Datenethik für Finanzdienstleistungsunternehmen
Kennen Sie die ethischen Praktiken und die Entscheidungsfindung Ihrer Algorithmen? Werden Ihre persönliche Kundendaten fair und transparent behandelt? Verfügen Sie über ein Rahmenwerk für Datenethik in Ihrem Unternehmen? Erfahren Sie in den nächsten Zeilen, warum Datenethik für Finanzdienstleistungsunternehmen von zunehmender Bedeutung ist.
Bekannte Unternehmen wie die Goldman Sachs Group Inc. wurden beschuldigt, bei der Verarbeitung von Daten in ihren Algorithmen voreingenommen und diskriminierend vorzugehen. Daher setzen sich Unternehmen wie Microsoft und IBM Strategien für künstliche Intelligenz (KI) und Datenethik ein, um einen ethischen Umgang mit Daten zu gewährleisten. Die Aufsichtsbehörden nehmen zunehmend datenethische Praktiken unter die Lupe, was die Relevanz des Themas weiter erhöht.
Digitales Risiko umfasst nicht nur Cybersicherheit und Datenschutz, sondern hat sich auch auf ein neues Gebiet ausgedehnt: die Datenethik. Datenethik umfasst die Untersuchung und Bewertung moralischer Fragen im Zusammenhang mit Daten, Algorithmen und entsprechenden Praktiken, um moralisch gute Lösungen zu formulieren und zu verstärken. Insbesondere werden moralische Verpflichtungen bei der Erfassung, dem Schutz und der Nutzung von strukturierten und unstrukturierten Daten, die sich negativ auf Menschen und Gemeinschaften auszuwirken können, genauer betrachtet. Dies beinhaltet die Vermittlung und Befürwortung von Konzepten für richtiges und falsches Verhalten, Transparenz und Vertretbarkeit von Handlungen und Entscheidungen, die durch automatisierte/künstliche Intelligenz (KI) in Bezug auf allgemeine und persönliche Daten getroffen werden. Datenethik ist unter anderem für Analyst*innen, Datenwissenschaftler*innen und Expert*innen für Informationstechnologie von grosser Bedeutung. Alle Unternehmen, die Daten verwalten, nutzen und verarbeiten, müssen mit den Grundprinzipien der Datenethik vertraut sein.
In letzter Zeit haben die Medien zunehmend über Verstösse gegen ethische Grundsätze berichtet. Infolgedessen sind Finanzdienstleistungsunternehmen bestrebt, eine Vorreiterrolle in Bezug auf Datenethik zu übernehmen. Wenn ein Finanzdienstleistungsunternehmen als unvorsichtig im Umgang mit Daten wahrgenommen wird, kann dies erhebliche Folgen haben, wie beispielsweise den Verlust des Kundenvertrauens, Untersuchungen durch die Aufsichtsbehörden und Gegenreaktionen der Anleger*innen. Diese Risikofaktoren haben dazu geführt, dass Datenethik zu einem Thema geworden ist, das kein Finanzdienstleistungsunternehmen ausser Acht lassen kann. Die Avanade Digital Ethics Studie aus dem Jahr 2020 hat ergeben, dass 70 Prozent der Finanzdienstleister planen, ihre Investitionen im Bereich Datenethik in den nächsten Jahren zu erhöhen. Eine HWZ-Umfrage aus dem Jahr 2022 zur digitalen Ethik in der Schweiz zeigte, dass 80 Prozent der Teilnehmer über verschiedene Branchen hinweg eine Datenstrategie mit Fokus auf Datenethik haben oder daran arbeiten. Diese Ergebnisse zeigen, dass hohe Investitionen in die Datenethik als Antwort auf die wachsenden digitalen Risiken berücksichtigt werden.
Der ethische Umgang mit Daten erfordert einen grundlegenden Wandel in der Art und Weise, wie Daten in Unternehmen wahrgenommen werden. Während Fragen der Sicherheit (werden Vertraulichkeit, Integrität und Verfügbarkeit von Daten angemessen geschützt?) und des Datenschutzes (entsprechen die Datenkontrollen den gesetzlichen Anforderungen?) weiterhin relevant sind, wird die zusätzliche Berücksichtigung von Ethik und Vertrauen immer entscheidender.
