Datenschutz und Risikomanagement

Dirk Michael Ockel, Deloitte GmbH Wirtschaftsprüfungsgesellschaft

Rheinischer Unternehmertag

Köln, 9. November 2017

2017 Deloitte 2

Deloitte Risk Advisory Deutschland

Das regulatorische Umfeld verdichtet sich. Damit rückt formales Risikomanagement im täglichen Geschäft der Unternehmensleitung weiter in den Vordergrund. Wir unterstützen Unternehmen dabei, geschäftsrelevante Risiken – personelle, finanzielle, technologische, regulatorische – zu steuern und zum Unternehmenserfolg beizutragen.

Operational Risk

Dirk M. Ockel+49 (0)221 9732 496

Peter Wirnsperger+49 (0)40 32080 4675

Uwe Probst+49 0(69) 75695 6973

Andreas Knäbchen+49 (0)89 29036 8582

Diese vier Servicebereiche unterstützen Unternehmen in den Aufgabenstellungen für ordnungsmäßiges und nachhaltiges Management, in Einklang mit unternehmensinternen und -externen Anforderungen.

Kernthemen:Abschlußprüfung (technisch),

internes Kontrollsystem, interne Revision,

vertragliche Risiken, Supply Chain Risiken

Kernthemen:Cyber Security Strategy & Governance, Penetration

Testing & Managed Services, Security Architecture &

Technology

Kernthemen:Beratung zur Corporate

Governance, -Strukturen und Compliance, Allgemeines

Risiko-Management

Kernthemen:(Forensische) Datenanalysen,

Risikomanagement nach bestimmten Anforderungen, banken-rechtliche Themen

Cyber Risk Strategic Risk Regulatory Risk

Risikomanagement, Compliancemanagement, Internes Kontrollsystem, Interne Revision

2017 Deloitte 3

• Geräte- und App-Vielfalt

• Datenmengen und Vernetzung

• Reputation

• Investition und Kosten

• Nachhaltigkeit und CSR

• Produkt- und Marktstrategie

Operative Risiken

Cyber Risiken

Regulatorische Risiken

Strategische Risiken

Sicherung der Strategie

des Unternehmens

Einhaltung der Gesetze

und Richtlinien

Datenschutz und

-sicherheit

• Nationales Recht

• Internationaler Rechtsrahmen

• Anerkannter Stand der Technik

• Auswirkungen auf Angestellte, Stakeholder und Gesellschaft

• Internes Kontrollsystem

• Prüfungsstandards

• Vertragsrisiken

• Technologie-/Prozess-Risiken

Interne Compliance

Risikomanagement wird sehr viel komplexer. Der Bankensektor ist Vorreiter.

Operative Risiken Regulatorische Risiken

2017 Deloitte 4

Datenproduzenten:

Wearables

2017 Deloitte 5

34 Millionen Breitensportler (Deutschland) nutzen heute schon Wearables

Wearables sind im Sport weitverbreitet

janein

60% 40% 37% Smartphones

17% Schritt-/Kalorienzähler

7% Actionkameras

29% Pulsmesser

13% MP3-Player

4% herkömmliches Handy

Nutzen Sie ein technisches Gerät beim Sport?

Vier von zehn Hobbysportlern nutzen technische Geräte

Quelle: Deloitte und Bitkom Research, Studie Consumer Technology 2016

2017 Deloitte 6

Wearables kommen uns persönlich immer näher

1. IM KÖRPER Schrittmacher, Kapsel, RFID-Chip

2. AM KÖRPER Armband, Brille, Kleidung, Hautsensor

3. IN DER NÄHE Handy, Fahrzeug (Sprach-, Augen-, Hautkontakt)

4. STATT KÖRPER (Exo-)Prothese, Zusatz-Sensor-/Aktoren, Organe, Roboter

Neue regulatorische Anforderungen zu Gesundheit, Konformität, Gleichheit - und Datenschutz.

