3 Verschiedene Bezugspunkte von Ethik

3.1 Vorbemerkung
3.2 Deskriptive Ethik versus normative Ethik
3.3 Materiale versus formale Ethik
3.4 Pflicht als Bezugspunkt ethischen Handelns
3.5 Diskurs als Bezugspunkt ethischen Handelns
3.6 Nutzen als Bezugspunkt ethischen Handelns
3.7 Tugend als Bezugspunkt ethischen Handelns
3.8 Praktische Urteilskraft
3.9 Referenzen und Literatur

3.1 Vorbemerkung

Im vorangegangen Kapitel haben wir eine Abgrenzung von Begriffen vorgenommen, die in mehr oder weniger jeder Diskussion über Ethik auftauchen. Das war notwendig, damit man eine größere Schärfe und Sicherheit bekommt, wenn sich mit Fragen der Ethik in der IT-Sicherheit befasst. Denn gerade beim Thema Ethik werden Diskussion rasch hitzig und emotional. Sehr schnell gerät man bei solchen Auseinandersetzungen in grundlegende Bereiche unseres Denkens und Handelns. Bereiche, in denen wir mit unseren Werthaltungen und den Werthaltungen von anderen Menschen konfrontiert werden. Solche unterschiedlichen Werthaltungen können bisweilen hart aufeinandertreffen. Denn es geht um nichts weniger als darum, was man aus moralischen Gründen tun oder unterlassen soll. An diese Moralvorstellungen wiederum ist unsere Anerkennung in bestimmten Gemeinschaften gebunden – oder aber auch unsere Ausgrenzung aus bestimmten Gemeinschaften. Eine Moral ist ein faktisch gelebtes Wertesystem einer Gemeinschaft, an dem die Mitglieder dieser Gemeinschaft ihr Handeln orientieren und bewerten. Eine Ethik hingegen ist die (wissenschaftliche) Reflexion über die Moral. Ethik stellt Moral infrage und ist daher wesentlich grundlegender, auch für die in diesem Buch leitenden Fragen nach der Beziehung zwischen Ethik und IT-Sicherheit. In diesem dritten Kapitel sollen daher verschiedene Zugänge und Theorien der Ethik skizziert werden, so dass ein tieferes Verständnis von moralischen bzw. ethischen Zusammenhängen ermöglicht wird. Zudem soll die praktische Urteilskraft in ethischen Fragen sensibilisiert und geschult werden.

3.2 Deskriptive Ethik versus Normative Ethik

Ethik stellt Wertesysteme infrage und beschäftigt sich mit Begründungen für die dort geltenden Werte. Wenn sie dabei vor allem beschreibend vorgeht, also gewissermaßen eine Bestandsaufnahme und Interpretation macht, spricht man auch von einer deskriptiven Ethik. Mit einem deskriptiven Zugang zur Ethik können gesellschaftliche Zusammenhänge untersucht werden. Man kann beispielsweise untersuchen, welche Rolle die Moral in unserem Leben spielt oder man kann das Phänomen des Streits um moralische Fragen beleuchten, um nur zwei mögliche Aspekte zu nennen. Wichtig ist dabei, dass diese Untersuchung eine neutrale Haltung behält und somit selbst nicht wertend ist. Eine deskriptive Ethik macht wertfreie Aussagen über bestehende Wertordnungen und Moralvorstellungen und hat damit eher den Charakter einer empirischen Untersuchung.(1)

Würde man beispielsweise die Wertevorstellungen einer IT-Community untersuchen, also Werte identifizieren, an denen sich ihre Mitglieder orientieren und beispielsweise danach fragen, welche Rolle diese Werte für die betrachtete IT-Community selbst sowie für ihre Beziehung zu anderen Communities und Bereichen unserer Gesellschaft spielen, dann kommt man zu deskriptiv-ethischen Aussagen. Diese Erkenntnisse können dabei helfen, solche Gruppen besser zu verstehen und sie eventuell mit anderen IT-Communities oder gar anderen gesellschaftlichen Gruppierungen, beispielsweise mit Ärzten oder Bänkern, zu vergleichen. Daraus könnte man wiederum Rückschlüsse auf die Kompatibilität von deren jeweiligen Wertehaltungen ziehen. Würde also – um praktisch im Beispiel zu bleiben – ein Bankenhaus Mitglieder einer bestimmten IT-Community beauftragen, ein neues Konzept für die IT-Sicherheit dieser Bank zu entwickeln und zu installieren, dann kann das Wissen um Differenzen oder Schnittmengen der jeweiligen Wertesysteme der unterschiedlichen Professionals helfen, Missverständnisse und Konflikte zu vermeiden. Die Frage indes, ob die in einer Community vertretenen Werte gut oder schlecht sind, ob sie wünschenswert oder verachtenswert sind, darüber macht eine deskriptive Ethik keine Aussage.

Es gibt aber auch einen anderen Typus von Ethik, der nicht neutral zu moralischen Fragen steht, sondern selbst moralische Urteile fällt und moralische Forderungen entwickelt. Eine solche Ethik bezeichnet man als normative Ethik. In der Regel meint man, wenn man von Ethik spricht, genau diesen Typus, also eine normative Ethik. Auch und gerade dann, wenn auf das Attribut der Normativität nicht ausdrücklich hingewiesen wird. Schon rein intuitiv assoziieren viele Menschen mit dem Wort Ethik eine Reihe von Geboten oder Verboten.

