Von
Prof. Dr. Florian Möslein | Nov 05, 2021
Digitale Transformation verändert Abläufe und Verantwortlichkeiten auch innerhalb von Unternehmen. Sie hat zur Folge, dass auf Leitungs- und Aufsichtsorgane vielfältige neuartige, technologiezentrierte Aufgaben zukommen: Es gilt, die Chancen digitaler Technologien zu erkennen und zu nutzen, aber auch deren Risiken abschätzen und beherrschen zu können. Setzen Unternehmen etwa im Bereich der Kostenprognose in großem Umfang auf KI-gestütztes Financial Forecasting, so kann das zu besseren, weil informierteren unternehmerischen Entscheidungen beitragen.
Der Einsatz solcher Technologien mag im Rahmen von § 93 Abs. 1 S. 2 AktG sogar geboten sein. Zugleich wirft er jedoch die Frage auf, in welchem Umfang die eingesetzten Technologien auf Grund der organschaftlichen Sorgfaltspflichten überwacht, beaufsichtigt und beherrscht werden müssen: Dürfen Vorstände blind auf Entscheidungsempfehlungen von Algorithmen und künstlicher Intelligenz vertrauen? Oder müssen sie stets in der Lage sein, diese zu beherrschen und ihre Funktionsweise zumindest im Grundsatz zu verstehen? Dürfen sie sich auf einen Algorithmen-TÜV und die Zertifizierung künstlicher Intelligenz verlassen, oder entbinden sie diese Gütesiegel nicht von ihrer Digitalverantwortung? In welchem Umfang müssen Daten, die in KI-gestützte unternehmerische Entscheidungen einfließen, zu Dokumentationszwecken gespeichert werden?
Alle diese Fragen werden neuerdings unter dem Begriff der Corporate Digital Responsibility verhandelt (ausführlich Möslein in Festschrift Hopt, 2020, 805). Der ursprünglich in der Unternehmensethik verwendete Begriff gewinnt immer stärker auch rechtliche Konturen. Schon wegen der technischen Entwicklungsdynamik spielen indes keineswegs nur gesetzlich zwingend normierte Pflichten eine Rolle. Auch technische Normung alleine reicht nicht aus, weil die Problemstellungen technischen Ursprungs sind, aber viele normative Grundsatzfragen aufwerfen – etwa bei Diskriminierung durch Künstliche Intelligenz. Die Regelung digitaler Unternehmensverantwortung bedarf daher eines breit gefächerten Regelungsinstrumentariums. Einzubeziehen ist „die gesamte Klaviatur der Institutionengestaltung […] mit ihrer großen Spannbreite von Gesetzen, Verordnungen, Anreizen, nudges, freiwilligen Selbstverpflichtungen, Vertrauen und Integrität“ (Esselmann/Brink, Corporate Digital Responsibility, Spektrum 12 (2016), 38, 39). Entsprechend geben sich erste Unternehmen eigene Kodizes digitaler Ethik (dazu Bahreini/Charton/Lukas, RDi 2021, 548 – in diesem Heft). Selbstregulierung erscheint aber auch unternehmensübergreifend sinnvoll, um einheitliche Standards zu etablieren. Besonders gut wären diese Fragen im Deutschen Corporate Governance Kodex aufgehoben. Die Kodex-Kommission sollte den Unternehmen, ihren Organen und möglicherweise auch den Gerichten alsbald wertvolle Leitlinien digitaler Unternehmensverantwortung an die Hand geben.