Unsere Ziele – Der CDR-Kodex

Leitlinien machen verantwortungsvolles Handeln glaubhaft. Konkrete Maßnahmen machen es sichtbar. Der enthält handlungsleitende Prinzipien und Zielsetzungen, zu denen sich die Mitglieder der CDR-Initiative bekennen. Berichtet wird zu Maßnahmen, die auf die Ziele einzahlen.

Prinzipien weisen die Richtung. Die neun Prinzipien liegen abstrahiert den Zielen der Handlungsfelder zugrunde. Sie richten sich sowohl an Entscheidungstragende in Wirtschaft, Politik und Zivilgesellschaft als auch an Verbraucherinnen und Verbraucher. Sie geben Orientierung und unterstützen somit CDR-entsprechendes Verhalten auch bei zukünftigen Maßnahmen der Unternehmen. Ein öffentliches Bekenntnis zu ihnen ist ein starkes Signal für unternehmerische Digitalverantwortung.

Die 9 Prinzipien des CDR-Kodex

Prinzip 1: Gesellschaftliche Grundwerte
Wir setzen technische Systeme so ein, dass sie im Einklang mit unseren gesellschaftlichen Grundwerten wie Demokratie, Freiheit, soziale Marktwirtschaft und dem Gleichbehandlungsgrundsatz stehen und diese fördern.

Prinzip 2: Menschenzentrierung
Wir stellen den Menschen bei der Entwicklung und dem Einsatz technischer Systeme in den Mittelpunkt.

Prinzip 3: Nutzen schaffen
Technische Systeme, die von Verbraucherinnen und Verbrauchern genutzt werden, sollen einen Mehrwert bieten. Wir wägen Nutzen und Risiken für Verbraucherinnen und Verbraucher beim Einsatz dieser Systeme ab; der Nutzen für Verbraucherinnen und Verbraucher muss dabei in einem angemessenen Verhältnis zu den Risiken stehen.

Prinzip 4: Schaden vermeiden
Wir gestalten unsere technischen Systeme mit dem Ziel, Verbraucherinnen und Verbraucher nicht zu schädigen. Wir sorgen dafür, dass die Risiken technischer Systeme in technischer und sozialer Hinsicht kalkulierbar und beherrschbar bleiben.


Prinzip 5: Autonomie
Wir achten bei der Entwicklung und dem Einsatz technischer Systeme die Selbstbestimmung der Verbraucherinnen und Verbraucher.

Prinzip 6: Fairness
Wir stärken bei der Entwicklung und dem Einsatz technischer Systeme die Teilhabe und den Zugang zu einer digitalisierten Welt. Verbraucherinnen und Verbraucher werden nicht diskriminiert.

Prinzip 7: Transparenz
Wir informieren verständlich über die grundlegenden Funktionsweisen und Auswirkungen unserer technischen Systeme, die sich unmittelbar an Verbraucherinnen und Verbraucher richten und relevante Auswirkungen auf diese haben.

Prinzip 8: Verantwortlichkeit
Wir stellen sicher, dass die Verantwortung für die Gestaltung und den Einsatz unserer technischen Systeme in letzter Instanz bei eindeutig definierten menschlichen Verantwortungsträgern liegt.

Prinzip 9: Nachhaltigkeit
Wir verfolgen im Rahmen der Digitalisierung das Ziel, zu einer ressourcenschonenden und sozial gerechten Entwicklung im Sinne der der Vereinten Nationen beizutragen.

Unsere Handlungsfelder – CDR konkret machen

CDR-Engagement und unternehmerische Maßnahmen können in Handlungsfelder strukturiert werden. Die CDR-Initiative unterscheidet momentan fünf Handlungsfelder.

Daten sind die Grundlage der meisten digitalen Prozesse. Der ethische Umgang mit ihnen ist von wesentlicher Bedeutung sowohl für die Vermeidung von Risiken als auch für die Nutzung von Chancen in einer digitalen Gesellschaft. Dafür verfolgen wir insbesondere die von der CDR-Initiative identifizierten, folgenden Ziele:


Verzerrungen von Datenanalysen („Bias“) aktiv entgegenwirken

Mit dem Einsatz von algorithmischen Systemen ergibt sich für Verbraucherinnen und Verbraucher ein Risiko durch unbeabsichtigte, in ihren Auswirkungen nicht von vornherein absehbare, und damit auch nicht zuverlässig vermeidbare, systemische Verzerrung(en), sogenannter „Bias“. Wir wirken diesen Risiken bei der Gestaltung von Techniken und Prozessen algorithmischer Systeme aktiv entgegen.