Auch im weiteren Zusammenhang der Bezugnahme von Ethik auf IT-Sicherheit, ist – wenn nichts Anderes angemerkt wird – Ethik im Sinne der normativen Ethik zu verstehen. Schließlich geht es immer auch um die Leitfrage „Was sollen wir tun?“, eine Frage, die der Philosoph Immanuel Kant (1724 – 1804) im 18. Jahrhundert gestellt hat. Diese zunächst sehr allgemeine Frage kann in praktischen Situationen sehr konkret werden, wie das folgende Beispiel illustriert: Was soll eine IT-Spezialistin eines Unternehmens tun, wenn sie beispielsweise bei der Behebung eines IT-Sicherheitsproblems darauf stößt, dass ihr Arbeitgeber Daten nicht konform zur Datenschutz-Grundverordnung (DGSVO) verwendet? Was soll sie tun, wenn sie darüber hinaus entdeckt, dass dieser Datenmissbrauch durch einen befreundeten IT-Kollegen technologisch überhaupt erst ermöglicht wurde?

Selbst wenn das Unternehmen über klare interne Compliance-Richtlinien(2) verfügt, nach denen dieser Fall zur Anzeige gebracht werden müsste, können sich Zwickmühlen für die IT-Spezialistin ergeben. Denn sie könnte sich eventuell freundschaftlich gegenüber ihrem Kollegen verpflichtet fühlen, aber auch den Wunsch verspüren, den erkannten Missstand zu melden. Sie könnte womöglich auch in Sorge um ihren Arbeitsplatz kommen; etwa dann, wenn sie vermutet, dass der Kollege im Auftrag und Einvernehmen mit der Geschäftsführung gehandelt hat. Ihre mögliche moralische Absicht, den erkannten Datenmissbrauch zur Anzeige zu bringen, könnte in so einem Fall durch ihre eigenen Existenzängste gebremst werden. Was also soll die IT-Spezialistin in solch einem unangenehmen ethischen Dilemma tun? Was ist das Richtige? Was ist das ethische Gebotene?

Eine normative Ethik formuliert ethische Gebote oder Verbote. Sie gibt Antworten auf die Frage „Was soll ich tun?“. Es geht um nichts weniger als Frage nach dem richtigen und guten Handeln. Dass es dabei nicht um eine rein technische Anweisung geht, liegt auf der Hand. Ethik ist keine einfache Bedienungsanleitung für das Leben; sie ist kein Algorithmus für Menschen in Dilemmasituationen. Unsere plurale und ausdifferenzierte Gesellschaft ist zu komplex und verwoben, als dass einfache Handlungsanleitungen und Verhaltensprogramme zu (ethisch) guten und belastbaren Entscheidungen und Handlungen führen könnten. Einfache Antworten auf komplexe Fragen sind wenig erfolgversprechend.(3)

3.3 Materiale versus formale Ethik

Die Frage „Was soll ich tun?“ kann man in unterschiedlichem Maße inhaltlich konkret beantworten. Wenn also beispielsweise bestimmte normative Gebote oder Verbote inhaltlich fest formuliert werden, dann spricht man von einer materialen Ethik. Im übertragen Sinne liefert eine solche Ethik materiale Handlungsanweisungen dafür was man tun soll und was nicht. Man denke etwa an die zehn Gebote der christlichen Ethik. Sätze wie beispielsweise „Du sollst nicht lügen!“ oder „Du sollst nicht töten!“ sind materiale, also inhaltlich gefüllte Verbote; es ist ganz genau gesagt, was zu unterlassen ist. Diese ethische Forderung gilt, ohne Wenn und Aber. Und sie ist stark normativ. Es gibt dem gegenüber allerdings auch einen Typus von Ethik, der inhaltlich weniger konkret, nichtsdestotrotz aber normativ genauso verbindlich ist. Dieser Typus stellt seine Forderungen formelhaft auf. Alltagssprachlich dürfe den meisten Menschen die so genannte goldene Regel ein Begriff sein. In ihrer allgemeinen Form besagt sie als geflügeltes Wort sinngemäß „Was Du nicht willst, das man Dir tu, das füg auch keinem Andern zu!“. Auch in diesem Gebot ist eine Antwort auf die Frage „Was soll ich tun?“ gegeben. Es wird zwar keine ausformulierte Handlungsanweisung gegeben, dennoch wird das Handeln grundsätzlich angeleitet und Beliebigkeit ausgeschlossen. Denn mein Handeln soll im Reflex auf andere, in der Bezugnahme auf meine Mitmenschen, bestimmt werden. An die Stelle einer allgemein gültig ausformulierten Anweisung, wie etwa „Du sollst nicht lügen!“ tritt eine Formel, die aber durchaus einen Anspruch auf Verbindlichkeit erhebt. Allerdings lässt uns die Formelhaftigkeit der goldenen Regel einen gewissen Spielraum. Denn wenn wir selbst es in einer bestimmten Situation für angemessen fänden, dass wir angelogen würden, dann könnten wir mit der goldenen Regel in einer ähnlichen Situation rechtfertigen, dass wir jemanden anderes auch anlügen dürften bzw. sogar anlügen sollten.

