Corporate Digital Responsibility (CDR) – im Spannungsfeld von Datenschutz und Datensicherheit

Unternehmen haben im heutigen digitalen Zeitalter einen erheblichen gesellschaftlichen Einfluss und tragen eine besondere digitale Verantwortung gegenüber ihrer Kundschaft und ihren Beschäftigten. Dies betrifft sowohl multinationale Konzerne als auch mittelständische und kleinere Unternehmen – sie sind alle wichtige gesellschaftliche Akteure. Corporate Social Responsibility (CSR) ist deshalb mittlerweile ein geläufiger Begriff und nimmt in vielen Unternehmen einen hohen Stellenwert ein. Weniger verbreitet und in der Entwicklung noch jung ist der Begriff der Corporate Digital Responsibility (CDR). Im Zeitalter der digitalen Revolution verändert sich der Arbeitsalltag radikal. Die Nutzung von digitalen Arbeitsmitteln und Themen wie Datenschutz, Privatsphäre und Künstliche Intelligenz (KI) bestimmen unsere Zeit. CDR bezieht sich auf digitale Bereiche, in denen Unternehmen Verantwortung tragen und die Frage, wie sie dieser gerecht werden können. CDR ist zunächst als eine freiwillige Selbstverpflichtung zu verstehen, erlaubt aber auch Synergien zu diversen rechtlichen Anforderungen. Der vorliegende Artikel widmet sich der Frage, in welchen Bereichen Unternehmen besondere Verantwortung tragen und wieso sich nachhaltige Digitalisierung lohnt. Zudem soll ein Blick auf die praktische Umsetzung von CDR geworfen werden, die teils recht knifflig sein kann. So nehmen viele Unternehmen CDR als schwierige Herausforderung wahr, etwa weil es an Know-how, Verantwortlichen oder einem Konzept fehlt. Der vorliegende Beitrag wirft deshalb auch einen Blick darauf, inwiefern Unternehmen auf bereits bestehende Erfahrung und Datenschutz-Compliance-Maßnahmen für CDR-Strategien zurückgreifen können. Es wird auffallen, dass mit dieser Erfahrung CDR effizient umgesetzt werden und so zu einer ethischen Unternehmensplanung beitragen kann, von der nicht zuletzt die Unternehmen selbst profitieren.

Die Bedeutung von CDR: Digitale Verantwortung für nachhaltige Unternehmenspraktiken

Damit die digitale Verantwortung umfassend wahrgenommen werden kann, ist es zunächst wichtig die Bedeutung und Reichweite des Konzepts CDR zu verstehen. Eine einheitliche Definition für den Begriff der CDR existiert noch nicht. Sie kann als ein Teil der größeren CSR gesehen werden. Diese umfasst die Verantwortung von Unternehmen für die gesellschaftlichen Auswirkungen ihres Handelns in einem allgemeineren Sinne und bezieht sich auf unterschiedliche Bereiche. Insbesondere umfasst sind soziale und ökologische Aspekte. CDR knüpft ebenfalls an die unternehmerische Verantwortung in teilweise denselben Bereichen an. Anders als bei CSR liegt der Schwerpunkt dabei aber auf digitalen Technologien und dem Umgang mit Daten. Diese unternehmerische Wahrnehmung von Verantwortung geht über die über gesetzliche Anforderungen hinaus und folgt aus dem gesellschaftlichen Gewicht von Unternehmen.

Bedeutung von CDR: Schutz personenbezogener Daten und Prävention von Cyberangriffen

Anlass zum Konzept der CDR geben gesellschaftlich nachteilige Folgen, die die Digitalisierung mit sich bringen kann. So hantieren Unternehmen mit einer stetig größer werdenden Menge an oft personenbezogenen Daten. Das Risiko von Missbrauch und der Verletzung der Privatsphäre ist in diesem Zusammenhang virulent. Eng damit verbunden ist das Risiko von Cyberangriffen, also Angriffe auf die IT-Systeme von Unternehmen, um die Systeme zu sabotieren oder Daten zu gewinnen. Um diesen Herausforderungen zu begegnen, gilt es einen ethischen Umgang mit Daten zu pflegen und die rechtlichen Anforderungen im Sinne der betroffenen Personen umzusetzen. Zudem sollten die unternehmensinternen Sicherheitssysteme konsequent weiterentwickelt und Sicherheitslücken vermieden werden.

