Datenschutz und Risikomanagement
Dirk Michael Ockel, Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Rheinischer Unternehmertag
Köln, 9. November 2017
2017 Deloitte 2
Deloitte Risk Advisory Deutschland
Das regulatorische Umfeld verdichtet sich. Damit rückt formales Risikomanagement im täglichen Geschäft der Unternehmensleitung weiter in den Vordergrund. Wir unterstützen Unternehmen dabei, geschäftsrelevante Risiken – personelle, finanzielle, technologische, regulatorische – zu steuern und zum Unternehmenserfolg beizutragen.
Operational Risk
Dirk M. Ockel+49 (0)221 9732 496
Peter Wirnsperger+49 (0)40 32080 4675
Uwe Probst+49 0(69) 75695 6973
Andreas Knäbchen+49 (0)89 29036 8582
Diese vier Servicebereiche unterstützen Unternehmen in den Aufgabenstellungen für ordnungsmäßiges und nachhaltiges Management, in Einklang mit unternehmensinternen und -externen Anforderungen.
Kernthemen:Abschlußprüfung (technisch),
internes Kontrollsystem, interne Revision,
vertragliche Risiken, Supply Chain Risiken
Kernthemen:Cyber Security Strategy & Governance, Penetration
Testing & Managed Services, Security Architecture &
Technology
Kernthemen:Beratung zur Corporate
Governance, -Strukturen und Compliance, Allgemeines
Risiko-Management
Kernthemen:(Forensische) Datenanalysen,
Risikomanagement nach bestimmten Anforderungen, banken-rechtliche Themen
Cyber Risk Strategic Risk Regulatory Risk
Risikomanagement, Compliancemanagement, Internes Kontrollsystem, Interne Revision
2017 Deloitte 3
• Geräte- und App-Vielfalt
• Datenmengen und Vernetzung
• Reputation
• Investition und Kosten
• Nachhaltigkeit und CSR
• Produkt- und Marktstrategie
Operative Risiken
Cyber Risiken
Regulatorische Risiken
Strategische Risiken
Sicherung der Strategie
des Unternehmens
Einhaltung der Gesetze
und Richtlinien
Datenschutz und
-sicherheit
• Nationales Recht
• Internationaler Rechtsrahmen
• Anerkannter Stand der Technik
• Auswirkungen auf Angestellte, Stakeholder und Gesellschaft
• Internes Kontrollsystem
• Prüfungsstandards
• Vertragsrisiken
• Technologie-/Prozess-Risiken
Interne Compliance
Risikomanagement wird sehr viel komplexer. Der Bankensektor ist Vorreiter.
Operative Risiken Regulatorische Risiken
2017 Deloitte 4
Datenproduzenten:
Wearables
2017 Deloitte 5
34 Millionen Breitensportler (Deutschland) nutzen heute schon Wearables
Wearables sind im Sport weitverbreitet
janein
60% 40% 37% Smartphones
17% Schritt-/Kalorienzähler
7% Actionkameras
29% Pulsmesser
13% MP3-Player
4% herkömmliches Handy
Nutzen Sie ein technisches Gerät beim Sport?
Vier von zehn Hobbysportlern nutzen technische Geräte
Quelle: Deloitte und Bitkom Research, Studie Consumer Technology 2016
2017 Deloitte 6
Wearables kommen uns persönlich immer näher
1. IM KÖRPER Schrittmacher, Kapsel, RFID-Chip
2. AM KÖRPER Armband, Brille, Kleidung, Hautsensor
3. IN DER NÄHE Handy, Fahrzeug (Sprach-, Augen-, Hautkontakt)
4. STATT KÖRPER (Exo-)Prothese, Zusatz-Sensor-/Aktoren, Organe, Roboter
Neue regulatorische Anforderungen zu Gesundheit, Konformität, Gleichheit - und Datenschutz.
2017 Deloitte 7
Die Mensch-Maschine-Schnittstelle wird „einfacher“, und datenintensiver
Sensor-Aktor-Fusion und -kommunikation
Die Schnittstellen werden einfacher
Die Maschinen kommen
uns sensorisch näher
Wir überlassen ihnen
Autonomie
Aus Autonomie wird
Autorität
Quelle: Wearable Studie, Deloitte University Press, 2016, www.dupress.com
2017 Deloitte 8
Beispiel: Weiterentwicklung der Sensorvielfalt.