2017 Deloitte 7

Die Mensch-Maschine-Schnittstelle wird „einfacher“, und datenintensiver

Sensor-Aktor-Fusion und -kommunikation

Die Schnittstellen werden einfacher

Die Maschinen kommen

uns sensorisch näher

Wir überlassen ihnen

Autonomie

Aus Autonomie wird

Autorität

Quelle: Wearable Studie, Deloitte University Press, 2016, www.dupress.com

2017 Deloitte 8

Beispiel: Weiterentwicklung der Sensorvielfalt.

Wachsende personenbezogene Datenproduktion

PC-Computer- 30 Jahre zurück -

E-Mail- 20 Jahre zurück -

Smartphone- 10 Jahre zurück -

(Smartwatches)

Smartglasses

Smart & Neuro Wear

ZUNEHMENDE SENSOR-VIELFALT IN GERÄTEN

1) Temperatur, Wind, Druck, Wetter

• AUDIO

• VIDEO

• HAPTIK

• MOTION

• GERÜCHE

• GESCHMACK

• UMWELT-REIZE1)

• DROGEN-EINFLUSS

2017 Deloitte 9

Liftware

HAPTIK findet in alltäglichen Gadgets sowie der Medizintechnik Anwendung

Vom Kissenger…

Quellen: Evan Ackerman, IEEE Spectrum; EMG: Uni Passau; Ultrahaptics; Quelle: Sweat Device: John Rogers Northwestern Univ.; Liftware: Google;

…zum Parkinson-Löffel

• AUDIO

• VIDEO

• HAPTIK

• MOTION

• GERÜCHE

• GESCHMACK

• UMWELT-REIZE

• DROGEN-EINFLUSS

2017 Deloitte 10

Muskel- oder Brain-Interfaces sind im Test

MOTION

THINK

SEND

READ

MOVE

FEEDBACK

JETZT AM MARKT:

• Rechenleistung

• Video (Präzision)

• Breitband-Vernetzung

• Lokalisierung (Präzision)

• Sensor-Vielfalt & -Fusion

OFFEN:

• Datenschutz

• Energieversorgung

• Integration (technisch)

• Konformität (Bsp. Flugreise)

• Physisch-psychische Wirkungen

Quelle: Cyberdyne

2017 Deloitte 11

Heutige und neue datenintensive Einsatzfelder

Wearables im privaten Bereich

• Kommunikation

• Entertainment

• Fortbewegung

• Sport

• Konsum & Versorgung

• Wohnen / Wirtschaften

• Persönliche Assistenz

• Medizin / Pflege

• Lernen

• Partizipieren

KATEGORIEN @ LEBEN

‚Dauer-Facetime‘ und mehr

VR/AR-Gaming, -Simulation, -Events

Navigation

Personal Training mit Robos

VR-Shopping, Smart Clothes

Smart Home Devices, Finanzplanung

Enhanced Vision, Assistenz-Robotik, AR-Partnering

Care-O-Bot, RI-Man, EMG

Mehrkanaliges Lernen

Politisch-gesellschaftliches Engagement

Aktuelle Beispiele

2017 Deloitte 12

Heutige und neue Einsatzfelder, z.B. mit Augmentation

Wearables im beruflichen Bereich

• Lehren (von Personen)

• Lehren (von Maschinen)

• Dienstleistungen (an Maschinen)

