Foto: Thinkstock / scanrail
Foto: Thinkstock / scanrail
Bundeskongress Compliance Management

IT-Compliance: „Nice to have or must have?“

Digitalisierung! Kaum ein anderes Schlagwort beherrscht  im Moment die IT-Welt so wie der Begriff „Digitalisierung“. Fragt man, was damit konkret gemeint ist, hängt die Antwort meist vom fachlichen Wissenshorizont des Gefragten ab. Für die einen ist es das sogenannte „Internet of Things (IoT)“, für die anderen die sogenannte Industrie 4.0. Für die einen ist es die vierte industrielle Revolution, welche die Gesellschaft in bisher nie dagewesenem Maße vernetzt und effizienter macht. Für die anderen ist es der Totalverlust an selbstbestimmter Kontrolle durch die ungewollte Preisgabe persönlicher Daten, also der gläserne Bürger. Und für viele ist es lediglich ein Chaos an technischen Begriffen, die sie nicht mehr erfassen können oder wollen.

Wissen wir denn, wovon wir sprechen?

Was versteht der Compliance Officer unter Digitalisierung?  Wenn wir ehrlich sind – wir wissen weder was genau da auf uns zukommt, noch wie wir unsere Mannschaft auf diese Herausforderung trainieren und welche Aufstellung wir wählen sollen. „…nicht mein Thema, …bin zu alt für den IT-Schnickschnack, …dafür haben wir die Informatiker“, so lauteten  beispielhafte Antworten auf die Frage, was Digitalisierung für den Compliance Officer und seine Arbeit künftig bedeuten könnte. 

Die Digitalisierung allerdings kommt morgen und nicht erst in Zukunft, ob wir wollen oder nicht. Scheinbar wie ein Tsunami bricht sie über uns herein. So kommt es einem jedenfalls vor, gemessen an der plötzlichen Präsenz des Wortes in den Medien und der Politik! 2016 wird die „Digitalisierung“ als das große Mantra der modernen Gesellschaft entdeckt.

Aus Computerisierung wird Digitalisierung

Erinnern Sie sich noch an den Begriff „Computerisierung“? Das Schlagwort aus den späten 1980ern. Waren wir zu dieser Zeit nicht schon lange mitten in der sogenannten Digitalisierung?

Bereits ab 1952 hatte die International Business Machines Corporation (IBM) im „SAGE-Projekt“ die Potenziale von Computern in wissenschaftlichen-technischen Echtzeit-Anwendungen erkannt. Der Privatanwender konnte ab 1977 in den Genuss eines Apple II kommen. IBM brachte 1981 den ersten IBM-PC auf den Markt. Ab Mitte der 1980er Jahre waren PCs, die nicht IBM-kompatibel waren, insbesondere im gewerblichen Bereich, geradezu unverkäuflich. Und mit Hilfe von Microsoft und dem Betriebssystem MS-DOS gelang dem PC der digitale Durchmarsch in die Verwaltungen und das private Umfeld.

Das war doch auch schon Digitalisierung, oder? Und wie lange leben wir bereits mit den verschiedensten digitalen Gadgets, angefangen vom PDA über das Mobiltelefon bis zum heutigen Tablett und was uns sonst noch seit vielen Jahren an elektronischem Spielzeug um die Ohren geworfen wird.

„Irgendetwas mit Daten“

Ein Beispiel zur Frage, ob die Digitalisierung gegebenenfalls in der breiten Bevölkerung nun so umwerfend Neues zu Tage fördert: Kürzlich titelte die Frankfurter Allgemeine Zeitung in der Rubrik Beruf und Chance: „Digitalisierung: Irgendwas mit Daten“.

Ja stimmt, etwas mit Daten. Mit vielen Daten! Nach Schätzungen der Studie „Digital Universe“, ein Gemeinschaftsprojekt von EMC und IDC aus dem Jahr 2014, werden 2020 weltweit circa 40.026 Exabytes, oder 40 Zettabyes an Datenvolumen erreicht werden. 40 Zettabytes – das entspricht nach Schätzungen von Forschern 57-mal der Menge an Sandkörnern aller Strände der Erde.  

Nein, neu ist vielmehr, dass irgendwo in Rechnersystemen durch die Kombination von 40 Zettabyte Daten Zusammenhänge, besser gesagt „Informationen“, entstehen, die ein Vielfaches an Wert der  Rohdaten besitzen. Und diese Zusammenhänge schaffen intelligente (smarte) Strukturen. Deren berechnete Ergebnisse werden für uns Menschen künftig mehr denn je als Basis unseres Denkens und Handelns dienen. Diese „Künstliche Intelligenz“ (KI)  ist neu.

Bereits heute sind von neuronalen Systemen erstellte Diagnosen und Vorschläge zur Behandlung bei Krebspatienten schneller und besser als die von fachkundigen Medizinern, siehe Googles Projekt „Deepmind Health“. Das Projekt des chinesischen Suchmaschinen Providers Baidu ist inzwischen soweit, dass deren Spracherkennungssystem „Deep Speach 2“ gesprochene Wörter in Mandarin manchmal genauer erkennt als ein Mensch. Denken Sie an Watson oder AlphaGo, die mit Leichtigkeit menschliche Virtuosität und Intuition im Spiel in den Schatten stellten.

