Sie sind auf Seite 1von 7

Lehrstuhl

für Recht und Sicherheit der Digitalisierung


Technische Universität München

16.4.2021

Was ist eigentlich „Corporate Digital Responsibility”?

In dieser ersten Einführung wollen wir uns anschauen, was Corporate Digital Responsibi-
lity (CDR) genau ist. Wie sich der Begriff erklären lässt, vor welchem Hintergrund er ent-
standen ist, wie er sich von ähnlichen Begriffen und Konzepten abgrenzt und was er be-
deutet. Außerdem werden wir auch erste Kritikpunkte aufgreifen.

A. Begriffserklärung
„CDR bezeichnet freiwillige unternehmerische Aktivitäten, die über das heute gesetzlich Vor-
geschriebene hinausgehen und die digitale Welt aktiv zum Vorteil der Gesellschaft mitge-
stalten. CDR kann demnach als ein Teilbereich einer umfassenden Unternehmensverantwor-
tung verstanden werden.“
So definiert das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) den Be-
griff der Corporate Digital Responsiblity.1
Eine andere Definition begreift CDR als „alle über das Gesetz hinausgehende Beiträge von
Unternehmen in digitalen Bereichen zur Übernahme ökonomischer, ökologischer oder sozi-
aler Verantwortung gegenüber Mitarbeitenden, KundInnen, LieferantInnen, Mitbewerbe-
rInnen und der Gesellschaft“.2
Einen klaren Konsens, was genau unter dem Begriff der CDR zu verstehen ist, gibt es also
nicht, aber zumindest über folgende Grundelemente scheint Einigkeit zu herrschen:
Bei CDR handelt es sich um eine freiwillige Selbstverpflichtung von Unternehmen oder
anderer Akteure der Digitalisierung, die über das hinausgeht, was der Gesetzgeber vor-
schreibt.
Diese Selbstverpflichtung beinhaltet einerseits Aspekte mit denen die Nachteile der Digi-
talisierung abgefangen und von den KundInnen, aber auch von den Mitarbeitenden und
der Gesellschaft insgesamt ferngehalten werden sollen. Auf der anderen Seite geht es
nicht nur um Schadensminimierung, sondern auch darum, die positiven Aspekte der Di-
gitalisierung zu fördern und sie aktiv zum Wohle der Gesellschaft zu gestalten.
In einem Leitsatz ließe sich das Thema CDR wohl wie folgt zusammenfassen: „Reduziere
den Schaden der Digitalisierung und fördere ihren Nutzen“3

1 BMJV, CDR-Initiative – eine gemeinsame Plattform, https://www.bmjv.de/DE/Themen/FokusThe-

men/CDR_Initiative/_downloads/cdr_plattform.html, abgerufen am 16.04.2021.


2 Esselmann/Golle/Thiel ua, Corporate Digital Responsibility, Unternehmerische Verantwortung als

Chance für die deutsche Wirtschaft, 2020.


3 Basierend auf einem Online-Vortrag von Prof. Dr. Dr. Alexander Brink am 14.04.2021 im Rahmen der

CDR-Initative des BMJV.



Lehrstuhl für Recht und Sicherheit der Digitalisierung
Technische Universität München

Dabei ist das Konzept der CDR nicht nur auf „Corporate“-Akteure, also auf Unternehmen,
begrenzt, sondern auf alle Akteure anwendbar, die einen Bezug zur Digitalisierung haben,
also beispielsweise auf Start-Ups, Universitäten oder Behörden.4

