Seite 5.4 Compliance, Diversity und ethische Aspekte bei IT-Lösungen Prüfungsziel Du sollst erklären können, warum IT-Lösungen nicht nur technisch funktionieren müssen, sondern auch rechtlich, ethisch und sozial verantwortungsvoll gestaltet und genutzt werden sollen. Für die Prüfung sind hier vor allem wichtig: Compliance betriebliche Regeln ethische Aspekte bei IT-Lösungen Diversity Gender-Neutralität Würde und Integrität von Menschen verantwortungsbewusster Umgang mit Technik Auswirkungen von IT-Systemen auf Menschen faire und diskriminierungsfreie digitale Prozesse Was bedeutet Compliance? Compliance bedeutet, dass sich ein Unternehmen und seine Beschäftigten an Gesetze, Vorschriften, interne Regeln und ethische Grundsätze halten. Einfach gesagt: Compliance bedeutet: Regeln einhalten. Dazu gehören zum Beispiel: Gesetze Datenschutzvorgaben IT-Sicherheitsrichtlinien Arbeitsanweisungen Betriebsvereinbarungen Verhaltenskodex Unternehmenswerte Vorgaben zum Umgang mit Kunden und Daten Regeln zur Nutzung von IT-Systemen Warum ist Compliance wichtig? Compliance schützt das Unternehmen, die Beschäftigten, Kunden und Geschäftspartner. Vorteile: rechtliche Sicherheit weniger Datenschutzverstöße weniger Sicherheitsvorfälle Schutz vor Bußgeldern Schutz des Unternehmensimages klare Regeln für Mitarbeiter mehr Vertrauen bei Kunden weniger Missbrauch von IT-Systemen Beispiele für Compliance im IT-Bereich Situation Compliance-Anforderung Umgang mit Kundendaten Datenschutzregeln einhalten Nutzung von Software nur lizenzierte Software verwenden Passwörter Sicherheitsrichtlinien beachten Zugriff auf Systeme nur berechtigte Zugriffe nutzen E-Mail-Kommunikation vertrauliche Daten schützen Dokumentation Änderungen nachvollziehbar dokumentieren Social Media keine Geschäftsgeheimnisse veröffentlichen Beschaffung Vorgaben für Einkauf und Nachhaltigkeit beachten Beispiel: Softwarelizenz Ein Mitarbeiter installiert eine kostenpflichtige Software ohne gültige Lizenz auf einem Firmenrechner. Problem: Verstoß gegen Lizenzrecht rechtliches Risiko für das Unternehmen mögliche Kosten oder Vertragsstrafen Verstoß gegen interne IT-Regeln Richtiges Verhalten: Softwarebedarf melden Lizenz prüfen lassen Freigabe durch zuständige Stelle abwarten nur erlaubte Software installieren Beispiel: Zugriff auf Kundendaten Ein Mitarbeiter schaut Kundendaten an, obwohl er sie für seine Aufgabe nicht benötigt. Problem: Verstoß gegen Datenschutz Verstoß gegen Berechtigungskonzept möglicher Vertrauensverlust rechtliche Folgen möglich Richtiges Verhalten: Nur Daten einsehen, die für die eigene Aufgabe erforderlich sind. Betriebliche Regeln Betriebliche Regeln legen fest, wie Beschäftigte im Unternehmen handeln sollen. Beispiele: IT-Nutzungsrichtlinie Passwortregel Datenschutzrichtlinie E-Mail-Richtlinie Clean-Desk-Regel Homeoffice-Regel Regelung zur privaten Internetnutzung Social-Media-Richtlinie Meldeweg bei Sicherheitsvorfällen Richtlinie zur Nutzung von KI-Werkzeugen Warum sind betriebliche Regeln wichtig? Sie sorgen dafür, dass alle wissen, was erlaubt ist und was nicht. Beispiele: Regel Zweck Passwortregel Schutz von Benutzerkonten Datenschutzrichtlinie Schutz personenbezogener Daten IT-Nutzungsrichtlinie sichere und erlaubte