Stakeholder oder Anspruchsgruppen sind aus Sicht eines Unternehmens alle Personen, Gruppen oder Institutionen, die entweder von den Aktivitäten des Unternehmens direkt oder indirekt betroffen sind, oder die Ansprüche an das Unternehmen stellen. Je nach Materie können das sehr unterschiedliche Akteure und auch unterschiedlich viele Akteure sein.
Die Datenschutz-Grundverordnung (DSGVO) ist hierfür ein gutes Beispiel. Denn sie macht deutlich, wie viele unterschiedliche Stakeholder ein Unternehmen berücksichtigen muss.

Stakeholder eines Unternehmens beim Thema Datenschutz:

• Kunden
• Mitarbeiter
• Wettbewerber
• Verbände (Verbraucherschutz, Branchenverbände)
• Presse/Öffentlichkeit
• Aufsichtsbehörden (Landesdatenschutzbeauftragte)
• Politik

Warum ist die Einbeziehung von Stakeholdern in Unternehmensstrategien so wichtig?

Unternehmen, die die Auswirkungen Ihres Handelns auf Stakeholder und mögliche Reaktionen nicht im Blick haben, können böse Überraschungen erleben.

Das Prominenteste Beispiel beim Thema Datenschutz ist Facebook. Das soziale Netzwerk hat das Thema Datenschutz sehr lange nicht ernst genommen. Es hat verkannt, dass seine Nutzer, vor allem in Europa, Kontrolle darüber haben wollen, was mit ihren Daten geschieht. Der Fall Cambridge Analytica und die unrechtmäßige Datenweitergabe in 87 Millionen Fällen brachten das Fass zum überlaufen. Seitdem steht Facebook öffentlich in der Kritik. Politiker in Europa und den USA erhöhten den Druck. Die Nutzerzahlen in Europa sind gesunken und der Aktienkurs sackte zeitweise um 19 Prozent ab.

Beim Stakeholder-Engagement geht es aber nicht nur darum, Schaden vom Unternehmen abzuwenden. Mit der richtigen Strategie profitiert ein Unternehmen von Stakeholder Engagement ganz im positiven Sinne.

Welches Stakeholder-Engagement empfiehlt sich im Zusammenhang mit der DSGVO?

Offener und ernsthafter Umgang mit Datenschutzfragen: Grundsätzlich sollte ein Unternehmen offen und ernsthaft mit Fragen oder Bedenken von Kunden und Mitarbeitern zum Datenschutz umgehen. Dazu müssen Prozesse etabliert werden, womit derartige Hinweise gebündelt, beantwortet und vor allem genutzt werden um Praktiken im Umgang mit personenbezogenen Daten auf den Prüfstand zu stellen und zu optimieren. Den Datenschutzbeauftragten mit dieser Aufgabe allein zu lassen, ist in jedem Fall der falsche Weg.

Offensichtliche Fehler vermeiden: Bei Wettbewerbern, aber auch bei Verbraucherschutzverbänden und den Verbänden Ihrer oder benachbarter Branchen müssen Sie davon ausgehen, dass einige sehr genau beobachten, wie Sie die Vorgaben der DSGVO umsetzen. Bieten Sie hier keine unnötige Angriffsfläche, wie zum Beispiel durch fehlende Pflichtangaben auf Ihrer Webseite oder in Ihren Social Media-Profilen.

Auf Presseanfragen vorbereitet sein: Auf mögliche Presseanfragen, wie Ihr Unternehmen mit datenschutzrechtlichen Fragen umgeht, sollte Ihre Pressestelle vorbereitet sein. Viele Detailfragen bei der Umsetzung der DSGVO sind auch Monate nach Inkrafttreten ungeklärt und müssen vom Europäischen Datenschutzausschuss beziehungsweise den Gerichten geklärt werden. Über einiges wird die Presse berichten und bei in Frage kommenden Unternehmen sich nach der Umsetzung erkundigen. Noch besser ist, wenn Sie proaktiv über Ihre Anstrengungen zur Umsetzung der DSGVO berichten. Zum Beispiel mit einer Pressemitteilung über die Schulung Ihrer Mitarbeiter im Umgang mit personenbezogenen Daten. So zeigen Sie, dass Ihrem Unternehmen das Thema Datenschutz wichtig ist und sorgen selbst für positive PR.

Zusammenarbeit mit den Landesdatenschutzbehörden: Gewinnen Sie die Aufsichtsbehörden für sich, indem Sie einen persönlichen Kontakt aufbauen. So haben Sie bei datenschutzrechtlichen Fragen immer den richtigen Ansprechpartner. Denn letztendlich ist im Ernstfall immer die Auffassung der Landesdatenschutzbehörde maßgebend, die für Ihr Unternehmen zuständig ist.

Die Politik einbeziehen: Die DSGVO ist wie jedes Gesetz nicht in Stein gemeißelt. Der Bundeverband der Industrie und viele weitere Akteure forderten beispielsweise bereits unmittelbar nach dem Inkrafttreten Reformen. Um Abmahnmissbrauch im Zusammenhang mit der DSGVO zu verhindern, will die Bundesregierung ein Gesetz auf den Weg bringen. Nutzen auch Sie die Möglichkeit die Datenschutzpolitik im Sinne Ihres Unternehmens mitzugestalten, indem Sie zum Beispiel Umsetzungsprobleme und Ihre Anliegen im Zusammenhang mit der DSGVO an die entscheidenden Fachpolitiker herantragen.