Start > Praxis > Analyse und Planung > Digitale Verantwortung

Praxis

Digitale Verantwortung

© BMZ

Der verantwortungsbewusste Umgang mit Daten bedeutet vor allem, respekt voll mit den Rechten der Menschen umzugehen, um deren Daten es geht. Entsprechend muss die Nutzung personenbezogener Daten immer im Einklang mit dem Schutz der Privatsphäre der Betroffenen stehen (Datenschutz). Ethische sowie datenschutzrechtliche Überlegungen müssen während des gesamten Verwendungszyklus der Daten berücksichtigt werden. Dies bedeutet auch, digitale Systeme so zu planen und Partner so zu wählen, dass Daten sicher sind und vor Diebstahl und Zweckentfremdung geschützt sind.

Viele Organisationen haben dazu Richtlinien/Leitprinzipien entwickelt, die Orientierung bieten. Im Folgenden stellen wir Leitprinzipien der GIZ vor, die für einen verantwortungsvollen Umgang mit Daten sensibilisieren sollen. Außerdem stellt die KfW Entwicklungsbank ihren Mitarbeiterinnen und Mitarbeitern eine Cyber-Security-Checkliste zur Verfügung, die eine erste Bewertung der Informations-, Daten- und Cybersicherheit potenzieller Projektpartner ermöglicht. So können Risiken möglichst früh identifiziert werden. Sie kann auch dazu dienen, die Verhaltensweisen in der eigenen Organisation besser einzuschätzen.

Leitprinzipien für einen verantwortungsvollen Umgang mit
personenbezogenen Daten:

Planung: Eine verantwortungsvolle Datenpraxis sollte bereits bei der Konzeption und Planung eines Projektes eine grundlegende Rolle spielen. Dies bedeutet einerseits, nationale rechtliche Grundlagen sowie die Richtlinien Ihrer Organisation zu berücksichtigen. Andererseits müssen Prozesse für das Projekt so geplant werden, dass sorgsam mit Daten gearbeitet wird und Zeit und Ressourcen berücksichtigt werden – zum Beispiel für Sicherheitsaudits oder zusätzliche Feedbackschleifen.

Datenerhebung: Informieren Sie betroffene Personen über die Datenerhebung und bitten Sie um Einwilligung. Das ist entscheidend! Entwickeln Sie zudem eindeutige Prozesse zur Verwendung und Speicherung von Daten. Berücksichtigen Sie unter anderem folgende Fragen: Wo werden die Daten ausschließlich gespeichert? Und für welchen klar definierten Zeitraum?

Datenspeicherung und Informationssicherheit: Wer trägt innerhalb Ihrer Organisation die Verantwortung bei Datenverlusten oder Sicherheitslücken? Sprechen Sie mit diesen Personen über Ihr Projekt. Nicht zuletzt sind auch die technischen Kapazitäten Ihrer Partner essenziell: Reichen ihre technische Ausstattung und Expertise aus? Falls nicht, sollte zusätzliches Budget für Capacity-Building-Maßnahmen eingeplant werden. Stellen Sie sicher, dass Sie wissen, was bei schwerwiegenden Datenverlusten zu tun ist. Entwickeln Sie bereits im Vorfeld Handlungsrichtlinien.

Datennutzung: Anonymisieren Sie soweit wie möglich. Nur ausgewählte Personen sollten Zugang zu den Daten haben.

Datenveröffentlichung: Sie sollten verschiedene Ebenen der Datenverbreitung planen. Mit Projektpartnerinnen und Projektpartnern können zum Beispiel lediglich Rohdaten geteilt werden. Treffen Sie schriftliche Vereinbarungen mit denen, die die Daten weiter nutzen werden. Die Risiken, die Sie im Umgang mit Daten wahrnehmen, stimmen nicht zwangsläufig mit der Wahrnehmung anderer Menschen überein. Holen Sie sich verschiedene Meinungen über Risiken ein, bevor Sie die Daten veröffentlichen.

Datenarchivierung: Stellen Sie die Frage zur Archivierung der Daten gleich zu Beginn des Projektes – sonst wird sie meist vergessen. Verantwortungsvolle Datenarchivierung heißt aber auch, dass nur ganz bestimmte Daten für den weiteren Verbrauch aufbewahrt werden. Alle anderen Daten sollten gelöscht werden.

Wie geht es weiter? Der verantwortungsvolle Umgang mit Daten ist ein fortlaufender Prozess und keine einmalige Pflichtübung. Bleiben Sie am Ball. Nutzen Sie weitere Ressourcen, schaffen Sie Strukturen und etablieren Sie Ansprechpartnerinnen und Ansprechpartner innerhalb Ihrer Organisation.