Die Digitalisierung prägt jedes Segment der modernen Geschäftswelt und bietet immense Chancen für Effizienz und Innovation. Doch mit diesen Möglichkeiten wächst auch die Verantwortung von Unternehmen, insbesondere im Kontext von Umwelt, Sozialem und Governance (ESG). Eine strategische Verzahnung von digitaler Transformation, robustem Datenmanagement und umfassender ESG-Strategie ist entscheidend, um nicht nur Compliance zu gewährleisten, sondern auch Vertrauen, Reputation und langfristigen Wert zu schaffen.
Datenschutz und DSGVO im ESG-Kontext: Ein Menschenrecht im Fokus der Governance
Datenschutz ist längst keine reine IT-Angelegenheit mehr, sondern ein fundamentaler Pfeiler der Unternehmensführung und ein essenzieller Aspekt der Governance-Komponente von ESG. Aufsichtsbehörden betrachten Datenschutz und Datensicherheit als wesentliche ESG-Themen, und die Wahrscheinlichkeit von Datenschutzverletzungen oder das Volumen personenbezogener Daten, die ein Unternehmen erfasst, werden zunehmend als relevante Kennzahlen bewertet. Die Vereinten Nationen erkennen Datenschutz in Artikel 12 der Allgemeinen Erklärung der Menschenrechte als grundlegendes Menschenrecht an. Unternehmen tragen somit eine soziale Verantwortung, personenbezogene Daten respektvoll zu behandeln.
Die Datenschutz-Grundverordnung (DSGVO) der EU hat den Schutz personenbezogener Daten in den Mittelpunkt der Unternehmensstrategien gerückt. Sie verlangt von Unternehmen, technische und organisatorische Maßnahmen zu ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu gewährleisten. Die DSGVO und Cybersecurity sind untrennbar miteinander verbunden: Ohne eine starke Cybersecurity-Strategie sind die Datenschutzbestimmungen der DSGVO nicht umsetzbar. Investoren sehen den Datenschutz zunehmend als Indikator für den ESG-Ansatz eines Unternehmens und interessieren sich für ethisches Wachstum. Ein effektives Datenschutzprogramm trägt zur Governance-Komponente der ESG-Wertungen bei und kann je nach Branche auch die soziale Komponente verbessern, indem es die verantwortliche Nutzung von Daten und Technologie zur Schaffung nachhaltigen Mehrwerts aufzeigt. Die Verschlüsselung oder Pseudonymisierung von Daten vor der Übertragung in die Cloud wird vom Europäischen Datenschutzausschuss (EDSA) als adäquate Maßnahme zur DSGVO-Konformität genannt.
Die Bedeutung der Datensouveränität
Ein Beitrag eines Datenschutzprogramms kann auch durch die Quantifizierung seiner Leistung in puncto Souveränität bei personenbezogenen Daten gemessen werden. Hierbei geht es um die Fähigkeit von Personen, ihre personenbezogenen Daten zu kontrollieren. Dies ist für eine verantwortungsvolle Governance unerlässlich und ermöglicht es insbesondere benachteiligten Personen in einer datengesteuerten Wirtschaft zu verstehen, wie ihre Daten verwendet werden und wie sie darauf Einfluss nehmen können.
Datengovernance für Nachhaltigkeit und Transparenz
Datengovernance ist der „unbesungene Held der ESG-Compliance“. Sie beschreibt die Erfassung, Speicherung und Analyse von Daten mit ESG-Bezug und bildet die Grundlage für eine effektive ESG-Governance-Strategie. Ein professionelles ESG-Datenmanagement ist unverzichtbar für Organisationen, die ESG- oder Nachhaltigkeitsziele verfolgen. Es ermöglicht effizientes Reporting und das Controlling von Nachhaltigkeitsinitiativen, um sicherzustellen, dass Bemühungen tatsächlich zu ESG- und Nachhaltigkeitszielen beitragen.
Die Komplexität der ESG-Datenerfassung ist erheblich, da Informationen oft über isolierte Systeme innerhalb und außerhalb eines Unternehmens verteilt sind und verschiedene Abteilungen individuelle Herausforderungen meistern müssen. Dennoch ist die Erfassung präziser Daten für die Festlegung und Erfüllung von ESG-Zielen unerlässlich.
Herausforderungen und Nutzen eines robusten Datenmanagements
Unternehmen stehen vor der Herausforderung, ihr ESG-Datenmanagement zu professionalisieren, da einfache Excel-Matrizen den hohen Qualitätsanforderungen und Prüfbarkeitsstandards nicht genügen. Die neue Corporate Sustainability Reporting Directive (CSRD) der EU, die ab dem Geschäftsjahr 2024 für knapp 50.000 Unternehmen relevant wird, erfordert die Offenlegung von bis zu 100 quantitativen Datenpunkten in Lageberichten. Eine solide Datengovernance-Strategie hilft, diese Anforderungen zu erfüllen, das Vertrauen der Kunden und interner Anspruchsgruppen zu gewinnen und Risiken sowie Chancen für das Unternehmen zu erkennen.
