Warum gehört digitale Ethik zur (adaptiven) Compliance?
Für die Chief Compliance Officer der Telekom liegt der Zusammenhang im inhaltlichen Verständnis von Compliance begründet, das nicht ausschließlich auf Gesetze bezogen ist. Das Ziel von Compliance sei Schaden von Unternehmen abzuwenden, etwa indem Mitarbeitende vor Fehlverhalten geschützt werden oder auch die Sicherung der auf Werte orientierten Unternehmenskultur. Durch die Digitalisierung treten nun neue Anforderungen an die Compliance heran, beispielsweise vor dem Hintergrund der dynamischen Entwicklungen bei Arbeitsmodellen und Arbeitsmethoden. Manuela Mackert betont, dass die Ziele sich aber ebenso übertragen lassen und die technischen und gesellschaftlichen Aspekte der Digitalisierung in einer nachhaltigen Compliance mitgedacht und institutionalisiert werden müssen: „Die Compliance hat zur Aufgabe ganz frühzeitig Richtlinien und Risikoausschluss – auch im digitalen Raum – zu etablieren. Maschinen und Technologien treffen unter anderem geschäftsrelevante Entscheidungen, die KundInnen, Stakeholder und Gesellschaft betreffen. Damit ist digitale Ethik ein Teil des Compliance Frameworks.“ Eine adaptive Compliance soll diesem Anspruch gerecht werden und so die digitale Unternehmensverantwortung auch repräsentieren. Die adaptive Compliance der Telekom ist auf ein nachhaltiges Unternehmensverständnis hin entwickelt worden, mit dem Ziel, menschenzentriert eine wertebasierte Transformation zu etablieren.
Was sind Umsetzungsbeispiele für digitale Ethik in einer adaptiven Compliance?
Es gibt verschiedene Bezugspunkte im digitalen „Ethik-Ökosystem“. Ein Beispiel ist die Künstliche Intelligenz (KI), für die klare Leitplanken und globale KI-Ethik Standards entwickelt und etabliert wurden, um Transparenz und damit Vertrauen zu schaffen. Um dies umzusetzen, wurde zunächst der Prozess der KI-Entwicklung im Konzern analysiert und die Möglichkeiten der Auditierung im Hinblick auf eine Wertelandschaft reflektiert. Dies geschah insbesondere auch vor dem Hintergrund, um zu verstehen, welcher Schaden von einer „falschen“ Anwendung von Digitalisierung und/oder Technik ausgehen kann – für Individuen, aber auch auf die Gesellschaft und Unternehmen bezogen. Ein anderes Beispiel sind die Beschäftigten, die durch die Compliance ein gemeinsames Werteverständnis der Telekom vermittelt bekommen sollen – unabhängig davon in welchem Kulturkreis auf der Welt sich die Mitarbeitenden befinden. „Ohne eine auf Werte basierende Compliance schwinden Vertrauen und Transparenz auf Dauer“, so Manuela Mackert.
Wie wird CDR bei der Telekom gelebt und warum gibt es keine „CDR-Abteilung“?
CDR sei innerhalb der Telekom eine Kompetenz-Community. Diesem Thema widmet sich Claudia Nemat, Vorständin für Technologie und Innovation, intensiv. Für Manuela Mackert stellt sich nicht die Frage, ob CDR im Organigramm der Telekom formalisiert bzw. innerhalb der Telekom institutionalisiert werden muss. Vielmehr habe sie bei der Telekom die Erfahrung gemacht, dass CDR agil, flexibel, kooperativ als Querschnittsthema in diversen Bereichen Mehrwert gibt und in existierenden Strukturen bereits aufgegriffen werden konnte. Es wurde beispielsweise kein digitales Ethik Board gegründet. Stattdessen wurde innerhalb des „Privacy and Security Assessment“-Prozesses, bei dem technologisch bezogene Projekte (auch KI) verschiedene Prüfungs-Stufen durchlaufen müssen, Kriterien der digitalen Ethik aufgenommen. Ebenso im „Product and Innovation“ Board.
Gleichzeitig erzählt Manuela Mackert aber auch, dass ihre zwei Key-Learnings aus dem Aufbau der digitalen Ethik innerhalb der Compliance vor allem Courage und Resilienz sind. 2017 sei sie nicht überall auf offene Ohren gestoßen mit dem Thema. Eine gewisse Beharrlichkeit sei unabdingbar, um die Anpassungsnotwendigkeiten aus der Perspektive der Nachhaltigkeit von Unternehmen zu etablieren. Und es zeigt sich: „Werden Produkte teurer durch den Faktor „Trust“? Nein. Mit digitaler Ethik können wir das Herzstück der Wertschöpfung sein. Auf Blick mit Geschäftskunden sehen wir: DAX-Vorstände interessieren sich sehr dafür, was die Telekom macht. Die Business-Relevanz ist da, wir werden nachgefragt“.