Im oben angeführten Beispiel der IT-Spezialistin, die einen Datenmissbrauch in ihrem Unternehmen erkennt, in den ein befreundeter Kollege involviert ist, evtl. sogar im Benehmen mit der Geschäftsführung, kann die Anwendung einer materialen bzw. einer formalen Ethik durchaus zu unterschiedlichen Ergebnissen kommen. Zieht man etwa die konkrete materiale ethische Forderung „Du sollst nicht lügen!“ zurate, dann müsste die IT-Spezialistin ihren Kollegen auf jeden Fall beschuldigen. Sei es, dass sie gefragt würde, ob Sie von dem Datenmissbrauch Kenntnis habe und ob sie wisse, wer involviert sei. Oder sei es, dass sie in einem erweiterten Verständnis von „Du sollst nicht lügen!“ („…und folglich die Wahrheit ans Licht bringen!“) ihre Entdeckung aktiv zur Anzeige bringt. Die goldene Regel indes, würde zumindest die eigene Reflexion der in diese missliche Lage geratenen IT-Spezialistin auf das, was in der gegebenen Situation zu tun wäre, zulassen. Damit bekommt sie mehr Freiheitsgrade in ihrem Denken und Handeln zugestanden. In Anwendung der goldenen Regel, könnte die IT-Spezialistin zu dem Ergebnis kommen, dass sie Ihren Kollegen deckt, da auch sie nicht wollen würde, dass auch er sie nicht verraten würde, wenn er sie beim Missbrauch von Daten ertappen würde. Sie könnte aber auch zu dem Ergebnis kommen, dass sie nichts anders verdient hätte als die Anzeige, wenn er sie beim Datenmissbrauch ertappt hätte. Schließlich ist der Datenmissbrauch nicht in Ordnung. Mit Blick auf die goldene Regel ergeben sich also Freiheitsgrade, die unterschiedliche Handlungen zulassen würden, solange man diese gewissermaßen in auch in Bezug auf sich selbst gelten lassen und für geboten halten würde. Doch mit dieser Freiheit wächst auch die Verantwortung dafür, das eigene Handeln zu begründen und für dessen Konsequenzen einzustehen. Nicht zuletzt ist zu vermuten, dass es doch ein Korrektiv braucht, um die goldene Regel im Sinne einer formalen Ethik anzuwenden. Ein Kriterium für ethisch gebotenes bzw. verbotenes Handeln, das über die persönlichen Neigungen von Individuen hinausgeht, scheint auch für eine formale Ethik notwendig zu sein, um eine allgemeine Beliebigkeit und die Rechtfertigung eines Anything-goes zu verhindern. Denn der selbstreflexive Verweis beispielsweise darauf, dass man ethisch begründet anderen Menschen Schmerzen zufügen darf, weil man „selbst darauf steht“, dürfte kaum als belastbare Antwort auf die grundlegende ethische Frage „Was soll ich tun?“ haltbar sein. Mit der goldenen Regel kommen wir im Alltag vielleicht etwas weiter als mit fixen, inhaltlich vorgegebenen Geboten bzw. Verboten einer materialen Ethik. Aber so ganz kann der Bezug auf sich selbst und damit auch auf die eigenen Neigungen oder Werthaltungen als Maßgabe für gutes ethisches Handeln noch nicht überzeugen. Es scheinen andere, über das Individuum hinausweisende Bezugspunkte für ethisches Handeln notwendig zu sein.

3.4 Pflicht als Bezugspunkt ethischen Handelns

Eine Ethik, die nachgerade von Interessen, urwüchsigen Bedürfnissen und Trieben absieht, ist die von Immanuel Kant im 18. Jahrhundert entwickelte und begründete Pflichtethik. Für ihn ist der Bezugspunkt ethischen Handelns die Vernunft. Darunter versteht er das Vermögen, die Sinne und die Natur zu übersteigen. Die Vernunft kann im Bereich des Praktischen, also des Handelns, wirksam werden und so unser Handeln im ethischen Sinne leiten. Diese „praktische Vernunft bedeutet die Fähigkeit, sein Handeln unabhängig von sinnlichen Bestimmungsgründen (den Trieben, Bedürfnissen und Leidenschaften, den Empfindungen des Angenehmen und Unangenehmen) selbst zu wählen; diese Fähigkeit heißt auch Wille.“(4) Entscheidend ist, dass dieser Wille nach Kant der Vernunft entspringt, also ein vernünftiger Wille ist. Ein Wille, nach ethischen Gesetzen zu handeln, die sich der Mensch als Vernunftwesen selbst vorstellt. Darin unterscheidet sich das Vernunftwesen Mensch von den Tieren, die Kant als bloße Naturwesen, die den ihnen von der Natur vorgegebenen Gesetzen folgen, sieht. „Der Wille bedeutet nichts anderes als die Fähigkeit und Bereitschaft, die naturwüchsig vorgegebenen Impulse zwar nicht auszulöschen, aber sich von ihnen zu distanzieren“.(5)

