DRGs auf einen Blick

Cybersicherheit wappnet Systeme gegen Kompromittierung und Manipulation durch unbefugte und stellt den
Schutz der Menschen sowie ihrer Daten sicher. Grundvoraussetzung für verantwortungsvollen Betrieb digitaler Lösungen.

Privatsphäre als wichtiger Bestandteil der Menschenwürde und Voraussetzung für digitale Selbstbestimmung. Vertrauensvoller Umgang im digitalen Raum, in dem Daten zweckgebunden und sparsam verarbeitet werden und Anbieter:innen Rechenschaft darüber ablegen, wie sie die Privatsphäre schützen.

Daten Fairness bedeutet, dass auch nicht personenbezogene Daten geschützt und gemäß ihrer Wertigkeit behandelt werden. Geeignete Mechanismen sollen Austausch und Anwendbarkeit zwischen Akteur:innen in einem Datenökosystem gewährleisten.

Vertrauenswürdige Algorithmen stellen sicher, dass die Daten auch nach der Datenerhebung durch Nachvollziehbarkeit, Überprüfbarkeit und Fairness weiter verarbeitet werden. Dies gilt sowohl für einfache Algorithmen als auch für komplexere Systeme, bis hin zu autonom agierenden Systemen.

Transparenz als Baustein für den Aufbau von Vertrauen. Transparenz hinsichtlich zugrunde liegender Prinzipien
von Produkten, Dienstleistungen und Prozessen und Transparenz mit Blick auf die digitale Lösung und deren Komponenten.

Menschliche Verantwortung und Identität als Voraussetzung für die Entwicklung digitaler Produkte, Dienstleistungen
und Prozesse. Diese sind mensch-zentriert, inklusiv, ethisch sensibel, nachhaltig und unter menschlicher Aufsicht zu entwickeln und einzusetzen.

Digitale Kompetenz und freier und kompetenter Zugang zu digitalen Dienstleistungen und Infrastruktur als
Voraussetzung für den souveränen und selbstbestimmten Umgang mit digitalen Technologien

Leitkriterien

1.1 Das Informationsangebot für digitale Produkte, Dienstleistungen und Prozesse ist individuell und zielgruppengerecht zu gestalten.

4.2 In digitalen Ökosystemstrukturen ist der gegenseitige Austausch von Daten zwischen allen beteiligten Parteien klar zu beschreiben und zu regeln (Data Governance). Ziel muss eine faire Beteiligung am erzielten Nutzen durch den Datenaustausch sein.

1.3 Die Akzeptanz von digitalen Produkten, Dienstleistungen und Prozessen ist proaktiv im Design und im Betrieb zu berücksichtigen. Das sollten Maßnahmen zur Steigerung der Chancengleichheit, Vielfalt und Integration beinhalten.

1.2 Der Zugang zu digitalen Produkten, Dienstleistungen und Prozessen ist verlässlich und barrierefrei zu gestalten.

Jedem DRG liegen fünf Leitkriterien zu Grunde. Diese geben Handlungsanweisungen wie die jeweiligen DRGs erfüllt werden und wie ein vertrauenswürdigeres digitales Ökosystem aufgebaut werden kann.

1.4 Die Aufklärung über Chancen und Risiken der Digitalisierung ist unerlässlich, daher haben alle Menschen einen Anspruch auf Bildung zu digitalen Fragestellungen.

1.5 Das Bildungs- und Informationsangebot ist so zu gestalten, dass es Bewusstsein für angrenzende Themenbereiche wie Nachhaltigkeit, Klimaschutz und Diversität/Inklusion (zum Beispiel entlang der UN SDGs) schafft – wo immer zutreffend.

2.1 Entwickler:innen, Anbieter:innen und Betreiber:innen von digitalen Produkten, Dienstleistungen und Prozessen übernehmen Verantwortung für Cybersicherheit. Nutzer:innen tragen auch einen Teil der geteilten Verantwortung – hier ist Aufklärung (siehe DRG#1) unerlässlich.