Maßnahmenvorschläge

  • Beschäftigte (inkl. der Leitungsebene) dafür sensibilisieren, sich die ethischen Risiken eines möglichen Bias bewusst zu machen, damit sie solche so weit wie möglich vermeiden oder ihnen entgegensteuern können,
  • bei dem Einsatz von algorithmischen Systemen mögliche Bias analysieren, die Ergebnisse intern transparent und gut zugänglich dokumentieren und auf die Akzeptierbarkeit hin bewerten,
  • dafür sorgen, dass die eingesetzten algorithmischen Systeme und die darin verwendeten Parameter keinen unfairen Status quo reproduzieren,
  • die eingesetzten algorithmischen Systeme so gestalten, dass dafür verantwortliche Menschen die Kontrolle behalten und erforderlichenfalls eingreifen können 1 .


Profilanalysen („“) verantwortlich, transparent und fair gestalten

Mit der rapiden Zunahme verfügbarer Daten, Rechenkapazitäten und neuer Klassen von algorithmischen Systemen, insbesondere aus dem Bereich des Maschinellen Lernens, entstehen neue Möglichkeiten des s von Verbraucherinnen und Verbrauchern. Ein kann in Einzelfällen relevante Auswirkungen auf Verbraucherinnen und Verbraucher haben. Wir stellen Verantwortung, Transparenz und Fairness im Sinne eines menschenzentrierten Ansatzes in den Mittelpunkt.

Maßnahmenvorschläge

  • Kundinnen und Kunden informieren, wenn Kundendaten genutzt werden, um Profile über sie zu erstellen 2 ,
  • Systeme so gestalten, dass sie nicht darauf ausgerichtet sind, aus den Persönlichkeitsprofilen ermittelte Schwächen oder Abhängigkeiten der Nutzerinnen und Nutzer auszunutzen oder Benutzerinnen und Benutzer sowie deren Verhalten zu manipulieren (z. B. durch s oder s) 3
  • Maßnahmen ergreifen, um zu verhindern, dass durch den Einsatz algorithmischer Systeme bestimmte Gruppen von Menschen mit einer gewissen Systematik und ohne legitimen, rationalen Grund von Leistungen ausgeschlossen oder mit sonstigen negativen Folgen konfrontiert werden 4 ,
  • keine Daten oder Analysen verwenden, die im konkreten Kontext der Geschäftsbeziehung den Erwartungen typischer Kundinnen und Kunden widersprechen würden, weil sie z. B. Rückschlüsse auf deren sexuelle Orientierung oder psychische Gesundheit ermöglichen würden.


Verbrauchersouveränität und Autonomie sicherstellen

Mit der Digitalisierung und einer rapide wachsenden Verfügbarkeit von Daten sind viele Chancen für Verbraucherinnen und Verbraucher verbunden. Diesen Chancen stehen aber gleichzeitig auch Risiken einer zu Gunsten der datenverarbeitenden Unternehmen gegenüber. Wir gestalten Prozesse und Produkte so, dass Verbraucherinnen und Verbraucher in den sie betreffenden Situationen Entscheidungen souverän und autonom treffen können.

Maßnahmenvorschläge

  • Kundinnen und Kunden neben den vollständigen Vertragsbedingungen auch eine Zusammenfassung der wesentlichen Informationen zur Datenverarbeitung zur Verfügung stellen 5 ,
  • das Prinzip des s, auch außerhalb der gesetzlich vorgeschrieben Fälle, auf Nachfrage Kundinnen und Kunden mit Beispielen und / oder weiteren Hilfsmitteln erläutern, die ein höchstes Maß an Verständlichkeit anstreben 6 ,
  • auf leicht verständliche Weise (z. B. mithilfe von Zusammenfassungen, Grafiken und Bildsymbolen) ergänzend erklären, welche Daten gesammelt werden, wie die Datenschutzpolitik aussieht und wozu die Daten der Kundinnen und Kunden verwendet werden,
  • anstreben, Kundinnen und Kunden technische Möglichkeiten zur Verfügung stellen, mit denen die Kundinnen und Kunden sehen und beeinflussen können, wie ihre Daten genutzt werden dürfen,
  • es Kundinnen und Kunden im Rahmen des Machbaren ermöglichen, personenbezogene Daten auf Nachfrage problemlos zu verlangen, zu erhalten und wiederzuverwenden .