Das Problem mit der goldenen Regel das sich unserer IT-Sicherheitsexpertin oben mit Blick auf die goldene Regel gestellt hat, löst sich hier auf. Denn die Aufforderung „Was Du nicht willst, das man Dir tu, das füg auch keinem Andern zu!“ bekommt mit Kant einen Bezugspunkt, der von den Neigungen und Interessen der individuellen Person abstrahiert. Nach Kant kann die Expertin nur das wollen, was ein vernünftiger Wille wollen kann. Die alltagssprachliche goldene Regel können wir nun also präzisieren und in etwa diese Form bringen: „Was Du nicht vernünftig wollen kannst, das füg keinem andern zu!“. In der Sprache von Kant und seiner Ethik drückt sich dieses formale ethische Gebot  so aus: „handle so, als ob die Maxime deiner Handlung durch deinen Willen zum allgemeinen Naturgesetze werden sollte“.(6) Dieses ethische Gebot bezeichnet man auch als kategorischen Imperativ. Das Wort Maxime bedeutet dabei so viel wie ein subjektiver Grundsatz, der meinem Handeln zugrunde liegt. Dieser Grundsatz soll wie allgemeine Naturgesetze zu jeder Zeit und an jedem Ort – also immer, überall und für jeden Menschen – gleichermaßen gelten.(7) Damit ist ein recht strenger Rahmen für ethisches Handeln gesetzt und jeglicher Beliebigkeit der argumentative Boden entzogen. Unsere IT-Spezialistin steht damit in der ethischen Pflicht zu prüfen, ob das was sie in ihrer konfliktreichen Situation tun soll, einem vernünftiger Willen entspringt. Kann sie also vernünftigerweise ihren Kollegen bei seinem Datenmissbrauch decken? Oder ist es hingegen vernünftig, den Datenmissbrauch aufzudecken und sich damit von ihrem befreundeten Kollegen zu distanzieren, was womöglich mit Gefühlen des Verrats ihm gegenüber einhergehen könnte? Präziser gefragt: Ist eher die Deckung eines Datenmissbrauchs durch einen befreundeten Menschen oder der Schutz der Daten von uns anonymen Menschen als Grundsatz unseres Handelns vernünftig und verallgemeinerbar?

Bereits im ersten Kapitel wurde die Frage aufgeworfen, was denn eigentlich das Schützenswerte ist, dem die IT-Sicherheit dienen soll. Wir haben gesehen, dass das Schutzgut in letzter Instanz die informationelle Selbstbestimmung in Bezug auf die Menschenwürde ist.(8) In dieselbe Richtung weist eine andere Formulierung des kategorischen Imperativs von Kant, die besagt: „Handle so, daß du die Menschheit, sowohl in deiner Person, als auch in der Person eines jeden anderen, jederzeit zugleich als Zweck, niemals bloß als Mittel brauchest“.(9) Damit wird ausgedrückt, dass jeder Mensch ein Zweck an sich, also ein Selbstzweck ist. Selbst wenn man zugesteht, dass beispielsweise der Arbeitslohn der geldwerte Preis ist, für den ein Mensch sich verdingt und sich so zum Mittel für andere macht, ist jeder Mensch doch deutlich mehr, als dies durch den Arbeitslohn ausgedrückt werden kann. So sagt Kant „Was einen Preis hat, an dessen Stelle kann auch etwas anderes, als Äquivalent, gesetzt werden; was dagegen über allen Preis erhaben ist, mithin kein Äquivalent verstattet, das hat eine Würde.“(10) Dadurch, dass ein Mensch immer auch Zweck an sich ist, ist er mit Würde ausgestattet.

Eben diese Würde ist es in letzter Konsequenz, die es vermittels IT-Sicherheit in unserer digitalen Welt zu schützen gilt. Wenn nun mit Blick auf die Situation der IT-Expertin im Konflikt zwischen ihrer Loyalität ihren befreundeten Kollegen gegenüber und dem Schutz der Daten vieler anonymer, aber gleichwohl existierender Menschen, mit unserem Wissen über Kant die Frage „Was soll ich tun?“ zu beantworten wäre, dann wäre zu antworten: „So, dass die Würde der Menschen geschützt ist“. Denn das ist es, was nach Kant einen vernünftigen praktischen Willen ausmacht. Dieser Wille sieht von den situativen Neigungen (der Freundschaft zu dem Kollegen) ab und der Einsatz für den Datenschutz ist hier ethisch geboten, auch wenn es zu einem persönlichen Zerwürfnis mit dem Kollegen kommen würde; ja selbst dann dieser Kollege seinerseits sogar starke Gründe für sein Verhalten geltend machen könnte.

Eine Ethik, wie die von Kant, die allgemein verbindliche Grundsätze entwickelt und vorschreibt, wird auch als Pflichtethik bezeichnet. Es ist zwar nicht exakt festgelegt, wie genau die Pflicht zu erfüllen ist. Dennoch ist eine Handlung im Sinne einer Pflichtethik nur dann als ethisch gut zu betrachten, wenn sie pflichtgemäß ist. Pflichtwidriges Verhalten indes wäre unethisch.(11) Aus dieser Verbindlichkeit entfaltet eine Pflichtethik eine starke normative Kraft.

Problematisch wird es allerdings, wenn zwei oder mehrere Pflichten miteinander kollidieren. Wenngleich, wie es Kant begründet hat und wie es im Grundgesetz der Bundesrepublik Deutschland der Fall ist, die Würde des Menschen gleichsam das höchste Schutzgut ist, auf das sich andere Schutzpflichten beziehen, ist gerade in schwierigen und dynamischen Situationen die Abwägung dessen, wie dieser Schutz gewährleistet werden kann, nicht immer einfach. Man denke etwa an die politischen Diskussionen in den Jahren 2020 und 2021, die von der Corona-Situation beherrscht waren. Zwar ist es die Pflicht der Politik, die Grundrechte zu wahren und zu achten. Dennoch waren phasenweise Einschränkungen von Rechten notwendig, um das Land durch diese immense Krise zu führen. Es musste beispielsweise zwischen der Einschränkung von Freiheiten (Reiseverbote, Ausgangssperren), wirtschaftlichen Folgen und gesundheitlichen Auswirkungen abgewogen werden.(12) Wie stark sich manche Menschen eingeschränkt und bisweilen in ihrer Würde verletzt gefühlt haben, zeigen die Anti-Corona Demonstrationen bis hin zu der Sorge um eine allgemeine Impfpflicht. Ganz zu schweigen von dem Triage-Problem der Ärzte und Ärztinnen, die der Gesundheit der Menschen verpflichtet sind, aber teilweise angesichts knapper Intensivbetten entscheiden mussten, wem sie Leib und Leben retten und wem nicht; womit die Patienten gleichsam verdinglicht und notgedrungen zu einem Kalkulationsfaktor gemacht werden mussten.(13) Last but not least sei auf die Diskussionen um den Datenschutz und diesbezügliche Eingriffe in Grundrechte beim Einsatz der Corona-App verwiesen, die die Beispiele und ethischen Konflikte wieder zurück in den Bereich der IT-Sicherheit bringen.(14)