Transparenz und Vertrauen: Notwendigkeit für nachvollziehbare Entscheidungen algorithmischer Systeme

Ein weiterer Bereich, in dem Herausforderungen von der Digitalisierung ausgehen, ist die Transparenz in der Funktionsweise und Entscheidungsfindung von neuen Technologien. Algorithmische Systeme treffen immer häufiger Entscheidungen, die Individuen beeinflussen. Dabei besteht die Gefahr, dass die maschinellen Vorgänge nicht nachvollziehbar sind und sich die Betroffenen automatisierten Entscheidungsvorgängen ausgeliefert sehen. Damit einhergehen erhebliche Vertrauensverluste in die Technologien und die nutzenden Unternehmen. Um Derartiges vorzubeugen, sollten algorithmische Prozesse transparent und für Betroffene erklärbar sein. Dies fordert im Übrigen auch das Datenschutzrecht, vgl. Art. 12 ff. DSGVO und Art. 22 DSGVO.

Digitale Transformation der Arbeitswelt: Verantwortungsvolle Rahmenbedingungen und Kommunikation mit Mitarbeitenden

Darüber hinaus verändert die digitale Transformation die Zukunft der Arbeitswelt. Tätigkeiten, die zuvor von Menschen ausgeführt wurden, übernehmen nun Maschinen und Algorithmen. In dieser Hinsicht gilt es, verantwortungsvolle Rahmenbedingungen zu schaffen und Veränderungen frühzeitig mit den Mitarbeitenden zu kommunizieren. So können Sorgen genommen werden und Akzeptanz für Veränderungen geschaffen werden. Dies ist Grundlage für einen vertrauensvollen Umgang und beugt auch arbeitsrechtlichen Auseinandersetzungen vor.

Inklusion, Diversität und Nachhaltigkeit: Digitale Verantwortung für eine gerechte und ökologische Gesellschaft

Von großer Relevanz sind außerdem Inklusion und Diversität. Unternehmen sollten darauf achten, dass ihre digitalen Technologien und Dienstleistungen keine sozialen Gruppen vom gesellschaftlichen oder wirtschaftlichen Leben ausschließen. CDR zahlt dabei auf viele Aspekte, die beispielsweise auch im Allgemeine Gleichbehandlungsgesetz geregelt werden, ein. Wie CSR hat auch die digitale Unternehmensverantwortung ökologische Aspekte zum Gegenstand. Da digitale Anwendungen häufig große Mengen von Energie verbrauchen, ist ihr ressourcenschonender, nachhaltiger Einsatz von großer Bedeutung.

Digitale Verantwortung: Ein umfassendes Konzept für zukünftige Herausforderungen und gesellschaftlichen Nutzen

Die genannten Bereiche sind nur einige der wichtigsten, in denen CDR zum Tragen kommt. Das Konzept ist noch neu und in der Entwicklung. Es kann daher nicht abschließend eingegrenzt werden, in welchen Feldern Unternehmen digitale Verantwortung haben. Zusammenfassend lässt sich sagen, dass Unternehmen ihre digitale Verantwortung überall dort berücksichtigen sollten, wo ihre digitalen Produkte und Dienstleistungen gesellschaftlich nachteilige Folgen mit sich bringen könnten. Ein wichtiger Aspekt ist dabei auch, rechtlichen Anforderungen zu entsprechen.

Deshalb nützt CDR auch Unternehmen

Vorrangig sollten Unternehmen CDR-Mechanismen implementieren, um damit den Konsequenzen gerecht zu werden, die aus ihrer gesellschaftlichen Stellung in Bezug auf den digitalen Wandel folgen. Damit gehen jedoch auch positive Aspekte einher, die eine ethische und nachhaltige Digitalisierung für Unternehmen mit sich bringt. Verfolgen Betriebe digitale Verantwortung konsequent, kann dies erhebliche Wettbewerbsvorteile mit sich bringen.

Gesamtgesellschaftliche Zusammenarbeit und ethische Spannungsfelder: Die Rolle von CDR im digitalen Wandel

Zum einen werden Maßnahmen im Rahmen der CDR gesamtgesellschaftlich unter Einbindung von Öffentlichkeit und Politik erörtert. Für die Allgemeinheit bietet dies die Möglichkeit der Teilhabe am Hinterfragen und Grenzen setzten für den technischen Fortschritt. Für Unternehmen ergibt sich dadurch der immense Vorteil, dass die komplexen gesellschaftlichen Herausforderungen der Digitalisierung teilweise gemeinsam angegangen werden können. Im Rahmen von CDR werden zudem die ethischen Spannungsfelder in Verbindung mit dem digitalen Wandel ermittelt, um Risiken so im Vorfeld zu verringern. Vielen dieser Spannungen wird in Zukunft gut möglich mit gesetzlichen Regelungen begegnet. Unternehmen, die schon jetzt ihrer digitalen Verantwortung im Rahmen von CDR-Maßnahmen gerecht werden, können sie sich so antizipatorisch auf kommende Regulierungen einstellen. Nebenbei hilft CDR auch bereits bestehenden rechtlichen Anforderungen gerecht zu werden.

