Vertrauen ist die Basis für ein starkes Band zwischen einer Firma und deren Stakeholdern. Besonders in der digitalen (Geschäfts-)Welt vertrauen Menschen einen Teil ihrer Identität, ein Stück von sich selbst, Unternehmen an. Der Wert von Daten steigt, sobald die nächste Kaufentscheidung nicht nur vorhergesagt werden kann, sondern beeinflussbar wird. Dieses Fakts sind sich viele Verbraucher mehr und mehr bewusst. Dabei steht die Frage im Vordergrund: Was passiert mit meinen Daten und wer profitiert davon?

Unternehmen, die sich das Vertrauen der Betroffenen sichern, dürfen deren Daten nachhaltig und langfristig nutzen. Obwohl in beinahe jeder zweiten Datenschutzerklärung zu lesen ist: "Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen", besteht in der Praxis eine große Hürde darin, eine digitalethische Verantwortung nicht nur wahrzunehmen, sondern sie im Wertekonstrukt der Organisation zu etablieren. Bereits beim Onboarding-Prozess werden Mitarbeitende mit einer Vielzahl an Compliance-Vorschriften konfrontiert, wie etwa zum Schutz von personenbezogenen Daten oder dem Geheimnisschutz. Weshalb ein sorgsamer und ethischer Umgang mit Daten für ein Unternehmen tatsächlich über gesetzliche Vorschriften hinaus sinnvoll ist, wird jedoch selten erörtert.

Dabei wird die Frage "Wozu verarbeitet das Unternehmen meine Daten?" immer wichtiger – sowohl bei der Kaufentscheidung als auch bei der Jobwahl. Zudem erkennen Unternehmen oftmals nicht, dass die Corporate Digital Responsibility (CDR) in zunehmend transparenteren Märkten eine Chance bietet, sich von der Konkurrenz abzugrenzen und das eigene Image positiv zu stärken. Vor diesem Hintergrund wird es für Entscheidungsträger zur Pflicht, sich nicht nur mit CDR zu beschäftigen, sondern auch die eigene digitale DNA verstärkt zu hinterfragen und authentisch an die Stakeholder zu kommunizieren.

Fehlende Zuständigkeit

Ethische Leitlinien besitzen das Potenzial, in digitalen Konflikten Fragen zu beantworten, auf die der Gesetzgeber noch nicht eingeht. Nach dem Digitalisierungsdruck in der Pandemie sind "Digital Stress" und "Digital Wellbeing" unter Mitarbeitenden keine unbekannten Phänomene. Die Wegzeiten für Meetings fielen zwar weg, im Gegenzug reihte sich aber eine Online-Besprechung an die andere. Auch war der Überwachungscharakter der eingesetzten Online-Tools ein brennender Diskussionspunkt. Werden Boni künftig anhand der Onlinezeit vergeben? Manche Unternehmen haben versucht, mit genauen Regelungen zum Mitarbeitertracking und zum Umgang mit der Privatsphäre im Homeoffice gegenzusteuern. Eine solche freiwillige Selbstverpflichtung wird der unternehmerischen Verantwortung im Bereich der Digitalisierung zugeordnet.

Ziel ist, das Risiko von Compliance-Verstößen durch den Missbrauch von Daten oder Reputationsschäden zu senken und den eigenen Markenkern positiv in der digitalen Welt weiterzuentwickeln. Nur sehr wenige österreichische Organisationen setzen bislang konkrete Umsetzungsschritte – oft erst auf Druck von internationalen Konzernrichtlinien oder von Einzelpersonen im Betrieb. Rechts-, Corporate-Social-Responsibility- oder Compliance-Abteilungen sehen sich dafür noch nicht ausreichend zuständig, um proaktiv an CDR-Strategien zu arbeiten, sagt Karin Dietl, Initiatorin der Plattform CRD Austria.

Verbindlichkeit anstreben

Für Entscheidungsträger eröffnet sich mit der Auseinandersetzung der digitalen Unternehmensverantwortung die wichtige Frage zum aktuellen Stand von Standards, Leitlinien oder gar Gesetzesbestimmungen. Bislang existieren keine einheitlichen Standards, teilweise finden sich ansatzweise Regelungen in Gesetzesmaterien wie etwa in der EU-Datenschutzgrundverordnung oder im KI-Verordnungs-Entwurf. Technische Standards sind in der Entwicklung bereits weiter vorangeschritten, fokussieren aber stark auf die Themen der künstlichen Intelligenz.

Derzeit entscheiden sich Unternehmen vermehrt dazu, Corporate Digital Responsibility in bereits bestehende ESG-Konzepte aufzunehmen, was die Integration digital-ethischer Prinzipien in allen drei Dimensionen Environment, Social, Governance zulässt. CDR-Maßnahmen können aber auch losgelöst von sämtlichen bereits bestehenden Nachhaltigkeitsstrategien verfolgt werden, was gerade für kleine und mittelständische Unternehmen sowie Start-ups von Vorteil sein kann. In Zukunft werden sich jedoch Industriestandards und – ähnlich wie bei Corporate Social Responsibility, also der gesellschaftlichen Unternehmensverantwortung – verbindliche Richtlinien etablieren. (Daniela Knieling, 27.9.2022)