Wie Corporate Digital Responsibility die Datenökonomie im Mittelstand fördert
Keine Fabrik, keine Lieferkette – keine Verantwortung?
Saskia Dörr
Mit fortschreitender Umweltverschmutzung durch industrielle Produktion, Verlust von Ökosystemen, fortschreitender Erkenntnis zu menschgemachtem Klimawandel und verheerenden Fabrikunfällen in Zulieferländern wurde Wirtschaft politisch mehr und mehr für die sozialen und ökologischen Kosten ihrer Produkte verantwortlich gemacht. Während Konzerne durch Nachhaltigkeitsreporting zur Transparenz bei der Umsetzung ihrer gesellschaftlichen Verantwortung aka CSR verpflichtet wurden, waren KMU indirekt in ihrer Rolle als Partner oder Zulieferer betroffen. In dieser öffentlichen Diskussion kamen IT-, Online- oder Digitalunternehmen kaum vor. Ohne Fabriken und vermeintlich ohne globale Lieferketten wurden sie nicht nach ihrem Nachhaltigkeitsengagement gefragt. Heute gehören Digitalkonzerne zu den wertvollsten Unternehmen weltweit und mit der Digitalisierung werden große Hoffnungen für nachhaltigkeitsorientierte Innovationen und wirtschaftliche Prosperität verbunden. Dabei sind die Risiken der digitalen Transformation für eine demokratische Grundordnung, für Gemeinschaft und Solidarität, für individuelle Gesundheit bis hin zu Anheizen des Ressourcenverbrauchs und Klimawandel inzwischen bekannt.
Damit hat sich die Situation für die Digitalbranche grundlegend geändert.
Regulierer und Verbraucher:innen auf dem Plan
Entgegen der Anfänge, in denen datengetriebene Unternehmen das „Recht des Stärksten“ nach Wild-West-Manier ausübten, sind heute Regulierer und auch Verbraucher:innen auf dem Plan. Anfang 2022 wurde in der EU der Digital Service Act, der die Verbreitung illegaler Inhalte im digitalen Raum verhindern soll, verabschiedet. Und auch der Digital Markets Act, das Gesetz zur Stärkung gleicher Wettbewerbsbedingungen auf digitalen Märkten in der EU, ist auf dem Weg. Gleichzeitig wird am AI Act zur Regulierung des Umgangs mit Algorithmen gearbeitet und die Unzulänglichkeit der DSGVO – zum Beispiel beim Schutz gegen sog. „Dark Pattern“ – wird in EU-Studien deutlich.
Zudem nimmt der Anspruch der Verbraucher:innen an die Verantwortung der Wirtschaft nimmt zu. Während 70 % der Verbraucher:innen in Deutschland die Verantwortungsübernahme digitaler Unternehmen (sehr oder eher) wichtig finden, attestieren sie nur 32 % der Unternehmen (sehr oder eher) Verantwortung zu übernehmen (vgl. Kettner & Thorun 2021).
Datenökonomie und Gesellschaft in Einklang bringen
Die deutsche Wirtschaft tat sich mit der Datenökonomie schwer, aber inzwischen bauen mehr als 50 % datengetriebene Geschäftsmodelle auf oder arbeiten bereits damit (vgl. Bitkom 2022, S. 2). Für sie stellen sich daher Fragen nach einer proaktiven Auseinandersetzung mit der EU-Digitalregulierung, Risikominderung bei der Datennutzung sowie die Bereicherung der Digital- oder Geschäftsstrategie über das geschäftliche Interesse hinaus.
Um das Potenzial von Daten als wirtschaftliche Ressource frei zu setzen, besteht die Herausforderung deutscher Unternehmen (gemeinsam mit allen Unternehmen in der EU) darin datenbasierte Geschäftsmodelle mit Datenethik und gesellschaftlicher Unternehmensverantwortung in Einklang zu bringen. Innovation und Kreativität sind hier gefordert, denn die Unternehmen des Silicon Valley, die dem US-amerikanischen Primat des freien Markts folgen, bieten keine Blaupause für Europa.
Corporate Digital Responsibility (CDR) für verantwortungsvollen Umgang mit Daten
Dies verlangt eine neue Perspektive in der Unternehmensführung. Corporate Digital Responsibility (CDR) unterstützt Unternehmen dabei, Daten und digitale Technologien sozial, wirtschaftlich und ökologisch verantwortungsvoll zu nutzen. Sie bietet Unternehmen ein Instrumentarium, um systematisch und verlässlich digitale Verantwortung in der Organisation und Unternehmensführung zu verankern (vgl. Dörr 2020).
