PROJECT CONSULT

Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

AI CDR Corporate Digital Responsibility Datenschutz Digital Transformation Digitalisierung Ethik Governance, Risk Management & Compliance Information Governance Information Society Nachhaltigkeit 

#CDR Corporate Digital Responsibility

12. November 2025 12:59 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Verantwortlichkeit. Responsibility. Corporate Digital Responsibility.
‚Verantwortlichkeit‘, Verantwortung, war im Information Management schon immer ein Thema. Beim Records Management ging es um die Klärung der Verantwortlichkeit für die Aufzeichnungen, Records. Durch GDPR/DSGVO gewann das Thema noch einmal an Gewicht, jedoch aus anderen Gründen. Verantwortlichkeit spielt eine große Rolle bei der Nutzung der Cloud, die durch Dritte bereitgestellt wird. Corporate Digital Responsibility ist eng an Themen wie Governance, Ethik, soziale Verantwortung und Nachhaltigkeit angelehnt. KI Künstliche Intelligenz in Verbindung mit Automatisierung und intransparenter Verarbeitung erhöht den Druck auf das Thema Verantwortung für die Information, deren Richtigkeit, Verfügbarkeit, Schutz und Zulässigkeit.

So gesehen ist auch CDR Corporate Digital Responsibility, die Anwendung der Verantwortung auf Organisationen, Unternehmen und Verwaltung nur ein weiterer Schritt in die richtige Richtung – den verantwortungsvollen Umgang mit Information. International gibt es die Initiative rund um das Thema CDR Corporate Digital Responsibility seit ca. 2016 in unterschiedlichsten Ausprägungen. Auf Wikipedia finden sich drei Beschreibungen – deutsch, englisch und französisch, die z.T. unterschiedliche Schwerpunkte setzen:

Englisch https://en.wikipedia.org/wiki/Corporate_Digital_Responsibility

Französisch https://fr.wikipedia.org/wiki/Responsabilit%C3%A9_num%C3%A9rique_des_entreprises

Deutsch https://de.wikipedia.org/wiki/Corporate_Digital_Responsibility

Die deutsche Wikipedia führt hierzu aus:
Corporate Digital Responsibility ist eine freiwillige Selbstverpflichtung. Sie beginnt mit der Notwendigkeit, gesetzliche Anforderungen und Standards zu erfüllen – für den Umgang mit Kundendaten, vertraulich, geistiges Eigentum usw. – aber sie erstreckt sich auch auf umfassendere ethische Überlegungen und die grundlegenden Werte, nach denen ein Unternehmen arbeitet.

Auf der Webseite des Ministeriums der Justiz und für Verbraucherschutz (BMJV https://www.bmjv.de/DE/themen/verbraucherschutz/digitaler_verbraucherschutz/cdr/cdr_node.html) wird die Initiative im Jahr 2018 offiziell in Deutschland gestartet. Erst seit 2023 gibt es eine eigenständige Geschäftsstelle für die CDR-Initiative. Zurück zur BMVJ-CDR-Webseite, zweiter Absatz, erster Satz: „Der Begriff der CDR kennt bislang keine einheitliche Definition.
Dies hat sich geändert!

Die Initiative D21, das Netzwerk für die Digitale Gesellschaft (https://initiatived21.de/), hat eine einheitliche Definition auf den Weg gebracht, die die bisherigen Ansätze prägnant zusammenfasst:
CDR steht für ganzheitliches verantwortungsbewusstes Handeln von Unternehmen in Bezug auf die Auswirkungen digitaler Technologien und Daten.
(https://initiatived21.de/aktuelles/gemeinsamkeiten-bei-corporate-digital-responsibility-schaffen, https://www.PROJECT-CONSULT.com/files/D21_Denkimpuls_CDR_Corporate_Digital_Responsibility_Definition_2025_11_10_144813.pdf).