• Konstruieren/ Design

• Planen/ Überwachen

• Operativ/ Handwerklich

• Medizin/ Pflege

• Energie/ Rohstoffe erzeugen

• Transport/ Verkehr

• Polizei/ Militär

KATEGORIEN @ WORK

Nicht-Präsenz-Lehren, z.B. Harvard ‚c50‘

Robo-Trainer, Digi-Teacher

Reparatur und Wartung, Remote Mentor

Architektur- und Gebäudeplanung

Projektmanagement, mit Simulation

Produktions-Roboter, Hand-Augmentierung

OP-Roboter, Google Liftware

Smart Farming, Recycling, Versorgung

Automatisierte Logistik

Drohnen, Robocop/Anbot*

Aktuelle Beispiele

* USA, 2016; Dubai & China, 2017

2017 Deloitte 13

Im Unternehmen entsteht eine neue, hohe BYOD Dynamik

Die dynamische Vielfalt von Wearables muss regelmäßig evaluiert werden

Mind-controlledquadcopter

VR ONE

HP Sprout

Epson Moverio

ParrotJumping Race

Drone

BB-8 by Sphero

Emotiv Insight 5 Channel Mobile EEG

Samsung Gear VR

Gesture-control armband

Google Glass

Bocusinifood printer

Microsoft Hololens

Prynt CaseOculus Rift Insta360 iSense

Aldebaran Pepper

Hoverboard Monowheel

Quelle: Testumgebung im Deloitte Greenhouse, Berlin

Dremel3D Builder

2017 Deloitte 14

Daten-Risikomanagement

Quelle: Geminoid

2017 Deloitte 15

Die Validität solcher Schlüsse wird nicht mehr nachvollziehbar sein

Datenvielfalt & Kombinatorik erlauben unerwünschte Rückschlüsse, und zudem:

Wearables Connected Car Smart Home Audio, Video Social Media

• Standortdaten

• Umgebungsdaten

• Verhaltensdaten

• Gesundheitsdaten

• Telefoniedaten

• Bedienungsdaten

• Standortdaten

• Verkehrsdaten

• Nutzerpräferenzen

• Belegungsdaten

• Umgebungsdaten

• Heizgewohnheiten

• Wetterdaten

• Nutzerpräferenzen

• Nutzungsdaten

• Inhaltspräferenzen

• Verfügbare Zeiten

• Status und Bildung

• Nutzungsdaten

• Inhalte

• Muster

• Prediction

Daten

2017 Deloitte 16

„Ich gebe Daten heraus, solange ich sie kenne.“

Datenschutz ist relativ

Und was passiert dann damit?

I am willing to share my usage information with some companies as long as I can choose what information to share

I am willing to share my usage information with any companies as long as I can choose what information to share

I am willing to share my usage information with any company

I am not willing to share my usage information at all

Don’t know

37%

15%

15%

27%

6%

Quelle: Deloitte Global Mobile Consumer Survey, August 2016 (hier nur USA-Daten)

Es lockt der Weg zur ‘De-Anonymisierung gegen Belohnung’

2017 Deloitte 17

Larry Flynt‘s Hustler

Standortdaten-Engineering:

http://content.research.neustar.biz/blog/differential-privacy/stripRaw.html

2017 Deloitte 18

Aufgabenbeschreibung

„Die BFU ermittelt Daten und Hergang von Störungen und Unfällen ausschließlich zum

Zweck der Ursachenforschung und Verbesserung der Flugsicherheit.“

Welche Zwecke dann aber Andere(z.B. Polizei und Staatsanwaltschaften)

mit diesen Daten verfolgen, bleibt offen.

Datenhoheit: Wem gehören die Daten, etwa im Fehler- und Haftungsfall?

Beispiel: Luftfahrt-Bundesamt, Flugunfall-Untersuchungsstelle (öffentlich)

aber

Quelle: www.bfu-web.de

2017 Deloitte 19

1. GESCHENKE – 3D gedruckt

2. GELIEFERT – von diversen Drohnen

3. DINNER – individuell Roboter-bereitet

4. FAMILIE – vereint im Dauer-Hologramm

5. ALKOHOL – und dann die Hangover-Pille

6. VIRTUAL PARTNERING – ist ok/gewünscht?

7. TRÄUME – vorgewählt von Inhalt und Dauer

8. MORGENTOILETTE – Make Up programmiert

9. KONTAKTLINSEN – mein Video nach Wunsch

10. WEIHNACHTSAUSFLUG – gemeinsam im Room-Scale-VR

“Weihnachten in 20 Jahren”

Was erleben wir virtuell oder real?

Abbildungen: www.futurizon.com, cnet, youtube, keithmcd.com

2017 Deloitte 20

Vielen Dank!

2017 Deloitte 21

Kontakt

Dirk Michael Ockel

Partner, Risk Advisory

Hohenzollernring 72

50672 Köln

+49 160 949 90100

dockel@deloitte.de

Expertise und Beratungs-Fokus

Software Efficiency Management

IT-Governance, IT-Strategie, IT-Organisation

Lizenzmanagement, Konzeption & Umsetzung

Software-Lizenzierungsstrategie, -prüfungen & -optimierung

Contract Risk & Compliance, Riskomanagement & IKS-Prüfungen