Datenschutz. Durch Technikgestaltung.
Die Vorteile einer vernetzten Welt – mehr Innovationen, Wachstum und Wohlstand – werden erst dann Wirklichkeit, wenn die Menschen darauf vertrauen können, dass gesammelte Daten verantwortungsvoll verwaltet und ausgewertet werden.
“Daten werden in jedem Geschäftsfeld zur wichtigsten Ressource und so nimmt auch in Unternehmen die Bedeutung von Datenschutz und -sicherheit stetig zu.”
Stuart BermanIT Security Architect bei Steelcase
Die kleinsten Aktionen können die größten Auswirkungen haben
Für die Nutzung digitaler Dienste geben wir jeden Tag zahlreiche persönliche Informationen über uns preis. Wir shoppen online, verwenden Suchmaschinen oder laden Apps herunter, und Google, Facebook, Apple, Amazon und einige andere erfassen ständig neue Daten darüber, wohin wir gehen, was wir einkaufen und mit wem wir uns austauschen.
Im Gegenzug für Daten Dienstleistungen zu erhalten, die das Leben einfacher, interessanter und lustiger machen, stellt für viele Menschen einen vernünftigen Handel dar, während andere mit diesem Tausch weniger zufrieden sind. Allen gemeinsam ist allerdings die Erwartung, dass persönliche Daten vertraulich und sicher bleiben.
„Die Privatsphäre am Arbeitsplatz bezog sich früher auf die akustischen, visuellen, territorialen und informationellen Aspekte“, sagt Melanie Redman, Senior Design Researcher bei Steelcase. „Nach diesen Arten der Privatsphäre verlangten die Menschen, um sich zu konzentrieren.“
„Die Art und Weise, wie wir über informationelle Privatsphäre denken, hat sich verändert. Heute geht es dabei vor allem um Datenschutz und die psychologische Privatsphäre, weil unsere Wahrnehmung von Privatsphäre alle anderen Arbeitsplatzerlebnisse beeinflusst. Datenschutz am Arbeitsplatz ist kontextbezogener und persönlicher geworden und gewinnt in jedem Unternehmen zunehmend an Bedeutung.“
Digitale Privatsphäre in einer vernetzten Welt
Für Steelcase ist das Thema Privatsphäre am Arbeitsplatz nicht neu. Das Unternehmen forscht seit über zwei Jahrzehnten auf diesem Gebiet und hat vor drei Jahren auch mit der Untersuchung des Bereichs digitale Privatsphäre begonnen.
„Viele Unternehmen haben in Bezug auf die digitale Privatsphäre ihrer Mitarbeiter Annahmen getroffen, die nie überprüft wurden. Diese Annahmen basierten darauf, dass Menschen, die in ihrer Freizeit bereit sind, persönliche Daten für die Nutzung von Internet-Suchmaschinen und sozialen Netzwerken preiszugeben, hierzu auch bei der Arbeit bereit wären. Mit anderen Worten: sie würden der Sammlung von Daten als Gegenleistung für hilfreiche Dienste im Büro zustimmen. Diese Annahmen wollten wir genauer betrachten“, sagt Redman.
Steelcase befragte weltweit 3000 Büromitarbeiter zu ihren Ansichten rund um das Thema digitale Privatsphäre am Arbeitsplatz. Eine wichtige dabei gewonnene Erkenntnis ist, dass ihre Antworten unabhängig von geografischen, geschlechtsspezifischen und demografischen Faktoren erstaunlich gut übereinstimmen. Dies stellt einige weit verbreitete Vorstellungen infrage: beispielsweise die Hypothese, dass jüngere Mitarbeiter, die oft Informationen in sozialen Netzwerken austauschen, sich weniger Gedanken über Datenschutz machen. Zudem stellte sich heraus, dass ihre Ansichten weniger nach Altersgruppen variieren als vielmehr nach Art des Unternehmens, in dem sie arbeiten, und nach der Art, wie sie dort arbeiten.
Die Unterschiede in ihren Einstellungen zum Datenschutz basieren z.B. darauf, wie mobil Mitarbeiter sind, wie bereitwillig sie neue Technologien anwenden oder wie kooperativ sie arbeiten.
Zwei Dimensionen der digitalen Privatsphäre haben für die Menschen an Bedeutung gewonnen. Eine davon ist die aus den immer offeneren Arbeitsplätzen und der zunehmenden Verwendung mobiler Geräte resultierende Fähigkeit, Stimulationen und Ablenkungen kontrollieren zu können. Es ist schwierig, Ruhe und Zeit für sich zu finden, und noch schwieriger, von der Arbeit abzuschalten. Die Steuerung von Stimulationen kann durch den Arbeitsplatz erfolgen – Steelcase bietet viele strategische Lösungen, die Unternehmen helfen, Rückzugsorte sowie Orte zum Erholen und Regenerieren zu schaffen.