Im Folgenden finden Sie einige Vorschläge, wie Sie die Datenethik in Finanzdienstleistungsunternehmen operationalisieren können :
1) Datenethik Prinzipien
Festlegung der Prinzipien der Datenethik:
Fairness und Repräsentativität
- Bemühung, unbeabsichtigte Voreingenommenheit zu vermindern
- Verwendung von Daten mit angemessener Qualität und Kontext
Transparenz
- Schaffung eines gemeinsamen Verständnisses der Datenethik und Ziele der Initiative
- Erarbeitung eines Kommunikationskonzeptes (intern und extern)
Datenschutz
- Keine ungesetzliche oder unethische Sammlung von persönlichen Daten
- Speicherung persönlich identifizierbarer Informationen in einer sicheren Datenbank
Schutz und Sicherheit
- Aufbau zuverlässiger und widerstandsfähiger Datensysteme/-prozesse gegen interne und externe Risiken
- Effiziente Überwachung des Datenzugriffs und Verfahren zur Meldung von Verstössen
- Verwendung und Verarbeitung von Daten auf unvoreingenommene und ethische Weise
Verantwortung
- Mitarbeitende sind für ihre Arbeit verantwortlich
- Berücksichtigung der langfristigen Auswirkungen auf die Organisation
2) Datenethik Governance
Etablierung einer soliden und transparenten Datenethik Governance-Struktur:
- Gründung eines Ethikbeirats für grundlegende Fragen
- Definition von Prozessverantwortung und Rollenbeschreibungen
- Kommunikation und Förderung der datenethischen Grundsätze
- Schulung und Befähigung der Mitarbeitenden
- Beratung oder Entscheidungsfindung in sensiblen Anwendungsfällen
3) Datenethik Leitlinien
Formulierung von datenethischen Leitlinien:
- Definition von Konzepten zur Sorgfaltspflicht bezüglich der Herkunft von Daten
- Nutzung bestehender Richtlinien und Verfahren
- Aufstellung eines Ethikkodexes
- Einführung bewährter Verfahren für die gemeinsame Nutzung von Daten
- Formulierung von Leitlinien für die ethische Entscheidungsfindung
4) Datenethik Kultur
Förderung einer Datenethik Kultur:
- Know-how-Transfer sowie risiko- und rollenbasierte Schulungen auf allen Ebenen
- Entwicklung einer neuen Datenethik-Toolbox
- Einführung in das Tagesgeschäft
- Unterstützung der Führungskräfte
- Umdenken von Compliance/Tick-Box auf Werte und Prinzipien
5) Datenethik Prüfung
Einführung und Umsetzung relevanter Prüf- und Auditverfahren im Bereich der Datenethik:
- Bewertung von Datenethik Risiken und Festlegung von Massnahmen zur Risikominderung
- Vorgehensmodell für datenethische Prüfungen, inklusive Einstufung der «Systemkritikalität» von algorithmischen Systemen
- Bewertung der Implementierung von datenethischen Richtlinien
- Bewertung des Konzepts zur Befähigung der Mitarbeitenden
Finanzdienstleistungsunternehmen müssen sicherstellen, dass die Datenethik in der gesamten Organisation – von der Rechts- und Finanzabteilung bis hin zur Geschäftsentwicklung – entsprechend verankert ist und eine Struktur bietet, die den unterschiedlichen Bedürfnissen der Beteiligten gerecht wird.
Eraneos kann Sie unterstützen, ein Rahmenwerk für Datenethik zu definieren und in Ihrer Organisation zu verankern. Wir können dabei in folgenden Phasen unsere Expertise anbieten:
- Überprüfung – Wir helfen Ihnen bei der Bewertungen Ihrer aktuellen Datenethik-Strategie, einschliesslich relevanter Richtlinien, Verfahren und Konzepte.
- Gestaltung – Wir unterstützen Sie bei der Gestaltung und Entwicklung eines ethischen Strategie-Rahmenwerks, welches Prinzipen, Governance, Leitlinien, Kultur sowie Prüfung im Bereich Datenethik umfasst.
- Überwachung – Nach Verankerung Ihres Datenethik-Strategie-Rahmenwerkes unterstützen wir Sie bei der Definition und Überwachung von Key Performance Indicators (KPI), um die Akzeptanz und Effizienz der Datenethik-Strategie zu messen.
Wir haben diverse Kunden dabei unterstützt, ein Rahmenwerk für die Datenethik in ihre Organisation einzubinden, das sich am Rahmenwerk der Eraneos orientiert.
In einem kürzlich durchgeführten Kundenprojekt im Bankenbereich hat Eraneos erfolgreich bei der Entwicklung einer Datenethik-Strategie sowie bei wirksamen Verfahren zur Messung der Durchführbarkeit der Ethikstrategie unterstützt. Mit einer klaren und präzisen Datenethik-Strategie zur Verwaltung der Datenethik ist unsere Kundin nun besser gerüstet, mit einer sich ständig verändernden Regulierungslandschaft umzugehen und die Interessen der Stakeholder zu schützen. Dies ermöglicht es, die Transparenz sowie das Vertrauen zu erhöhen, was einerseits den Ruf und andererseits die Integrität stärkt und die Kundengewinnung/-bindung fördert.
Zusammengefasst resultieren daraus folgende Vorteile:
Zögern Sie nicht, das Thema Datenethik mit unseren Expert*innen zu besprechen.
Wir unterstützen Sie gerne dabei, ein Datenethik-Rahmenwerk in Ihrer Organisation zu verankern.
Wir wollen aufzeigen, wie Drittanbieter mit traditionellen Banken zusammenarbeiten können und welche Aufgaben die Bank auf ihrer Seite wahrnehmen muss, um einen reibungslosen Service zu gewährleisten.
Anwendungsfälle richtig definieren
Berichte zu unseren Projekten, Wissenswertes aus den verschiedenen Kompetenz- und Kundenbereichen als auch Informationen über unser Unternehmen haben wir hier für Sie zusammengetragen.