- Daten sind entscheidende Innovationstreiber und müssen bewusst genutzt werden, um Wertschöpfungspotential zu erschliessen.
- Die Swico hat eine Charta für einen ethischen Umgang mit Daten lanciert, um Transparenz und Vertrauen zu fördern.
- Data Governance wird zunehmend wichtiger, um Daten professionell zu verwalten und ethische Entscheidungen zu treffen.
- Datenethik basiert auf persönlichen Wertvorstellungen und Selbstregulierungen zur Unterstützung rechtlicher Regelungen.
- Ein ethischer Rahmen hilft, Reputationsschäden zu minimieren und das Vertrauen bei Stakeholdern zu stärken.
Daten sind entscheidende Innovationstreiber. Unternehmen setzen deshalb stärker auf eine bewusste Datennutzung. Um den verantwortlichen Umgang mit Daten zu unterstützen, hat der Wirtschaftsverband der ICT- und Online-Branche Swico Ende November 2021 eine Charta für einen ethischen Umgang mit Daten lanciert.
Inhalt
ToggleDaten sind “the new (s)oil”
Um Produkte zu entwickeln, Trends zu prognostizieren, Abläufe zu verbessern und Kosten zu senken, ist die Auswertung von Daten zentral. Weil Daten hohes Wertschöpfungspotential haben, werden sie häufig als «the new oil» bezeichnet. Der Vergleich von Daten mit Öl trifft bei näherer Betrachtung aber nicht. Ölressourcen sind knapp, Daten nicht. Im Gegensatz zum Öl reicht zudem das Sammeln von Daten nicht, um ihren Wert zu erschliessen. Erst wenn ein Unternehmen gezielt mit Daten arbeitet, werden sie wertvoll. Bildlich gesprochen sind Daten also eher mit Erde (soil) zu vergleichen. Der Boden muss bewirtschaftet werden, wenn er Früchte tragen soll. Ein Klumpen trockener Erde hilft einer Pflanze wenig. Die Analogie trifft für Daten zu: Der «Datenboden» muss gepflegt werden, durch Planung, Vernetzung und Tools. Ein Unternehmen muss wissen, welche Daten es einsetzen will und welche Ziele es damit verfolgt. Dabei ist nicht nur die Einhaltung gesetzlicher Regelungen anzustreben; das Ziel sind auch ethisch «richtige» und damit nachhaltige Ergebnisse.
Data Governance und Datenethik in Unternehmen
Zur Steuerung und Kontrolle der steigenden Datenmengen hat die Data Governance stark an Bedeutung gewonnen. «Data Governance» zielt auf ein professionelles Management von Daten und umfasst Regelungen, Mechanismen und Werkzeuge, die für einen verantwortungsvollen Umgang mit Daten Voraussetzung sind. Der durch die Data Governance vorgegebene Ordnungsrahmen kann helfen, die Verarbeitung von Daten in der erforderlichen Qualität sicherzustellen und auch ethisch vertretbare Entscheidungen zu treffen.
Data Governance braucht Datenethik als Bestandteil und Systemgrenze. Ethik – verstanden als angewandte Philosophie – widmet sich oder beruht auf Werten. Diese sind indessen einem Wandel unterworfen. Werte ändern sich durch den Einsatz der Technologie zwar nicht grundlegend, werden dadurch aber mit neuen Herausforderungen konfrontiert. Umso mehr Gewicht erhält der Umgang mit Datenethik in Unternehmen.
Das Recht selbst ist weder bestimmt noch in der Lage, Ethik festzuschreiben. Es ist zwar – hoffentlich – ethisch aufgeladen. Sodann geht es über die Ethik hinaus, weil es auch Vorgaben organisatorischer oder prozeduraler Natur schaffen muss, die nicht unbedingt ethisch begründet sind, und bleibt zugleich hinter der Ethik zurück, weil nicht alles, was ethisch geboten oder verboten sein mag, nach rechtlicher Regelung ruft. Die Einhaltung des Rechts allein kann deshalb nicht genügen, ethischen Prinzipien zu entsprechen. Es wäre zudem ein grosser Fehler, die Ethik verrechtlichen zu wollen. Es gibt zwar selbstverständlich Durchgangsnormen wie Art. 2 ZGB, die flexibler auf geänderte Wertvorstellungen reagieren können, aber der Anspruch einer ethischen Durchregelung führt zu schwammigen Generalklauseln und Rechtsunsicherheit, wie dies beim revDSG (z.B. bei der Informationspflicht und dem Auskunftsrecht) leider verstärkt zu beobachten ist.
Deshalb muss die Datenethik auf der persönlichen Werthaltung der Entscheidungsträger und auf Selbstregulierungen beruhen, die eine rechtliche Regelung begleiten, ausfüllen und konkretisieren können.
In den letzten Jahren haben verschiedene Expertengruppen und Organisationen die Unternehmen entsprechend mit Grundprinzipien und Kodizes unterstützt.
Beispielsweise hat der Wirtschaftsverband economiesuisse im Sommer 2020 ein Grundlagenpapier mit zehn Prinzipien publiziert, die im Dienst eines verantwortungsvollen Umgangs mit Daten stehen. Auf internationaler Ebene hat die WFA (World Federation of Advertisers) praktisch zeitgleich einen Leitfaden zum Thema Datenethik für Marken unter dem Titel «Data Ethics – The Rise of Morality in Technology» herausgegeben. Damit sollte Transparenz gefördert und das Vertrauen bei Konsumenten und Konsumentinnen gestärkt werden, und gleichzeitig wollte die WFA mit dem Leitfaden generell dazu beitragen, Datenschutz und Datenethik als Stütze einer gesunden digitalen Gesellschaft zu stärken.
