Operations und Management → Ethik der Betriebsführung

Ethik des betrieblichen Managements

1) Warum es notwendig ist

Operationen sind die ständigen Kompromisse „Geschwindigkeit ↔ Risiko ↔ Kosten“. Der ethische Rahmen hilft dabei, Entscheidungen unter dem Druck von Daten, Geld und Fristen zu treffen, um Nutzer und Stakeholder nicht zu täuschen, die Privatsphäre nicht zu verletzen oder die langfristige Nachhaltigkeit der Plattform zu untergraben.

• Setzen Sie klare „rote Linien“ und Verhaltensregeln für Teams und On-Call.
• Sicherstellung der Integrität von SLAs, Metriken und Kommunikation bei Vorfällen.
• Schutz der Privatsphäre, der Daten und der Rechte der Nutzer/Partner.
• Automatisierung und KI beherrschbar, erklärbar und sicher machen.

2) Grundprinzipien (Kern)

1. Sicherheit zuerst: Lösungen sollten die Wahrscheinlichkeit von Schäden für Benutzer/Daten nicht erhöhen.
2. Messehrlichkeit: keine „Kosmetik“ Metriken, einheitliche SSOT und Reproduzierbarkeit.
3. Aktionstransparenz: Wer hat was gemacht, warum, auf Basis welcher Daten.
4. Verantwortung und Rechenschaftspflicht: Rolle → Befugnisse → Prüfungen → Konsequenzen.
5. Datenminimierung: Wir sammeln nur das Notwendige, beschränken den Zugriff und die Speicherdauer.
6. Explainable Ops/AI: Automatische Entscheidungen sind verständlich, reversibel und anfechtbar.
7. Gerechtigkeit und keine Diskriminierung: „no bias“ -Politik in Regeln und Modellen.
8. Blameless, aber nicht subjektlos: Fehler sind ein Grund, das System zu ändern, anstatt Fakten zu verbergen.

3) Ethik der Metriken, SLO/SLA und Berichterstattung

• Einheitliche Definitionen von Metriken (Fenster, Aggregatoren), Versionierung von Formeln.
• Verboten: Vorfälle in „Planungsarbeiten“ ausblenden, Fenster/Zeitzonen für „schöne“ SLAs verlegen, Daten ohne dokumentarische Grundlage ausschließen.
• Klare Kennzeichnung: „Bewertung“, „Prognose“, „Tatsache“, „Ausschluss und Grundlage“.
• Postmortems werden mit Fakten und Aktionen veröffentlicht, nicht mit „PR-Taking“.

Anti-Muster: „zwei Versionen von p99“, manuelle Anpassung von Berichten, selektive Perioden „ohne Spitzen“.

4) Datenschutz und Umgang mit PII/Zahlungsdaten

Minimierung: Standardmäßig verlässt die PII den Produktionskreislauf nicht; Masken in Logs/Dashboards.
Rollenbasierter Zugriff: Prinzip der geringsten Privilegien; Prüfung jedes Lesens sensibler Daten.
Retention: klare Aufbewahrungsfristen, Löschungs-/Anonymisierungsrichtlinien.
Datenvorfälle: sofortige Benachrichtigung der Eigentümer/juristischen Personen gemäß den Vorschriften.

Verboten: Übertragung von echten PIIs auf Stage/Analytics ohne Anonymisierung; mit Anbietern außerhalb des Vertrages zu teilen.

5) Ethische Kommunikation bei Vorfällen

Wahrhaftigkeit und Aktualität: ETA-Status, klare Sprache, kein Schweigen.
Nicht dem Einzelnen die Schuld geben: Fokus auf Fakten und systemische Ursachen.
Keine „stillen“ Korrekturen: Änderungen, die den Benutzer betreffen, müssen gekennzeichnet werden.
Einschränkung der Spekulation: „Wir checken X, nächste Zusammenfassung um 20.15 Uhr“.