Nun gilt es, dieses Thema einer breiteren Öffentlichkeit zugänglich zu machen, Unternehmen und Verwaltungen zu motivieren, die Prinzipien der Corporate Digital Responsibility zu übernehmen und umzusetzen. CDR darf nicht als Aktenordner im Regal und Marketing-Statement auf den Webseiten ‚Williger‘ enden. Mit dem Ansatz einer einheitlichen Definition verbunden mit der Harmonisierung der verschiedenen Ansätze, möglichst zukünftig unterstützt durch ein weltweit gültiges Manifest, einen verbindlichen Kriterienkatalog, Unterstützung durch Normen und gesetzliche Vorgaben, hat CDR nunmehr die Chance ein Grundbaustein der Digitalen Transformation in allen Organisationen zu werden.

Hierzu braucht es einen Katalog grundsätzlicher, prüfbarer Kriterien, der wie folgt mit 10 Punkten aussehen könnte (PROJECT CONSULT mit etwas LLM-Unterstützung):

  1. Gesellschaftliche Grundwerte
    Technologien müssen demokratische, soziale und ethische Werte stärken. Unternehmen fördern eine digitale Gesellschaft in Einklang mit Freiheit, Gleichbehandlung und Demokratie.
  2. Fokussierung auf den Menschen
    Der Mensch steht immer im Mittelpunkt der Digitalen Transformation. Digitale Lösungen müssen den Nutzen und das Wohl der Menschen vorrangig berücksichtigen.
  3. Fairness und Nichtdiskriminierung
    Chancengleichheit und Diskriminierungsfreiheit sind unerlässlich. Digitale Angebote dürfen keine Gruppen benachteiligen oder ausschließen.
  4. Transparenz
    Offenlegung digitaler Prozesse und Algorithmen. Nutzer und Stakeholder müssen verstehen und kontrollieren können, wie digitale Systeme arbeiten.
  5. Datenschutz und IT-Sicherheit
    Schutz persönlicher Daten und digitaler Identitäten ist oberste Pflicht. Unternehmen müssen hohe technische und organisatorische Standards gewährleisten.
  6. Nachhaltigkeit
    Digitalisierung muss ökologisch und sozial verträglich sein. Ressourcenschonung und Klimaschutz sind beim Einsatz digitaler Technologien zu beachten.
  7. Autonomie und Selbstbestimmung
    Menschen entscheiden selbstbestimmt über ihre Daten. Digitale Systeme müssen die Entscheidungsfreiheit ihrer Nutzer respektieren.
  8. Verantwortlichkeit
    Klare Zuständigkeiten für digitale Prozesse und deren Folgen. Unternehmen müssen bei Fehlentwicklungen haftbar gemacht werden können.
  9. Bildung und digitale Kompetenzen
    Stärkung digitaler Fähigkeiten bei Mitarbeitenden und Gesellschaft. Zugang zu Bildung ist Voraussetzung für kompetentes Handeln in der Digitalwelt.
  10. Kontinuierliche Verbesserung und Kontrolle
    Ständige Nachhaltung, Überprüfung und Optimierung der CDR-Maßnahmen. Unternehmen messen die Wirksamkeit und entwickeln die Standards weiter.

Dessen ungeachtet bleibt weiterhin die persönliche Verantwortung der in Organisationen verantwortlichen Mitarbeiter:innen, was mit allen Daten und Informationen der Organisation geschieht. Eine organisationsorientierte Verantwortung befreit nicht von der persönlichen Verantwortung. Und dies gilt auch für jeden Mitarbeiter, jede Mitarbeiterin in einer Organisation, die mit Information verantwortungsvoll und verantwortungsbewußt umgehen muss. CDR muss so im Kontext und als Bestandteil der generellen Corporate Governance wie auch der Information Governance gesehen und umgesetzt werden.

Translation by Deepl

Responsibility.
Corporate Digital Responsibility.
Responsibility has always been an issue in information management. Records management was about clarifying responsibility for records. GDPR Data Protection made the issue even more important, but for different reasons. Responsibility plays a major role in the use of the cloud, which is provided by third parties. Corporate digital responsibility is closely linked to issues such as governance, ethics, social responsibility and sustainability. AI Artificial intelligence in conjunction with automation and non-transparent processing increases the pressure on the issue of responsibility for information, its accuracy, availability, protection, and admissibility.