Beim zweiten Faktor geht es um die Kontrolle der Informationen. Die immer größeren Datenmengen und immer einfacheren Möglichkeiten, diese sammeln und abschöpfen zu können, haben zur Folge, dass kaum mehr steuerbar ist, wer unsere Daten erlangt und was damit geschieht. Dieser Kontrollverlust verursacht Ängste, weil die Kontrolle über unsere Daten eine wesentliche Voraussetzung für den Schutz unserer Privatsphäre ist.
„Die Welt ist zunehmend digital und datengesteuert und wir bewegen uns mit hohem Tempo auf eine Zukunft zu, in der alles vernetzt ist. Daten werden in jedem Geschäftsfeld zur wichtigsten Ressource und so nimmt auch in Unternehmen die Bedeutung von Datenschutz und -sicherheit stetig zu“, sagt Stuart Berman, IT Security Architect bei Steelcase.
Um das verantwortungsvolle Sammeln, Auswerten und Verwalten von Daten sicherzustellen, konzipiert Steelcase alle seine technischen Produkte nach strengen Datenschutz- und Sicherheitsstandards. „Wir wissen, wie wichtig es für Unternehmen und Einzelpersonen ist, die Kontrolle über ihre Daten zu behalten. Bevor wir bei Steelcase das erste digitale Produkt entwickelten, etablierten wir zunächst einmal eigene Grundprinzipien zu Datenschutz und -sicherheit durch Technikgestaltung“, sagt Barbara Hiemstra, Privacy Engineer bei Steelcase.
Als Privacy-Engineer bei Steelcase
Erhebliche Sicherheitslücken, Tracking von Social-Media-Nutzern, Schutz bzw. Sicherung von Daten vor Cyber-Angriffen – die Folgen einer vernetzen Welt haben den neuen Beruf des Privacy Engineers geschaffen. Während Privacy Engineers bei Internet- und Softwareunternehmen fast schon selbstverständlich sind, zählt Barbara Hiemstra in der Büromöbelindustrie zu den ersten ihres Fachs.
„Ich bin Teil eines IT-Sicherheitsteams, das mit Forschern, Designern, Softwareentwicklern, Juristen und anderen zusammenarbeitet, um sicherzustellen, dass die Privatsphäre fester Bestandteil des Designprozesses ist. Wir empfehlen datenschutzfreundliche Technologien zur Minimierung von Datenschutzrisiken, führen datenschutzbezogene Risikobewertungen durch und integrieren die Privatsphäre in den Lebenszyklus der Softwaretechnik“, sagt Hiemstra.
Zudem informiert ihr Team die Nutzer über Cyber-Hygiene – individuelle Verhaltensweisen, die eine „gesunde“ (sichere) Online-Präsenz ermöglichen. Dazu gehören die Passwortpflege, Software- und Virenschutz-Updates, Datensicherungen und andere Strategien. Informationen hierüber werden den Steelcase-Fachhändlern zur Verfügung gestellt, die sie wiederum an ihre Kunden weitergeben können.
„Big Data ist ein großartiges Werkzeug, bedarf aber auch eines großen Verantwortungsbewusstseins.“
Nutzerorientiertes Design
Nutzerorientierte Designprozesse sind in der Produktentwicklung von Steelcase seit langem üblich. „Wir konzipieren beispielsweise Stühle nicht auf Grundlage unserer Vorstellung von Kundenwünschen. Stattdessen betreiben wir Feldforschungen, sprechen mit den Menschen und beobachten ihre Arbeitsweisen und Probleme. Diese Beobachtungen verhelfen uns zu Erkenntnissen, um die herum wir dann entwerfen und konstruieren. Genau das Gleiche machen wir bei der Entwicklung unserer digitalen Produkte“, sagt Redman.
Eines der ersten digitalen Produkte von Steelcase ist Workplace Advisor. Das im Jahr 2017 eingeführte Tool sammelt Daten über die Nutzung von Arbeitsplätzen, um Unternehmen mehr Klarheit darüber zu verschaffen, wie sie ihre Büroflächen bestmöglich nutzen und effektivere Arbeitsplätze schaffen können.
