Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer Datenschutzbehörde oder Wirtschaftsprüfern Post bekommen.
Nachhaltigkeit und Datenschutz geben wichtige Ziele vor. Jedenfalls wichtig genug, um in höchstrelevante Gesetze gegossen zu werden, wie die Datenschutz-Grundverordnung (DSGVO) oder das Lieferkettensorgfaltspflichtengesetz (LkSG). Die Agenda 2030 mit ihren 17 globalen Nachhaltigkeitszielen, den Sustainable Development Goals (SDGs), ist Grundlage der deutschen Nachhaltigkeitspolitik.
Gemeinsamkeiten und Herausforderungen
Auf den ersten Blick mag es so aussehen, als hätten Datenschutz und Nachhaltigkeit wenig miteinander zu tun. Aber wer einmal ein Datenzentrum betreten hat, das den Energieverbrauch einer kleinen Stadt hat, versteht schnell: Datenverarbeitung frisst Ressourcen – und zwar jede Menge davon. Nachhaltige Unternehmensführung bedeutet deshalb auch, die eigene IT auf Diät zu setzen, d. h. zum einen weniger Daten zu verarbeiten und zum anderen diese auch energieeffizient zu speichern.
Auf der Makroebene ist Datenschutz nicht nur gut für die Rechte der betroffenen Personen (z. B. Kunden), sondern in Zeiten der Klimakrise auch für die Umwelt. Je weniger Daten gespeichert und verarbeitet werden, desto weniger Energie wird verbraucht. Große Rechenzentren in Übersee, die rund um die Uhr laufen, ziehen bereits genug Strom. Daher gehört nachhaltige IT zu den wichtigsten Themen im Bereich Datenschutz.
Das führt uns direkt zum nächsten Punkt: Nachhaltigkeitsstrategien und Daten gehen oft Hand in Hand. Unternehmen messen teilweise ihre CO₂-Emissionen, den Energieverbrauch und die Mobilität der Mitarbeiter anhand von Daten. Oft handelt es sich dabei um personenbezogene Daten. Wer also fleißig auf seine CO₂-Bilanz bedacht ist und dabei über jeden Firmenwagenkilometer der Beschäftigten Buch führt, sollte besser einen genauen Blick auf die DSGVO werfen.
Doppelrolle als Datenschutzbeauftragter und CSR-Manager
Wer würde nicht gerne zwei Fliegen mit einer Klappe schlagen? Datenschutzbeauftragter und CSR-Manager in einer Person! Klingt wie die perfekte Lösung – gerade für kleine und mittlere Unternehmen. Dies verlangt nach einem genaueren Blick.
Einerseits hat diese Doppelrolle einige Vorteile: Die Schnittstellen zwischen Datenschutz und Nachhaltigkeit sind nicht zu übersehen und es wäre durchaus sinnvoll, die Synergien zu nutzen. Wer beide Aufgabenbereiche kennt, kann dafür sorgen, dass beim Erreichen der (selbst gesetzten) Nachhaltigkeitsziele auch der Datenschutz mitgedacht wird. Umgekehrt ist der Schutz personenbezogener Daten bspw. auch implizit ein SDG-Ziel im Rahmen menschenwürdiger Arbeitsplatzanforderungen.
Ein integrierter Ansatz könnte nicht nur effizienter sein, sondern auch sicherstellen, dass keine Lücken in der Compliance klaffen. Schließlich geht es in beiden Bereichen um Risikomanagement und regulatorische Anforderungen. Aber: Der Job eines Datenschutzbeauftragten ist schon kompliziert genug – und dann noch obendrauf die unternehmenseigene Nachhaltigkeitsstrategie vorantreiben und CSR-Berichte erstellen? Man stelle sich vor: Der arme Kerl muss die CO₂-Bilanz auswerten, während er versucht, das Datenschutzkonzept für die Weihnachtsfeier zu schreiben.
Das führt unweigerlich zu der Frage: Was ist mit Interessenkonflikten? Ein CSR-Manager könnte geneigt sein, sensiblere Datenverarbeitungen für weitere Analysen vorzunehmen als es datenschutzrechtlich angemessen wäre – er könnte vielleicht versuchen, das Pendelverhalten der Mitarbeitenden zu analysieren und dafür Tracker in Firmenwagen anzubringen. Aber abgesehen von solchen Extremfällen, die auch für Personen ohne qualifiziertes Datenschutzwissen als Verstoß offensichtlich sein dürften, lassen sich schwerlich gute Beispiele finden. Auch die Praxis gibt im Vergleich zum Spannungsfeld zwischen IT-Beauftragten und Datenschutzbeauftragten wenig her. Abhängig von Branche und Größe des Unternehmens sind Interessenkonflikte nichtexistent bis unrealistisch.
Datenschutz und Nachhaltigkeit – ist eine Doppelrolle realistisch?
Es kommt darauf an! Für kleine Unternehmen, die nicht beide Positionen einzeln besetzen wollen, könnte das durchaus eine Lösung sein. Allerdings nur, wenn die Person mit genügend Ressourcen ausgestattet ist und nicht völlig unter der Arbeitslast zusammenbricht – dies gilt vor allem bei internen Beauftragungen, bei denen die auserkorene Person langsam mit weiteren Aufgaben betraut wurde, bis sie sich schließlich am Scheitelpunkt einer doppelten Beauftragung wiedergefunden hat.
Bei mittleren und größeren Unternehmen kann bzw. wird eine solche Doppelrolle schnell zur Überforderung führen. Denn machen wir uns nichts vor: Es gibt einen Grund, warum in größeren Firmen spezialisierte Abteilungen existieren. Für diese Unternehmen lohnt es sich, diese Aufgaben sukzessiv auf mehrere Personen zu verteilen.
Datenschutz und Nachhaltigkeit sind zwei der wichtigsten Herausforderungen in unserer Gesellschaft, vor denen moderne Unternehmen stehen. Wer beides ernst nimmt, kann nicht nur einen Beitrag zum Umweltschutz leisten, sondern auch das Vertrauen seiner Kunden stärken. Die Idee, Datenschutz und CSR-Management in einer Rolle zu vereinen, hängt in Praxis jedoch stark von der Größe und den spezifischen Anforderungen des Unternehmens ab. Für kleine und mittlere Unternehmen bedeutet insbesondere das bereits vorhandene Fachwissen über Compliance-relevante Vorgänge Vorteile, durch die letztendlich Kosten eingespart werden dürften. Früher oder später benötigen sie jedoch Spezialisten.
Am Ende ist aber eines klar: Nachhaltigkeit und Datenschutz sind mehr als bloße Schlagworte. Sie sind zwei Seiten derselben Medaille – und wer das verstanden hat, wird in beiden Bereichen langfristig erfolgreich sein.
Wenn Sie sich für Nachhaltigkeitsthemen interessieren, können Sie uns im Bereich Compliance und Nachhaltigkeit, insbesondere zu den Themen CSR-Manager, Rechtskataster Energiemanagement, Nachhaltigkeitsberichterstattung und Lieferkettensorgfaltspflichten gerne kontaktieren und ein unverbindliches Beratungsgespräch vereinbaren: www.dsn-group.de/compliance
Wir freuen uns auf Ihre Anfrage!