„Corporate Digital Responsibility (CDR) gehört zu einer umfassenden Corporate Responsibility in einer zunehmend digitalisierten Wirtschaft und Gesellschaft. Es handelt sich um „freiwillige unternehmerische Aktivitäten im digitalen Bereich, die über das heute gesetzlich Vorgeschriebene hinausgehen und die digitale Welt aktiv zum Vorteil der Gesellschaft mitgestalten.“ (vgl. BMJV 2018, S. 1)
Der verantwortungsvolle Umgang mit Daten ist eines der zentralen Handlungsfelder der CDR, das beispielsweise im CDR-Kodex der CDR-Initiative des BMUV konkretisiert wird.
„Der ethische Umgang mit ihnen und die verbraucherfreundliche Umsetzung gesetzlicher Anforderungen sind in einer digitalen Gesellschaft von wesentlicher Bedeutung – sowohl für die Nutzung von Chancen als auch für die Vermeidung von Risiken.“ (vgl. CDR Initiative 2022, S. 4)
CDR bildet einen Aspekt der Corporate Responsibility (CR). Während CR gesetzlich von Konzernen durch die Nachhaltigkeitsberichterstattung eingefordert wird, gibt es aktuell keine konkreten rechtlichen Anforderungen zur Umsetzung von CDR. Es ist möglich, dass sich dies durch die sich gerade im Gesetzgebungsverfahren befindliche Corporate Sustainability Reporting Directive (CSRD), durch die in Deutschland vermutlich 15.000 Unternehmen (statt bisher 500) CR-berichtspflichtig werden, ändert. Darüber hinaus haben die Mitgliedsunternehmen der CDR-Initiative des BMUV freiwillig bereits über ihr Engagement in einem CDR-Report berichtet (vgl. CDR Initiative 2022)
Je nach strategischer Verankerung bildet Corporate Digital Responsibility (CDR) die Grundlage für Wettbewerbsvorteile (vgl. Esselmann & Brink 2016). Auch kleine und mittlere Unternehmen, bei denen insbesondere Inhaber: innen- oder familiengeführte Unternehmen Verantwortung hoch priorisieren, können von CDR profitieren (vgl. Blachetta 2021).
Welche Unternehmen sollten handeln?
Gerade aufgrund der bestehenden Freiwilligkeit stellen sich Unternehmer:innen und Geschäftsführer:innen im Mittelstand die Frage, inwieweit sie in CDR einsteigen und ob sie über rechtliche Verpflichtungen hinaus einen Mehrwert aus einem verantwortungsvollen Umgang mit Daten erzielen können. Selbstverständlich ist die Antwort abhängig von der konkreten Situation und Strategie des Unternehmens, aber folgende Kriterien zu den Wirkungen des Datenmanagements unterstützen bei der Bewertung (vgl. Swiss Alliance 2020). Trifft einer der Punkte zu?
- Personenbezug: Das Unternehmen sammelt, aggregiert oder verkauft Daten von anderen Unternehmen, die dann zur Entscheidungsfindung über Personen verwendet werden, z. B. bei der Sammlung und Aggregation von Nutzerdaten mit den Daten aus weiteren Quellen oder bei der Auswertung von Aktivitäten einer/s Mitarbeiter:in im automatisierten Produktionsprozess.
- Automatisierte Entscheidungssysteme: Das Unternehmen nutzt von Dritten gelieferte Prognose- oder Entscheidungsunterstützungssysteme, um Entscheidungen zu treffen, die Personen betreffen, z. B. bei der Risikobeurteilung durch Scoring im Versicherungsbereich oder „Profiling“ im Online-Marketing.
- Algorithmen, die in das Leben von Menschen eingreifen: Das Unternehmen erstellt und/oder verwendet Produkte oder Dienstleistungen, welche mit datenbasierten Algorithmen Entscheidungen treffen, die in das Leben von Menschen eingreifen, z. B. in der Vorauswahl von Bewerbungen im Personal-Recruiting.
- Automatisierte Entscheidungssysteme als Anbieter: Das Unternehmen liefert Dritten Prognose- oder Entscheidungsunterstützungssysteme, die Entscheidungen über Menschen treffen oder solche Entscheidungen unterstützen.
Unternehmen, auf die einer dieser Punkte zutrifft, haben erhöhte Risiken und können gesellschaftlichen oder individuellen Schaden verursachen. Sie sollten Ziele für Datenverantwortung im Rahmen ihrer Digital- und/oder Geschäftsstrategie aufnehmen.