Vertrauensgewinn durch CDR-Maßnahmen: Die Bedeutung für Kund:innen und Öffentlichkeit

Unternehmen, die CDR-Maßnahmen implementieren, können sich dadurch außerdem das Vertrauen von Kund:innen und Öffentlichkeit sichern. Laut einer Studie des Beratungsunternehmens Deloitte besteht in der Gesellschaft eine gewisse Erwartungshaltung an Unternehmen, den technischen Wandel verantwortungsvoll voranzutreiben und die Welt damit gleichberechtigter zu gestalten. Indem Unternehmen dieser Erwartung gerecht werden, können sie das Vertrauen ihrer Stakeholder gewinnen und sich so eine herausragende Marktposition sichern. Schließlich kann das Engagement im Rahmen der CDR auch dazu führen, dass die Vertrauenswürdigkeit gegenüber der Arbeitnehmenden gestärkt wird. Unternehmen werden dadurch nach außen und nach innen robuster und heben sich gegenüber der Konkurrenz ab.

CDR-Maßnahmen in der Praxis: Handlungsempfehlungen und Tools für die Umsetzung

Um CDR-Maßnahmen in der Praxis umzusetzen, wurde mittlerweile eine Vielzahl an Handlungsempfehlungen, Leitlinien und Orientierungshilfen entwickelt. Prominent ist diesbezüglich insbesondere der CDR-Kodex, der vom Bundesministerium für Umwelt und Verbraucherschutz (BMUV) herausgegeben wird. Der Kodex definiert fünf zentrale Handlungsfelder, in denen CDR von Relevanz ist. Diese sind der Umgang mit Daten, Bildung, Klima- und Ressourcenschutz, Mitarbeitenden-Einbindung sowie Inklusion. Für die verschiedenen Handlungsfelder werden unterschiedliche Unterziele festgelegt. Für den Datenumgang sind solche z. B. den Verzerrungen von Datenanalysen entgegenzuwirken oder Verbrauchersouveränität und Autonomie sicherzustellen. Im Bereich der Bildung wird als Ziel unter anderem formuliert, über Chancen und Risiken aufzuklären und somit zu eigenständigem Handeln in der Digitalisierung zu befähigen. Im Bereich des Klima- und Ressourcenschutzes sollen z. B. Informations- und Kommunikationstechnologien umwelt- und ressourcenschonend ausgestaltet und genutzt werden. Bei der Mitarbeitenden-Einbindung soll es etwa ein Ziel sein, die Mitarbeitenden in der digitalen Transformation an der Gestaltung und Entscheidungsfindung zu beteiligen. Im Bereich der Inklusion soll Zugangshürden zu Produkten und Dienstleistungen entgegengewirkt werden. Der BMUV-Kodex schlägt zudem konkrete Maßnahmen vor, mit denen die einzelnen Ziele in den jeweiligen Handlungsfeldern erreicht werden können.

Das CDR Building Bloxx-System: Ein Framework zur praktischen Umsetzung von CDR

Zudem hat sich das CDR Building Bloxx-System des Bundesverbandes der digitalen Wirtschaft (BVDW) etabliert. Es wurde unter Mitarbeit von Beschäftigten aus diversen Unternehmen entwickelt. Es soll Einsteigern den Zugang zu CDR erleichtern und Fortgeschrittene bei der Weiterentwicklung ihrer CDR-Maßnahmen unterstützen. Ziel ist es, ein einheitliches Verständnis von CDR in Wirtschaft, Politik, Wissenschaft und Gesellschaft zu schaffen. Zudem soll ein Framework für die praktische Umsetzung von CDR geboten werden. Das System besteht aus verschiedenen „Bloxx“, die Unternehmen zusammensetzten können, um so ihre CDR-Strategie zu entwerfen. Zur Verfügung stehen dafür generelle und spezifische Building Bloxx. Die generellen Bloxx enthalten vor allem organisatorische Aspekte oder allgemeine Werte & Prinzipien. Die spezifischen Blöcke enthalten etwa Guidelines, Handlungsempfehlungen, Informationen zu Stakeholdern oder Praxisbeispiele für spezielle Bereiche. Die umfassten Bereiche sind digitales Wohlbefinden, Umwelt & Ressourcen, Kommunikation, Verantwortung für Daten, Privatsphäre & Sicherheit, KI, Verantwortungsvolle Innovation, Zukunft der Arbeit und Digitale Befähigung sowie Inklusion. Inhaltlich überschneiden sich die Bloxx dabei teilweise mit dem Kodex des BMUV.