Wachsende personenbezogene Datenproduktion
PC-Computer- 30 Jahre zurück -
E-Mail- 20 Jahre zurück -
Smartphone- 10 Jahre zurück -
(Smartwatches)
Smartglasses
Smart & Neuro Wear
ZUNEHMENDE SENSOR-VIELFALT IN GERÄTEN
1) Temperatur, Wind, Druck, Wetter
• AUDIO
• VIDEO
• HAPTIK
• MOTION
• GERÜCHE
• GESCHMACK
• UMWELT-REIZE1)
• DROGEN-EINFLUSS
2017 Deloitte 9
Liftware
HAPTIK findet in alltäglichen Gadgets sowie der Medizintechnik Anwendung
Vom Kissenger…
Quellen: Evan Ackerman, IEEE Spectrum; EMG: Uni Passau; Ultrahaptics; Quelle: Sweat Device: John Rogers Northwestern Univ.; Liftware: Google;
…zum Parkinson-Löffel
• AUDIO
• VIDEO
• HAPTIK
• MOTION
• GERÜCHE
• GESCHMACK
• UMWELT-REIZE
• DROGEN-EINFLUSS
2017 Deloitte 10
Muskel- oder Brain-Interfaces sind im Test
MOTION
THINK
SEND
READ
MOVE
FEEDBACK
JETZT AM MARKT:
• Rechenleistung
• Video (Präzision)
• Breitband-Vernetzung
• Lokalisierung (Präzision)
• Sensor-Vielfalt & -Fusion
OFFEN:
• Datenschutz
• Energieversorgung
• Integration (technisch)
• Konformität (Bsp. Flugreise)
• Physisch-psychische Wirkungen
Quelle: Cyberdyne
2017 Deloitte 11
Heutige und neue datenintensive Einsatzfelder
Wearables im privaten Bereich
• Kommunikation
• Entertainment
• Fortbewegung
• Sport
• Konsum & Versorgung
• Wohnen / Wirtschaften
• Persönliche Assistenz
• Medizin / Pflege
• Lernen
• Partizipieren
KATEGORIEN @ LEBEN
‚Dauer-Facetime‘ und mehr
VR/AR-Gaming, -Simulation, -Events
Navigation
Personal Training mit Robos
VR-Shopping, Smart Clothes
Smart Home Devices, Finanzplanung
Enhanced Vision, Assistenz-Robotik, AR-Partnering
Care-O-Bot, RI-Man, EMG
Mehrkanaliges Lernen
Politisch-gesellschaftliches Engagement
Aktuelle Beispiele
2017 Deloitte 12
Heutige und neue Einsatzfelder, z.B. mit Augmentation
Wearables im beruflichen Bereich
• Lehren (von Personen)
• Lehren (von Maschinen)
• Dienstleistungen (an Maschinen)
• Konstruieren/ Design
• Planen/ Überwachen
• Operativ/ Handwerklich
• Medizin/ Pflege
• Energie/ Rohstoffe erzeugen
• Transport/ Verkehr
• Polizei/ Militär
KATEGORIEN @ WORK
Nicht-Präsenz-Lehren, z.B. Harvard ‚c50‘
Robo-Trainer, Digi-Teacher
Reparatur und Wartung, Remote Mentor
Architektur- und Gebäudeplanung
Projektmanagement, mit Simulation
Produktions-Roboter, Hand-Augmentierung
OP-Roboter, Google Liftware
Smart Farming, Recycling, Versorgung
Automatisierte Logistik
Drohnen, Robocop/Anbot*
Aktuelle Beispiele
* USA, 2016; Dubai & China, 2017
2017 Deloitte 13
Im Unternehmen entsteht eine neue, hohe BYOD Dynamik
Die dynamische Vielfalt von Wearables muss regelmäßig evaluiert werden
Mind-controlledquadcopter
VR ONE
HP Sprout
Epson Moverio
ParrotJumping Race
Drone
BB-8 by Sphero
Emotiv Insight 5 Channel Mobile EEG
Samsung Gear VR
Gesture-control armband
Google Glass
Bocusinifood printer
Microsoft Hololens
Prynt CaseOculus Rift Insta360 iSense
Aldebaran Pepper
Hoverboard Monowheel
Quelle: Testumgebung im Deloitte Greenhouse, Berlin