Nutzung von IT Social-Media-Richtlinie Schutz vor Rufschädigung und Datenabfluss Meldeweg bei Vorfällen schnelle Reaktion bei Sicherheitsproblemen Homeoffice-Regel Sicherheit und Datenschutz außerhalb des Betriebs Ethische Aspekte bei IT-Lösungen Ethik bedeutet, sich mit richtigem und verantwortungsvollem Handeln zu beschäftigen. Bei IT-Lösungen geht es nicht nur darum, ob etwas technisch möglich ist. Es geht auch darum: Ist es fair? Ist es erlaubt? Ist es transparent? Schadet es Menschen? Werden Menschen benachteiligt? Werden Daten verantwortungsvoll genutzt? Können Betroffene die Entscheidung nachvollziehen? Wird die Würde von Menschen respektiert? Technisch möglich heißt nicht automatisch richtig In der IT kann man viele Dinge technisch umsetzen. Aber nicht alles, was technisch möglich ist, ist auch sinnvoll, erlaubt oder ethisch vertretbar. Beispiele: Technisch möglich Problem alle Mitarbeiter dauerhaft überwachen Eingriff in Persönlichkeitsrechte Kundendaten unbegrenzt speichern Datenschutzproblem Bewerber automatisch aussortieren Diskriminierungsrisiko private Chatverläufe auswerten Verletzung der Privatsphäre Standortdaten dauerhaft speichern Überwachung und Datenschutzproblem KI ohne Kontrolle entscheiden lassen fehlende Nachvollziehbarkeit Beispiel: Überwachung am Arbeitsplatz Ein Unternehmen möchte eine Software einsetzen, die jede Tastatureingabe, Mausbewegung und Bildschirmaktivität der Mitarbeiter dauerhaft protokolliert. Technisch möglich: Ja. Problematisch wegen: Persönlichkeitsrechten Datenschutz Vertrauensverlust möglicher Mitbestimmung des Betriebsrats Verhältnismäßigkeit psychischer Belastung Prüfungsnah: Eine technische Lösung muss verhältnismäßig, rechtlich zulässig und ethisch vertretbar sein. Verhältnismäßigkeit Verhältnismäßigkeit bedeutet, dass eine Maßnahme geeignet, erforderlich und angemessen sein muss. Einfach gesagt: Eine Maßnahme darf nicht stärker in Rechte eingreifen als nötig. Beispiel: Ziel: IT-Sicherheit verbessern. Möglichkeit A: alle Mitarbeiter dauerhaft per Bildschirmaufnahme überwachen Möglichkeit B: Protokollierung sicherheitsrelevanter Systemereignisse Rollen- und Rechtekonzept Schulungen MFA Sicherheitsmonitoring Bewertung: Möglichkeit B ist meistens verhältnismäßiger, weil sie weniger stark in Persönlichkeitsrechte eingreift. Transparenz Transparenz bedeutet, dass Betroffene verstehen können, was mit ihren Daten passiert und warum. Beispiele: Mitarbeiter wissen, welche Daten protokolliert werden Kunden erhalten verständliche Datenschutzhinweise Berechtigungen sind nachvollziehbar automatisierte Entscheidungen werden erklärt Änderungen an Systemen werden dokumentiert Verantwortung bei IT-Lösungen Wer IT-Systeme plant, einführt oder betreut, trägt Verantwortung. Verantwortung besteht gegenüber: Benutzern Kunden Kollegen Arbeitgeber Gesellschaft Datenschutz IT-Sicherheit Umwelt rechtlichen Vorgaben Beispiel: Ein Fachinformatiker richtet Benutzerrechte ein. Wenn Rechte zu weit vergeben werden, können vertrauliche Daten unberechtigt eingesehen werden. Deshalb müssen Rechte sorgfältig und nach dem Prinzip „so viel wie nötig, so wenig wie möglich“ vergeben werden. Diversity Diversity bedeutet Vielfalt. Im Betrieb meint Diversity, dass Menschen