Aus Sicht der Stiftung Datenschutz: CDR – More Than Just a Hype?

• Frederick Richter

Es ist ja nicht so, dass das derzeitige Recht zum Schutz von Daten die Unternehmen langweilen würde. Ganz im Gegenteil: Auch ein knappes halbes Jahr nach dem Anwendungsstart der neuen europäischen Regeln zum Datenumgang herrscht in vielen Chefetagen noch Unsicherheit, ob man es im eigenen Haus denn schon geschafft habe mit der DSGVO-Compliance oder ob man es bald geschafft haben werde. Und wenn auch der diesbezügliche Eifer in diesen Herbsttagen nach einem insofern heißen Frühling bei manchen schon wieder etwas zu erlahmen scheint, so werden doch die notwendigen Anpassungen noch einigen Aufwand verschlingen. Dabei erlebt nahezu gleichzeitig ein Thema einen Aufschwung, das geeignet sein könnte, den Aufwand noch etwas zu steigern: Die Corporate Digital Responsibility (CDR). Im Rahmen dieses Konzepts wird erwartet, dass Unternehmen nicht nur Pflichten aus den materiellen Gesetzen des Rechts der Informationsgesellschaft erfüllen, sondern darüberhinaus auch die Folgen ihres – legalen – Handelns für die Gesellschaft insgesamt besonders in den Blick nehmen. Fokussiert auf den Datenumgang ließe sich CDR dahingehend verstehen, dass nicht nur die in Art. 24 DSGVO adressierte rein rechtliche Verantwortung maßgebend für geschäftliches Handeln sein solle, sondern auch ein sich aus gesellschaftlichen Folgen der Digitalisierung ergebende „höhere“ Verantwortung. Zu einer juristischen Datenschutz-Folgenabschätzung kann mitunter noch eine ethisch-moralische hinzukommen.