„Welche Nutzerdaten Workplace Advisor sammelt, wie wir sie nutzen und wie wir sie speichern – all das ist vollkommen transparent. Wir wollen, dass unsere Kunden den Prozess in vollem Umfang verstehen“, sagt Shawn Hamacher, Assistant General Counsel bei Steelcase.
„Datenschutz durch Technikgestaltung bedeutet, dass wir Datenschutz in digitale Produkte integrieren. Man muss ihn nicht nachträglich aufsetzen, er ist vielmehr Teil ihrer DNA.“
Um die Vertraulichkeit und den Schutz der von Workplace Advisor erfassten Daten zu gewährleisten, verwendet Steelcase die Microsoft Azure IoT-Plattform, die sehr hohe Sicherheits- und Datenschutzanforderungen erfüllt. Darüber hinaus werden Workplace-Advisor-Systeme anhand des Service Organization Controls Frameworks (SOC 2) überprüft. Dieser Standard wurde vom American Institute of Certified Public Accountants entwickelt und umfasst von unabhängigen Drittparteien erstellte Prüfungen und Berichte, die Steelcase-Kunden mit Workplace Advisor zur Verfügung stehen.
Ein globaler Standard
Datenschutzstandards entwickeln sich natürlich weiter. Beispielsweise hat Europa mit der im Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) die Vorreiterrolle im Bereich der digitalen Privatsphäre übernommen. Die DSGVO erhöht den Schutz der Privatsphäre für alle Menschen in der Europäischen Union. Steelcase wird die DSGVO für alle Kunden seiner digitalen Produkte einhalten – nicht nur in Europa, sondern weltweit.
„Hierbei handelt es sich um den weltweit strengsten Standard für Datenschutz und -sicherheit, den wir für sämtliche Daten unserer Kunden anwenden. Egal, ob Sie Steelcase-Kunde in Europa, Asien, Afrika, Nord- oder Südamerika oder in irgendeinem anderen Land sind – unsere digitalen Produkte werden der DSGVO entsprechen“, sagt Berman.
„Wir möchten, dass alle unsere Kunden verstehen, dass Datenschutz und -sicherheit durch Technikgestaltung gleichbedeutend ist mit Transparenz – Transparenz im Handeln, aber auch in der Art und Weise, wie Daten gesammelt und eingesetzt werden, und wie wir diese Daten schützen“, fügt Hamacher hinzu. „Es gibt keinen Datenschutz ohne Sicherheit. Datenschutz beginnt mit sicheren Daten.“
Gleiches gilt für alle digitalen Produkte von Steelcase, einschließlich Steelcase Find – eine App, die Mitarbeitern hilft, schnell die richtigen Arbeitsbereiche und Kollegen zu finden. Dies erleichtert die Vernetzung und Zusammenarbeit und unterstützt dadurch maßgeblich die Innovationswirtschaft.
„Hohe Erwartungen und strenge Anforderungen waren schon immer Teil der Entwicklungsprozesse bei Steelcase“, sagt Steve Rodden, Leiter des Entwicklungsteams für die Produkte der Serie Smart + Connected. „Als Unternehmen sind wir es gewohnt, mit Richtlinien, Qualitätsstandards und Compliance-Fragen für Möbel umzugehen. Wir wollen nicht nur grundlegende Standards erfüllen, sondern in diesen Bereichen herausragend sein, und so setzen wir freiwillig noch höhere Anforderungen an unsere Entwürfe, Konstruktionen und Fertigungsprozesse. Genauso gehen wir auch bei den digitalen Produkten vor. Ziel ist es, im Bereich Datenschutz und -sicherheit führend zu sein. Daher fällt es uns leicht, strenge Datenschutz- und Sicherheitsstandards für unsere Entwicklungsprozesse festzulegen.“
Geschäfte benötigen Daten. Jedes Mal, wenn wir Informationen gegen digitale Produkte tauschen, tragen wir zum Wachstum der globalisierten Wirtschaft bei. Nutzer müssen sich darauf verlassen können, dass Unternehmen vollständig offenlegen, wie sie diese Daten erfassen, speichern und auswerten.
„Es ist wichtig, dass unsere Kunden verstehen, dass die alltäglichen Daten-Transaktionen im Austausch für hilfreiche Dienstleistungen auf der Grundlage von Datenschutz und -sicherheit erfolgen“, sagt Hamacher. „Wir stehen seit über hundert Jahren hinter unseren Produkten und das wird sich nicht ändern, wenn diese nun digital sind. Wir handeln heute so, wie wir immer gehandelt haben – im Mittelpunkt steht das Vertrauen.“