Dremel3D Builder
2017 Deloitte 14
Daten-Risikomanagement
Quelle: Geminoid
2017 Deloitte 15
Die Validität solcher Schlüsse wird nicht mehr nachvollziehbar sein
Datenvielfalt & Kombinatorik erlauben unerwünschte Rückschlüsse, und zudem:
Wearables Connected Car Smart Home Audio, Video Social Media
• Standortdaten
• Umgebungsdaten
• Verhaltensdaten
• Gesundheitsdaten
• Telefoniedaten
• Bedienungsdaten
• Standortdaten
• Verkehrsdaten
• Nutzerpräferenzen
• Belegungsdaten
• Umgebungsdaten
• Heizgewohnheiten
• Wetterdaten
• Nutzerpräferenzen
• Nutzungsdaten
• Inhaltspräferenzen
• Verfügbare Zeiten
• Status und Bildung
• Nutzungsdaten
• Inhalte
• Muster
• Prediction
Daten
2017 Deloitte 16
„Ich gebe Daten heraus, solange ich sie kenne.“
Datenschutz ist relativ
Und was passiert dann damit?
I am willing to share my usage information with some companies as long as I can choose what information to share
I am willing to share my usage information with any companies as long as I can choose what information to share
I am willing to share my usage information with any company
I am not willing to share my usage information at all
Don’t know
37%
15%
15%
27%
6%
Quelle: Deloitte Global Mobile Consumer Survey, August 2016 (hier nur USA-Daten)
Es lockt der Weg zur ‘De-Anonymisierung gegen Belohnung’
2017 Deloitte 17
Larry Flynt‘s Hustler
Standortdaten-Engineering:
http://content.research.neustar.biz/blog/differential-privacy/stripRaw.html
2017 Deloitte 18
Aufgabenbeschreibung
„Die BFU ermittelt Daten und Hergang von Störungen und Unfällen ausschließlich zum
Zweck der Ursachenforschung und Verbesserung der Flugsicherheit.“
Welche Zwecke dann aber Andere(z.B. Polizei und Staatsanwaltschaften)
mit diesen Daten verfolgen, bleibt offen.
Datenhoheit: Wem gehören die Daten, etwa im Fehler- und Haftungsfall?
Beispiel: Luftfahrt-Bundesamt, Flugunfall-Untersuchungsstelle (öffentlich)
aber
Quelle: www.bfu-web.de
2017 Deloitte 19
1. GESCHENKE – 3D gedruckt
2. GELIEFERT – von diversen Drohnen
3. DINNER – individuell Roboter-bereitet
4. FAMILIE – vereint im Dauer-Hologramm
5. ALKOHOL – und dann die Hangover-Pille
6. VIRTUAL PARTNERING – ist ok/gewünscht?
7. TRÄUME – vorgewählt von Inhalt und Dauer
8. MORGENTOILETTE – Make Up programmiert
9. KONTAKTLINSEN – mein Video nach Wunsch
10. WEIHNACHTSAUSFLUG – gemeinsam im Room-Scale-VR
“Weihnachten in 20 Jahren”
Was erleben wir virtuell oder real?
Abbildungen: www.futurizon.com, cnet, youtube, keithmcd.com
2017 Deloitte 20
Vielen Dank!
2017 Deloitte 21
Kontakt
Dirk Michael Ockel
Partner, Risk Advisory
Hohenzollernring 72
50672 Köln
+49 160 949 90100
Expertise und Beratungs-Fokus
Software Efficiency Management
IT-Governance, IT-Strategie, IT-Organisation
Lizenzmanagement, Konzeption & Umsetzung
Software-Lizenzierungsstrategie, -prüfungen & -optimierung
Contract Risk & Compliance, Riskomanagement & IKS-Prüfungen