Mobile-Menu

Kommentar von Dr. Frank Schemmel, DataGuard Datenschutz verbessert die digitale Nachhaltigkeit

Von Dr. Frank Schemmel

Anbieter zum Thema

Der Großteil der digitalen Geschäftsmodelle hängt mit immensen Datenmengen zusammen, die gehostet und verwaltet werden müssen. Allein in Deutschland entspricht der derzeitige Energiebedarf aller Rechenzentren umgerechnet dem CO2-Ausstoß des gesamten deutschen Flugverkehrs im Jahr 2018 – eine gewaltige Menge, die künftig eher steigt als sinkt. Für viele Unternehmen ist ein verantwortungsvolles und nachhaltiges Wirtschaften deshalb selbstverständlich.

Der Autor Dr. Frank Schemmel ist Practice Lead Privacy & Compliance bei DataGuard.
Der Autor Dr. Frank Schemmel ist Practice Lead Privacy & Compliance bei DataGuard.
(Bild: DataGuard )

Selbst Corporate Social Responsibility (CSR) hat sich zu einem feststehenden Begriff entwickelt. In Anlehnung an die CSR soll die Corporate Digital Responsibility (CDR) den Verantwortungsbereich im digitalen Raum anpacken. Darunter fallen Themen wie der Datenschutz, die digitale Nachhaltigkeit sowie der Umgang mit Künstlicher Intelligenz (KI) und ähnlichen zukunftsweisenden Technologien.

Noch ist die CDR eine freiwillige Selbstverpflichtung der Unternehmen. Doch immer mehr Verbraucher, Mitarbeiter und Investoren fordern ein ethisch integres Verhalten im digitalen Bereich. Denn die Menschen betrachten die Digitalisierung längst mit einem kritischen Blick, was auch an Skandalen wie dem Datenmissbrauch von über 87 Millionen Facebook-Nutzern durch Cambridge Analytica liegt.

Die daraus resultierenden Diskussionen über die unmoralischen Überwachungspraktiken und die Meinungsbeeinflussung zeigen, dass heutzutage nicht nur soziale und ökologische Aspekte relevant sind. Besonders wichtig ist der transparente Umgang mit personenbezogenen Daten und die damit einhergehenden ethischen Aspekte. Wie es bei der CSR vor etwa zehn Jahren der Fall war, wird die CDR derzeit von internationalen Großkonzernen etabliert und allmählich auf die gesamte Lieferkette ausgeweitet. Diese Firmen könnten den Nachweis einer CDR-Compliance irgendwann zur Voraussetzung für die Zusammenarbeit machen.

Eine Möglichkeit, bereits jetzt für mehr Nachhaltigkeit zu sorgen, bietet der Datenschutz. Welche Vorteile eine ganzheitliche CDR-Strategie mit sich bringt, wie eine solche Strategie aussieht und wie der Datenschutz konkret einen großen Teil dazu beitragen kann, zeigen die folgenden Punkte.

1. Unnötige Datenmengen identifizieren und vermeiden

Jede Information verbraucht im Rahmen ihrer Speicherung und Verarbeitung Strom. Das Prinzip der Datenminimierung und -sparsamkeit findet sich deshalb nicht nur in der DSGVO, sondern auch in vielen anderen internationalen Regelwerken. Durch die Einhaltung dieser Prinzipien lässt sich Dark Data (nicht mehr verwendete Daten) vermeiden, was wiederum den CO2-Ausstoß senkt.

Artikel 5 Abs. 1 S. 1 lit. c DSGVO: Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).

Um bereits existierende Dark Data zu identifizieren, eignen sich Lösungen zur Datenprüfung, etwa ein Data Inventory und Data Flow Mapping. Damit können Unternehmen die Datenflüsse in ihrer Organisation besser verstehen. Sie gewinnen einen Überblick über ihre Datenbestände, Speicher und Backup-Infrastruktur. Sämtliche nicht mehr benötigten Informationen können anschließend durch entsprechende Löschkonzepte oder automatisierte Löschroutinen entfernt werden.

Insbesondere Software-Entwickler sollten sich an die Datenschutzprinzipien „Privacy by Design“ und „Privacy by Default“ halten und bereits bei der Entwicklung und beim Ausrollen einer Software nur die jeweils erforderlichen personenbezogenen Daten erheben und verarbeiten sowie das automatische Löschen zulassen.

2. Automatisierten Technologien Grenzen setzen

Auch aus moralisch-ethischer Sicht trägt der Datenschatz zu einer nachhaltigen Digitalisierung bei. Er zeigt Firmen, wie wichtig es ist, auch im digitalen Bereich verantwortlich zu handeln. Besonders im Hinblick auf moderne Technologien wie die Künstliche Intelligenz: Diese schafft es, standardisierbare Prozesse mithilfe eines trainierten Algorithmus zu skalieren, ohne dass es einer menschlichen Interaktion bedarf. Die Voraussetzung für KI ist ein möglichst großer Datenbestand, der die Algorithmen füttert. Dem setzt der Datenschutz Grenzen, denn die DSGVO schreibt eine Datenminimierung vor – besonders bei einer durch die KI „automatisierten Entscheidungsfindung“.