Ziele für verantwortungsvollen Umgang mit Daten
Der verantwortungsvolle Umgang mit Daten bedeutet, Schaden von den Datengeber:innen sowie für andere Personengruppen aus der Nutzung von Daten abzuwenden und Risiken beim Umgang mit Daten für das Unternehmen, Kund:innen und Nutzer:innen sowie auch Mitarbeiter:innen zu mindern. Folgende Ziele sind laut CDR-Kodex (vgl. CDR Initiative 2022, S. 4) zu verfolgen:
- Daten- und Cybersicherheit konsequent weiterentwickeln,
- Verbrauchersouveränität und Autonomie sicherstellen,
- Profilanalysen („Profiling“) verantwortlich, transparent und fair gestalten,
- Verzerrungen von Datenanalysen („Bias“) aktiv entgegenwirken,
- Verantwortlichen Umgang mit Daten im Unternehmen sicherstellen,
- Verantwortliche Technikgestaltung im Umgang mit Daten fördern.
Sie können Unternehmen als Ziele in der strategischen Ausrichtung dienen.
Praxisbeispiele aus IT- und Finanzbranche
Datenverarbeitung innovativ und wertorientiert zu gestalten, ist ein Ziel der DATEV eG. Als einem der größten IT-Dienstleister Deutschlands geht es der Genossenschaft für den steuerberatenden Berufsstand nicht nur darum, IT auf Basis von Unternehmenswerten zu entwickeln und zu betreiben, sondern auch um den begleitenden Dialog mit Mitgliedern und Stakeholdern: Mitarbeitende verschiedener Verantwortungsebenen haben die DATEV Datenethik-Leitlinie interdisziplinär entwickelt, mit Mitgliedern pilotiert und im Code of Conduct verankert. Als Plattform für Austausch und Umsetzung dient das Datenethik-Hub: Hier geht es darum, digitale Verantwortung zu leben – nicht nur Regeln aufzustellen. Für diese Haltung und die daran anschließende Operationalisierung wurde DATEV mit dem 1. Platz des CDR-Award 2021 ausgezeichnet (vgl. DATEV 2021).
Für eine Folge-Pilotierung, die ich mit meiner CDR-Beratung WiseWay mitentwickelt und begleitet habe, wurde der Dialog mit Steuerberater:innen zu konkreten Maßnahmen für vertrauenswürdiges Datenmanagement im Kanzlei-Kontext fortgesetzt. Die Geschäftsführung der digital innovativen Steuerberatung megra aus Troisdorf erkannte dabei die Chance zur Positionierung. Mit dem Ziel, mehr Transparenz und Augenhöhe für ihre Mandant:innen in der komplexen Datenverwendung zu erzielen, konnten wir als Lösung eine mandantenorientierten Visualisierung wichtiger Datenprozesse entwickeln. Dabei kam unter anderem der für CDR-Projekte entwickelte Data Process Modeler von Bayern Innovativ zum Einsatz (vgl. Bayern Innovativ 2022). Insbesondere die von der digitalen Transformation stark betroffenen Steuerberatungen können von CDR als Wettbewerbsvorteil profitieren (vgl. Dörr 2021).
Vertrauen förderndes Datenmanagement praktisch umsetzen
Hier zeigt sich: Verantwortungsvoller Umgang mit Daten bedeutet nicht nur, die Praktiken zu verfeinern, sondern es bedeutet auch einen Perspektivwechsel. Die Unternehmen nutzen die Chance das Vertrauen von Kunden und Kundinnen in Produkte zu gewinnen. Dabei helfen ihnen die folgenden Fragen bei der Umsetzung (vgl. Frede & Dörr in Vorbereitung, siehe Abbildung unten):
- Stewardship – Datenfürsorge: Seien Sie Hüter der Daten im Namen und im Interesse des bzw. des Einzelnen. Seien Sie sich klar darüber, was Sie mit den ihnen überlassenen Daten tun. Verwenden Sie personenbezogene Daten nicht aus dem Zusammenhang gerissen oder für Zwecke, die der/die Betroffene nicht erwartet oder denen er bzw. sie nicht zugestimmt haben.
- Transparency – Transparenz: Wenden Sie den Grundsatz “keine Überraschungen ” an. Stellen Sie klare und relevante Informationen für die Nutzer:innen bereit, mit einfacher Kontrollmöglichkeit und minimaler standardmäßiger Erfassung. Seien Sie transparent darüber, welche Daten Sie sammeln und wie Sie sie verwenden und weitergeben.
- Empowerment – Ermächtigung: Respektieren Sie die Interessen, die Zeit und die Aufmerksamkeit des Einzelnen. Verwenden Sie die “Einwilligung” nicht als Entschuldigung für schlechte Praktiken. Versetzen Sie sich in die „Schuhe der anderen“, um die Wirkung ihres Umgangs mit Daten sowie ihre Kommunikation dazu verstehen.