Verantwortliche Technikgestaltung im Umgang mit Daten fördern

Die Umsetzung eines ethischen Umgangs mit Daten erfordert fortgeschrittene technische Lösungen, die von der generellen Infrastruktur über die Produktgestaltung bis zu Kundenschnittstellen reichen. Wir fördern die Entwicklung einer verantwortlichen Technikgestaltung im Rahmen unserer Möglichkeiten.

Maßnahmenvorschläge

  • Anstreben, ein Schutzniveau zu gewährleisten, das dem aktuellen Stand der Technik entspricht und den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten angemessen ist 7 ,
  • bereits bei der Ausgestaltung der technischen Lösungen/Anwendungen das Prinzip „“ zugrunde legen,
  • nach Möglichkeit Kundendaten innerhalb des Unternehmens in anonymisierter Form verarbeiten,
  • für den Fall, dass personenbezogene Daten verarbeitet werden, mit technischen und organisatorischen Maßnahmen dafür Sorge tragen, dass diese ausschließlich von Berechtigten in legitimen Fällen zur Person zurückverfolgt werden können 8 ,
  • datenbasierte Produkte so gestalten, dass Kundinnen und Kunden keine Aspekte über sich oder ihr Leben offenlegen müssen, die für die Kundenbeziehung nicht relevant sind 9 .


Verantwortlichen Umgang mit Daten im Unternehmen sicherstellen

Als Unterzeichnende dieser Erklärung bekennen wir uns zu unserer Verantwortung für einen ethischen Umgang mit Daten. Die Berücksichtigung von ethischen Fragestellungen betrachten wir dabei als eine unternehmensweite Querschnittsaufgabe. Wir tragen dafür Sorge, dass der verantwortungsvolle Umgang mit Daten im Unternehmen und in unseren Prozessen eine zentrale Rolle einnimmt.

Maßnahmenvorschläge

  • Ethische Standards definieren und sie zum Bestandteil interner Verhaltenskodizes machen,
  • gegenüber den Problemen, die aus der Abgrenzung von Bereichen bzw. Abteilungen gegeneinander entstehen, höchst aufmerksam sein und anstreben, Formen des „Silodenkens“ zu überwinden,
  • sicherstellen, dass persönliche Daten nur von Personen verwendet werden, die über entsprechende Berechtigungen verfügen 10 ,
  • regelmäßig überprüfen, ob komplexe Modelle, die signifikante Auswirkungen auf Kundinnen und Kunden haben können, korrekt funktionieren,
  • Beschäftigte gemäß ihrer funktionalen Rollen bei der Erkennung ethischer und damit zusammenhängender technischer Herausforderungen unterstützen, z. B. durch Schulungen,
  • für den Fall, dass Risiken identifiziert werden, dafür Sorge tragen, dass diese an qualifizierte interne Ansprechpersonen kommuniziert und damit einer Lösung zugeführt werden können.


Verantwortung im Umgang mit Daten über das eigene Unternehmen hinaus übernehmen

Auch in der Datenökonomie bestehen zunehmend komplexer werdende Wertschöpfungsketten, die mehrere Unternehmen involvieren, z.B. in digitalen Ökosystemen und Plattformmodellen. Wir übernehmen in unserem Einflussbereich die Verantwortung auch in der Wertschöpfungskette im Rahmen unserer Möglichkeiten.

Maßnahmenvorschläge

  • Daten von Dritten kaufen, die die Anforderungen des Unternehmens an externe Dienstleistende erfüllen und vertrauenswürdig und transparent über ihre Praxis der Datenerhebung und -verwendung informieren,
  • in Fällen, in denen für Anwendungen Daten und/oder Modelle anderer Unternehmen genutzt werden, von diesen die erforderlichen Informationen einholen, damit diese auf eine ethisch vertretbare Weise eingesetzt werden können.


Daten- und Cybersicherheit konsequent weiterentwickeln

Mit der umfassenderen Vernetzung nehmen sowohl die Zahl von Cyberangriffen als auch deren Auswirkungen zu. Im gemeinsamen Interesse von Verbraucherinnen und Verbrauchern, Wirtschaft und Gesellschaft sind von allen Beteiligten umfassende und koordinierte Maßnahmen für Daten- und Cybersicherheit zu ergreifen. Wir entwickeln unsere Sicherheitssysteme, inklusive ihrer Teilsysteme, konsequent weiter und tun dies unter anderem, indem wir Daten- und Cybersicherheit in der System- und Produktentwicklung von Grund auf berücksichtigen, Sicherheitslücken bei Einführung und im Betrieb konsequent vermeiden und leistungsstarke Management-Systeme einrichten.




