Der Großteil der digitalen Geschäftsmodelle hängt mit immensen Datenmengen zusammen, die gehostet und verwaltet werden müssen. Allein in Deutschland entspricht der derzeitige Energiebedarf aller Rechenzentren umgerechnet dem CO2-Ausstoß des gesamten deutschen Flugverkehrs im Jahr 2018 – eine gewaltige Menge, die künftig eher steigt als sinkt. Für viele Unternehmen ist ein verantwortungsvolles und nachhaltiges Wirtschaften deshalb selbstverständlich.
Der Autor Dr. Frank Schemmel ist Practice Lead Privacy & Compliance bei DataGuard.
(Bild: DataGuard)
Selbst Corporate Social Responsibility (CSR) hat sich zu einem feststehenden Begriff entwickelt. In Anlehnung an die CSR soll die Corporate Digital Responsibility (CDR) den Verantwortungsbereich im digitalen Raum anpacken. Darunter fallen Themen wie der Datenschutz, die digitale Nachhaltigkeit sowie der Umgang mit Künstlicher Intelligenz (KI) und ähnlichen zukunftsweisenden Technologien.
Noch ist die CDR eine freiwillige Selbstverpflichtung der Unternehmen. Doch immer mehr Verbraucher, Mitarbeiter und Investoren fordern ein ethisch integres Verhalten im digitalen Bereich. Denn die Menschen betrachten die Digitalisierung längst mit einem kritischen Blick, was auch an Skandalen wie dem Datenmissbrauch von über 87 Millionen Facebook-Nutzern durch Cambridge Analytica liegt.
Die daraus resultierenden Diskussionen über die unmoralischen Überwachungspraktiken und die Meinungsbeeinflussung zeigen, dass heutzutage nicht nur soziale und ökologische Aspekte relevant sind. Besonders wichtig ist der transparente Umgang mit personenbezogenen Daten und die damit einhergehenden ethischen Aspekte. Wie es bei der CSR vor etwa zehn Jahren der Fall war, wird die CDR derzeit von internationalen Großkonzernen etabliert und allmählich auf die gesamte Lieferkette ausgeweitet. Diese Firmen könnten den Nachweis einer CDR-Compliance irgendwann zur Voraussetzung für die Zusammenarbeit machen.
Eine Möglichkeit, bereits jetzt für mehr Nachhaltigkeit zu sorgen, bietet der Datenschutz. Welche Vorteile eine ganzheitliche CDR-Strategie mit sich bringt, wie eine solche Strategie aussieht und wie der Datenschutz konkret einen großen Teil dazu beitragen kann, zeigen die folgenden Punkte.
1. Unnötige Datenmengen identifizieren und vermeiden
Jede Information verbraucht im Rahmen ihrer Speicherung und Verarbeitung Strom. Das Prinzip der Datenminimierung und -sparsamkeit findet sich deshalb nicht nur in der DSGVO, sondern auch in vielen anderen internationalen Regelwerken. Durch die Einhaltung dieser Prinzipien lässt sich Dark Data (nicht mehr verwendete Daten) vermeiden, was wiederum den CO2-Ausstoß senkt.
Artikel 5 Abs. 1 S. 1 lit. c DSGVO: Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).
Um bereits existierende Dark Data zu identifizieren, eignen sich Lösungen zur Datenprüfung, etwa ein Data Inventory und Data Flow Mapping. Damit können Unternehmen die Datenflüsse in ihrer Organisation besser verstehen. Sie gewinnen einen Überblick über ihre Datenbestände, Speicher und Backup-Infrastruktur. Sämtliche nicht mehr benötigten Informationen können anschließend durch entsprechende Löschkonzepte oder automatisierte Löschroutinen entfernt werden.
Insbesondere Software-Entwickler sollten sich an die Datenschutzprinzipien „Privacy by Design“ und „Privacy by Default“ halten und bereits bei der Entwicklung und beim Ausrollen einer Software nur die jeweils erforderlichen personenbezogenen Daten erheben und verarbeiten sowie das automatische Löschen zulassen.
