Während Sie durch London schlendern, durch Ihren Facebook-Feed scrollen oder Ihren Smart Speaker nach der Wettervorhersage fragen, werden Sie mit Ihren digitalen Rechten konfrontiert. Diese Rechte werden sowohl bei den Verbrauchern als auch bei den Regulierungsbehörden immer bekannter. Daher stehen Unternehmen unter zusätzlichem Druck, diese Rechte in ihre internen Prozesse und Produktangebote zu integrieren. Wir gehen weiter auf die Bedeutung dieser Rechte, ihre Relevanz, bevorstehende Regulierungsvorschläge und die Datenproblematik ein, wenn es um die Bewertung digitaler Rechte geht.
DIGITALE RECHTE: EINE NATÜRLICHE ERWEITERUNG DER MENSCHENRECHTE?
Die digitalen Rechte erfassen sämtliche Menschenrechte in einem digitalen Umfeld. Diese Definition ist recht weit gefasst, weshalb sich diese Rechte in der Regel auf unterschiedliche Themen konzentrieren. Dazu gehören u. a. das Recht auf Privatsphäre, das Recht auf freie Meinungsäußerung und das Recht auf Internetzugang.
Im Dezember 2013 befasste sich die UN-Generalversammlung mit dem Recht auf Privatsphäre im digitalen Zeitalter und stellte klar, dass Letztere sowohl online als auch offline geschützt werden sollte. Die Aktivitäten von Unternehmen können diese Rechte in vielerlei Hinsicht beeinträchtigen, angefangen bei der Verletzung der Geheimhaltung personenbezogener Daten von Nutzern bis hin zum Verkauf von technologischen Ausrüstungen an Regierungen mit einer schlechten Menschenrechtsbilanz, die zur Verfolgung oder Überwachung der Kommunikation und der Bewegungen von Personen verwendet werden. Natürlich kann der IT-Sektor auch ein Motor für die Förderung der Menschenrechte sein, indem er eine offene Kommunikation zwischen den Menschen ermöglicht und ihnen die Möglichkeit gibt, sich selbst zu äußern – und damit die Meinungsfreiheit stärkt. Dennoch können Menschenrechte beeinträchtigt werden, wenn diese Rechte auf systematische Weise eingeschränkt werden.
Kürzlich haben eine Reihe von IT-Unternehmen, darunter Facebook und Google, entschieden gegen die ungezügelte Einschränkung der Meinungsfreiheit Stellung bezogen, indem sie sich weigerten, Online-Posts zu entfernen, die die Massenproteste zugunsten von Nawalny ermöglichten, die Anfang dieses Jahres in Russland stattfanden. Andererseits kann eine unkontrollierte freie Meinungsäußerung auch Schaden anrichten, insbesondere durch die algorithmische Natur der Plattformen, die darauf abzielen, das Engagement der Nutzer und die Marktfähigkeit für gezielte Werbung zu erhöhen. Sensationsgeladene Unstimmigkeiten oder unverblümte Lügen können von den Plattformen proaktiv gepusht werden, da sie wahrscheinlich zu mehr Nutzerinteraktionen führen als rein objektive Nachrichtenartikel. Negative externe Effekte dieser Prozesse lassen sich anhand der weit verbreiteten irreführenden Informationen über das Coronavirus oder der permanenten Falschmeldungen über „manipulierte“ US-Wahlen im Jahr 2020 veranschaulichen.
In Anbetracht der digitalen Rechte sowie der Rolle, die IT-Unternehmen spielen, sind wir davon überzeugt, dass personenbezogene Daten ein wirtschaftlicher Motor und eine Ressource für Innovationen sind. Solche Daten sind in der Tat ein wichtiger Aktivposten für Unternehmen, aber sie sind auch mit erheblichen Risiken verbunden, die im Rahmen der Unternehmensstrategien und der Geschäftstätigkeit zu bewältigen sind. Erstens könnte ein digitales Vertrauensdefizit die Reputation und die Markenstärke untergraben. Unternehmen im Zahlungsverkehrssektor beispielsweise gewinnen Kunden durch das Vertrauen der Verbraucher. Eine Beschädigung dieses Vertrauens kann diesen Unternehmen erheblich schaden. Zweitens können Datenschutzverstöße und -missbrauch hohe Geldstrafen und Bußgelder nach sich ziehen, die sich stark auf das Geschäftsergebnis eines Unternehmens auswirken können. Man denke nur an die zahlreichen anhängigen Klagen gegen Alphabet, bei denen es um mehr als 3 Milliarden US-Dollar Schadensersatz im Zusammenhang mit der angeblich unrechtmäßigen Sammlung von Kinderdaten für gezielte Werbung über YouTube geht.
DRUCK DER STAKEHOLDER ALS KATALYSATOR; REGULIERUNG ALS WENDEPUNKT
Der Druck von Kunden und Investoren, digitale Rechte in die Due-Diligence-Prozesse der Unternehmen einzubeziehen, ist wichtig. Die bevorstehende Gesetzgebung aber könnte sich als noch kraftvoller erweisen, um einen Paradigmenwechsel herbeizuführen..