What is happening/who is affected/what we are doing/when the next update/where to follow

6) Ethik der Automatisierung und KI im Betrieb

Klarer Umfang: Liste der Aktionen, die eine KI/Bot ohne Bestätigung durchführen kann (nur reversibel und risikoarm).
Erklärbarkeit: Zu jeder Empfehlung gibt es Quellen und Argumente, das Verbot „ohne Referenzen“.
HITL (Person in the Loop): Bestätigung sensibler Aktionen (Traffic Shifting, PSP Switching, Limitwechsel).
Audit: Protokoll der Prompts/Aktionen/Entscheidungen, Dry-Run-Berichte.
Bias & Fairness: regelmäßige Überprüfung der Empfehlungen auf Verzerrungen (Geo, Geräte, Spielertyp).
Daten für KI: Verbot des „Saugens“ von PII/Geheimnissen; Verwendung von anonymisierten Schaufenstern.

7) Lieferantenbeziehungen und Interessenkonflikte

SLA/OLA in SLO: eine ehrliche Karte der Abhängigkeiten; öffentliche Fakten über die Outlaws des Anbieters.
Konkurrierende Interessen: Treffen Sie keine architektonischen Entscheidungen aufgrund von „persönlichen Boni/Empfehlungsschemata“.
Ethik von Ausschreibungen und Piloten: vergleichbare Tests, dokumentierte Siegeskriterien.
Verboten: Anbieter-Ausfälle als „unsere“ ausblenden, Vergleichsmetriken „unter dem Sieger“ ändern.

8) „Rote Linien“ (nicht überlappend)

Manipulation von Daten und Berichten.
Verschleierung von Vorfällen, die Benutzer/Geld betreffen.
Verwenden Sie echte PIIs in ungeschützten Umgebungen.
Automatisierung irreversibler Aktionen ohne HITL und Rollback-Plan.
Druck auf Mitarbeiter, um Metriken zu „verschönern“ oder ein Gate zu überspringen.

Ein Verstoß ist der Auslöser für eine formale Untersuchung, bis hin zum Stopp der Freigaben.

9) Richtlinien und Normen (Fragmente)

- All metrics are described in the catalog with formula, window and owner.
- Formula change - via RFC and parallel run (old vs new).
- Any exceptions in the SLA are documented and signed by the parties.

- First summary of 15 minutes, then ETA.
- Tone: facts, hypotheses are marked, references to artifacts.
- It is forbidden to promise deadlines without justification (progress/plan/resources).

- Allowed: summaries, tickets, requests for observability, annotations, pre-scale (reversibly).
- Requires confirmation: feilover, changing limits, enabling safe-mode, canary pause.
- Required: activity log, explainability, dry-run before use.

10) Rollen und Verantwortung

Head of Ops: Inhaber ethischer Richtlinien, Autorität des „Stopp-Krans“.
Incident Manager: Qualität und Integrität der Kommunikation, Kontrolle von Postmortems.
SRE/Observability: SSOT-Metriken, Prüfung von Formeln und Warnhinweisen, Schutz vor „Kosmetika“.
DSB/Sicherheit: Datenschutz, Zugriffe, Leckageuntersuchungen.
Legal/PR: Einhaltung von Gesetzen/Verträgen, externe Kommunikation.
Domänenbefehle: Einhaltung von Gates, korrekte Daten und Artefakte.

11) Dashboards und Artefakte der Ethik

Metrics Integrity: Online↔DWH-Varianzen, Formeländerungen, veraltete Panels.
Incident Comms: Zeit bis zum ersten Update, Einhaltung der ETA, Vollständigkeit der Zusammenfassungen.
Privacy & Access: PII-Anfragen, abnormale Anfragen, Retention-Fristen.
AI Governance: Anzahl der Auto-Aktivitäten, Anteil an Dry-Run, Rollbacks, umstrittene Entscheidungen.
Vendor Truth: Vorfälle nach Anbieter, Vergleich ihrer Berichte und unserer SLOs.

12) Checklisten

• Es gibt Ficheflags und einen Rollback-Plan.
• SLO-Warnungen und Anmerkungen enthalten.
• Es gibt keinen Druck „von oben“, die Tore zu umgehen.
• Risiken/Ausnahmen werden dokumentiert, vereinbart.