Die Schlüsselaspekte der Anwendung von ESG Data Governance umfassen die Sicherstellung der korrekten Erfassung, effektiven Verwaltung, des Schutzes und der ethisch verantwortungsbewussten Nutzung von ESG-Daten. Eine gut durchdachte ESG-Datenarchitektur und ‑Datenplattform sind entscheidend für die Umsetzung der ESG-Datenstrategie und ermöglichen eine effiziente Nutzung der Daten sowie Transparenz.
ESG-Reporting und IT-Integration: Der Motor der Nachhaltigkeitstransformation
ESG-Reporting hat sich von einer regulatorischen Anforderung zu einem strategischen Imperativ entwickelt. Es ist der Prozess, durch den Unternehmen Informationen über ihre ökologischen, sozialen und governance-bezogenen Leistungen und Risiken offenlegen, um Stakeholdern detaillierte Einblicke zu bieten. Der Einsatz von IT-Lösungen und Digitalisierung ist hierbei ein zentraler „Accelerator“ für die effektive Umsetzung von ESG-Kriterien. Digitale Technologien wie KI, IoT und Blockchain können nachhaltige und verantwortungsvolle Geschäftspraktiken fördern.
Unternehmen können durch die Digitalisierung ihren Papierverbrauch reduzieren, den Energieverbrauch senken und die CO2-Emissionen durch effizientere Prozesse minimieren. Digitale Plattformen und Tools verbessern die Kommunikation und Zusammenarbeit, sowohl intern als auch mit externen Partnern, und können die Einhaltung von Arbeits- und Menschenrechtsstandards in Lieferketten fördern.
Softwarelösungen als Rückgrat für ESG-Performance
Spezialisierte ESG-Software-Lösungen sind unerlässlich, um Nachhaltigkeitsziele zu erreichen, regulatorische Anforderungen zu erfüllen und transparent über ESG-Leistungen zu berichten. Sie konsolidieren Daten aus verschiedenen Quellen, erstellen Berichte und überwachen die ESG-Performance. Die Digitalisierung des Messwesens, beispielsweise, ermöglicht eine präzisere Erfassung, Überwachung und Analyse von Umweltdaten wie Energie- und Wasserverbrauch und Emissionen. Dies ist für die Nachhaltigkeitsleistung von Unternehmen entscheidend und erleichtert die Erstellung automatisierter Berichte und die Gewährleistung von Transparenz.
ESG-Datenmanagement ist der Eckpfeiler für effizientes Reporting, da es Unternehmen ermöglicht, komplexe Informationen in umsetzbare Erkenntnisse zu verwandeln. Es geht nicht nur um Compliance, sondern darum, Nachhaltigkeit sichtbar, umsetzbar und operativ zu machen. Der Zugang zu präzisen Daten, deren Sammlung, Validierung und Offenlegung mittels einer sicheren Plattform, die verschiedene ESG-relevante Aktivitäten und operative Systeme verbindet, ist unerlässlich, um ESG-Initiativen effektiv zu gestalten.
Datenethik und Corporate Digital Responsibility (CDR)
Die rasante Entwicklung digitaler Technologien erfordert eine kontinuierliche Reflexion über den verantwortungsvollen Umgang mit Daten. Hier kommt die Datenethik ins Spiel, die sich mit der ethischen Betrachtung befasst, wie Daten auf verantwortungsvolle Weise gesammelt, gespeichert und verarbeitet werden können. Datenethik ist kein festes Regelwerk, sondern ein Prozess der stetigen Reflexion.
Die Corporate Digital Responsibility (CDR) wird als eine Erweiterung der Corporate Social Responsibility (CSR) verstanden. Sie umfasst die ethischen Chancen und Herausforderungen der Digitalisierung und zielt darauf ab, geteilte Werte und Normen zu fördern, die den Umgang einer Organisation mit digitalen Technologien und Daten leiten. Eine digitale Transformation kann ohne Vertrauen nicht erfolgreich sein, da Kunden, Mitarbeiter und Investoren einen verantwortungsvollen und fairen Umgang mit Daten und digitalen Anwendungen fordern.
Vertrauen und ethische Gestaltung im digitalen Raum
Die CDR betont die Notwendigkeit, Schäden durch digitale Technologien zu vermeiden oder zu begrenzen und das Vertrauen zwischen Organisation und Betroffenen zu stärken. Dies beinhaltet die ethische Gestaltung digitaler Produkte und Dienstleistungen, die Reduzierung negativer ökologischer Auswirkungen digitaler Technologien und die verantwortungsvolle Transformation der Arbeitswelt durch Digitalisierung. Die Integration von CDR in die Strategie der digitalen Transformation und deren Verknüpfung mit CSR-Aktivitäten ist ein Schlüsselfaktor für nachhaltigen Erfolg.
Cyber Security und Risikomanagement im digitalen ESG-Zeitalter
Im Zeitalter der Digitalisierung ist ein robustes Risikomanagement unerlässlich, um die vielfältigen digitalen Bedrohungen zu bewältigen. Daten sind das wichtigste Ausgangsmaterial für die Risikoidentifikation, und wenn diese digital vorliegen, steigert dies die Effizienz und Effektivität des Risikomanagements erheblich. Maschinengestützte Echtzeit-Analysen, Künstliche Intelligenz und Frühwarnsysteme sind Beispiele für Handlungsfelder, die Unternehmen im Risikomanagement angehen sollten.