Dass Systeme mit diesen Fähigkeiten Standardaufgaben effizienter erledigen, als Menschen es jemals könnten, liegt auf der Hand. Betrachtet man beispielsweise die Berufsgruppen in den Branchen Beratung, Rechtswissenschaften, Finanzen oder dem Gesundheitswesen und schätzt den Anteil an Standardaufgaben in diesem Arbeitsfeld, bekommt man eine Ahnung davon, wie viele Menschen sich um ihre berufliche Zukunft Gedanken machen sollten. Werden wir für einen Standardvertrag künftig noch zum Juristen in die Kanzlei gehen und dessen Gebühren zahlen? Oder beim Arzt wegen eines Rezeptes stundenlang im Wartezimmer sitzen? Bereits heute geht dies in Teilen online.  

Beim Thema künstliche Intelligenz drängen sich jedoch folgende Fragen auf: Nach welchen Regeln handeln diese intelligenten Systeme? Nach denen der menschlichen Gesellschaft in Form von Gesetzen und moralischen Grundsätzen? Und wie sollen diese Regeln dem System unverrückbar beigebracht werden? Was machen diese Systeme, wenn sie erkennen, dass diese Regeln gegebenenfalls objektiv beurteilt falsch, aber politisch oder entsprechend der Gesellschaftsmoral, doch gewollt sind? Werden sie sich trotzdem daran halten oder gegen eigene, aus ihrer„smarten“ Sicht, optimale Regeln austauschen?

Werden intelligente Systeme künftig nach menschlich moralischen anerkannten Regeln handeln oder diese ablehnen und bessere, weil objektiv und unpolitisch, Entscheidungen treffen. Und werden wir es überhaupt bemerken? Werden sich die Systeme noch von uns Menschen beherrschen lassen?

Das diese Frage nicht mehr nur hypothetisch ist, zeigt sich, dass selbst Google als einer der Vorreiter der KI darüber nachdenkt, einen „Notschalter gegen den Aufstand der Computer“ einzubauen. Stanley Kubricks „2001: Odyssee im Weltraum“ lässt grüßen.

Vertrauen ist gut, Kontrolle auch.

Es sind ohne Zweifel faszinierenden Möglichkeiten, die IoT, Industrie 4.0, 3D-Druck, virtuelle Realität (VR) und die hochspannenden Fortschritte bei KI in Aussicht stellen. Es erwachsen ganz sicher neue Chancen. Auch neue Geschäftsmodelle, die heute noch nicht absehbar sind, werden entstehen. Wie auch neue Arbeitsplätze, die neue Formen des Arbeitens ermöglichen. Neugierige und lernbereite Menschen werden die Gewinner dieser Evolution sein. Aber es wird auch Verlierer geben! Es werden diejenigen sein, die sich dieser „natürlichen“ technologischen Evolution verschließen, diese ablehnen oder sogar zu verhindern versuchen. Die Vogel-Strauß-Taktik wird nicht funktionieren.

Für unseren Berufsstand ist es wichtig, aktiv am Ball zu bleiben und bei der Entwicklung und Verwendung dieser neuen technologischen Konzepte auf Regelkonformität „by Design“ hinzuwirken. Wer, wenn nicht wir, ist in der Lage schon früh in der Entwicklungsphase eines Produktes die Einhaltung von „menschlichen“ Gesetzen und Vorgaben obligatorisch einzufordern! Nicht zuletzt ist es mehr denn je notwendig, deren Einhaltung auch bei der Nutzung der neuen Technologien kontinuierlich zu überwachen. Das ist die grundlegende Aufgabe von Compliance beziehungsweise IT-Compliance.

Nun entscheiden Sie selbst: (IT-)Compliance, Must oder Nice to have?

Der Autor Andreas H. Schmidt hat zu diesem Thema auf dem diesjährigen Bundeskongress Compliance Management referiert.

 

Das könnte sie auch noch interessieren

Foto: Thinkstock / oneinchpunch

Herangehensweisen an das Compliance-Risikomanagement

Die Identifizierung, Dokumentation und Bewertung von Compliance-Risiken ist essentiell für das Compliance Management, stellt jedoch Compliance-Beauftragte vor viele Fragen. Eine Handreichung.

Foto: Julia Nimke, www.julianimke.com

Der Kongress in Bildern - Tag 1

Am 16. und 17. November fand in Berlin der nunmehr vierte Bundeskongress Compliance Management statt. Zwei Tage mit bereichernden Vorträgen, spannenden Diskussionen und viel persönlichem Austausch...

Foto: Laurin Schmid, laurinschmid@gmx.de

Der Kongress in Bildern - Tag 2

Am 16. und 17. November fand in Berlin der nunmehr vierte Bundeskongress Compliance Management statt. Zwei Tage mit bereichernden Vorträgen, spannenden Diskussionen und viel persönlichem Austausch...

Festredner Prof. Dr. Thomas Fischer, Foto: Laurin Schmid, laurinschmid@gmx.de

Gala, Reden und Preise

Einer der großen Höhepunkte des ersten Tages des diesjährigen Bundeskongresses Compliance Management war mit Sicherheit das Gala Dinner im...

Constanze Kurz, Foto: Laurin Schmid, laurinschmid.@gmx.de

„Ich will Ihnen keine Angst machen, aber…“

Auf dem Bundeskongress Compliance Management sprach Dr. Constanze Kurz, Sprecherin des Chaos Computer Clubs und FAZ-Kolumnistin, über die IT-Sicherheit in der Dauerkrise und dass der Umgang...

Wolf-Tilman Baumert, Foto: Andreas Fischer

Nur eine Frage der Zeit, bis die ersten Verfahren starten

Was ist noch erlaubt? Knapp sechs Monate nach Inkrafttreten des Gesetzes gegen Korruption im Gesundheitswesen herrscht bei vielen Beteiligten Unsicherheit. Doch Verstöße können teuer werden.

Neuen Kommentar schreiben