Global Mergers & Transactions | Unternehmensverantwortung

anzinger

Corporate Digital Responsibility – Standards, Rechtspflichten und Chancen

20.03.2019 | Zitierweise: Anzinger, Global Mergers & Transactions, TLE-008-2019

| Das Potential und die Vielfalt digitaler Geschäftsmodelle sind unüberschaubar groß. Automobilhersteller, Haushaltsgeräteproduzenten und Maschinenbauunternehmen wandeln sich und suchen Wertschöpfungsmöglichkeiten im Digitalen. Banken und Versicherungen wenden sich ihren riesigen Datenschätzen zu und werden durch die Innovationskraft junger Fintechs herausgefordert. Distributed Ledger-, wie die Blockchain-, und Smart Contract-Technologien sollen klassische Intermediäre ersetzen. Sinkende Transaktionskosten erlauben den Eintritt neuer Wettbewerber in lange abgesteckte Märkte. Plattformen der Sharing Economy verdrängen traditionelle Dienstleister. Big Data gilt als das neue Schwarze Gold und Data Science, Maschinelles Lernen und Sensorik sind die neuen Methoden, es zu schürfen. |

Technische Entwicklungen, allen voran die neuen Möglichkeiten der permanenten Peer-to-Peer-Kommunikation und komfortable Apps, die Informationsasymmetrien reduzieren, verändern unsere Gesellschaft. Künstliche Intelligenz und durch neuronale Netze trainierte Chatbots kommunizieren automatisierte Entscheidungen, Investitions- und Personalentscheidungen, Customer Pricing und Scoring werden durch Algorithmen übernommen. Algorithmen können diskriminieren, unerklärbar und unfair sein, autonome Systeme eine Gefahr für Leib und Leben darstellen und Social Media Plattformen durch die mögliche Verbreitung von Hass-Kommentaren die Menschenwürde des Einzelnen und die Meinungsfreiheit bedrohen. Eine industrielle Revolution hat eingesetzt, mit allen ihren Chancen, Risiken und Ängsten.

Unternehmerische Verantwortung für neue Technologien

Definitionsmerkmal einer industriellen Revolution ist ein einschneidender gesellschaftlicher Wandel durch technologische Entwicklungen. Mit technischem Fortschritt geht unternehmerische Verantwortung einher. So eröffnete beispielsweise die Umstellung von Holz auf Steinkohle im Hüttenwesen des 18. Jahrhunderts Möglichkeiten der Massenfertigung und war mit einer radikalen Veränderung der sozialen Verhältnisse und der Lebensbedingungen verbunden. Der Übergang von der Agrar- zur Industriegesellschaft wäre ohne verantwortliches Unternehmertum nicht möglich gewesen. Im 19. Jahrhundert führten chemische und physikalische Erkenntnisse zu einem vergleichbaren radikalen Wandel. Damit waren neue Gefahren verbunden. Die Explosion des Oppauer Stickstoffwerks forderte 1921 über 500 Tote und fast 1000 Wohnungen wurden unbewohnbar. Unternehmen wurden in die Verantwortung genommen und haben sie angenommen. Neben staatliche Regulierung traten Selbstverpflichtungen der Wirtschaft.

Beachte | Wo die Selbstregulierung nicht ausreichte oder durch Interessengegensätze überfordert war, setzte staatliche Regulierung ein.

Verantwortung für digitale Geschäftsmodelle jenseits staatlicher Regulierung?

Die erste Welle der Digitalisierung ab Mitte des 20. Jahrhunderts führte zur Entdeckung des Rechts auf informationelle Selbstbestimmung. In der Datenschutzgrundverordnung ist ein strenger Kompromiss für den gesetzlichen Rahmen digitaler Geschäftsmodelle gefunden. Vor diesem Hintergrund stellt sich die Frage, ob es überhaupt noch weiterer Regeln für die Anwendung digitaler Geschäftsmodelle und den Einsatz intelligenter Systeme bedarf. Oder gibt es noch ungeschriebene ethische Maßstäbe und Sorgfaltspflichten beim Einsatz neuer Technologien der digitalen Wirtschaft? Was wäre die Quelle ihres Inhalts? Und erstreckt sich diese Verantwortung möglicherweise sogar auf Kunden und Lieferanten, gar die ganze Absatz- und Lieferkette?

Zunächst ist es die Aufgabe der Staaten, den äußeren Rahmen durch Gesetze zu bestimmen. Das Datenschutz-, das Kartell-, das Wettbewerbs- und das IT-Sicherheitsrecht bieten sich als Ort für den strukturierten Interessenausgleich zwischen Individualinteressen und Allgemeininteresse an. Sollte, was danach legal ist, auch legitim sein und nicht mehr hinterfragt werden? Die gesellschaftliche Erwartung ist eine andere. Sie zu verfehlen, kann unternehmerischen Erfolg erheblich bremsen. Das hat sich zuletzt an öffentlich breit wahrgenommenen Fällen, wie Cambridge Analytica gezeigt. Die Primärverantwortung liegt bei den Unternehmen.

