unsplash

Digitale Produkte nachhaltig gestalten - ESG in IT- und Datenschutzrecht

05.05.2023 | 3 Minuten Lesezeit

Die Bereiche Umwelt, Soziales und Governance (ESG) haben in den letzten Jahren deutlich an Bedeutung gewonnen. Bei der Datenverarbeitung und der Nutzung von IT-Systemen stellen sich zahlreiche Nachhaltigkeitsfragen. Um den Energie- und Ressourcenverbrauch zu reduzieren, kann der Einsatz umweltschonender Hard- und Software im Rahmen von Beschaffungsverträgen in Betracht gezogen werden. Besonders effektiv können zudem die längere Nutzungsdauer sowie die Möglichkeit zur Reparatur elektronischer Produkte sein. Doch auch der Datenschutz und die Datensicherheit sind wesentliche ESG-Themen.

ESG im Bereich IT-Recht

Bekanntermaßen verursachen digitale Dienste, die Herstellung von Endgeräten sowie weitere Bereiche in der IT wesentliche Emissionen. Physische Bestandteile digitaler Produkte sowie die darauf installierte Software weisen häufig eine verhältnismäßig kurze Nutzungsdauer auf. Oft liegt dies an irreparablen, defekten Einzelteilen, fehlender Kompatibilität mit dem Betriebssystem oder daran, dass die Hersteller keine Aktualisierungen der Software mehr zur Verfügung stellen. Zunehmend stellt sich bei der Nutzung elektronischer Produkte die Frage nach deren Lebensdauer und dem Umgang mit veralteten Vorgängerprodukten. Häufig müssen die Produkte neu beschafft werden.

Die Defizite in Sachen Nachhaltigkeit haben sowohl der nationale Gesetzgeber als auch die EU erkannt. Mit der Einführung des digitalen Vertragsrechts im BGB hat der nationale Gesetzgeber umfassende und langfristige Updatepflichten geschaffen. Bei der Bereitstellung digitaler Produkte und Waren mit digitalen Elementen müssen diese für die erwartete Nutzungsdauer aktuell gehalten werden. Des Weiteren sind Bestrebungen des nationalen Gesetzgebers sowie der EU erkennbar, die darauf abzielen, ein gesetzlich geregeltes wirksames „Recht auf Reparatur" zu begründen. Durch die langfristige Bereitstellung von Ersatzteilen sollen Hersteller dazu verpflichtet werden, ihre Produkte nachhaltiger nutzbar zu machen.

In diesem Zusammenhang hat die EU-Kommission am 30.03.2022 den Entwurf einer neuen Ökodesign-Verordnung für nachhaltige Produkte vorgelegt. Mit diesem Vorschlag möchte sie die derzeit geltende Ökodesign-Richtlinie (RL 2009/125/EG) ersetzen und für eine Vermarktung umweltfreundlicherer und kreislauforientierter Produkte innerhalb der EU sorgen. Die seit 2009 bestehende, alte Richtlinie legte nur einen Rahmen für die Festlegung von Anforderungen in Bezug auf die umweltgerechte Gestaltung energieverbrauchsrelevanter Produkte fest. Der Anwendungsbereich des neuen Regelungsrahmens erstreckt sich auf alle physischen Waren, die in Verkehr gebracht werden sollen, mit wenigen Ausnahmen bei Lebens- oder Arzneimitteln. Die Regelungen betreffen etwa die Haltbarkeit, Wiederverwendbarkeit, Energie- und Ressourceneffizienz von Produkten, oder die Menge deren voraussichtlicher Abfallstoffe. Ziel ist es, Energieeffizienz, Kreislaufwirtschaft und Recycling im Produkthandel durch erhöhte Ökodesign-Anforderungen zu verbessern. Auf diese Weise sollen Produkte mit einem geringen Klima- und Umweltfußabdruck EU-weit zur „Norm" werden. Eine Gemeinsamkeit der Richtlinie und der Verordnung besteht darin, dass die EU-Kommission dazu ermächtigt wird, für bestimmte Kategorien von Produkten delegierte Rechtsakte zu erlassen, in denen dann erst die konkreten Anforderungen an die spezifischen Produktgruppen geregelt werden. Bei diesen Rechtsakten wird es sich in der Regel um Durchführungsverordnungen handeln, die in allen Mitgliedsstaaten unmittelbare Geltung entfalten. So wurden bereits Anforderungen an Haushaltswaschmaschinen und Haushaltstrockner oder an Server und Datenspeicherprodukte erlassen. Im August 2022 wurde zudem ein Regulierungsvorschlag zu Anforderungen an die umweltgerechte Gestaltung von Handys, schnurlosen Telefonen und Tablets veröffentlicht.