2. Automatisierten Technologien Grenzen setzen
Auch aus moralisch-ethischer Sicht trägt der Datenschatz zu einer nachhaltigen Digitalisierung bei. Er zeigt Firmen, wie wichtig es ist, auch im digitalen Bereich verantwortlich zu handeln. Besonders im Hinblick auf moderne Technologien wie die Künstliche Intelligenz: Diese schafft es, standardisierbare Prozesse mithilfe eines trainierten Algorithmus zu skalieren, ohne dass es einer menschlichen Interaktion bedarf. Die Voraussetzung für KI ist ein möglichst großer Datenbestand, der die Algorithmen füttert. Dem setzt der Datenschutz Grenzen, denn die DSGVO schreibt eine Datenminimierung vor – besonders bei einer durch die KI „automatisierten Entscheidungsfindung“.
In Artikel 22 Abs. 1 DSGVO heißt es: Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Die KI agiert somit nicht im rechtsfreien Raum und darf den Menschen nicht ausschließlich zum Objekt machen. KI-Systeme dürfen Entscheidungen mit einer rechtlichen Wirkung allein aus Datenschutzgesichtspunkten grundsätzlich nicht ohne die Einwirkung eines Menschen treffen, sofern der Verbraucher dies explizit fordert. Eine weitere Anforderung ist die Transparenz und Nachvollziehbarkeit von Künstlicher Intelligenz. Nach Artikel 5 Abs. 1 S. 1 lit. a DSGVO muss die Verarbeitung personenbezogener Daten für die betroffene Person in nachvollziehbarer Weise erfolgen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
3. Einen Digital Ethics Officer berufen
Da die CDR auf verschiedene Bereiche im Unternehmen übergreift, empfiehlt es sich, einen Beauftragten für Digitalethik („Digital Ethics Officer“) zu berufen. Dieser formuliert den ethischen Rahmen der Firma auf der Grundlage der Art der Arbeit, der Branche, der territorialen Ausdehnung, der internen Richtlinien und der geltenden Vorschriften und hält die Fäden zusammen. Zudem koordiniert er ein entsprechend einzurichtendes Gremium für Digitalethik (beispielsweise ein Digital Ethics Advisory oder Digital Ethics Executive Board). Darin sind alle relevanten Interessensgruppen des Unternehmens vertreten, etwa die Rechtsabteilung, der PR- und Kommunikationsbereich oder auch der Datenschutzbeauftragte.
Ein Unternehmen sollte dieses Thema ernsthaft in Angriff nehmen und den Kostenfaktor einer holistischen und durchdachten CDR-Strategie auf sich nehmen. Denn es gehört zur Pflicht jeder integren Firma mit einer ordentlichen Compliance-Abteilung, nicht nur Aspekte wie das Vermeiden und Aufdecken von Geldwäsche, Belästigung am Arbeitsplatz oder Bestechung, sondern auch digital-ethische Thematiken anzupacken.
4. Mehr Nachhaltigkeit durch Schrems II
Unter dem Privacy Shield wurden bis zum 16. Juli 2020 die Datentransfers in die USA geregelt. Im Rahmen des Schrems-II-Urteils des Europäischen Gerichtshofs wurde dieses für ungültig erklärt. Personenbezogene Daten in den USA können nun nur noch in Verbindung mit sogenannten Standarddatenschutzklauseln (SCC) in Kombination mit geeigneten Garantien verarbeitet werden. Das hat viele Unternehmen dazu bewogen, ihre Daten auf europäischen Servern zu hosten.
Neben dem rein datenschutzrechtlichen Aspekt ist das auch auf CDR-Ebene ein Gewinn: In den USA kommen vorwiegend fossile Energien zum Einsatz, um Rechenzentren zu betreiben, während Europa mehr Wert auf Ökostrom legt. Eine beliebte Alternative für ethisch vertretbare Serverstandorte bieten vor allem skandinavische Länder. Viele Tech-Giganten betreiben dort ihre Rechenzentren nicht nur aufgrund der deutlich geringeren Energiekosten, sondern weil die Energie größtenteils aus Wasserkraft gewonnen wird und somit ihre CDR-Strategie unterstützt. Schrems II hat dazu seinen Beitrag geleistet.