2.3 Es wird eine gesamtheitliche Betrachtung und angemessene Implementierung entlang des Lebenszyklus, der Wertschöpfungskette und der gesamten digitalen Lösung vorgenommen.

2.2 Entwickler:innen, Anbieter:innen und Betreiber:innen von digitalen Lösungen sind verantwortlich für angemessene Sicherheitsmaßnahmen gemäß dem Stand der Technik und entwickeln diese stets weiter. Produkte, Dienstleistungen und Prozesse sind widerstandsfähig gegen Kompromittierung oder Missbrauch durch Unbefugte gestaltet (security by design).

2.4 Entwickler:innen, Anbieter:innen und Betreiber:innen von digitalen Produkten, Dienstleistungen und Prozessen müssen Rechenschaft ablegen, wie sie für die Sicherheit der Benutzer:innen und deren Daten sorgen – unter Wahrung der notwendigen Geschäftsgeheimnisse und Informationssicherheit.

2.5 Wirtschaft, Politik, Behörden, Zivilgesellschaft und Wissenschaft müssen gemeinsam und kollaborativ mit geeigneten Richtlinien, Maßnahmen und Zielen den Rahmen für Cybersicherheit gestalten. Dies erfordert offene und transparente Zusammenarbeit (zum Beispiel im Rahmen von „responsible disclosure“ = verantwortungsvolle Offenlegung).

3.1 Betreiber:innen und Anbieter:innen jeglicher digitaler Produkte, Dienstleistungen und Prozesse müssen Verantwortung für den Schutz der Privatsphäre der Nutzer:innen übernehmen.

3.2 Beim Umgang mit personenbezogenen Daten wird auf die Datenschutzgrundsätze, insbesondere auf strenge Zweckbindung und Datensparsamkeit geachtet.

3.4 Nutzer:innen haben die Kontrolle über ihre personenbezogenen Daten und deren Verwendung - dies umfasst das Recht auf Zugang, Berichtigung, Widerspruch, Löschung, Datenübertragbarkeit, Einschränkung der Verarbeitung, Vermeidung automatisierter Entscheidungsfindung.

3.5 Anbieter:innen müssen Rechenschaft ablegen, wie sie die Privatsphäre der Nutzer:innen und ihre personenbezogenen Daten schützen - unter Wahrung der notwendigen Geschäftsgeheimnisse und Informationssicherheit.

3.3 Der Schutz der Privatsphäre wird durchgängig entlang des gesamten Lebenszyklus berücksichtigt und sollte als Standardeinstellung gelten.

4.1 Bei der Erhebung von Daten wird proaktiv darauf geachtet, dass sie den Kontext, in dem sie erhoben werden, fair wiedergeben und repräsentieren.

4.3 Entwickler:innen, Anbieter:innen und Betreiber:innen digitaler Lösungen müssen den Zweck (wo immer möglich), mit dem sie (auch nicht personengebundene) Daten nutzen und verarbeiten, klar definieren und kommunizieren. Ausnahmen bilden beispielsweise „Open Data“ Ansätze.

4.4 Daten werden „FAIR“ gestaltet, insbesondere für gesamtgesellschaftlich relevante Anwendungsfälle. „FAIR“ steht dabei für Findable (Auffindbar), Accessible (Zugänglich), Interoperable (Interoperabel), Reusable (Wiederverwendbar).

4.5 Den Datengebenden müssen Mechanismen zur Kontrolle und zum Rückzug ihrer Daten zur Verfügung gestellt werden – sie sollten über die Datennutzungsbedingungen mitbestimmen können.

5.1 Algorithmen, ihre Anwendung und die Datensätze, die ihnen zugrunde liegen, sind so konzipiert, dass sie ein Höchstmaß an Fairness und Inklusion bieten.

5.2 Die individuellen und gesamtgesellschaftlichen Auswirkungen von Algorithmen werden regelmäßig überprüft und die Überprüfung wird dokumentiert. Abhängig von den Ergebnissen werden angemessene Maßnahmen ergriffen.

