Wie sieht die Zukunft der Datenkooperationen aus? Diese Frage sollten sich alle Führungskräfte in globalen Unternehmen stellen.
Das unausgeschöpfte Potenzial von Verbraucherdaten ist für Unternehmen, die engere Beziehungen zu ihren Kund:innen aufbauen und dabei neue Wege beschreiten wollen, immens. Aber Bedenken hinsichtlich rechtlicher und rufschädigender Auswirkungen möglicher Datenschutzverletzungen stellen ein Hindernis dar.
Die miteinander verknüpften Trends wachsender gesetzgeberischer Auflagen und die Sorge der Verbraucher:innen um den Datenschutz haben das Interesse an Technologien zum Schutz der Privatsphäre (Privacy Enhancing Technologies, PETs) stark wachsen lassen. PETs sind zwar nichts Neues – tatsächlich gibt es sie schon seit mehreren Jahrzehnten – aber das Versprechen, tiefere Einblicke zu gewinnen, ohne die rohen Kundendaten preiszugeben, ist für Unternehmen aller Art relevant.
Der Datenschutz muss der Grundstein für Unternehmensstrategien für die gemeinsame Nutzung von Daten sein. Nur so kann das volle Potenzial der Kundendaten gehoben werden. Die richtige Mischung aus PETs gemeinsam mit den Prinzipien des Privacy Enhanced Collaborative Computing (PECC) bietet uns hierbei neue Möglichkeiten.
Das Potenzial der Data Collaboration
Datenpartnerschaften sind notwendig, damit Unternehmen im modernen digitalen Ökosystem wachsen können. Sie helfen Unternehmen, bessere Entscheidungen zu treffen, neue Ansatzpunkte zu finden oder zu definieren, den Kundenservice zu verbessern oder generell Kosten zu senken.
Solche datenbasierten Partnerschaften können von einfachen Kooperationen zwischen zwei Parteien bis hin zu komplexeren Szenarien mit mehreren Parteien reichen. Der Maßstab für den Erfolg ist, ob die Zusammenarbeit zu einem beiderseitig vereinbarten positiven Geschäftsergebnis führt, während gleichzeitig die vollständige Kontrolle gewahrt und ein breiterer Zugang zu den beteiligten geschützten Datensätzen verhindert wird.
Es gibt jedoch viele Hindernisse für den Aufbau effektiver Partnerschaften. Technische Aspekte wie Integration, Systemkompatibilität, Datenqualität und Standardisierung müssen berücksichtigt werden. Darüber hinaus kann es kompliziert, kostspielig und zeitaufwändig sein, sich im Labyrinth der rechtlichen und behördlichen Vorschriften zurechtzufinden.
Da Unternehmen in den letzten Jahren einen Großteil ihrer Daten in die Cloud verlagert haben, bedeutet die Übertragung, Erfassung und Verarbeitung sensibler oder personenbezogener Daten, dass ein Teil der Kontrolle über deren Sicherheit an den Cloud-Anbieter abgegeben wird. Dabei ist die Verarbeitungsphase besonders risikoreich.
Daten im Ruhezustand werden durch Verschlüsselung geschützt, während Daten bei der Übertragung durch SSL/TLS-Protokolle (Secure Sockets Layer und Transport Layer Security) geschützt werden. Daten, die in Gebrauch sind, sind jedoch anfälliger. Die Risiken von Datenschutzverletzungen oder -lecks, unbefugtem Zugriff und der Nichteinhaltung von Vorschriften erreichen in dieser Phase ihren Höhepunkt. Dies ist ein Schlüsselmoment, der gelöst sein will, sollen Datenpartnerschaften erfolgreich sein.
Das Versprechen des Privacy-Enhanced Collaborative Computing
An dieser Stelle kommen PETs ins Spiel. Sie wurden rund um die Anforderungen entwickelt, wenn zwei oder mehrere Parteien Daten gemeinsam nutzen möchten. Individuell betrachtet fokussieren sich entsprechende Tools jeweils auf sehr spezifische Probleme. Die Implementierung eines einzelnen PETs in eine bestehende Data-Collaboration-Plattform ist eine komplexe Aufgabe, die nur noch komplexer wird, wenn weitere PETs für dann wiederum andere spezifische Aufgaben in die Plattform integriert werden.