In Artikel 22 Abs. 1 DSGVO heißt es: Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Die KI agiert somit nicht im rechtsfreien Raum und darf den Menschen nicht ausschließlich zum Objekt machen. KI-Systeme dürfen Entscheidungen mit einer rechtlichen Wirkung allein aus Datenschutzgesichtspunkten grundsätzlich nicht ohne die Einwirkung eines Menschen treffen, sofern der Verbraucher dies explizit fordert. Eine weitere Anforderung ist die Transparenz und Nachvollziehbarkeit von Künstlicher Intelligenz. Nach Artikel 5 Abs. 1 S. 1 lit. a DSGVO muss die Verarbeitung personenbezogener Daten für die betroffene Person in nachvollziehbarer Weise erfolgen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

3. Einen Digital Ethics Officer berufen

Da die CDR auf verschiedene Bereiche im Unternehmen übergreift, empfiehlt es sich, einen Beauftragten für Digitalethik („Digital Ethics Officer“) zu berufen. Dieser formuliert den ethischen Rahmen der Firma auf der Grundlage der Art der Arbeit, der Branche, der territorialen Ausdehnung, der internen Richtlinien und der geltenden Vorschriften und hält die Fäden zusammen. Zudem koordiniert er ein entsprechend einzurichtendes Gremium für Digitalethik (beispielsweise ein Digital Ethics Advisory oder Digital Ethics Executive Board). Darin sind alle relevanten Interessensgruppen des Unternehmens vertreten, etwa die Rechtsabteilung, der PR- und Kommunikationsbereich oder auch der Datenschutzbeauftragte.

Ein Unternehmen sollte dieses Thema ernsthaft in Angriff nehmen und den Kostenfaktor einer holistischen und durchdachten CDR-Strategie auf sich nehmen. Denn es gehört zur Pflicht jeder integren Firma mit einer ordentlichen Compliance-Abteilung, nicht nur Aspekte wie das Vermeiden und Aufdecken von Geldwäsche, Belästigung am Arbeitsplatz oder Bestechung, sondern auch digital-ethische Thematiken anzupacken.

4. Mehr Nachhaltigkeit durch Schrems II

Unter dem Privacy Shield wurden bis zum 16. Juli 2020 die Datentransfers in die USA geregelt. Im Rahmen des Schrems-II-Urteils des Europäischen Gerichtshofs wurde dieses für ungültig erklärt. Personenbezogene Daten in den USA können nun nur noch in Verbindung mit sogenannten Standarddatenschutzklauseln (SCC) in Kombination mit geeigneten Garantien verarbeitet werden. Das hat viele Unternehmen dazu bewogen, ihre Daten auf europäischen Servern zu hosten.

Neben dem rein datenschutzrechtlichen Aspekt ist das auch auf CDR-Ebene ein Gewinn: In den USA kommen vorwiegend fossile Energien zum Einsatz, um Rechenzentren zu betreiben, während Europa mehr Wert auf Ökostrom legt. Eine beliebte Alternative für ethisch vertretbare Serverstandorte bieten vor allem skandinavische Länder. Viele Tech-Giganten betreiben dort ihre Rechenzentren nicht nur aufgrund der deutlich geringeren Energiekosten, sondern weil die Energie größtenteils aus Wasserkraft gewonnen wird und somit ihre CDR-Strategie unterstützt. Schrems II hat dazu seinen Beitrag geleistet.

CDR abseits des Datenschutzes

Auch abseits des originären Datenschutzes sollten Unternehmen ihre Datennutzung aus ökologischer Sicht und durch interne Richtlinien überdenken. Besonders die Verbraucher müssen mehr sensibilisiert werden. Beispielsweise soll jede Google-Suchanfrage einen durchschnittlichen Stromverbrauch von 0,3 Wattstunden auslösen – nach 20 dieser Suchanfragen lässt sich eine Energiesparlampe eine Stunde lang betreiben. Auch die Übertragungswege spielen eine Rolle: So ist die Übertragung via Glasfaserverbindung zu Hause oder im Büro wesentlich effizienter als eine äquivalente Nutzung auf dem Smartphone. Zudem sollen allein durch das Senden von E-Mails pro Person durchschnittlich 275 Kilogramm CO2 pro Jahr ausgestoßen werden.

Fazit

Die Digitalisierung verändert die Art und Weise, wie Unternehmen arbeiten und mit den Menschen interagieren. Wer auch weiterhin wettbewerbsfähig bleiben möchte, sollte auf eine umfassende CDR-Strategie und einen transparenten Umgang mit personenbezogenen Daten setzen. Denn ein ethisches und datenschutzkonformes Wirtschaften im digitalen Bereich sorgt nicht nur für mehr Nachhaltigkeit, es steigert auch das Vertrauen der Verbraucher.

Artikelfiles und Artikellinks

(ID:48441095)