Dass diese ganzheitliche Betrachtungsweise nötig ist, zeigen die aktuellen Herausforderungen im Compliance-Bereich, bspw. bei der neuen “EU-Whistleblower-Richtlinie”. Diese soll insbesondere durch ein höheres Schutzniveau für Whistleblower einen Anreiz schaffen Gesetzesverstöße zu melden. Damit werden nicht nur technische Aspekte der IT-Sicherheit, wie die Einrichtung anonymer Meldesysteme, berührt. Auch fachübergreifende juristische Abwägungen zwischen DSGVO-Auskunftsrechten und dem Schutz von Whistleblowern spielen eine Rolle. Dr. Burkhard Fassbach (Whistleblowing-Experte) und Dr. Benedikt Schneiders (Datenschutz-Experte) von Schneiders & Behrendt betonten in ihrem Talk, wie wichtig daher das Zusammenspiel von digitalen Whistleblowing-Systemen und Ombudsleuten ist, um Compliance-Vorgaben umzusetzen.
Der direkte Einbezug technischer Themen, wie AI und Blockchain auf der Compliance-Konferenz erfolgte jedoch nicht nur aus einem ganzheitlichen, sondern auch aus einem wirtschaftlichen Aspekt. Besonders deutlich wurde das im Doppelvortrag von Leif-Nissen Lundbæk, CEO der XAIN AG und Markus Kaulartz, Rechtsanwalt bei CMS zum Thema “Privacy in AI & Federated Machine Learning”. Lundbæk: “Europa wird, entgegen der landläufigen Meinung beim Rennen um AI nicht von den USA oder China abgehängt. Universelle Werte wie Datenschutz sind unser Top Export in die Welt. Innovative Entwicklungen im Bereich AI, die diesen Werten gerecht werden, könnten die EU an die vorderste Front der technologischen Innovation bringen.”
Dass die DSGVO für diesen Datenschutz-Export zwar einen guten Ansatz liefert, in der Praxis aber noch ausbaufähig ist, erläuterte Max Schrems, Datenschutzaktivist und Geschäftsführer von noyb in seinem Vortrag. Hohe Gerichtskosten, Gegner mit tiefen Taschen, Beweisprobleme und schnelle Veränderungen im Bereich des Datenschutzrechts machen die Durchsetzung der DSGVO-Rechte gegen Tech-Giganten, wie Facebook & Co. nicht unmöglich, aber schwer. Mit Spannung wird daher in diesem Jahr das EuGH-Urteil im Fall Max Schrems vs. Facebook, und damit die Zukunft des Privacy Shields erwartet.
Diese unvorhersehbaren, schnellen Änderungen bei der Rechtsprechung sind auch ein Grund, warum der gesamte Bereich der Compliance in den letzten Jahren stark an Komplexität zugenommen hat. Um diese Entwicklung abzubilden, wich die DigitalShift vom klassischen Konferenzformat ab und nutzte an zentraler Stelle agile Methoden. Die Vorträge der Speaker waren in 3 Sprints getaktet: “Compliance - Why? How? What?”. Nach jedem Sprint gab es eine Diskussion zwischen Speakern und Publikum. Besonders die These der Vortragenden Dr. Jana Moser, Geschäftsführerin bei 2MG Consulting und DATAREALITY VENTURES, dass Datenschutz niemals ein USP sein kann, wurde kontrovers diskutiert.
Parallel zu den aktuellen technologischen Entwicklungen forderte Dr. Christoph Steiger, Senior Partner bei Roland Berger, einen begleitenden „Mind-Shift“ hin zu einem agileren und digitaleren Denken in den Führungsetagen heutiger Unternehmen. In seinem Vortrag: “Der wichtigste Erfolgsfaktor der Digitalen Transformation ist der Mensch - allerdings erfordert erfolgreiche Führung in der Digitalen Welt einen Mind-Shift der Führungskräfte“ zeigte er konkrete Beispiele auf, wie dies über modernes Leadership und neue Organisationsformen gelingen kann. Fähigkeiten und Rahmenbedingungen, die heute nicht nur für die erfolgreiche Umsetzung der Digitalen Transformation, sondern insbesondere auch für Akquisition und Bindung junger Talente notwendig sind.
Abschluss der DigitalShift 2019 bildete die Keynote von Prof. Dr. Dirk Heckmann, Direktor am bayerischen Forschungsinstitut für Digitale Transformation, Vorsitzender der DGRI und Mitglied der Datenethikkommission. Sein Talk wurde auch deswegen mit Spannung erwartet, weil die Datenethikkommission ihren Abschlussbericht am 23. Oktober vorlegen wird. In dem Bericht werden Leitlinien für den ethischen Umgang mit Menschen und Daten im Informationszeitalter erwartet.
In seinem Vortrag auf der DigitalShift stellte Prof. Heckmann die These auf, dass viele der aktuell diskutierten Fragen digitaler Ethik im Grunde genommen reine Rechtsfragen sind und auch als solche beantwortet werden sollten: “Die Gestaltung vieler digitaler Innovationen ist nicht unethisch, sie ist schlicht rechtswidrig”. Er befand aber auch: “Bei allen rechtlichen Hürden und Grenzen: Es ist unethisch, Chancen ungenutzt zu lassen, die Digitalisierung für ein würdevolles Leben bietet.”
Alle Vorträge werden in Kürze von der Akarion AG, einem Softwarehersteller und Organisator der DigitalShift auf der Konferenzwebseite www.digitalshift.xyz veröffentlicht.