B. Hintergrund: Warum brauchen wir das Konzept der Cor-


porate Digital Responsibility?
Der CDR-Ansatz hat sich im Laufe der Digitalisierung aus dem Konzept der Corporate
Social Responsibility (CSR) entwickelt. Dabei stand besonders die Frage im Vordergrund,
welche Verantwortung Unternehmen oder anderen Akteuren neben den klassischen Fel-
dern der CSR (z.B. Umwelt- und Ressourcenschutz, globale Einhaltung von sozialen Stan-
dards) mit der fortschreitenden Digitalisierung zukommt.5
Dass in diesem Gebiet auch private Akteure aktiv werden müssen, liegt vor allem daran,
dass der Gesetzgeber bei der Regulierung neuer Technologien naturgemäß eher langsam
ist. Dies liegt einerseits daran, dass es für den Gesetzgeber fast unmöglich ist in Echtzeit
alle neuen Technologien zu erfassen, ihre Chancen und Risiken zu bewerten und regula-
torische Lösungsansätze zu entwickeln. Anderseits will der Gesetzgeber in der Regel auch
gar nicht durch (Über-) Regulierung innovationshemmend auf neue Technologien einwir-
ken.6 Trotzdem hat sich in den letzten Jahrzehnten auf dem Gebiet des IT-Rechts ein breit
aufgefächerter Rechtsrahmen entwickelt an den sich die Akteure der Digitalisierung hal-
ten müssen. Mit diesem werden wir uns im Rahmen der Legal Tech Expedition an anderer
Stelle noch ausführlich auseinandersetzen.
Da der Gesetzgeber der technologischen Entwicklung immer ein Stück weit hinterher-
hinkt, ist es die Aufgabe der Unternehmen, aktiv Maßnahmen zu ergreifen, um das Ver-
trauen der Bevölkerung in die Digitalisierung zu stärken und die Akzeptanz neuer Tech-
nologien zu fördern.7
Gleichzeitig sollte dabei aber auch nicht aus dem Blick geraten, dass CDR auch einen Wett-
bewerbsvorteil darstellt. So fördert CDR nicht nur das Vertrauen der KundInnen (sowohl
im B2B als auch im B2C Kontext) in die eigenen digitalen Produkte und trägt zur Reputa-
tionsbildung und Kundenbindung bei, sondern stärkt auch die Urteilskraft von Führungs-
kräften, die umfassender informiert sind, fördert das Ressourcenmanagement und die In-

4 Ebd.
5 Thorun/Kettner/Merck, WISO 2018, 1.
6 Beispielhaft hierfür ist die Regulierung von Online-Plattformen, denen Anfang der 2000er Jahre in Art.

14 E-Commerce-RL eine weitgehende Haftungsfreistellung eingeräumt wurde um ihre Entwicklung nicht


zu hindern. Diese Haftungsfreistellung wird jetzt erst Stück für Stück zurückgenommen (z.B. mit dem
NetzDG oder der Digital Single Market Richtline).
7 BMJV, CDR – Auf einem Blick, https://www.bmjv.de/DE/Themen/FokusThemen/CDR_Initiative/_down-

loads/cdr_auf_einen_blick.html, abgerufen am 16.04.2021



Lehrstuhl für Recht und Sicherheit der Digitalisierung
Technische Universität München

novation im eigenen Unternehmen, schwächt mögliche Risiken ab und steigert die Moti-
vation der Mitarbeitenden.8 Gleichzeitigt wird das CDR-Konzept auch als eine Möglichkeit
betrachtet, sich gegenüber den US-amerikanischen oder chinesischen Marktteilnehmern
positiv abzugrenzen und neue Endkunden zu gewinnen.9

C. Die Abgrenzung zu gesetzlichen Vorgaben


Da es sich bei der CDR um freiwillige Verpflichtungen von Unternehmen u. ä. handelt, kön-
nen diese grundsätzlich nicht vom Staat kontrolliert, durchgesetzt oder sanktioniert wer-
den. Anders ist dies bei den gesetzlichen Vorschriften, welche die Akteure einhalten müs-
sen. So sieht zum Beispiel die DSGVO in Art. 83 Geldbußen vor und Art. 84 DSGVO in Ver-
bindung mit § 42 BDSG sogar strafrechtliche Sanktionen, wenn gegen datenschutzrecht-
liche Vorschriften verstoßen wird. Dementsprechend müssen die Unternehmen selbst für
die Kontrolle und Einhaltung ihrer CDR-Vorschriften sorgen.
Anders sieht dies natürlich aus, wenn einzelne Punkte der CDR in Verträgen mit KundIn-
nen als Nebenpflichten vereinbart werden oder beispielsweise im Rahmen einer Betriebs-
vereinbarung gegenüber den ArbeitnehmerInnen verankert werden. In diesem Fall ent-
steht auch ein Anspruch der anderen Partei auf Einhaltung der CDR-Pflichten und im Falle
ihrer Verletzung Schadensersatzansprüche aus § 280 BGB.