Die Swico Charta für den ethischen Umgang mit Daten
Ende November 2021 hat auch der Schweizer Wirtschaftsverband der ICT- und Online-Branche Swico eine Charta für den ethischem Umgang mit Daten herausgegeben. Die Charta stammt vom – durch die Swico gegründeten – Digital Ethics Circle. Der Digital Ethics Circle hat sich das Ziel gesetzt, ethischen Fragen datenbasierter Geschäftsmodelle nachzugehen und nationale und internationale Best Practices (Kodizes, Richtlinien, Standards usw.) zu identifizieren. Der Charta können sich alle Unternehmen freiwillig unterstellen, nicht nur Swico-Mitglieder.
Die Charta beruht auf dem Ethik-Kodex für datenbasierte Wertschöpfung der Digital Object Identifier (DOI), der seinerseits an der 6. Swiss Conference on Data Science Mitte 2019 vorgestellt worden ist. Sie benennt im gesamten Lebenszyklus von Daten ethische Herausforderungen und fordert von Unternehmen, sich zu festgelegten Verhaltensweisen im Umgang mit Daten zu bekennen, um diesen Herausforderungen gerecht zu werden. Die Charta listet zuerst die übergeordneten drei Werte auf, an denen sie sich orientiert: Schadenvermeidung, Gerechtigkeit und Autonomie. Um ihre Umsetzung zu gewährleisten, benennt sie zusätzliche Anforderungen: Kontrolle, Transparenz und Rechenschaft. Die Swico Charta beschreibt in einem nächsten Kapitel sodann folgende vier Hauptschritte des Lebenszyklus von Daten:
- Erzeugung und Akquirierung von Daten (z.B. das Sammeln oder Einkaufen von Daten)
- Speicherung und Management von Daten (z.B. Schutz der gespeicherten Daten)
- Datenanalyse und Wissensgenerierung (z.B. Einsetzen von maschinellem Lernen)
- Wirkung der datenbasierten Produkte und Dienstleistungen (z.B. Beeinflussen von Überzeugungen oder Verhalten)
Im nächsten Kapitel findet sich der Kern der Charta: Unternehmen in der ICT-Branche sollen datenbasierte Produkte und Dienstleistungen anhand von 24 Bekenntnissen menschenzentriert und fair ausgestalten. Die Bekenntnisse sollen dazu beitragen, ethische Fragen, die sich aus der Nutzung von Daten ergeben, besser zu verstehen. Auch sollen ethische Grauzonen mit Blick auf die Datenschutz-Gesetzgebung besser identifiziert werden können.
Ergänzung des DSG – Beispiel «automatisierte Entscheidungssysteme»
Eines der Bekenntnisse der Swico Charta (Schritt 4, Ziff. 2) hält fest, dass Unternehmen sich verpflichten sollen,
«automatisierte Entscheidungssysteme oder Empfehlungssysteme auf unbeabsichtigte Diskriminierung zu überwachen, selbst wenn das Datenprodukt auf indirekte Diskriminierung getestet wurde, weil die Testdaten andere statistische Eigenschaften als die realen Daten haben können und deshalb neue Formen von Diskriminierung entstehen könnten»
Dieses Bekenntnis darf als Ergänzung von Art. 21 revDSG verstanden werden, der die Betroffenenrechte bei automatisierten Einzelentscheidungen im Einzelfall regelt. Art. 21 revDSG gibt dem Verantwortlichen vor, betroffene Personen über solche Entscheidungen zu informieren, soweit keine Ausnahmen greifen. Die betroffene Person kann entsprechend verlangen, dass eine Entscheidung von einer natürlichen Person überprüft wird, bspw. weil sie den Verdacht hat, sie sei durch eine künstliche Intelligenz aufgrund eines bias benachteiligt worden. Die Swico Charta setzt hier bereits früher an, indem Unternehmen präventiv prüfen sollen, ob automatisierte Entscheidsysteme unbeabsichtigt diskriminieren.
Die Swico Charta führt nicht nur bei automatisierten Entscheidungen eine ergänzende Regelung zum revidierten DSG ein. Auch an anderen Stellen geht die Swico Charta weiter als das revDSG – dies ist sinnvoll, weil eine weitergehende Verankerung der Ethik im revDSG wie erwähnt nicht nur anspruchsvoll, sondern sogar schädlich wäre.
Das Gesetz ist die Pflicht, Ethik die Kür
Dass geltendes Recht einzuhalten ist, braucht keine Erwähnung. Der Einhaltung von Gesetzen kommt in der öffentlichen Wahrnehmung aber untergeordnete Bedeutung zu, wenn ein Unternehmen unethisch handelt. Auch intern lassen sich negative Vorfälle nur unzureichend dadurch rechtfertigen, dass das Gesetz nicht verletzt wurde. Die Einhaltung ethischer Grundsätze ist aus Unternehmenssicht entsprechend schon deshalb sinnvoll, weil sich dadurch das Risiko von Klagen oder Reputationsschäden vermindern und Vertrauen fördern lässt. Ein ethischer Rahmen hilft auch, rechtlich gebotene Massnahmen besser zu verstehen und intern wie extern besser zu kommunizieren. Dadurch trägt er auch zu einer robusteren Compliance bei.