Dieser Beitrag ist der Versuch, das Thema „Ethik“ im Gesamtzusammenhang des Datenschutzes zu reflektieren. Grundlage für die Überlegungen ist der Stellewert des Themas „Datenschutz“ in der bossinfo.ch AG (kurz Boss Info), einem KMU mit Hauptsitz in der Schweiz, das umfangreiche Dienstleistungen in der IT-Branche erbringt. Ziel dieses Beitrags ist es, einen Mehrwert herauszukristallisieren, so dass die Gedanken durchaus einen thematischen Mehrwert zum Themenkomplex im Rahmen der Compliance darstellen.
Ethik als eine der Grundlagen des Datenschutzes
Das Thema Datenschutz – vereinfacht ausgedrückt, der Schutz der Privatsphäre und personenbezogener Daten – begründet sich zum einen, handfest möchte man sagen, aus der relevanten Gesetzgebung: Sowohl das Schweizerische Datenschutzgesetz (DSG) als auch die Datenschutzgrundverordnung (DSGVO) der Europäischen Union fordern diesen grundsätzlichen Schutz ein. Beide Gesetzestexte messen dem individuellen Schutz (den Betroffenenrechten) einen entsprechend hohen Stellenwert bei. Im Umkehrschluss bedeutet dies für Dienstleisterinnen wie die Boss Info, sich proaktiv (also über die Befolgung des Wortlauts des Gesetzes hinaus) kunden- und somit auch datenschutzfreundlich zu verhalten.
Nährboden ist vorhanden: Vision, Mission und Werte der Boss Info AG
Die Boss Info hat den Anspruch, so im Rahmen ihres Internetauftritts deklariert, für KMU in der Deutschschweiz Marktführer in den Bereichen ERP und ICT zu sein. Diese Vision, so in der gültigen Mission ausformuliert, soll durch eine Prozessoptimierung bei den Kundinnen und Kunden erreicht werden, indem diese entsprechend kompetent beraten und durch den Einsatz innovativer Technologien unterstützt werden. Aufgeladen werden diese Grundsätze durch die im Weiteren ausformulierten Elemente des Leitbildes. Dem Rahmen dieses Beitrags geschuldet, kann das Leitbild auf folgende Kernpunkte verdichtet werden: Sicherheit und Präzision bei der Unterstützung der Kunden in ihrer jeweiligen Branche, partnerschaftliches Denken und Handeln, ergebnisorientiertes Handeln, Verbindlichkeit durch Selbstverantwortung, Langfristigkeit sowie Sozial- und Fachkompetenzen zum Wohl unserer Kundinnen und Kunden als den wichtigsten Stakeholdern der Unternehmung. Quelle: https://www.bossinfo.com/ueber-uns/portrait/
Zwischenfazit: An dieser Stelle kann festgehalten werden, dass sowohl die Gesetzeslage (insb. Betroffenenrechte) als auch die unternehmensinternen Werte (Vision, Mission, Leitbild) der grundsätzlichen Frage nach der Ethik beim Datenschutz in die Karten spielen. Anders ausgedrückt kann festgehalten werden, dass ein solche Baustein durchaus in das unternehmerische Gesamtbild (nach innen geltend, gegenüber der Kundschaft angestrebt) passen.
Transparenz und Moral – Werte in einer digitalen Welt
Verfolgt man nicht nur Gesetzespassagen und Fachliteratur zum Thema Datenschutz (der theoretische Faktor), sondern beschäftigt man sich dazu ergänzend mit vermitteltem Fachwissen mit Praxisbezug (bspw. im Rahmen der Module des CAS DPO der HSLU), so kann festgestellt werden, dass einem dazu geraten wird sich mit Fragen der Compliance (bspw. Transparenz) zu beschäftigen, um auf organisatorisch-logischer Ebene einen moralisch „sauberen“ Ansatz zu verfolgen. Diese Geisteshaltung findet dann durchaus ihren Umschlag in technischen Lösungen (Stichwort „Privacy by Default“, resp. „Privacy by Design“). Unternehmen und Organisationen sehen sich also seitens Gesetzgeber als auch aus Ansprüchen an sich selbst heraus dazu verpflichtet, individuellen (Menschen-)Rechten nicht nur Rechnung zu tragen, sondern vielmehr proaktiv und mit positiver Grundhaltung die Wahrung und Gewährleistung derselben im Rahmen ihrer jeweiligen Möglichkeiten sicherzustellen.
Datenschutz-Ethikkodex als Grundpfeiler
An dieser Schnittstelle von Kodifizierung, Unternehmenswerten und demokratischen Individualrechten ist der Ethikkodex meines Erachtens zu verorten. Mit dem Ziel, dem Gesetz zu genügen und den Kundinnen und Kunden einen spürbaren Mehrwert (klare Spielregeln, Vertrauen in den Dienstleister) zu geben. Somit trägt ein entsprechender Kodex (als verschriftlichte Form geschäftlicher Ethik) dazu bei, dass der „Value Stream“ zwischen Dienstleisterin und Kundin sauber fliesst.
Wo wird der Ethikkodex spürbar? – Einige Einflussbereiche im Unternehmen
Subsumiert unter die oben skizzierten moralischen Werte der Boss Info, kann Datenschutzethik als ein „Hintergrundelement“ zum in der Entstehung befindlichen Datenschutzmanagementsystem (DSMS) gesehen werden. Der Kodex kann an die strategisch übergeordneten Vorgaben angedockt werden. Ansatzpunkte sind hierbei daraus abzuleitende Vorgaben, die im Rahmen von wiederkehrenden Audits geprüft werden können. Sowohl Mitarbeitende des Unternehmens als auch die Kundinnen und Kunden haben somit einen moralischen Kompass für den Datenschutz/den Umgang mit Personendaten zur Verfügung.