Der ethische Umgang mit Daten in CDR-Strategien: Herausforderungen und gesellschaftliche Verantwortung

Zentrales Thema in der digitalen Transformation ist der Umgang mit Daten. Auch in CDR-Strategien nehmen Daten daher einen wichtigen Platz ein und finden sich sowohl im CDR-Kodex als auch im Building Bloxx-System als Handlungsfelder wieder. Teilweise steht CDR damit auch im Spannungsfeld zum Datenschutzrecht. Denn nicht alles, was legal und möglich ist, ist ethisch auch legitim. So sollte nicht nur die rein rechtliche, etwa in Art. 24 DSGVO formulierte Verantwortung, maßgeblich für unternehmerisches Handeln sein, sondern ebenso auch gesellschaftliche Gesichtspunkte. Was den Umgang mit Daten betrifft, kann dies beispielsweise beinhalten, im Rahmen von firmeninternen Verhaltenskodizes ethische Standards zu definieren. Zudem sollten Beschäftigte im Umgang mit technischen und damit verknüpften ethischen Herausforderungen unterstützt und angeleitet werden, etwa durch Schulungen. Aufgrund der wichtigen Stellung, die Datenmanagement im Kontext von CDR einnimmt, lässt sich zudem auf bereits bestehende Erfahrung und Prozesse aus dem Datenschutz zurückgreifen.

Welchen Beitrag kann KI- und Datenschutz-Compliance für CDR leisten?

Werden CDR-Maßnahmen in bereits bestehende Prozesse eingebunden, lassen sich so Synergien herstellen. Mit Datenschutz- und KI-Compliance ist die Einhaltung von Gesetzen, Vorschriften und Richtlinien im Zusammenhang mit der Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten sowie mit der Entwicklung und Nutzung von KI gemeint. Zunächst ist es unabdingbar, den gesetzlichen Anforderungen in Form von Compliance vollumfänglich gerecht zu werden. Schon dadurch lässt sich das Vertrauen von Kund:innen und Gesellschaft in das eigene Unternehmen stärken. Zudem empfiehlt es sich jedoch auch noch darüber hinaus ethische und gesellschaftliche Erwägungen in die Compliance miteinzubeziehen. CDR kann insofern als Querschnittsthema in bereits existierenden Strukturen aufgegriffen werden und so in allen Unternehmensbereichen umgesetzt werden. So kann etwa die Datenschutz-Folgenabschätzung durch eine ethisch-moralische Abschätzung erweitert werden. Die Verbindung dieser beiden Bereiche liegt auch deshalb nahe, da vielen Prinzipien und Grundsätzen aus dem Datenschutzrecht bereits ethische Überlegungen zugrunde liegen. Werden etwa die Prinzipien der Datenminimierung, des Privacy by Design und Privacy by Default konsequent umgesetzt, wird dies häufig schon CDR-Maßnahmen gerecht. Dieses lässt sich auch auf den Umgang mit KI übertragen. Schon bei der Konzeptionalisierung und Entwicklung der Algorithmen sollten ethische und moralische Bedenken berücksichtigt werden. Durch die Einbindung der unternehmerischen Digitalverantwortung in bestehende Compliance kann insgesamt ein schlüssiger und effizienter Umgang mit CDR erreicht werden. Zudem können die Maßnahmen so unternehmensweit verinnerlicht werden.

Die Bedeutung von CDR-Maßnahmen für Unternehmen: Jetzt handeln und von der digitalen Transformation profitieren

CDR ist ein junges Thema. Dennoch sollten sich Unternehmen schon jetzt damit beschäftigen. Einerseits, weil die unternehmerische Digitalverantwortung eine Konsequenz aus der gesellschaftlichen Stellung von Unternehmen in der Digitalisierung ist und andererseits, weil Unternehmen davon selbst profitieren können. Ergreifen Unternehmen schon jetzt CDR-Maßnahmen, wappnen sie sich so für die kommenden Herausforderungen der digitalen Transformation und sichern sich unter Umständen für geplante Gesetzgebung ab. Zudem garantiert ein nachhaltiges und ethisches Unternehmenskonzept das Vertrauen von Stakeholdern, Kund:innen und Gesellschaft. In welchen Unternehmensbereichen CDR-Maßnahmen wie umgesetzt werden können, kann teils komplex sein. Handlungsempfehlungen und Leitlinien helfen bei der ersten Orientierung. In der konkreten Umsetzung empfiehlt es sich, die Maßnahmen in bestehende Compliance-Strukturen zu integrieren. Unsere Expertinnen und Experten stehen Ihnen zur Seite, um Sie bei der praktischen Umsetzung von CDR zu unterstützen. Wir bieten maßgeschneiderte Lösungen, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten sind. Von der Entwicklung von CDR-Strategien über die Integration in bestehende Compliance-Strukturen bis hin zur Schulung Ihrer Mitarbeitenden – wir begleiten Sie Schritt für Schritt auf dem Weg zu einer zukunftsfähigen und verantwortungsvollen digitalen Transformation.