3.5 Diskurs als Bezugspunkt ethischen Handelns

Es zeigt sich, dass eine am Prinzip der Vernunft orientierte Pflichtethik grundsätzlich sehr hilfreich sein kann, dass sie aber auch mit Problemen konfrontiert ist; insbesondere dann, wenn viele Werthaltungen kollidierend aufeinandertreffen und jeweils für sich Geltung beanspruchen. Das sieht man an den Debatten und Diskursen, die in unserer Gesellschaft zu den unterschiedlichsten strittigen Themen geführt werden. Entsprechend lohnt der kurze Blick auf zeitgenössische Ansätze der Diskursethik, zu deren bekanntesten Vertretern Jürgen Habermas (*1929) gehört. Dieser Ethiktyp misst der Argumentation ein strukturgebendes Gewicht in pluralistischen, nicht-traditionalen und modernen Gesellschaften bei.(15) Dabei geht es in der Diskursethik aber nicht um Techniken, wie man sich in einen Diskurs richtig einbringt, um am Ende Recht zu behalten. Vielmehr geht es – wie bei Kant – darum, „eine Antwort auf die Frage zu geben, woran wir unser Handeln überhaupt, in jeder Situation, orientieren sollen“.(16) Insofern kann man die Diskursethik als eine Modifikation von Kants Ethik verstehen, womit sie auch eine Pflichtethik darstellt.

Anstelle der Vernunft (wie bei Kant) tritt in der Diskursethik die rationale Zustimmungsfähigkeit aller Teilnehmenden an einem zwanglosen herrschaftsfreien Diskurs. Ethisches Handeln bedeutet dann nichts weniger, als, „stets so zu handeln, dass alle Vernunftwesen (und zumal alle von der Handlungsweise potenziell Betroffenen) dem jeweils gewählten Handlungsgrundsatz in einem unbegrenzten argumentativen Diskurs zustimmen könnten“.(17) Es geht um eine argumentativ vermittelte Einsicht in Normen und Handlungsweisen, die von allen Beteiligten vernünftigerweise anerkannt werden kann.(18) Das bedeutet, die Diskursethik baut auf einem idealen Diskurs und idealen Bedingungen auf; eine Voraussetzung, die in der Praxis so nicht zu finden ist.

Die Diskursethik kann wertvolle Impulse zur Untersuchung der ethischen Frage „Was soll ich tun?“ geben. Unsere IT-Spezialistin müsste zur Beleuchtung ihrer problematischen Situation aus diskursethischer Perspektive durchdenken, welche ihrer Handlungsoptionen von allen Betroffenen, prinzipiell aber auch von allen Menschen, als zustimmungsfähig gelten kann. Sie muss also gerade auch die Argumente der Menschen miteinbeziehen, deren Daten von ihrem Kollegen missbräuchlich gezogen wurden. Wenngleich auch die Argumente ihres Kollegen gehört werden müssten, scheint es schwer vorstellbar, dass die Vertuschung seines Verhaltens eine allgemeine Zustimmung in einem zwanglosen und herrschaftsfreien Diskurs ohne Machteinwirkung von einzelnen Beteiligungen (z.B. des Kollegen oder seinen möglichen Komplizen) erfahren würde.

3.6 Nutzen als Bezugspunkt ethischen Handelns

Eine aus dem angelsächsischen Raum stammende und weit verbreitete Ethik ist der sogenannte Utilitarismus, zu deren klassischen Vertretern die englischen Philosophen Jeremy Bentham (1748 – 1832) und John Stuart Mill gehören (1806 – 1873). Ethiken dieses Typs stellen auf die Folgen von Handlungen ab, weshalb man sie auch als konsequentialistische Ethiken bezeichnen kann. Das Kriterium für ethisch gebotenes Handeln ist der größtmögliche Nutzen für die größtmögliche Anzahl von Menschen.(19) Die Grundidee dahinter stammt aus der anthropologischen Annahme, dass der Mensch nach Vermehrung seiner Lust und nach der Vermeidung von Leid strebt. Das klingt zunächst nach einem Ansatz, der höchst egoistischen Motiven zu folgen scheint. Für die IT-Spezialistin in unserem Beispiel könnte daraus die Schlussfolgerung resultieren, dass sie ihren Kollegen deckt und den Frieden und die Freundschaft mit ihm wahrt. Doch so einfach ist es nicht. Denn die utilitaristischen Ethiken legen großen Wert auf die Unparteilichkeit des moralischen Standpunkts. Es geht um die gleichmäßige Beförderung der Interessen aller als Kriterium für das moralisch Richtige; und nicht um die die Beförderung der Eigeninteressen.(20) Das bedeutet: „Eine Handlung ist dann moralisch, wenn sie die nützlichsten Folgen für alle Betroffenen hat, d.h., wenn die Folgen einer Handlung darin bestehen, dass sie ein Maximum an Freunde und ein Minimum an Leid hervorbringt.“(21) Die Folgenbewertung soll unparteilich sein und von allen besonderen Sympathien und Loyalitäten absehen. Unsere IT-Spezialistin muss daher ihre persönliche Beziehung zu ihrem Kollegen ausblenden und einen neutralen Standpunkt einnehmen. Ihr Handeln soll sich an dem größten Nutzen für alle ausrichten.

