Inhalt
Expertenbeitrag

Wenn Skandale das
Vertrauen erschüttern:
Eine Corporate Digital
Responsibility ist mehr
denn je gefordert

  • Urlaubsimpressionen über Social Media teilen, Konten effizient über eine App managen sowie die Heim­elek­tronik bequem über Sprach­assistenz­systeme steu­ern: Digitale Tech­no­logien gehören heute zum Alltag. Sie zeigen aber auch, dass Nutzerinnen und Nutzer durch die Preisgabe sensibler Informationen aus ihrem Privat­leben gläsern werden. Da sie überdies nicht nachprüfen können, was die Unter­nehmen in ihren Rechenzentren mit den Daten machen, bleibt ihnen nichts an­deres übrig, als zu vertrauen. Die Digital­ökonomie ist eine Vertrauensökonomie.
  • Dieses Vertrauen wurde jedoch in der vergangenen Zeit massiv erschüttert: Von der illegalen Weitergabe ihrer Daten durch Facebook sind Millionen Menschen betroffen. Unter­suchungs­ausschüsse gehen Vorwür­fen von Wahl­mani­pulationen durch Social-Media-Platt­formen nach. Hass­kommentare im Internet haben zu neuen Regelungen wie dem Netzwerk­durch­setzungs­gesetz geführt, die die Social-Media-Plattformen in die Pflicht nehmen, rechtswidrige Inhalte schneller zu lö­schen. Es stellt sich demnach die Frage, wie verloren­gegang­nes Vertrauen zurück­gewonnen werden kann und wie solche Gefahren zukünftig minimiert werden können. Oder anders formuliert: Wenn Daten das neue Öl sind, ist zu fragen, welcher Regulierungs­rahmen und welche Sicher­heits­vor­kehr­ungen existieren müs­sen, um weitere Havarien zu verhindern. Die Antwort auf diese Frage muss doppel­gleisig aus­fallen: Auf der einen Seite ist der Gesetz­geber gefordert. So ist es zu begrüßen, dass eine Vielzahl von Ländern in den ver­gangenen Jahren ihre Wett­bewerbs­gesetze an die neu ent­stehen­den digitalen Märkte angepasst hat. Durch die Daten­schutz-Grund­verordnung wurde überdies das Daten­schutz­recht für die Europäische Union aktuali­siert. Auch wird diskutiert, durch welche Maßnahmen ein Miss­brauch durch Algorith­men verhindert werden kann – und ob markt­mächtige Unter­nehmen nicht ähn­lich wie Infra­struktur­dienste reguliert und be­aufsichtigt werden müssen.

    Auf der anderen Seite sind die Unter­nehmen gefordert. Im Kontext ihrer CSR-Aktivitäten haben viele Unter­nehmen etwa im Umweltbereich in den ver­gang­enen Jahren gezeigt, dass sie nicht nur Problem­verursacher sind, sondern dass sie zur Problem­lösung beitragen können. Je weiter sich ihre Geschäftsmodelle und An­gebote digitalisieren, desto mehr Ver­ant­wortung müs­sen sie allerdings für ihre Auswirkungen auf die digita­le Welt über­nehmen. Klassische CSR-Aktivitäten in den Bereichen Umwelt, Soziales und Menschen­rechte müs­sen demnach um die Corporate Digital Responsibility, eine digitale Verantwortung, erweitert werden.

    Die Themen, um die es hierbei geht, kön­nen unter an­derem aus den UN-Richt­linien zum Ver­braucher­schutz abgeleitet werden. Übertragen auf Corporate Digital Responsibility bedeutet dies:
Wenn Daten das neue Öl sind, ist zu fragen, welcher Regulier­ungs­rahmen und welche Sicher­heits­vor­kehr­ungen existieren müs­sen, um weitere Havarien zu verhindern.

Zugang

  • Unternehmen sollten sich für einen besseren Inter­net-Zugang einsetzen. Denn mehr als die Hälfte der Welt­bevölkerung verfügt bislang über keinen.

Wirtschaftliche Interessen

  • Unternehmen sollten Prinzipien wie die der Netz­neutralität und der Neutralität von Suchergebnis­sen respektieren und fördern. Sie sollten Preise nicht in­divi­dua­lisieren. Auch sollten sie die Art und Weise, wie Algorithmen Entscheidungen treffen, transparent machen und sicher­stellen, dass diese nicht diskriminieren.

Haftung

  • Wenn autonome Systeme Ent­schei­dungen tref­fen, existieren derzeit rechtliche Graubereiche, in denen unklar ist, wer bei einem Fehler haftet. Un­ternehmen sollten daher anwender­freund­liche Haf­tungsregime einführen.

Datenschutz und -sicherheit

  • Zwar werden mit der Datenschutz-Grundverord­nung neue Spielregeln für die Datenverarbeitung etabliert. Unter­nehmen sind jedoch gefordert, diese Regeln nicht nur pflichtgemäß, sondern im Anwenderinteresse auszulegen. Hier­zu gehören unter anderem nutzer­freund­liche Ein­willigungs­möglich­keiten, leicht verständliche Informationen über gespeicherte Daten (etwa durch Dashboards) oder die Förderung innovativer technischer Ansätze für den Datenschutz (etwa durch Privacy Bots).

Streitschlichtung

  • Im Geschäftsalltag kann es immer wieder zu Kon­fliktsituationen zwischen Anbietern und Nutzern kommen. Smart Contracts, das heißt selbstausfüh­rende Verträge, die automatisierte Rechtsfolgen auslösen, bieten in den Fällen, in denen ein Unter­nehmen seinen Pflichten nicht nach­ge­kommen ist, eine effiziente Mög­lich­keit, dass Anwender zu ihrem Recht kommen, ohne erst Unmengen von Formularen ausfüllen zu müssen.

    Diese Auflistung zeigt: Unternehmen müssen sich mit vielfältigen Themen befassen, wenn sie ihrer digitalen Verantwortung gerecht werden wollen. Doch die Corporate Digital Responsibility steckt noch in den Kinderschuhen. Ein Blick in die Nach­haltigkeitsberichte der DAX-30-Unternehmen zeigt, dass bisher nur sehr wenige Unternehmen Ansät­ze für digitale Verantwortung entwickeln. Dieses Handlungsdefizit gilt es abzustellen. Nur so werden die Nutzerinnen und Nutzer den digitalen Angebo­ten wirklich vertrauen können.