D. Die Abgrenzung zur Corporate Social Responsibility


Auch wenn sich die CSR als „große Schwester“ der CDR bezeichnen lässt, handelt es sich
nicht nur um einen bloßen Unterfall der CSR, der dieses Konzept aktualisiert und ergänzt.
Die CSR umfasst die freiwillige Selbstverpflichtung von Unternehmen gegenüber KundIn-
nen, gegenüber sich selbst und gegenüber der Gesellschaft im Ganzen, sich mit den wirt-
schaftlichen, sozialen und ökologischen Folgen des eigenen Handelns auseinanderzuset-
zen.10 Zwar steht bei beiden Konzepten die Unternehmensethik (mit der wir uns später
noch beschäftigen werden) im Vordergrund,11 mit der CDR tritt jedoch neben die CSR eine
weitere „Verantwortungssäule“, die sich explizit mit digitalen Themen und der Verant-
wortung im digitalen Raum auseinandersetzt.12

8 Esselmann/Golle/Thiel ua, Corporate Digital Responsibility, Unternehmerische Verantwortung als

Chance für die deutsche Wirtschaft, 2020.


9 Ebd.
10 Orbik/Zozuľaková, Management Systems in Production Engineering 27 (2019), 79.
11 Smart-Data-Begleitforschung, Corporate Digital Responsibility.
12 Altmeppen/Filipović, ComSoc 52 (2019), 202.

Lehrstuhl für Recht und Sicherheit der Digitalisierung
Technische Universität München

E. Inhalt der Corporate Digital Responsibility


Wie sich schon aus dem vorherigen Abschnitt erschließt, lässt sich die CDR in zwei Säulen
unterteilen, während die eine Säule die bisherigen Themen der CDR modifiziert und un-
terstützt, tritt daneben eine zweite, rein digitale Säule.13

I. Die zwei Säulen der Corporate Digital Responsibility


Die erste Säule - die CDR im weiteren Sinne - befasst sich mit der Verantwortung der Un-
ternehmen ihre CSR durch die Digitalisierung effizienter zu gestalten und wirkungsvoller
zu erreichen. Dabei muss aber auch darauf geachtet werden, die Auswirkungen der Digi-
talisierung „abzufangen“ und auszugleichen, die beispielsweise durch einen erhöhten
Stromverbrauch entstehen.14
Die zweite Säule, die CDR im engeren Sinne ist eine „dezidiert digitale Veranwortungs-
säule“.15 Hier geht es um die digitale Nachhaltigkeit an sich, also Themen wie Datenethik,
Transparenz und Ethik von automatisierten Entscheidungen und im E-Commerce und um
die digitale Kundensouveränität.16

II. Themenfelder der CDR im engeren Sinne


Die hier aufgezählten Themenfelder und Anwendungsmöglichkeiten der CDR haben kei-
nen Anspruch auf Vollständigkeit, sondern sollen nur einen ersten Überblick vermitteln.
Dies liegt nicht zuletzt auch daran, dass die CDR wandlungsfähig und technologieoffen
sein muss, wenn sie den an sie gestellten Anforderungen gerecht werden will.
Eins der wichtigsten Kerngebiete der CDR, ihr „A und O“ ist der Umgang mit Daten. Hier
geht es insbesondere um die Datenethik, den Schutz und die Sicherheit von Daten und
ihre Nutzung. Im Verwendungszusammenhang spielen Stichwörter wie Transparenz der
Datennutzung und klare Verantwortlichkeiten eine große Rolle.17 Hier geht es auch um
die Verwendung von Daten für Algorithmen, insbesondere zum Training oder zur Anwen-
dung von Künstlicher Intelligenz. Dies wird unter dem Stichwort der „Algorithmenkunde“
ebenfalls unter den Punkt der Datenethik subsumiert. Auch hier stehen der transparente
Umgang mit den Daten und die Klärung und Kommunikation, wer im Unternehmen für

13 Ebd.
14 Vgl. ausführlich die Studie Sühlmann-Faul/Rammler, Digitalisierung und Nachhaaltigkeit,

Nachhaltigkeitsdefizite der Digitalisierung auf ökologishcer, ökonomischer, politischer und sozialer Ebene.
Handlungsempfehlungen und Wege einer erhöhten Nachhaltigkeit durch Werkzeuge der Digitalisierung, S.
25 ff.
15 Altmeppen/Filipović, ComSoc 52 (2019), 202.
16 Thorun/Kettner/Merck, WISO 2018, 1.
17 Esselmann/Golle/Thiel ua, Corporate Digital Responsibility, Unternehmerische Verantwortung als

Chance für die deutsche Wirtschaft, 2020.