Eine konsequentialistische Ethik ist auf ein Ziel gerichtet und orientiert sich an den Folgen einer Handlung, um zu bewerten, ob sie ethisch gut oder schlecht ist. In einer konkreten ethischen Konfliktsituation ist also zu prüfen, welche ethisch relevanten Konsequenzen aus meinen Handlungsoptionen resultieren würden. Es ist die Option geboten, die den größten Nutzen stiftet. Damit entstehen neue Problemlagen, die zu klären sind. Denn zum einen gehören zu den Folgen „nicht nur die zeitlich später eintretenden Wirkungen, sondern auch die gleichzeitig eintretenden Wirkungen einer Handlung sowie die Handlung und ihre Umstände selbst“.(22)  Zum anderen geht es um die absehbaren Folgen, nicht um die tatsächlichen Folgen, die faktisch eintreten – die nämlich kann man nicht exakt vorhersagen.

Das normative Element einer utilitaristischen Ethik ist die strikte Ausrichtung auf den Nutzen, also die positiven Folgen, die absehbar erwartet werden. Allein daran hat sich aus dieser Perspektive unser Handeln zu orientieren. Doch was genau macht diesen Nutzen aus? Was ist von so großem Wert, dass es als Ziel und Maßstab gesetzt werden kann? Es ist folglich noch ein weiteres Element notwendig, eine Werttheorie, die genau diese Frage beantworten kann. Die bereits angesprochene Lust bzw. das Wohlergehen kann zwar einen solchen Wert darstellen, doch ist damit immer noch nicht genau gesagt, was damit konkret gemeint sein kann und was dieses ausmacht. Es sind formale Bestimmungsgrößen, die mit dem konkreten Inhalt von Werten gefüllt werden müssen. Das Ausmaß dieser Inhalte (von „Lust minus Leid“) muss schließlich aufsummiert werden, um den gesamten Nutzen für alle zu ermitteln, der aus den Folgen einer ethisch relevanten Handlung resultiert. „Eine Handlung gilt als richtig, wenn ihre Folgen optimal sind.“(23) Dass es bei einem solchen Optimierungsprozess auch zu weiteren Konflikten kommen liegt auf der Hand. Denn was ist, wenn die optimalen Folgen nur durch verwerfliche Handlungen erzielt werden können? Was, wenn der Kollege der IT-Expertin in unserem Beispiel die gezogenen Daten gar nicht missbrauchen will, sondern sich selbst als eine Art „ethischer Hacker“ versteht, der gegen sein Berufsethos verstößt und deshalb in den Daten anderer „müllt“, weil er damit größeren Schaden von seinem Unternehmen oder von den Menschen, auf deren Daten er zugreift, nehmen möchte?(24)

3.7 Tugend als Bezugspunkt ethischen Handelns

Jenseits von grundlegenden Pflichten und zweckorientierten Nutzenmaximierungen als Bezugspunkte ethischen Handelns werden immer wieder auch Tugendethiken angeführt. Das Wort Tugend steht für die charakterliche Disposition eines Menschen, die in eine Lebensform mündet, die ein individuell und kollektiv gutes Leben ermöglicht. Meist wird dabei der Bezug auf den griechischen Philosophen Aristoteles hergestellt, der im 4. Jahrhundert vor Christus gelebt hat und dessen Gedanken bis heute wirken. Für ihn stand die Frage nach dem guten Leben im Vordergrund, woraus die ethische Frage „Wie soll ich leben?“ resultiert. Eine Tugendethik stellt daher nicht primär auf die Bewertungen einzelner Handlung, sondern auf die Bewertung der handelnden Person als Ganzer ab.(25)

Im aristotelischen Sinne vertritt eine Tugendethik ein Verständnis, das auf eine gewisse Lebensklugheit setzt und das Extreme vermeidet. Es geht darum, die verstandesmäßige Mitte einer Sache zu finden, da ein Zuviel oder ein Zuwenig schädlich sein können. Die dafür notwenigen Tugenden können erlernt werden und sollen im Dienste der Allgemeinheit stehen. Sie müssen gewissermaßen wie Fertigkeiten geformt und geübt werden.(26) Der bzw. die Tugendhafte zeichnet nachgerade dadurch aus, dass man es versteht, in relevanten Situationen richtig zu entscheiden. In modernen Adaptionen der antiken Tugendethik repräsentieren Tugenden das kollektiv Gute, das es individuell umzusetzen gilt. Dabei ist auch der jeweilige historische Kontext bedeutsam, in dem wir leben und in dem wir unsere unterschiedlichen Handlungen nach Maßgaben feststehender Rollenmuster miteinander vernetzen. Bei der Frage nach dem richtigen Handeln in der Situation der IT-Sicherheitsexpertin, die entdeckt, dass ihr Kollege unberechtigt auf Daten zugreift, spielt im Sinne der Tugendethik auch ein gewisses Rollenverständnis mit, das sich aus den Erwartungen an ihre Profession speist und das auch in einer gewissen Stimmigkeit zu ihren eigenen ethischen Motiven aufweisen muss. Mehr als bei der Pflichtethik und der utilitaristischen Ethik können bei der Tugendethik situative und persönliche Aspekte wirksam werden, freilich mit Blick auf die Gemeinschaft und das, was eine tugendhafte Person tun würde.(27)