Unternehmen sollten ihr System für die Datenzusammenarbeit besser auf einer Reihe von Technologien zum Schutz der Privatsphäre aufbauen, anstatt einen Flickenteppich individueller technischer Integrationen auf ihr bestehendes System anzuwenden.
Grundsätzlich gilt: Datenschutz und Technologien zum Schutz der Privatsphäre müssen als grundlegende Aspekte in einer entsprechenden Plattform verankert werden, anstatt sie nachträglich hinzuzufügen. Ein nachträglich hinzugefügter Flickenteppich kann nie den gleichen Schutz bieten wie die systematische Integration in die Grundstruktur einer Kollaborationsplattform. Erst dann entsteht daraus Privacy Enhanced Collaborative Computing. PECC ermöglicht eine dynamische und effiziente Datenzusammenarbeit, die fundamental auf den Grundsätzen der Sicherheit, des Datenschutzes und des Vertrauens beruht.
Unternehmen, die den PECC-Grundsätzen folgen, können die Einhaltung gesetzlicher Vorschriften gewährleisten, das Risiko der Verarbeitung sensibler Daten in der Cloud verringern und stabile digitale Partnerschaften mit Partnern aufbauen. Technologien zum Schutz der Privatsphäre und PECC können als Katalysator für künftige Datenkooperationen fungieren, die technologische Innovationen vorantreiben, selbst zwischen Organisationen, die normalerweise miteinander konkurrieren würden.
Unterschiedliche PETs, unterschiedlicher Nutzen
Die homomorphe Verschlüsselung ermöglicht die Nutzung oder Analyse verschlüsselter Daten ohne deren Entschlüsselung in Szenarien, in denen Unternehmen Daten mit einer externen Partei verarbeiten wollen. Dieses PET schützt also vor möglichen böswilligen Datenzugriffen und stellt sicher, dass weder der Cloud-Dienstleister noch die externe Partei auf die Rohdaten zugreifen können.
Wenn mehrere Unternehmen die sensiblen Datensätze anderer Unternehmen analysieren und Erkenntnisse daraus gewinnen möchten, ohne die Vertraulichkeit ihrer eigenen Daten zu verletzen, beispielsweise um Zielgruppensegmente für ein besseres Ad-Targeting zu bilden, ermöglicht Secure Multi-Party Computation (SMPC) genau dies. Mit Differential Privacy können Unternehmen Erkenntnisse oder abgeleitete Informationen mit anderen teilen, ohne personenbezogene Daten preiszugeben.
Selbst in einem Szenario, in dem ein Unternehmen einem Dritten Zugang zu sensiblen Daten gewähren muss, um maßgeschneiderte Funktionen für die Forschung, das Training von Machine Learning-Modellen (ML) oder die Analyse zu nutzen, gibt es PET-Lösungen. Synthetic Data erzeugt eine „synthetische“ Version der Daten, die den echten Daten statistisch ähnelt, aber keine identifizierbaren oder realen individuellen Daten enthält.
PETs werden jedoch selten isoliert eingesetzt und sollten daher eben auch in die Grundstruktur einer Plattform integriert sein.
Ein grenzenloser Marktplatz für Datenverarbeitung und -analyse
Von der Werbe- über die Finanzbranche, von der Verwaltung bis ins Gesundheitswesen, es gibt viele Anwendungsgebiete für PETs. Die Öffnung der richtigen Datensätze auf sichere Weise kann sogar dazu beitragen, die KI-Revolution weiter voranzutreiben und dabei einige der aktuell diskutierten Risiken, die mit dem Zugriff auf große Datenmengen verbunden sind, mindern.
Durch die sichere Zusammenlegung von Ressourcen und den kontrollierten Zugang zu verteilten sensiblen Daten können auch kleinere Akteure in die Lage versetzt werden, große Deep-Learning-Modelle zu trainieren. Das Potenzial von solchen Datenkooperationen, die die Tür für Fortschritte in allen Bereichen der Wirtschaft und der Gesellschaft öffnen, ist enorm. Wenn wir sicherstellen, dass diese Partnerschaften auf den Grundsätzen des PECC beruhen, kann dies den Übergang vom einfachen Datenaustausch zu einem dynamischen, grenzenlosen Marktplatz für Datenverarbeitung und -analyse anführen.