5.3 Die Ergebnisse von algorithmischer Verarbeitung und deren Zustandekommen sind nachvollziehbar.

5.4 KI-Systeme müssen zuverlässig und präzise gestaltet werden, um auch gegen subtile Versuche, Daten oder Algorithmen zu manipulieren, gewappnet zu sein. Ergebnisse müssen sich – wo möglich – reproduzieren lassen können.

5.5 KI-Systeme sind so zu konzipieren und zu implementieren, dass eine unabhängige Kontrolle ihrer Wirkungsweise möglich ist.

6.1 Um das Vertrauen der Nutzer:innen zu gewinnen, stellen Organisationen Transparenz hinsichtlich ihrer digitalen Unternehmungen und ihrer digitalen Lösungen her – einschließlich der finalen digitalen Produkte, Dienstleistungen und Prozesse sowie die Organisation, Geschäftsmodelle, Datenflüsse und Technik.

6.2 Transparenz wird in interaktiver Kommunikation (beispielsweise zwischen Anbieter:innen und Nutzer:innen) realisiert und es werden aktiv Mechanismen zur Interaktion angeboten.

6.3 Der Einsatz digitaler Lösungen wird transparent gestaltet, wo auch immer eine digitale Interaktion zwischen Menschen und digitaler Lösung stattfindet (beispielsweise beim Einsatz von Chatbots).

6.5 Die Organisationen müssen darlegen, wie sie die Transparenz überprüfbar machen und somit über ihr Handeln im digitalen Raum Rechenschaft ablegen.

6.4 Neben der Transparenz für Nutzer:innen sollte auch Transparenz für das Fachpublikum hergestellt werden – unter Wahrung der notwendigen Geschäftsgeheimnisse und Informationssicherheit.

7.1 Die Wahrung der vielschichtigen menschlichen Identität ist eine Grundvoraussetzung und muss Basis für jede digitale Entwicklung sein – daraus resultierende Ansätze sind stets nutzerzentriert – sie respektieren die persönliche Autonomie und Würde, begrenzen die Kommodifizierung und öffnen neue Perspektiven.

7.2 Nachhaltigkeit und Klimaschutz müssen Bestandteil digitaler Geschäftsmodelle sein und praktisch umgesetzt werden (insbesondere gemäß der Nachhaltigkeitsziele der UN).

7.3 Digitale Produkte, Dienstleistungen und Prozesse fördern verantwortungsvolle, nicht manipulative Kommunikation. Wo möglich, findet Kommunikation ungefiltert statt.

7.4 Digitale Technologie bleibt zu jeder Zeit unter menschlicher Autorenschaft und Kontrolle – sie ist während des gesamten Einsatzes gestaltbar.

7.5 Technologie darf nur dann angewendet werden, wenn ein klarer Nutzen sowohl für den einzelnen Menschen als auch für die Menschheit besteht und Wohlergehen gefördert wird.

WIE funktionieren die DRGs?

Stellen Sie sich die DRGs als drei Ebenen vor, die jeweils einen anderen Zweck erfüllen und als Orientierung für verschiedene Teile der Gesellschaft dienen:

Die oberste Ebene ist der erkennbare Teil des Ziels. Jedes DRG steht für eine der Dimensionen der digitalen Welt, die wir verbessern müssen, um ein vertrauenswürdigeres Ökosystem zu schaffen. Auf dieser Ebene wird die Komplexität der digitalen Welt reduziert, um die Bildung einer klaren übergreifenden Vision zu erleichtern.

Die mittlere Ebene enthält die den DRGs zugrunde liegenden Leitkriterien. Hier finden Unternehmen und Entwickler:innen Anleitung, wie sie von der Konzeption bis zur Implementierung einer digitalen Lösung vorgehen müssen, um das Ziel zu erreichen.