3.8 Praktische Urteilskraft

Wie ein Blick auf die wenigen in dieser Lerneinheit vorgestellten Ethiken zeigt, ist es nicht ganz einfach herauszufinden, welche konkreten Handlungen in einer gegebenen Situation ethisch richtig oder falsch sind. Wenn wir über schnelle, in der Regel unhinterfragte moralische Wertungen hinauskommen wollen, ist eine Reflexion auf ethische Begründungen notwendig. Wie wir gesehen haben bleiben ethische Forderungen inhaltlich oft unbestimmt. Sie können uns Orientierung geben, bleiben aber oft genug vage und bedürfen einer situationsadäquaten Umsetzung. Um dennoch zu ethisch richtigen Entscheidungen und Handlungen zu kommen, brauchen wir eine Fähigkeit, die als praktische Urteilskraft bezeichnet werden kann. Diese Urteilskraft befähigt uns dazu, ethische Normen auf konkrete Situationen anzuwenden und zu reflektieren. Aber auch wenn Normen miteinander konkurrieren oder gar kollidieren ist eine Beurteilung für deren Angemessenheit in der gegebenen Situation notwendig.

Gerade in unserer modernen, pluralistischen Gesellschaft, die eine Vielzahl von Werten und Normen vorhält, kommt der praktischen Urteilskraft eine zentrale Bedeutung zu. Sie kann dabei helfen, verschiedene moralische Prinzipien und ethische Forderungen im Spannungsfeld zwischen individueller und allgemeiner Perspektive zu reflektieren und zu ethisch legitimen, begründeten Wertungen und Handlungen zu kommen. „Moralische Kompetenz, die sich in praktischer Urteilskraft  dokumentiert, ist die existenzielle Basis für gelingende zwischenmenschliche Beziehungen, die in einem empathischen Sinne als >humane< bezeichnet werden können.“(28) Insofern kann hinsichtlich unseres Beispiels mit der IT-Expertin, das sich durch diese Lehreinheit zieht, konstatiert werden, dass es wohl keine hundertprozentige Empfehlung für sie auf Grundlage eines einzigen, allumfassend verbindlichen ethischen Prinzips geben kann. Auch die Begründungen für ihr „gesolltes“ Verhalten können sehr unterschiedlich ausfallen. Dennoch kann anhand des Beispiels und in der Reflexion der vorgestellten Ethiken unsere praktische Urteilskraft sensibilisiert, geschärft und trainiert werden. Je spezialisierter bestimmte Felder sind, in denen moralische Konflikte und strittige Anwendungen von Normen auftreten können, desto wichtiger kann es sein, dass auch Fachwissen in die ethische Reflexion aufgenommen werden muss, um zu tragfähigen Entscheidungen zu kommen. Die allgemeine Ethik wird dann zur angewandten Ethik, um die es im nächsten Kapitel geht.

3.9 Referenzen und Literatur

1. Vgl. zur deskriptiven bzw. normativen Ethik vertiefend Scarano (2002: 25f.) sowie Kutschera (1999: 42f.).
2. Compliance umfasst „alle organisatorischen Maßnahmen, um Gesetzesverstöße (z. B. Bestechung zur Erlangung von Aufträgen) zu verhindern und unternehmensinterne Regeln zu befolgen und damit verschärften Antikorruptionsgesetzen und Haftungsrisiken Rechnung zu tragen“. (Duden 2016)
3. Vgl. dazu Schmidt / Quandt (2017: 142f.)
4. Höffe 1992: 126.
5. Ebd.
6. Kant (1993: 51).
7. Vgl. Höffe (1992: 137).
8. Vgl. Grimm (2019: 52).
9. Kant (1993: 61).
10. Ebd.: 68.
11. Vgl. v. Kutschera (1999: 71).
12. Vgl. hierzu detaillierter Noerr (2020), auch mit Bezug auf Kant:   https://www.fr.de/kultur/gesellschaft/corona-krise-wuerde-menschen-unverrechenbar-13636694.html
13. Vgl. hierzu detaillierter Zimmermann (2020), https://www.lto.de/recht/hintergruende/h/corona-triage-tod-strafrecht-sterben-krankenhaus-entscheidung-auswahl/
14. Vgl. Batscheider (2020), detaillierter und exemplarisch für eine rechtsanwaltliche Einschätzung.  https://www.anwalt.de/rechtstipps/corona-app-datenschutz-und-grundrechte_166061.html
15. Vgl. Lutz-Bachmann (2019).
16. Werner (2002: 140).
17. Vgl. ebd.: 141.
18. Lutz-Bachmann (2019).
19. Vgl. Pieper (2017: 238).
20. Vgl. Nida-Rümelin (1996: 8).
21. Pieper (2017: 239).
22. Birnbacher (2002: 95).
23. Nida-Rümelin (1996: 9).
24. Vgl. Manjikian (2018: 65) zu „Ethical Hacker“ sowie LE 2, Kapitel 4. zum Verbot: „Mülle nicht in den Daten anderer Leute“ (CCC 2019).
25. Vgl. Rapp (2002: 79).
26. Vgl. Aristoteles (1995: 132).
27. Vgl. Pieper (2017: 244) du Rapp (20029: 79).
28. Pieper (1998: 89).