CDR abseits des Datenschutzes
Auch abseits des originären Datenschutzes sollten Unternehmen ihre Datennutzung aus ökologischer Sicht und durch interne Richtlinien überdenken. Besonders die Verbraucher müssen mehr sensibilisiert werden. Beispielsweise soll jede Google-Suchanfrage einen durchschnittlichen Stromverbrauch von 0,3 Wattstunden auslösen – nach 20 dieser Suchanfragen lässt sich eine Energiesparlampe eine Stunde lang betreiben. Auch die Übertragungswege spielen eine Rolle: So ist die Übertragung via Glasfaserverbindung zu Hause oder im Büro wesentlich effizienter als eine äquivalente Nutzung auf dem Smartphone. Zudem sollen allein durch das Senden von E-Mails pro Person durchschnittlich 275 Kilogramm CO2 pro Jahr ausgestoßen werden.
Fazit
Die Digitalisierung verändert die Art und Weise, wie Unternehmen arbeiten und mit den Menschen interagieren. Wer auch weiterhin wettbewerbsfähig bleiben möchte, sollte auf eine umfassende CDR-Strategie und einen transparenten Umgang mit personenbezogenen Daten setzen. Denn ein ethisches und datenschutzkonformes Wirtschaften im digitalen Bereich sorgt nicht nur für mehr Nachhaltigkeit, es steigert auch das Vertrauen der Verbraucher.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c5/fb/c5fb41728b220dab9df1ec9ac9b5c831/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a2/15a2d1c7424af9a2988c7e2af97642f2/0129329362v1.jpeg "Vast Data nennt Kunden, die bereits heute von Vast Amplify profitierten. (Bild: Vast Data)")
:quality(80)/p7i.vogel.de/wcms/e1/cf/e1cfb804d2e69ba56d3780834feab1e1/0129321697v1.jpeg "Durch Rechenzentren, Cloud und KI wird die technologische Weiterentwicklung traditioneller drehender Festplatten vorangetrieben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/c1/c4c1fe42662a6551e2ebc3c99ebd0051/0129198055v1.jpeg "Kernspeicher kamen von Mitte der 1950er- bis Mitte der 1970er-Jahre in Rechenmaschinen und Computern zum Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/48/bd/48bda3299c454bc897283aefcb12f756/0129198080v1.jpeg "GFM ermöglicht eine globale, einheitliche Datenplattform, die die Metadaten zentralisiert, Standorte logisch verbindet und Dateien intelligent verwaltet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/f7/08f7723af211aef162162c94c3fcd128/0129309312v1.jpeg "Puls8 richtet sich an Plattform- und DevOps-Teams, die Speicher ähnlich automatisiert verwalten wollen wie Kubernetes-Anwendungen selbst. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/95/cf/95cf2fb34d586d217dc5e3b25a3e95a9/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere gute Gründe für das Motto des CloudFestes 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/0f/2e/0f2e2807b08d4605fec1c98ff47e2c47/0129205874v1.jpeg "Die Partnerschaft zwischen Pure Storage und Rubrik zielt auf Unternehmen ab, die ihre Cyber-Resilienz-Strategie um automatisierte Erkennungs- und Wiederherstellungsmechanismen erweitern möchten. (Bild: Pure Storage / Rubrik)")
:quality(80)/p7i.vogel.de/wcms/e8/46/e8465c3f75ae00e67d3af2b0a9c84783/0129259282v1.jpeg "Cloud Unified Data Vault soll die Ausfallsicherheit von S3-Daten sicherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ba/8dbad9d01cad30bc520a8d96ba8d9206/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der Open-E RI1436 mit dem vorinstallierten Storage-OS Open-E JovianDSS. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dc894dc0cf366e1dbe311581e93532/0129090635v2.jpeg "Für die Umsetzung der NIS-2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/44/b1/44b155fc9c503acb6023e981d75b8060/0129264503v1.jpeg "Machen Sie mit bei unserer Initiative „KI gegen Krebs“! Melden Sie sich gerne bei: sylvia.loesel@vogel.de (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/42/93/42934fdce6bac5a17b89dc88d797f39b/0121921745v1.jpeg "Die Autorin: Ivana Bartoletti ist Global Chief Privacy & AI Governance Officer bei Wipro. (Bild: Wipro)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")