unterschiedliche Eigenschaften, Erfahrungen und Hintergründe haben. Beispiele für Vielfalt: Alter Geschlecht Sprache Herkunft Kultur Religion Behinderung Bildungsweg Berufserfahrung Lebenssituation Arbeitsweise Warum ist Diversity wichtig? Vielfalt kann Teams stärker machen. Vorteile: unterschiedliche Perspektiven bessere Problemlösung mehr Kreativität bessere Nutzerorientierung fairere Entscheidungen weniger einseitige Sichtweisen bessere Zusammenarbeit mit unterschiedlichen Kunden Wichtig: Diversity bedeutet nicht nur, Unterschiede zu erkennen. Es bedeutet auch, fair und respektvoll damit umzugehen. Diversity bei IT-Lösungen IT-Lösungen sollten möglichst viele Nutzergruppen berücksichtigen. Beispiele: einfache und verständliche Sprache barrierearme Bedienung gute Kontraste Tastaturbedienung Unterstützung für Screenreader verständliche Fehlermeldungen mehrsprachige Informationen, wenn nötig keine diskriminierenden Auswahlkriterien Schulungen für unterschiedliche Vorkenntnisse Beispiel: Barrierearme IT-Lösung Ein internes Ticketsystem wird eingeführt. Dabei sollte geprüft werden: Ist die Schrift gut lesbar? Gibt es ausreichende Kontraste? Kann man das System mit Tastatur bedienen? Sind Fehlermeldungen verständlich? Können auch neue Mitarbeiter das System nutzen? Werden unterschiedliche Sprachkenntnisse berücksichtigt? Gibt es Schulungen? Gender-Neutralität Gender-Neutralität bedeutet, Menschen unabhängig vom Geschlecht fair und respektvoll anzusprechen und nicht unnötig auszuschließen. Beispiele für genderneutrale Formulierungen: Nicht optimal Besser Mitarbeiter müssen ihr Passwort ändern Beschäftigte müssen ihr Passwort ändern Jeder Benutzer bekommt eine Rolle Jede Person erhält eine Rolle Ansprechpartner Ansprechperson Teilnehmerliste Teilnehmendenliste Administratorenrechte Administrationsrechte Wichtig: In Prüfungen geht es meist nicht um Sprachpolitik, sondern um respektvolle, faire und inklusive Kommunikation. Gender-Neutralität in IT-Systemen Auch IT-Systeme können genderneutral gestaltet werden. Beispiele: Formulare bieten passende Auswahlmöglichkeiten Pflichtfelder sind sinnvoll begrenzt Anreden sind respektvoll Texte schließen niemanden unnötig aus Benutzerrollen sind sachlich benannt Systeme erzwingen keine unnötigen Angaben Beispiel: Ein Formular fragt nach dem Geschlecht, obwohl es für den Zweck nicht notwendig ist. Problem: unnötige Datenerhebung mögliche Diskriminierung Datenschutzprinzip der Datenminimierung wird berührt Würde des Menschen Die Würde des Menschen bedeutet, dass jeder Mensch respektvoll behandelt werden muss. Im Betrieb heißt das: keine Beleidigung keine Bloßstellung keine Diskriminierung kein Mobbing keine entwürdigende Überwachung respektvoller Umgang mit Fehlern Schutz der Privatsphäre faire Behandlung Integrität von Menschen Integrität bedeutet Unversehrtheit, Selbstbestimmung und Achtung der Persönlichkeit. Im IT-Kontext bedeutet das: Menschen nicht manipulieren persönliche Daten schützen keine unnötige Überwachung keine diskriminierenden Systeme transparente Entscheidungen faire Behandlung Schutz vor digitaler Bloßstellung Beispiel: Würde und Integrität Ein Team veröffentlicht im internen Chat Screenshots von Fehlern eines Kollegen und macht sich