  1. Entspricht bzgl. Systemen, die personenbezogene Daten verarbeiten, der grundsätzlichen Systematik des Verantwortlichen im Sinne des Art. 4 Abs. 7 DSGVO; bzgl. Systemen mit automatisierten Einzelfallentscheidungen dem Art. 22 Abs. 3 DSGVO.
  2. Entspricht bei personenbezogenen Daten der Informationspflicht aus Art. 13 Abs. 2 Buchstabe f, Art. 14 Abs. 2 Buchstabe g DSGVO.
  3. DEK E 3.2.2.
  4. DEK F 2.6.
  5. Entspricht bei personenbezogenen Daten der Pflicht zur leichten Verständlichkeit der Information aus Art. 12 Abs. 1 DSGVO.
  6. Gesetzlich vorgeschrieben ist eine solche erweiterte Informationspflicht gem. Art. 13 Abs. 2 Buchstabe f, Art. 14 Abs. 2 Buchstabe g DSGVO bisher nur bei Vorliegen einer automatisierten Entscheidung im Sinne des Art. 22 DSGVO.
  7. Entspricht Art. 15 DSGVO, Mehrwert ist durch Qualifikation als „problemlos“ gegeben.
  8. Entspricht bei personenbezogenen Daten den TOMs (Technische und Organisatorische Maßnahmen) im Sinne des Art. 32 DSGVO.
  9. Entspricht bei personenbezogenen Daten dem Grundsatz der Datensparsamkeit aus Art. 5 DSGVO.
  10. Entspricht bei personenbezogenen Daten den TOMs (Technische und Organisatorische Maßnahmen) im Sinne des Art. 32 DSGVO.

Die zunehmende Digitalisierung der Wirtschaft bringt weitreichende Veränderungen sowohl für viele Kundinnen und Kunden als auch für einen großen Teil der Beschäftigten von Unternehmen mit sich. Gezielte, auf den Bedarf verschiedener Zielgruppen abgestimmte Bildungsangebote können dazu beitragen, Menschen auf diese Veränderungen vorzubereiten. Dafür verfolgen wir insbesondere die von der CDR-Initiative identifizierten, folgenden Ziele:


Über Chancen und Risiken aufklären und zu eigenständigem Handeln befähigen

Viele Menschen fragen sich, welche konkreten Auswirkungen die digitale Entwicklung auf Verbraucherinnen und Verbraucher sowie Arbeitnehmerinnen und Arbeitnehmer haben wird und welche Chancen und Risiken damit verbunden sein könnten. Verantwortlich handelnde Unternehmen sollten diese Unsicherheiten ernst nehmen und ihnen bewusst entgegenwirken. Wir verpflichten uns deshalb, unseren Beschäftigten Maßnahmen und Informationsangebote zur Verfügung zu stellen, die es ihnen ermöglichen, sich auf die Chancen und Risiken der Digitalisierung in der Arbeitswelt vorbereiten zu können.
Darüber hinaus streben wir an, auch unseren Kundinnen und Kunden sowie Interessierten Angebote zur Verfügung zu stellen, die es ihnen bezüglich unserer Produkte und Dienstleistungen erlauben, sich ein differenziertes Bild über die möglichen Auswirkungen der Digitalisierung auf ihren Verbraucheralltag machen zu können und die sie befähigen, unsere digitalen Angebote souverän und sicher zu nutzen.


Über ethische Fragen der Digitalisierung aufklären

Technisches Wissen allein reicht für ein Leben in der digitalen Gesellschaft und den Umgang mit Digitalisierung nicht aus. Auch die Kenntnis über ethische Herausforderungen und ein Wertegerüst, an dem sich die Möglichkeiten und Grenzen der Digitalisierung ausrichten lassen, ist für einen souveränen Umgang mit den neuen Technologien wichtig. Wir streben an, unseren Mitarbeitenden durch Informationsangebote und Dialogformate Orientierung für einen ethischen Umgang mit digitalen Technologien und Dienstleistungen zu geben und mit ihnen in einen Austausch darüber einzutreten.