- Fairness – Gerechtigkeit: Optimieren Sie den Nutzen und vermindern Sie die Kosten aller, auch die der Nicht-Nutzer:innen. Machen Sie ethische Überlegungen in Ihrem Entwicklungsprozess deutlich und begründen Sie ihre Design- und Implementierungsentscheidungen. Verursachen Sie Risiken und Kosten, die von anderen getragen werden müssen? Schließen Sie die Auswirkungen eines Versagens oder Missbrauchs in diese Überlegungen mit ein.
- Impact – Wirkung: Schaffen Sie Mehrwerte für die Gemeinschaft. Beteiligen Sie sich an Open-Data- oder Open-Source-Projekten. Teilen Sie ihre Kompetenz bei der Umsetzung von digitaler Ethik bzw. digitaler Verantwortung.
Unternehmerisches Handeln wird mit Kundenerwartungen und –erlebnissen abgeglichen, Potenziale erkannt sowie Vertrauen fördernde Maßnahmen abgeleitet. Diese Dimensionen können als Grundlage für Mitarbeiter:innen-Workshops, als Basis für die Entwicklung von Datenethik-Leitlinien im Unternehmen oder einer systematischen Ausrichtung des Datenmanagements genutzt werden.
Damit wäre ein Anfang für den gesellschaftlich verantwortungsvollen Umgang mit Daten gemacht.
Dr. Saskia Dörr
ist Expertin für Corporate Digital Responsibility. Mit ihrer Managementberatung WiseWay berät sie Geschäftsführer:innen und Entscheidungsträger:innen bei unternehmerischer Verantwortung im Digitalzeitalter.
saskia.doerr@wiseway.de
Quellen
Bayern Innovativ (2022) Data Process Modeler. Wie aus Transparenz Wettbewerbsvorteile werden. https://www.bayern-innovativ.de/de/netzwerke-und-thinknet/uebersicht-digitalisierung/verbraucherbelange/seite/data-process-modeler. Zugegriffen am 17.07.2022
Blachetta M (2021) CDR im Mittelstand – Mit Wettbewerbsvorteil in die faire digitale Gesellschaft. https://digitalzentrum.berlin/cdr-im-mittelstand. Zugegriffen am 17.07.2022
Bundesministerium für Justiz und Verbraucherschutz (2018) Corporate Digital Responsibility-Initiative: Digitalisierung verantwortungsvoll gestalten Eine gemeinsame Plattform. https://www.bmjv.de/SharedDocs/Downloads/DE/News/Artikel/100818_CDR-Initiative.pdf?__blob=publicationFile&v=3. Zugegriffen am 17.07.2022
Dörr, Saskia (2020) Praxisleitfaden Corporate Digital Responsibility. Unternehmerische Verantwortung und Nachhaltigkeitsmanagement im Digitalzeitalter. Wiesbaden: Springer Gabler.
Dörr S (2021) Corporate Digital Responsibility für Steuerberatungen:
Mit digitaler Verantwortung die Kanzlei in die Zukunft führen. Haufe Steuer Office Excellence.
Corporate Digital Responsibility Initiative (2022) Corporate Digital Responsibility Kodex. https://cdr-initiative.de/uploads/files/2022-02_Kodex_CDR-Initiative.pdf. Zugegriffen 17.07.2022
DATEV (2021) Digitale Verantwortung leben: DATEV gewinnt CDR-Award. https://www.datev-magazin.de/aus-der-genossenschaft/digitale-verantwortung-leben-datev-gewinnt-cdr-award-70199. Zugegriffen 17.07.2022
Esselmann F, Brink A (2016) Corporate Digital Responsibility: Den digitalen Wandel von Unternehmen und Gesellschaft erfolgreich gestalten. In: Spektrum. Band 12, Nr. 1, 2016, S. 38-41.
Frede F & Dörr S (in Vorbereitung) Humane Experience.
Kettner S, Thorun C (2021) Corporate Digital Responsibility. Ergebnisse einer repräsentativen Verbraucherbefragung. ConPolicy Institut.
Rohleder, B (2022) Datenökonomie – Wo steht die deutsche Wirtschaft. Bitkom vom 4. Mai 2022. https://www.bitkom.org/sites/main/files/2022-05/Bitkom-Charts_Daten%C3%B6konomie_04_05_2022_final.pdf. Zugegriffen 17.07.2022
Swiss Alliance for Data-Intensive Services (2020) Ethik-Kodex für datenbasierte Wertschöpfung. https://data-innovation.org/data-ethics/. Zugegriffen 17.07.2022