Lehrstuhl für Recht und Sicherheit der Digitalisierung
Technische Universität München

die Ergebnisse der Algorithmen verantwortlich ist im Vordergrund, um die „Black Box“
Algorithmus ein Stück weit zu öffnen, insbesondere auch gegenüber der Wissenschaft.18
Auch wenn es hierbei zu Interessenkonflikten kommen kann, wenn die Algorithmen der
„Unique Selling Point“ des Unternehmens sind und Geschäftsgeheimnisse darstellen.19
Mit der Bedeutung von Daten für die CDR werden wir uns in den nächsten Wochen noch
genauer auseinandersetzen.

Weitere Anwendungsgebiete, die stark von dem Konzept der CDR berührt werden, sind
zum Beispiel die Zukunft der Arbeit. Man denke nur an die Übergabe menschlicher Auf-
gaben an automatisiert handelnde Systeme, beispielsweise in der Pflege. Aber auch das
Thema digitale Bildung steht im Fokus der CDR, ebenso wie die digitale Kundensouverä-
nität und die digitale Selbstbestimmung.20
Ein weiteres wesentliches Themengebiet betrifft die digitale Teilhabe. Dies betrifft zu-
nächst einmal den Zugang zum Internet und zu internetfähigen Endgeräten.21 Gleichzeitig
wird dieser Punkt im Rahmen der CDR aber auch so ausgestaltet, dass digitale Produkte
und Anwendungen einfach zu bedienen sind und die Digitalkompetenz der (zukünftigen)
Nutzer gefördert wird. Auch mit diesem Thema werden wir uns noch vertieft auseinan-
dersetzen.

III. Stakeholder der CDR


Stakeholder sind auf der einen Seite natürlich die Kunden des Unternehmens. Gerade
wenn man CDR auch als Wettbewerbsvorteil betrachtet. Dabei ist wichtig zu bedenken,
dass dies nicht den KundInnen als VerbraucherInnen umfasst, sondern auch geschäftliche
KundenInnen.22 Im B2B-Kontext ist zum Beispiel die Nachfrage nach einem nachhaltigen
Ansatz beim Umgang mit neuen Technologien ausgeprägter als im B2C-Bereich.23 Aber
auch die eigenen Mitarbeitenden können als Stakeholder der CDR angesehen werden. So
dient die CDR nicht nur dazu Mitarbeitende zu akquirieren und zu motivieren, sondern
stärkt auch ihre Urteilskraft und ihre Bindung an das Unternehmen.24

F. Legal Tech und Corporate Digital Responsibility


Dass das Konzept der Corporate Digital Responsibility auch im Zusammenhang mit Legal
Tech Angeboten besonders relevant wird, liegt nicht nur daran, dass es auch hier Daten

18 Ebd.
19 Smart-Data-Begleitforschung, Corporate Digital Responsibility.
20 Thorun/Kettner/Merck, WISO 2018, 1.
21 Ebd.
22 Smart-Data-Begleitforschung, Corporate Digital Responsibility.
23 Esselmann/Golle/Thiel ua, Corporate Digital Responsibility, Unternehmerische Verantwortung als

Chance für die deutsche Wirtschaft, 2020.


24 Ebd. S. 12. hat formatiert: Deutsch

Lehrstuhl für Recht und Sicherheit der Digitalisierung
Technische Universität München

verarbeitet werden. Wie oben bereits dargestellt, ist CDR nicht nur für am Markt etab-
lierte Unternehmen wichtig, sondern gerade auch für Start-ups. Die eigene Verantwor-
tung sollte bei der Entwicklung neuer Geschäftsmodelle von Anfang an berücksichtig wer-
den. Eine nachträgliche Änderung, beispielsweise technischer Entwicklungen, hin zu ei-
nem verantwortungsvolleren Konzept ist meist nur schwer möglich, so dass es empfeh-
lenswert ist, von Beginn an möglichst viele Bereiche des eigenen Geschäftes an CDR-As-
pekten zu orientieren. Hier spielen die Ideen von „privacy by design“ und „privacy by
default“ eine große Rolle, denen wir uns später noch ausführlich widmen werden.