Die Digitalisierung bringt erhebliche Chancen, aber auch einige Risiken im Hinblick auf unsere Natur und Umwelt mit sich. Sie ist wesentlicher Treiber für Klima- und Ressourcenschutz, kann gleichzeitig aber auch mit potenziell negativen Umweltauswirkungen verbunden sein. Um sicherzustellen, dass die Digitalisierung insgesamt deutlich positive Effekte für den Klima- und Ressourcenschutz entwickelt, verfolgen wir insbesondere die von der CDR-Initiative identifizierten, folgenden Ziele:


Digitale Lösungen zum Schutz unserer Umwelt stärken

Digitale Lösungen haben das Potenzial, auf vielfältige Weise zum Schutz unserer Umwelt beizutragen. Digital aufbereitete Informationen für Verbraucherinnen und Verbraucher können nachhaltige Konsumentscheidungen unterstützen. Digitale Technologien bieten die Möglichkeit zu einer Stabilisierung des Gleichgewichts ökologischer Systeme und zur Reduktion von CO2 Emissionen. Wir streben an, solche Technologien vermehrt zu entwickeln oder zu unterstützen und – wo sinnvoll möglich – einzusetzen.


Informations- und Kommunikationstechnologien umwelt- und ressourcenschonend ausgestalten und nutzen

Digitale Anwendungen oder die darauf basierenden Produkte verbrauchen im Betrieb zum Teil selbst erhebliche Energiemengen. Wir setzen uns eine möglichst umwelt- und ressourcenschonende Ausgestaltung und Nutzung dieser Technologien über deren gesamten Lebenszyklus hinweg zum Ziel.

Die Digitalisierung verändert die Art, wie wir arbeiten. Es ist das gemeinsame Interesse von Arbeitgebenden und Beschäftigten, die Belange der Mitarbeitenden im digitalen Wandel zu berücksichtigen. Dies betrifft nicht nur die Qualifikation in der konkreten beruflichen Tätigkeit, sondern darüber hinaus auch die Förderung der Mitarbeitenden in ihrer persönlichen Entwicklung. Dafür verfolgen wir insbesondere die von der CDR-Initiative identifizierten, folgenden Ziele:


Mitarbeitende in der digitalen Transformation an der Gestaltung und Entscheidungsfindung beteiligen

Eine erfolgreiche Unternehmenskultur ermöglicht Mitarbeitenden, das eigene Umfeld mit zu beeinflussen. Dies ist auch bei den Veränderungen durch die digitale Transformation unerlässlich. Wir fördern aktiv den Austausch zu den Belangen des digitalen Wandels zwischen den Führungs- und Mitarbeitenden-Ebenen und arbeiten gemeinsam an Lösungen, die diese Perspektiven berücksichtigen.


Mitarbeitende auf Veränderungen vorbereiten und im Wandel unterstützen

Die digitale Transformation geht mit Unsicherheiten einher. Frühzeitige und klare Information und Kommunikation an die Mitarbeitenden können dabei helfen, Belastungen zu reduzieren und Akzeptanz für Veränderungen zu erhöhen. Wir verpflichten uns, soweit möglich, neue Entwicklungen in der digitalen Transformation unseres Unternehmens und der Gesellschaft an unsere Mitarbeitenden frühzeitig und transparent zu kommunizieren und diese in dem Wandel auch über das unmittelbar eigene Arbeitsumfeld hinaus zu unterstützen.

Die zunehmende Digitalisierung vieler Lebens- und Arbeitsbereiche bringt erhebliche Chancen für die Gesellschaft sowie jede Einzelne und jeden Einzelnen mit sich. Damit diese realisiert werden können, ist sicherzustellen, dass keine sozialen Gruppen von der Digitalisierung oder durch die Digitalisierung systematisch von der Teilhabe am gesellschaftlichen oder wirtschaftlichen Leben ausgeschlossen werden. Dafür verfolgen wir insbesondere die von der CDR-Initiative identifizierten, folgenden Ziele:


Zugangshürden zu Produkten und Dienstleistungen entgegenwirken

Mit der Digitalisierung entstehen mitunter Zugangshürden. Wir streben deshalb an, solche Zugangshürden innerhalb unseres Geschäftsmodells zu minimieren und dabei neben wirtschaftlichen Aspekten auch Gerechtigkeitskriterien einen hohen Stellenwert beizumessen.


Lösungen zur Unterstützung der Teilhabe fördern

Der Zugang zur Digitalisierung ist für alle gesellschaftlichen Gruppen relevant und digitale Lösungen bieten viele Möglichkeiten, existierende Barrieren zu überwinden. Wir engagieren uns bei der Erforschung, Entwicklung oder Förderung von Lösungen, die eine Teilhabe möglichst breiter Bevölkerungsgruppen unterstützen. Dabei haben wir auch Angebote für Personen und Gruppen, die aufgrund ihrer Lebenssituation besondere Herausforderungen beim Zugang zur Digitalisierung zu bewältigen haben, im Blick.

Der CDR-Kodex. Unsere Verpflichtung

bmjv.de

© 2021 Bundesministerium der Justiz und für Verbraucherschutz