Datensicherheit und Datenschutz als wesentliche ESG-Elemente

Ist von ESG die Rede, denkt man zuerst an die Komponente Environmental. Häufig wird vergessen, dass Aufsichtsbehörden sich auch auf den Datenschutz und die Datensicherheit, als zwei wesentliche ESG-Themen, konzentrieren. So werden derzeit im Rahmen von ESG zahlreiche Kennzahlen entwickelt, anhand derer Unternehmen künftig beurteilt werden sollen. Beispiele für solche Kennzahlen sind u. a. die Wahrscheinlichkeit von Sicherheitsvorfällen wie Datenschutzverletzungen oder das von einem Unternehmen verarbeitete Volumen der personenbezogenen Daten. Der Datenschutz ist aber nicht nur eine gesetzliche Vorgabe, die es einzuhalten gilt. Er bietet auch die Chance für Unternehmen, Punkte im Rahmen von ESG zu sammeln.

Im Rahmen der Datenwirtschaft ist für viele Unternehmen die ESG-Komponente Governance der einfachste Ausgangspunkt. Aufgrund der zunehmenden Bedeutung von Mitarbeiter- und Verbraucherdaten für Unternehmen in sämtlichen Branchen ist das Aufzeigen der wirksamen Governance Aufgabe der Geschäftsleitung. Denkbar ist, dass in nicht allzu ferner Zukunft formelle Bescheinigungen von Datenschutzmanagementsystemen oder die Einführung verbindlicher Unternehmensrichtlinien zur Governance-Komponente der ESG-Wertungen beitragen.

Je nach Branche und Geschäftsmodell eines Unternehmens kann die Wertung auch mit Blick auf die ESG-Komponente Social verbessert werden. Hier spielt auch der Datenschutz eine wichtige Rolle. Bei der Implementierung datenintensiver Technologien und künstlicher Intelligenz benötigen Unternehmen Programme für Datenschutz und Datenethik. Dabei muss nicht nur die datenschutzrechtliche Regulatorik gewährleistet werden. Die Modelle müssen und können auch positive soziale Ergebnisse erzielen, wie etwa den Abbau von Ungleichheiten zwischen Geschlechtern sowie ethnischen und sozioökonomischen Gruppen.

Unternehmen aller Größen betroffen

Sowohl die bereits bestehenden Vorgaben als auch die noch in den Startlöchern stehenden Regelwerke haben große Auswirkungen auf Unternehmen, die digitale Produkte beziehen, vertreiben oder mit der Verarbeitung personenbezogener Daten befasst sind. Nachhaltigkeitsfragen sind längst kein Thema von morgen mehr und betreffen Unternehmen aller Größenordnungen. Unternehmen sollten sich mit der sich fortlaufend ändernden Rechtslage vertraut machen und erforderliche Maßnahmen ergreifen. Die gesetzlichen Anforderungen an digitale Produkte müssen ebenso umgesetzt werden, wie auch die Prüfung von Lieferanten und Dienstleistern erfolgen muss. Zudem ist eine Datenschutz-Compliance im Sinne des nachhaltigen und rechtssicheren Umgangs mit personenbezogenen Daten unumgänglich.