Aktuelle Software-Systeme für Cybersicherheit und “Compliance” gehen dabei sehr weit. Microsoft bietet mit Purview und Sentinel invasive Systeme an, die im Endeffekt alles überwachen können, was Beschäftigte schreiben, sagen und tun. Im Hintergrund werden durch laufendes KI-basiertes Profiling bestimmte Kommunikations- oder Verhaltensmuster als Risiken erkannt. Ranglisten verdächtiger Mitarbeiter sollen diejenigen identifizieren, die dem Unternehmen durch Unachtsamkeit, Fahrlässigkeit oder mit Absicht Schaden zufügen könnten.

Das ist eine Art von “Predictive Policing”. Dabei werden Kommunikations- und Verhaltensdaten über lange Zeiträume analysiert, um künftige Vorfälle vorherzusagen und zu verhindern, bevor sie passieren. Ich halte viele der angebotenen Funktionen für unverhältnismäßig und rechtlich problematisch.

Würde mich mal interessieren, wieviele von diesen Ranglisten von Geschäftsführung und oberem Management angeführt werden. Aus meiner anekdotischen Erfahrung sind das häufig auch die Personen, die versuchen etwas an den Sicherheitsprozessen vorbei zu regeln, weil es schnell gehen müsse und sie wer besonderes sind.