 Aristoteles (1995): Die Nikomachische Ethik. 2. Aufl., Deutscher Taschenbuch Verlag München.

Batscheider, Steffen (2020): „Corona-App“ – Datenschutz und Grundrechte, in: Anwalt.de vom 06.04.2020, https://www.anwalt.de/rechtstipps/corona-app-datenschutz-und-grundrechte_166061.html, letzter Abruf am 16.12.2020.

Birnbacher, Dieter (2002): Utilitarismus / Ethischer Egoismus. In: Düwell, Marcus/ Hübenthal, Christoph/ Werner, Micha (Hrsg.): Handbuch Ethik. J. B. Metzler Verlag Stuttgart/ Weimar, 95-107.

CCC (2019): Chaos Computer Club e.V., https://www.ccc.de, letzter Abruf am 18.11.2019.

Duden (2016): Duden Wirtschaft von A bis Z. Grundlagenwissen für Schule und Studium, Beruf und Alltag. 6. Aufl. Mannheim: Bibliographisches Institut 2016. Lizenzausgabe Bonn: Bundeszentrale für politische Bildung 2016. https://www.bpb.de/nachschlagen/lexika/lexikon-der-wirtschaft, letzter Abruf am 10.12.2020.

Evans, Bill (2018): Ethische Fragen in der IT. https://www.dotnetpro.de/diverses/ethische-fragen-in-it-1533316.html (letzter Abruf 15.12.2020).

Grimm, Petra/ Kleber, Tobias O./ Zöllner, Oliver (2019): Digitale Ethik. Leben in vernetzen Welten, Reclam Verlag Ditzingen.

Hackerethik nach CCC (2019): https://www.ccc.de/de/hackerethik, letzter Abruf am 18.11.2019.

Kant, Immanuel (1993): Kritik der praktischen Vernunft. Grundlegung zur Metaphysik der Sitten. Herausgegeben von Wilhelm Weischedel, 12. Aufl., suhrkamp taschenbuch wissenschaft Frankfurt am Main.

Kutschera von, Franz (1999): Grundlagen der Ethik, 2., völlig neu überarbeitete Auflage, de Gruyter Studienbuch, Berlin New York.

Lutz-Bachmann, Matthias (2019):  Diskursethik, I. Philosophisch. In: Staatslexikon online, Version 22.10.2019. https://www.staatslexikon-online.de/Lexikon/Diskursethik, letzter Abruf am  16.12.2020.

Manjikian, Mary (2018): Cybersecurity Ethics. An Introduction, Routledge Verlag Abington und New York.

Nida-Rümelin, Julian (1996): Theoretische und angewandte Ethik: Paradigmen, Begründungen, Bereiche. In: Ders. (Hrsg.): Angewandte Ethik. Die Bereichsethiken und ihre theoretische Fundierung. Ein Handbuch. Alfred Kröner Verlag Stuttgart, 2-85.

Pieper, Annemarie (1998): Ethik, in:  Dies. (Hrsg.): Philosophische Disziplinen, Reclam Verlag Leipzig, 72-91.

Pieper, Annemarie (2017): Einführung in die Ethik, 7., aktualisierte Auflage, UTB für Wissenschaft, Franke Verlag Tübingen.

Rapp, Christof (2002): Aristoteles.  In: Düwell, Marcus/ Hübenthal, Christoph/ Werner, Micha (Hrsg.): Handbuch Ethik. J. B. Metzler Verlag Stuttgart/ Weimar, 69-81.

Scarano, Nico (2002): Metaethik – ein systematischer Überblick. In: Düwell, Marcus/ Hübenthal, Christoph/ Werner, Micha (Hrsg.): Handbuch Ethik. J. B. Metzler Verlag Stuttgart/ Weimar, 25-35.

Schmid Noerr, Gunzelin (2020): Corona-Krise: Die Würde des Menschen ist unverrechenbar; in: Frankfurter Rundschau; FR.de vom 02.04.2020. https://www.fr.de/kultur/gesellschaft/corona-krise-wuerde-menschen-unverrechenbar-13636694.html, letzter Abruf am 15.12.2020.

Schmidt, Matthias/ Quandt, Jan Hendrik (2017): Einfache Antworten auf komplexe Fragen? Werteorientierte Führung im Netz konkurrierender gesellschaftlicher Ansprüche. In: Petersen, Thomas/ Quandt, Jan Hendrik/ Schmidt, Matthias: Führung in Verantwortung. Ethische Aspekte für ein zeitgemäßes Management. SpringerGabler Verlag Wiesbaden, 141-150.

Werner, Micha H. (2002): Diskursethik. In: Düwell, Marcus/ Hübenthal, Christoph/ Werner, Micha (Hrsg.): Handbuch Ethik. J. B. Metzler Verlag Stuttgart/ Weimar, 140-151.

Zimmermann, Till (2020): Ärzte in Zeiten von Corona. Wer stirbt zuerst? In: LTO – Legal Tribune Online vom 23.3.2020, https://www.lto.de/recht/hintergruende/h/corona-triage-tod-strafrecht-sterben-krankenhaus-entscheidung-auswahl, letzter Abruf am 15.12.2020.