From this perspective, CDR Corporate Digital Responsibility, the application of responsibility to organizations, companies, and administration, is just another step in the right direction—the responsible handling of information. Internationally, there have been various initiatives around the topic of CDR since around 2016. Wikipedia has three descriptions—in German, English, and French—which focus on different aspects:

English https://en.wikipedia.org/wiki/Corporate_Digital_Responsibility

French https://fr.wikipedia.org/wiki/Responsabilit%C3%A9_num%C3%A9rique_des_entreprises

German https://de.wikipedia.org/wiki/Corporate_Digital_Responsibility

Wikipedia.en cites:
CDR encompasses regulatory compliance with legal frameworks governing data protection and privacy, ethical considerations around emerging technologies like artificial intelligence, societal responsibilities regarding data management and digital inclusion, and environmental accountability for the ecological impact of digital operations. It addresses digital sustainability, which involves the sustainable management of data and algorithms, alongside comprehensive evaluation of the social, economic, and environmental impacts of digital corporate activities.

In Germany the CDR-initiative was officially launched in 2018, with respect to the website of the German Federal Ministry of Justice and Consumer Protection (BMJV https://www.bmjv.de/DE/ themen/verbraucherschutz/digitaler_verbraucherschutz/cdr/cdr_node.html). An independent office at the ministry for the CDR initiative has only been in place since 2023. Back to the BMVJ CDR website, second paragraph, first sentence (translated):
There is currently no uniform definition of the term CDR.
This has changed!

Initiative D21, the German network for the digital society (https://initiatived21.de/), has come up with a standard definition that neatly sums up previous approaches (translated):
CDR stands for holistic, responsible action by companies with regard to the impact of digital technologies and data.
(https://initiatived21.de/aktuelles/gemeinsamkeiten-bei-corporate-digital-responsibility-schaffen, https://www.PROJECT-CONSULT.com/files/D21_Denkimpuls_CDR_Corporate_Digital_Responsibility_Definition_2025_11_10_144813.pdf).

The task now is to make this topic accessible to a wider public in Germany and elsewhere, and to motivate companies and administrations to adopt and implement the principles of corporate digital responsibility. CDR must not end up as a file folder on a shelf and a marketing statement on the websites of those who are “willing”. With a uniform definition combined with the harmonisation of the various approaches, supported in future by a globally valid manifesto, a binding catalogue of criteria, standards and legal requirements, CDR now has the opportunity to become a cornerstone of digital transformation in all organisations.

This requires a catalogue of fundamental, verifiable criteria, which could look like the following 10 points (PROJECT CONSULT with some LLM support, translated from the German catalogue above):

  1. Fundamental social values
    Technologies must strengthen democratic, social and ethical values. Companies promote a digital society in harmony with freedom, equal treatment and democracy.
  2. Focus on people
    People are always at the centre of digital transformation. Digital solutions must give priority to the benefits and well-being of people.
  3. Fairness and non-discrimination
    Equal opportunities and freedom from discrimination are essential. Digital offerings must not disadvantage or exclude any groups.
  4. Transparency
    Disclosure of digital processes and algorithms. Users and stakeholders must be able to understand and control how digital systems work.
  5. Data protection and IT security
    The protection of personal data and digital identities is a top priority. Companies must ensure high technical and organisational standards.
  6. Sustainability
    Digitalisation must be ecologically and socially compatible. Resource conservation and climate protection must be taken into account when using digital technologies.
  7. ​Autonomy and self-determination
    People make their own decisions about their data. Digital systems must respect the freedom of choice of their users.
  8. ​Responsibility
    Clear responsibilities for digital processes and their consequences. Companies must be held liable for undesirable developments.
  9. Education and digital skills
    Strengthening digital skills among employees and society. Access to education is a prerequisite for competent action in the digital world.
  10. Continuous improvement and control
    Constant monitoring, review and optimisation of CDR measures. Companies measure effectiveness and further develop standards.

Regardless of this, the personal responsibility of the employees in charge within organisations remains as to what happens to all of the organisation’s data and information. The responsibility of organisations does not exempt individuals from personal responsibility. This applies as well to every single employee in an organisation who must handle information responsibly and conscientiously. CDR must be viewed and implemented in this context and as part of general corporate governance and information governance.

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.