Hinzu kommt, dass es Legal Tech Verfahren nur selten mit anonymisierten oder wenigs-
tens pseudonymisierten Daten auskommen. Zur automatisierten Durchsetzung von An-
sprüchen im Namen des Kunden ist es in der Regel nötig, dessen personalisierte Daten zu
verwenden und gegenüber Dritten (zum Beispiel einem Gericht oder dem Schuldner des
geltend gemachten Anspruches) zu verwenden. Außerdem handelt es sich nicht um Daten
die unbewusst im Gegenzug für eine Leistung (zum Beispiel für die Nutzung eines Diens-
tes) preisgegeben werden, sondern die mit einem klaren Verwendungszweck versehen
sind und bei denen es um hohe Geldbeträge gehen kann, die unter Umständen auch von
existenzieller Bedeutung sein können. Diese Aspekte verstärken die unternehmerische
Verantwortung im digitalen Raum weiter, so dass der CDR eine besondere Bedeutung zu
kommt. Hier ist es im Sinne der CDR wichtig transparent zu machen, wie die Algorithmen
die abgetretenen Forderungen verarbeiten, welche Gebühren anfallen (insbesondere
wenn es sich um prozentuale Erfolgshonorare handelt, die sich von Fall zu Fall ändern)
und in welchem Status das Verfahren sich momentan befindet.

Es existiert natürlich schon eine Reihe von gerichtlichen Entscheidungen25 und Vorschrif-
ten, wie dem Bestimmtheitsprinzip bei der Abtretung von Forderungen, das besagt, dass
die Identität der Forderung, ihr Inhalt, Umfang und auch der Schuldner hinreichend ein-
deutig sein müssen.26 Allerdings ist es gerade Essenz der CDR, dass auch über diese vor-
geschriebenen Mindeststandards hinausgegangen wird.

G. Kritik
Das Konzept der CDR steht natürlich nicht kritiklos da. Zum Abschluss dieser Einführung
werden kurz ein paar erste, oberflächliche Kritikpunkte angesprochen, die wir in den
nächsten Wochen vertiefen werden.
Im Zusammenhang mit ihren CDR-Konzepten müssen Unternehmen sich den Vorwurf des
„Ethics Washing“ gefallen lassen, insbesondere dann, wenn die selbstauferlegten Ver-
pflichtungen innerhalb des Unternehmens nicht durchgesetzt werden oder anderen Zie-

25 Bspw.: LG Köln, Urt. v. 8.10.2019 - 33 O 35/19, MMR 2020, 56


26 BeckOGK/Lieder, 1.4.2021, BGB § 398 Rn. 113

Lehrstuhl für Recht und Sicherheit der Digitalisierung
Technische Universität München

len untergeordnet werden. In diesen Fällen verkommen die gesetzten Ziele leicht zu blo-
ßen Worthülsen die sich die Unternehmen zum Reputationsgewinn „auf die Fahnen
schreiben“, ohne sie nachhaltig und zielorientiert durchzusetzen.
Außerdem kann kritisiert werden, dass hier sensible Bereiche der unternehmerischen
Selbstregulierung überlassen werden, in denen eigentlich der Staat tätig werden sollte.
Unternehmen kann vorgeworfen werden, dass sie ihre CDR-Politik nur betreiben, um den
Gesetzgeber gewissermaßen „einzulullen“, mit dem Ziel schärfere gesetzliche Regulierun-
gen zu vermeiden.

G. Literaturverzeichnis

Altmeppen, Klaus-Dieter/Filipović, Alexander, Corporate Digital Responsibility. Zur Ver-


antwortung von Medienunternehmen in digitalen Zeiten, ComSoc 52 (2019), 202–
214.
Esselmann, Frank/Golle, Dominik/Thiel, Christian ua, Corporate Digital Responsibility, Un-
ternehmerische Verantwortung als Chance für die deutsche Wirtschaft, 2020.
Orbik, Zbigniew/Zozuľaková, Viera, Corporate Social and Digital Responsibility, Manage-
ment Systems in Production Engineering 27 (2019), 79–83 (Stand: 16.04.2021).
Smart-Data-Begleitforschung, F. Forschungszentrum InformatikZ.I., Corporate Digital
Responsibility.
Sühlmann-Faul, Felix/Rammler, Stephan, Digitalisierung und Nachhaaltigkeit, Nachhaltig-
keitsdefizite der Digitalisierung auf ökologishcer, ökonomischer, politischer und so-
zialer Ebene. Handlungsempfehlungen und Wege einer erhöhten Nachhaltigkeit
durch Werkzeuge der Digitalisierung.
Thorun, Christian/Kettner, Sara Elisa/Merck, Johannes, Ethik in der Digitalisierung, Der
Bedarf für eine Corporate Digital Responsibility, WISO 2018, 1–4 (Stand:
07.04.2021).

Autor: Jan Schillmöller