Die unterste Ebene ist mit Metriken gefüllt, die es uns ermöglichen, zu bewerten, inwieweit eine bestimmte technische Anwendung die Leitkriterien erfüllt. Indem die Ergebnisse dieser Bewertungen zusammengefasst werden, können digitale Lösungen in einem Digital Responsibility Index eingestuft und verglichen werden.

[1] MIT Technology Review Insights (2022), The State of Responsible Technology
[2] 2022 Edelman Trust Barometer Special Report: Trust in Technology, p. 11

Vorbeugung negativer Auswirkungen der Digitalisierung

Indem man die DRG Leitkriterien von Beginn an im Designprozess und in der Entwicklung digitaler Technologien berücksichtigt (z. B. mit Hilfe eines "Digital Responsibility Playbooks"), kann man negativen Auswirkungen dieser Technologien zuvorkommen. Dies folgt der logischen Annahme, dass, sobald eine Technologie bereits auf dem Markt ist und sich etabliert hat, es exponentiell schwieriger wird, schädliche Eigenschaften dieser Technologie zu "reparieren". Ein Beispiel sind die sozialen Medien: Diese digitale Technologie wurde in den frühen 2000er Jahren erfunden, und noch heute versuchen wir, die negativen Auswirkungen (z. B. Fehlinformationen, Einfluss auf die Gesundheit durch psychischen Druck, Verletzung der Privatsphäre usw.) abzumildern.

Verantwortungsvolle Technologie als tragfähiges und nachhaltiges Geschäftsmodell

Die Nachfrage nach verantwortungsvoller und vertrauenswürdiger digitaler Technologie steigt.[1]
Die DRGs und ihre Leitkriterien eignen sich in besonderem Maße in Geschäftsmodelle für vertrauenswürdige Technologien integriert zu werden. Wenn die Bedeutung und somit auch der Wert verantwortungsvoller Technologien am Markt und in der Gesellschaft zunimmt, werden Unternehmen entsprechend Anreize haben, dem DRG Werterahmen von Identity Valley zu folgen.

Win-win Situation: Mehr Vertrauen,
höhere Akzeptanz

Datenerhebungen haben gezeigt, dass es eine Korrelation zwischen Vertrauen in Technologie und Akzeptanz gibt[2]. Man kann davon ausgehen, dass digitale Technologien, die nachweislich vertrauenswürdig sind, eine niedrigere Akzeptanzschwelle haben.
Folglich kann die Nutzung des DRG-Werterahmens zu einer Win-Win-Situation führen: Digitale Technologien, die besser auf die Bedürfnisse der Menschen und der Gesellschaft abgestimmt sind, werden grundsätzlich eher nachgefragt.

WARUM brauchen wir die DRGs?

Es ist unbestritten, dass digitale Technologien nicht per se gefährlich oder schädlich für die Gesellschaft sind.

Im Gegenteil, viele der heute allgegenwärtigen digitalen Technologien haben positive Auswirkungen, z. B. auf die Verfügbarkeit von Informationen, die Effektivität der Kommunikation oder die transnationale (Forschungs-)Zusammenarbeit.

Jedoch sind negative Auswirkungen vieler digitaler Technologien auf Demokratie, Menschenrechte, psychische Gesundheit Minderjähriger oder sozialen Zusammenhalt in den letzten Jahren immer deutlicher und folgenreicher geworden.

Durch den Einsatz der DRGs und ihrer Leitkriterien als ideologische Säulen bei der Entwicklung und Anwendung digitaler Technologien können diese negativen Auswirkungen abgeschwächt und Vertrauen "by design" gefördert werden.

Im Prinzip sind die Digital Responsibility Goals die treibende Kraft für ein mensch- und planetenzentriertes Wirkungsmodell (siehe Abbildung unten): Die digitale Transformation, wie wir sie momentan erleben, ist nicht nachhaltig. Es mangelt an digitaler Verantwortung, um notwendiges Vertrauen aufzubauen.

Mit den DRGs wird ein verantwortungsvoller und vertrauenswürdiger digitaler Raum gestaltet - als Grundlage für eine nachhaltige Entwicklung.