Die 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (GDPR) war eine der ersten Rechtsvorschriften, die den Nutzern mehr Kontrolle und Rechte über ihre personenbezogenen Daten einräumt. Zwei bevorstehende europäische Gesetzgebungsvorschläge – der Digital Services Act (DSA) und der Digital Markets Act (DMA) – werden einen noch größeren Umbruch für Social-Media-Plattformen und Big-Tech-Unternehmen herbeiführen. Der DSA und der DMA zielen darauf ab, die Aufsichtsverantwortung der großen Plattformen zu klären bzw. ihre Marktmacht einzuschränken. Vor allem der DSA wird für einigen Wirbel sorgen, da er die großen Akteure unter anderem dazu zwingen wird, die Parameter ihrer Algorithmen zur Inhaltsmoderation und gezielten Werbung zu veröffentlichen. Großbritannien wird im nächsten Jahr mit einem Gesetz zur Online-Sicherheit nachziehen, um die Bedenken über die gesellschaftlichen Auswirkungen von Big Tech auszuräumen.
Natürlich kann die kommende EU-Verordnung nicht nur als reiner Kundenschutz betrachtet werden. Sie wird sehr wahrscheinlich aus geopolitischen Erwägungen heraus eingeführt, da die Souveränität im Bereich der Technologie eine strategische Priorität der Europäischen Kommission (EK) ist und die neuen Vorschriften die Arbeitsweise der GAFAM-Unternehmen (Google, Amazon, Facebook, Apple und Microsoft) stark beeinflussen werden. Der DMA wird sich vermutlich ausschließlich auf die GAFAM konzentrieren, da dieser entworfen wurde, um unfaire Marktpraktiken zu begrenzen und die Marktmacht der großen IT-Unternehmen einzuschränken.
Ein letztes regulatorisches Element, das erörtert werden sollte, ist der kürzlich veröffentlichte Entwurf zur Sozialtaxonomie der EU. Das Ziel dieser Taxonomie ist es, eine umfassende Definition dessen zu erstellen, was eine sozial nachhaltige Tätigkeit oder ein sozial nachhaltiges Unternehmen ausmacht. Eine ähnliche Taxonomie wurde für Umweltaktivitäten entwickelt, die bereits weiter fortgeschritten ist als ihr soziales Pendant. Im vorläufigen Text zur Sozialtaxonomie wird beschrieben, wie die Unternehmen ihre potenziellen negativen Auswirkungen auf die Menschenrechte internalisieren müssen. Dazu gehören auch digitale Rechte, wenn sie für die Tätigkeit des Unternehmens von Bedeutung sind.
BEWERTUNG DER PRAKTIKEN VON UNTERNEHMEN IN BEZUG AUF DIGITALE RECHTE
Von den verschiedenen ESG-Risiken sind die sozialen Risiken tendenziell schwieriger zu bewerten. Der Mangel an Standardisierung hat zu der weit verbreiteten Auffassung geführt, dass es unmöglich ist, die soziale Leistung von Unternehmen zu messen, und dass die vorhandenen Daten nicht zuverlässig oder vergleichbar seien. Dieses Konsistenzproblem wird durch die geringe Korrelation zwischen den Sozialbewertungen, die von den Anbietern außerfinanzieller Daten definiert werden, noch verschärft.
Glücklicherweise gibt es eine Reihe von Initiativen, die sich um die Lösung der Probleme im Zusammenhang mit sozialen Daten bemühen, insbesondere bezüglich der Daten im Zusammenhang mit der Verwaltung digitaler Rechte durch Unternehmen. Eine dieser Initiativen ist Ranking Digital Rights. Ziel der Initiative ist die Förderung der Meinungsfreiheit und des Schutzes der Privatsphäre im Internet durch die Schaffung globaler Standards und Anreize für Unternehmen, die Rechte der Nutzer zu respektieren und zu schützen. Jedes Jahr erstellt sie eine Rangliste der leistungsfähigsten digitalen Plattformen und Telekommunikationsunternehmen, die auf der Grundlage der Politik und der Verpflichtungen der Unternehmen gegenüber ihren Nutzern und der Öffentlichkeit bewertet werden.
DER BESONDERE FALL DER GESICHTSERKENNUNG
Da digitale Rechte durch eine Vielzahl von Situationen und Technologien beeinträchtigt werden können, wollen wir die künftigen Technologien ermitteln, die diese Rechte in Frage stellen könnten. In diesem Zusammenhang haben wir uns einer gemeinsamen Investoreninitiative angeschlossen, die sich mit dem Thema Gesichtserkennung befasst.
Das Konzept der Gesichtserkennung bezieht sich auf „das Verfahren der Identifizierung oder Überprüfung der Identität einer Person anhand eines Bildes oder eines Videos ihres Gesichts“.
Diese Initiative befasst sich mit den Auswirkungen auf die Menschenrechte im Zusammenhang mit der Entwicklung und dem Einsatz von Gesichtserkennungstechnologie. Ziel ist es, zunächst die mit dieser Technologie verbundenen Menschenrechtsfragen zu verstehen und mehr darüber zu erfahren, bewährte Verfahren festzulegen und diese in den Unternehmen, die mit dieser Technologie arbeiten, zu verbreiten.