darüber lustig. Problem: respektlos mögliche Bloßstellung verletzt Würde und Integrität schlechtes Teamklima kann arbeitsrechtliche Folgen haben Richtiges Verhalten: Fehler sachlich ansprechen Unterstützung anbieten keine öffentliche Bloßstellung aus Fehlern lernen Diskriminierung durch IT-Systeme IT-Systeme können Menschen benachteiligen, wenn sie falsch gestaltet oder genutzt werden. Beispiele: Bewerbersystem sortiert bestimmte Gruppen systematisch aus Software ist für Menschen mit Sehbehinderung kaum nutzbar Formulare lassen bestimmte Namen oder Zeichen nicht zu Algorithmen treffen nicht nachvollziehbare Entscheidungen automatische Bewertungen beruhen auf schlechten Daten Übersetzungen oder Texte enthalten Vorurteile Warum können Daten problematisch sein? IT-Systeme arbeiten oft mit Daten. Wenn Daten fehlerhaft, unvollständig oder einseitig sind, können auch die Ergebnisse unfair sein. Beispiel: Ein System bewertet Bewerbungen anhand alter Daten. Wenn früher bestimmte Gruppen seltener eingestellt wurden, kann das System diese Benachteiligung übernehmen. Prüfungsnah: Digitale Systeme müssen kritisch geprüft werden, besonders wenn sie Menschen bewerten oder Entscheidungen vorbereiten. KI und ethische Verantwortung Auch KI-Systeme müssen verantwortungsvoll genutzt werden. Wichtige Fragen: Welche Daten werden genutzt? Sind personenbezogene Daten enthalten? Ist die Entscheidung nachvollziehbar? Gibt es menschliche Kontrolle? Können Fehler erkannt werden? Werden Menschen diskriminiert? Werden vertrauliche Informationen eingegeben? Ist die Nutzung im Betrieb erlaubt? Beispiel: KI im Betrieb Ein Mitarbeiter gibt vertrauliche Kundendaten in ein öffentliches KI-Tool ein, um eine E-Mail formulieren zu lassen. Problem: Datenschutzrisiko Vertraulichkeitsverstoß mögliche Weitergabe sensibler Daten Verstoß gegen interne Regeln Richtiges Verhalten: interne Regeln zur KI-Nutzung prüfen keine vertraulichen Daten eingeben Daten anonymisieren, wenn erlaubt und sinnvoll Ergebnisse fachlich prüfen Ethische Entscheidung im IT-Alltag Wenn du unsicher bist, kann diese Prüfliste helfen: Ist es erlaubt? → Ist es notwendig? → Ist es fair? → Ist es transparent? → Werden Daten geschützt? → Werden Menschen respektiert? → Gibt es eine mildere Lösung? → Kann ich die Entscheidung begründen? Bezug zur Prüfung In der Prüfung können Situationen beschrieben werden, bei denen du beurteilen sollst, ob Verhalten oder IT-Lösungen verantwortungsvoll sind. Typische Aufgaben: Compliance-Verstöße erkennen ethisch problematische IT-Nutzung beurteilen Datenschutz und Persönlichkeitsrechte beachten Diskriminierungsrisiken erkennen Gender-neutrale oder respektvolle Kommunikation auswählen Diversity bei IT-Lösungen berücksichtigen Rechts- und Regelverstöße einordnen angemessene Maßnahmen vorschlagen Typische Prüfungsfrage 1 Was bedeutet Compliance? Antwort anzeigen Compliance bedeutet, dass sich Unternehmen und Beschäftigte an Gesetze, Vorschriften, interne Regeln und ethische Grundsätze halten. Typische Prüfungsfrage 2 Nenne drei Beispiele für Compliance im IT-Bereich. Antwort anzeigen Beispiele sind Datenschutzregeln einhalten, nur lizenzierte Software verwenden, Passwortrichtlinien beachten, Zugriffsrechte nicht missbrauchen