• Rechtzeitiges erstes Update und ETA.
• Fakten getrennt von Hypothesen, Verweise auf Daten.
• Es wird nicht versucht, den Maßstab/Einfluss zu unterschätzen.
• Postmortem am Stichtag, Gültigkeit zugewiesen.

• Die Liste der zulässigen Autotransaktionen wurde genehmigt.
• Journal und Erklärbarkeit enthalten.
• PII nicht verwendet/maskiert.
• HITL für sensible Operationen.

13) Ethik-Reifegrad-KPIs

Metrics Integrity Score (Drift Online↔DWH ≤ 2%, versionierter Formelanteil ≥ 95%).
Incident Comms SLA (erste Zusammenfassung ≤ 15 min, ETA-Einhaltung ≥ 90%).
Privacy Violations = 0, Anteil der PII-Zugriffe mit Begründung = 100%.
AI Safety: Anteil reversibler Auto-Aktivitäten = 100%, Rollbacks <5%, strittige Fälle aussortiert = 100%.
Whistle Safety Index: Anonyme Kanäle funktionieren, Anfragen werden ≤ 7 Tage bearbeitet.

14) Anti-Muster

„Wir malen Gras“: Kosmetik in Metriken, SLA-Neudefinition „im Nachhinein“.
„Late-Night-Releases ohne Flaggen“ für Deadlines.
Private Chats und Lösungen ohne Protokollierung.
Giftige Retro/Post-Mortems, die Suche nach Schuldigen.
KI ohne RAG/Erklärbarkeit, „Black Box“ im Betrieb.
Wiedergewinnbare Datenerfassung „nur für den Fall“.

15) Praktische Formulierungen (können in die Politik kopiert werden)

We tell the truth about the state of the systems.
We do not hide incidents and do not distort metrics.
We protect user data and restrict access.
We automate only reversible and safe actions, the rest is through HITL.
We document decisions and respect the "stop crane."

- SLO/guard rails are active; rollback plan checked.
- Changes of metrics/formulas are formalized by RFC and announced.
- No conflicts of interest, decisions made on data.

16) 30/60/90 - Umsetzungsplan

• Genehmigen Sie die „roten Linien“, den Kodex, die Politik der Incident-Kommunikation und die Privatsphäre.
• Besitzer zuweisen (Head of Ops, DPO, Observability).
• Führen Sie die Bereiche Metrics Integrity und Incident Comms aus.

• Implementieren Sie RFCs für Metrikformeln und SSOTs; die umstrittenen Tafeln wieder zusammenzusetzen.
• Formalisieren Sie den Umfang von KI/Bots (zulässige Aktionen, HITL, Log).
• Führen Sie Ethiktraining für ihn-Call und Domain-Manager durch.

• Führen Sie Compliance-Audits durch, analysieren Sie Fälle/Beschwerden und aktualisieren Sie Richtlinien.
• Verknüpfen Sie Ethik-KPIs mit OKRs von Teams (z. B. Incident Comms SLA, Integrity Score).
• Führen Sie Retro-Effizienz und Anpassung der „roten Linien“.

17) FAQ

F: Was ist, wenn ein Unternehmen darum bittet, einen SLA-Bericht „aufzuwickeln“?
A: Ablehnen unter Berufung auf die Politik der ehrlichen Metriken und SSOT. Bieten Sie eine Alternative an: die Metrik „Benutzererfahrung“ mit verständlichen Ausnahmen, die durch den Vertrag formalisiert werden.

F: Wie kombiniere ich Veröffentlichungsgeschwindigkeit und Ethik?
A: Kleine Inkremente, Ficheflags, Kanarienvögel und Autogates durch SLO. Ethik ist keine Bremse, sondern eine Versicherung gegen teure Fehler.

F: Wann sollte man einen Fehler öffentlich zugeben?
A: Immer dann, wenn die Auswirkungen für die Nutzer/Partner spürbar sind. Statusvorlage + Aktionsplan + Fristen.