Reaktion auf dreifachen „Governance Gap“

Corporate Social Responsibility (CSR) findet in Berichtspflichten bereits seit langem Ausdruck. Nachhaltigkeitsziele haben den Kapitalmarkt erreicht. Von Unternehmen wird heute erwartet, dass sie ihre gesellschaftliche Verantwortung wahrnehmen – auch, dass sie Selbstverpflichtungen eingehen, etwa um Menschenrechte zu schützen – auch in der Lieferkette und auch im Ausland. Die damit verbundene Verlagerung von Aufgaben des Ausgleichs zwischen Individualinteressen und Allgemeininteressen vom Staat auf die Unternehmen hat mehrere Gründe.

Genauer, CSR ist die Reaktion auf einen dreifachen „Governance Gap“. Erstens entziehen sich globale (transnationale) Wirtschaftsprozesse territorial begrenzter staatlicher Rechtssetzung. Zweitens setzen wirksame Reaktion hierauf, exterritoriale Anwendung des Rechts, Harmonisierung in supranationalen Organisationen (EU) und völkerrechtliche Selbstverpflichtungen der Staaten voraus, dass Regeln in dem Hoheitsgebiet, in dem unternehmerisches Handeln beeinflusst werden kann, wirksam durchgesetzt werden. Das gelingt in einigen Entwicklungs- und Schwellenländern nicht. Den Heimatstaaten fehlen die Fähigkeiten dazu. Drittens überfordern technische Entwicklungen die Reaktionsgeschwindigkeit staatlicher Rechtssetzungsprozesse. Auf diesen dreifachen „Governance Gap“ reagieren Staaten durch die Verlagerung von Verantwortung auf Unternehmen, durch Soft Law und durch Hard Law.

Unterschätzte Selbstverpflichtung zum Menschenrechtsschutz

Die Reichweite dieser Verantwortungsverschiebung und auch ihre rechtlichen Implikationen werden vielfach unterschätzt. Unternehmen, die dem UN Global Compact beitreten, die sich in nationalen Aktionsplänen verpflichten, den UN-Leitprinzipien für Wirtschaft- und Menschenrechte zu folgen, verpflichten sich, umfassende Menschenrechtskataloge zu gewährleisten, die ursprünglich als Abwehrrechte gegen staatliche Eingriffe, nicht als Schutzpflichten an Unternehmen adressiert waren. Diesen Menschenrechtskatalogen, etwa der Europäischen Menschenrechtskonvention oder dem UN-Zivilpakt, lassen sich auch ein Recht auf Privatheit, informationelle Selbstbestimmung, ein Diskriminierungsverbot und die Gewährleistung von Meinungsäußerungsfreiheit entnehmen. Damit ist auch der Schutz vor Hass-Kommentaren verbunden. Mit der Selbstverpflichtung geht eine Gewährleistungspflicht einher, die das eigene Unternehmen und die gesamte Absatz- und Lieferkette betreffen kann.

Hinweis | In einzelnen Staaten, etwa Frankreich, besteht bereits eine gesetzliche Gewährleistungspflicht, in anderen, etwa der Schweiz, stützen sich Initiativen, etwa zur Steigerung der Konzernverantwortung auf breite Unterstützung.

Corporate Digital Responsibility als Rechtspflicht

Durch vertragliche Bindungen wird die digitale Unternehmensverantwortung (Corporate Digital Responsibility) zu einer Rechtspflicht für Unternehmen. Geschäftsführer, Vorstände und Aufsichtsräte treffen Sorgfalts-, Überwachungs- und Kontrollpflichten. Sie müssen in die Compliance Management Systeme integriert werden. Haftungsrisiken wegen Pflichtverletzungen ergeben sich zwischen Management und Unternehmen, aber auch gegenüber Anlegern, Kunden, Lieferanten und Arbeitnehmern, ja sogar Wettbewerbern.

Offene Fragen und Aufgabe der Kodexentwicklung | Das führt abschließend zu der Frage nach dem Inhalt der Pflichten und den prozessualen Möglichkeiten ihrer Durchsetzung. Müssen private Datensammlungen geöffnet und mit Wettbewerbern geteilt werden? Folgen aus einer unternehmerischen Selbstverpflichtung zum Menschenrechtsschutz engere Grenzen als nach der Datenschutzgrundverordnung und deren territorial begrenzten Anwendungsbereich? Müssen europäische Datenschutzstandards deshalb auch beim Lieferanten in Asien durchgesetzt und deren Einhaltung überwacht werden? Gibt es eine Pflicht zur Folgenabschätzung? Müssen Algorithmen diskriminierungsfrei, fair und erklärbar sein? Besteht eine Erziehungspflicht selbstlernender Systeme in kontrollierten Lernumgebungen – und eine Pflicht technische Systeme gegen Regelverstöße zu sichern (Compliance by Design?). Muss das E-Bike auch gegen den Willen des Fahrers an der roten Ampel stoppen – und ist andernfalls der Hersteller Verkehrssünder?

Die Zahl der Fragen lässt sich beliebig fortsetzen. Unternehmen, gleich welcher Größe, werden ihnen nicht ausweichen können. Sie stehen vor der Aufgabe einen Corporate Digital Responsibility – Kodex zu entwickeln und fortzuschreiben sowie dem Gesetzgeber Regeln anzubieten, um Rechtssicherheit zu erlangen, Haftung zu vermeiden und die Akzeptanz digitaler Geschäftsmodelle zu erhöhen. Dabei geht es nicht um Kosten, sondern um die Verwirklichung von Chancen.

Zitierweise: Anzinger, Global Mergers & Transactions, TLE-008-2019