Welche Rolle spielen formalisierte Standards und die Marktmacht der Telekom?
Gerade aus Perspektive der Compliance spielen Standards und Prüfsiegel, Audits und Zertifizierungen eine große Rolle – darin sieht Manuela Mackert auch die entscheidenden nächsten Entwicklungsschritte für CDR. Zum einen könnten diese eine wichtige Grundlage für Auditing-Prozesse sein, die wiederum Transparenz ermöglichen. Zum anderen sei es aber auch eine Möglichkeit, um „Window Dressing“ zu vermeiden. Die Telekom setzt dabei unter anderem auf den neuen BSI Standard für KI, AIC4. Wenngleich die Umsetzung für die Telekom auch eine Herausforderung sei, sei es wichtig einen Qualitätsmaßstab zu setzen.
Mackert ist überzeugt, dass Unternehmen mit einer gewissen Marktstellung ein Treiber sein können und die Aufnahme bzw. Akzeptanz solcher Standards am Markt schneller passieren könne. Dazu gehört auch, dass international verstärkt wahrgenommen wird, dass das europäische Wertegerüst ernstgenommen werden muss und Zugang zu Europa nur über Referenzpunkte wie Standards oder auch Zertifizierungen verfolgt werden kann. Der erste Schritt sind dabei Standards und Prüfsiegel als Leitplanken für ein KI-Ökosystem. Das verstehe die Telekom wertkettenübergreifend: Der Code of Conduct wird auch auf Lieferanten bezogen, die sich damit zu den KI-Leitlinien der Telekom bekennen und diese verbindlich einhalten. „Alle Akteure des Ökosystems müssen mitgedacht werden. Die Gesellschaft muss mit eingebunden werden. Den Menschen muss transparent gezeigt werden, welche Chancen und Risiken in den Technologien liegen und mit ihrer Datensouveränität muss anständig umgegangen werden.“
INFOBOX: Supplier Code of Conduct
Die Deutsche Telekom AG hat einen Code of Conduct entwickelt, der sich explizit auf Lieferanten bezieht und somit die Lieferkette im Fokus hat: „KI hört nicht an der Unternehmensgrenze auf“. Daher wird eine Grundvereinbarung mit Lieferanten getroffen, in der Nachhaltigkeits-, Compliance und Antikorruptionsanforderungen genauso festgeschrieben sind wie KI-Grundsätze, z. B. zur Transparenz und Diskriminierungsfreiheit von KI.
Als Mitglied der CDR-Initiative im BMJV waren Sie von Anfang an nah an der politischen Begleitung des Themas. Was wünschen Sie sich für die Zukunft von der Politik?
„Nicht zu viel Regulierung“ sagt Manuela Mackert spontan. Die Begleitung der Entwicklung der bereits angesprochenen Standards auf europäischer und internationaler Ebene wäre wichtig und ein Leitbild, das die individuelle Datensouveränität der Bürgerinnen und Bürger befähigt. Darüber hinaus wären sie ein gutes Rüstzeug, um die Chancen und Risiken der Digitalisierung zu erkennen und bewerten zu können.
Manuela Mackert ist seit 2010 Chief Compliance Officer der Deutschen Telekom AG. Insgesamt verfügt sie über mehr als 20 Jahre Top-Management-Erfahrung in den Bereichen Compliance, HR, Recht, Restrukturierung, M&A, Transformation & wertorientierter Kulturwandel bei verschiedenen internationalen Unternehmen.
Sie ist Entrepreneur in der strategischen und nachhaltigen (Weiter-) Entwicklung von Compliance, der Compliance Kultur, der Digitalisierung und von strategischen sowie operativen HR Themen in Europa bzw. im Konzern Deutsche Telekom. Autorin zahlreicher Compliance- und Rechtspublikationen; Vordenkerin in digitaler Ethik mit Schwerpunkt Künstlicher Intelligenz (KI) und Brückenbauerin zwischen Unternehmen, deutscher und europäischer Politik sowie der Zivilgesellschaft im Rahmen dieses Themas. Darüber hinaus ist sie Aufsichtsratsmitglied des DFKI, TSI sowie Mitglied des TSI-Sicherheitsausschusses, der Expertenrat für Künstliche Intelligenz bei Microsoft Deutschland GmbH und des Beirats des Fraunhofer IMW.