Die Cyber Security ist ein integraler Bestandteil des Datenschutzes und der DSGVO-Compliance. Cyberangriffe und Datenlecks können nicht nur finanzielle Verluste und Reputationsschäden verursachen, sondern auch die soziale (S) und Governance (G) Komponenten von ESG negativ beeinflussen. Die Wahrscheinlichkeit von Sicherheitsvorfällen wie Datenschutzverletzungen ist eine wichtige ESG-Kennzahl.
Digitalisierung als Chance und Risiko im Risikomanagement
Die Digitalisierung bietet neue Möglichkeiten für automatisierte Frühwarnsysteme, die latente Bedrohungen mit zeitlichem Vorlauf erkennen können. Big Data kann die Transparenz in komplexen Lieferketten erhöhen und somit Risiken effektiver identifizieren. Gleichzeitig erfordert die zunehmende Vernetzung von Daten und der Einsatz von KI eine kontinuierliche Verbesserung der Datenqualität und des Risikomanagements. Ein datenbasiertes Risikomanagement kann Ursache und Wirkung von Risiken schneller und präziser erfassen und vorhersagen.
Social Governance in der Digitalisierung: Zwischen Chancen und Herausforderungen
Die Verbindung von Social Governance mit der Digitalisierung ist entscheidend für eine zukunftsorientierte Unternehmensstrategie. ESG-Faktoren gewinnen auch im digitalen Asset-Bereich zunehmend an Bedeutung, da Investoren ethische Portfolios bevorzugen. Eine dezentrale Governance-Struktur könnte beispielsweise Gleichheit in der Führung, Rechenschaftspflicht und eine faire Arbeits- und Entlohnungsverteilung fördern.
Digitale Tools und Plattformen können Menschen stärken, indem sie weitreichenden Zugang zu Informationen und globalen Verbindungen ermöglichen. Bürger nutzen Technologie, um Regierungen zur Rechenschaft zu ziehen, und Regierungen wiederum nutzen Technologie, um transparenter, rechenschaftspflichtiger und integrativer zu sein. Die Digitalisierung von Prozessen kann die soziale Verantwortung von Unternehmen fördern, indem sie die Zusammenarbeit und den Informationsaustausch verbessert.
Der Einfluss auf Gesellschaft und Unternehmensführung
Die Digitalisierung beeinflusst nicht nur die Governance-Aspekte durch verbesserte Transparenz und Compliance, beispielsweise durch Blockchain-Technologie zur Nachverfolgung von Rohstoffherkunft, sondern auch die sozialen Komponenten durch die Art und Weise, wie Daten verwaltet werden, Arbeitsmethoden transformiert werden und Inklusion gefördert wird. Es besteht jedoch auch das Risiko, dass nicht rechenschaftspflichtige Institutionen digitale Technologien missbrauchen oder schnelllebige Technologien rechtlichen Schutzmaßnahmen und staatlicher Aufsicht voraus sind, wodurch Menschen Cyberangriffen, Datenlecks und Missbrauch ausgesetzt sind. Daher ist es wichtig, die digitale Transformation mit menschlicher Entwicklung als Kernziel zu gestalten, um institutionelle Resilienz zu verbessern und Vertrauen in Institutionen zu stärken.
Fazit
Die umfassende Integration von Digitalisierung, Datenschutz und ESG ist nicht nur eine Frage der Compliance, sondern ein strategischer Imperativ für Unternehmen, die in einer zunehmend vernetzten und verantwortungsbewussten Welt erfolgreich sein wollen. Ein starkes Datenmanagement bildet das Rückgrat für transparentes ESG-Reporting und ermöglicht es, Nachhaltigkeitsziele effektiv zu steuern. Datenschutz, gestützt durch robuste Cyber Security Maßnahmen und im Einklang mit der DSGVO, schafft Vertrauen und schützt kritische Informationen. Gleichzeitig fordert die Corporate Digital Responsibility eine ethische Reflexion des Dateneinsatzes und der digitalen Transformation, um positive soziale Auswirkungen zu erzielen und Risiken zu minimieren. Die Zukunft gehört Unternehmen, die die Chancen der Digitalisierung nutzen, um ihre ökologische, soziale und unternehmerische Verantwortung umfassend wahrzunehmen und dadurch langfristigen Wert für alle Stakeholder zu schaffen. Es geht darum, Daten nicht nur als Ressource zu sehen, sondern als Werkzeug für eine nachhaltige und ethische Unternehmensführung, die Transparenz, Vertrauen und Innovation gleichermaßen fördert.
Weiterführende Quellen
https://www.pwc.ch/de/insights/regulierung/datenschutz-and-esg.html
https://www.protectone.net/dsgvo-und-cybersecurity-ein-enger-zusammenhang/
https://eperi.com/de/newsroom/blog/esg-ein-grund-mehr-datenschutz-ernst-zu-nehmen/