und Sicherheitsvorfälle melden. Typische Prüfungsfrage 3 Warum ist nicht alles, was technisch möglich ist, auch automatisch erlaubt oder sinnvoll? Antwort anzeigen Weil technische Möglichkeiten rechtliche, ethische oder soziale Probleme verursachen können, zum Beispiel Datenschutzverstöße, Überwachung, Diskriminierung oder Verletzung von Persönlichkeitsrechten. Typische Prüfungsfrage 4 Was bedeutet Verhältnismäßigkeit? Antwort anzeigen Verhältnismäßigkeit bedeutet, dass eine Maßnahme geeignet, erforderlich und angemessen sein muss. Sie darf nicht stärker in Rechte eingreifen als nötig. Typische Prüfungsfrage 5 Was bedeutet Diversity? Antwort anzeigen Diversity bedeutet Vielfalt. Im Betrieb meint das unterschiedliche Eigenschaften, Erfahrungen und Hintergründe von Menschen, zum Beispiel Alter, Geschlecht, Herkunft, Sprache oder Behinderung. Typische Prüfungsfrage 6 Warum ist Diversity bei IT-Lösungen wichtig? Antwort anzeigen Weil IT-Lösungen von unterschiedlichen Menschen genutzt werden. Sie sollten möglichst fair, verständlich, barrierearm und diskriminierungsfrei gestaltet sein. Typische Prüfungsfrage 7 Was bedeutet Gender-Neutralität im betrieblichen Kontext? Antwort anzeigen Gender-Neutralität bedeutet, Menschen unabhängig vom Geschlecht fair und respektvoll anzusprechen und nicht unnötig auszuschließen. Typische Prüfungsfrage 8 Nenne ein Beispiel für eine genderneutrale Formulierung. Antwort anzeigen Zum Beispiel „Beschäftigte“ statt „Mitarbeiter“ oder „Ansprechperson“ statt „Ansprechpartner“. Typische Prüfungsfrage 9 Warum kann eine dauerhafte Mitarbeiterüberwachung ethisch problematisch sein? Antwort anzeigen Sie kann Persönlichkeitsrechte verletzen, Vertrauen zerstören, psychischen Druck erzeugen und unverhältnismäßig sein. Typische Prüfungsfrage 10 Warum können IT-Systeme diskriminieren? Antwort anzeigen IT-Systeme können diskriminieren, wenn sie mit einseitigen oder fehlerhaften Daten arbeiten, bestimmte Gruppen ausschließen oder Entscheidungen nicht fair und nachvollziehbar treffen. Typische Prüfungsfrage 11 Was muss man bei der Nutzung von KI-Werkzeugen im Betrieb beachten? Antwort anzeigen Man muss Datenschutz, Vertraulichkeit, interne Regeln, Nachvollziehbarkeit, mögliche Fehler und Diskriminierungsrisiken beachten. Vertrauliche Daten dürfen nicht unbedacht eingegeben werden. Typische Prüfungsfrage 12 Was bedeutet Würde und Integrität von Menschen im digitalen Arbeitsumfeld? Antwort anzeigen Menschen müssen respektvoll behandelt werden. Sie dürfen nicht bloßgestellt, diskriminiert, manipuliert oder unnötig überwacht werden. Ihre Privatsphäre und Persönlichkeit müssen geschützt werden. Merksatz Compliance = Regeln einhalten IT-Lösungen müssen nicht nur technisch, sondern auch rechtlich und ethisch passen Technisch möglich heißt nicht automatisch erlaubt oder richtig Verhältnismäßigkeit bedeutet: nicht stärker eingreifen als nötig Diversity = Vielfalt respektieren und berücksichtigen Gender-Neutralität = fair und respektvoll formulieren Würde und Integrität von Menschen müssen auch digital geschützt werden IT-Systeme können diskriminieren, wenn sie schlecht gestaltet oder mit einseitigen Daten betrieben werden KI-Nutzung braucht Datenschutz, Kontrolle und Verantwortung