Die deutsche Wirtschaft erhöht den Druck auf die Politik: 79 Prozent der Unternehmen fordern eine Reform der Datenschutz-Grundverordnung (DSGVO) auf europäischer Ebene, 71 Prozent sprechen sich für konkrete Lockerungen aus. Das geht aus einer Umfrage des Branchenverbands Bitkom unter 603 Unternehmen ab 20 Beschäftigten hervor. Besonders alarmierend: 97 Prozent der Befragten bezeichnen den Aufwand bei der Umsetzung der DSGVO als sehr hoch oder eher hoch.
Außerdem nimmt die Belastung laut Umfrage weiter zu: Bei rund zwei Dritteln der Unternehmen (69 Prozent) hat sich der Datenschutz-Aufwand im vergangenen Jahr noch erhöht – ein Anstieg gegenüber früheren Erhebungen. 72 Prozent beklagen mittlerweile, dass Deutschland es mit dem Datenschutz übertreibe, vor einem Jahr waren es noch 64 Prozent. Noch deutlicher wird die Kritik bei der Digitalisierung: 77 Prozent sagen, der Datenschutz hemme die Digitalisierung in Deutschland, 2024 waren es 70 Prozent.
„Diese Bewertung der Unternehmen sollten wir ernst nehmen und einen sowohl effektiven als auch praxistauglichen Datenschutz für die digitale Gesellschaft ermöglichen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die EU-Kommission habe mit dem digitalen Omnibus zwar wichtige Schritte angestoßen, doch die strukturellen Hürden blieben bestehen.
In vielen Branchen herrsche Rechtsunsicherheit, etwa bei Einwilligungen, die nicht nur dokumentiert, sondern auch rechtssicher formuliert und geprüft werden müssten. „Die Vielzahl komplexer Datenschutzvorschriften schafft aufwändige und teils bürokratische Prozesse in Unternehmen. Hier braucht es dringend Klarheit und Entlastung“, so Dehmel.
Dokumentationspflicht und Rechtsunsicherheit belasten am stärksten
Als größte Herausforderungen nennen die Unternehmen, dass der Datenschutz-Prozess nie abgeschlossen ist (86 Prozent), sowie die Unsicherheit über genaue Vorgaben der DSGVO (82 Prozent). Hinzu kommen wiederkehrende Prüfungen beim Einführen neuer Tools (77 Prozent). Aus Sicht von 69 Prozent sind die Anforderungen allgemein zu hoch, 54 Prozent kritisieren die uneinheitliche Auslegung innerhalb der EU, ebenso viele bemängeln mangelnde Beratung durch Aufsichtsbehörden.
Besonders problematisch: 53 Prozent sehen sich widersprechenden rechtlichen Vorgaben gegenüber, 37 Prozent beklagen eine uneinheitliche Auslegung innerhalb Deutschlands. „Die Unternehmen erleben eine Dauerbelastung durch den Datenschutz, der knappe Ressourcen bindet, die an anderer Stelle fehlen“, erklärt Dehmel.
Intern kämpfen die Unternehmen vor allem mit der Zeit für IT- und Systemumstellungen (50 Prozent) und dem Aufwand, Beschäftigten die komplexen Anforderungen verständlich zu machen (46 Prozent). Ferner kommen der Fachkräftemangel bei der Datenschutz-Umsetzung (38 Prozent) und fehlende finanzielle Mittel (31 Prozent) hinzu.
Konkrete Reformforderungen: Weniger Dokumentation, mehr Rechtssicherheit
Die Unternehmen haben klare Vorstellungen, wo nachgebessert werden muss. Jeweils rund drei Viertel wollen die Dokumentationspflicht von Verarbeitungstätigkeiten reduzieren (76 Prozent) und das Verbot mit Erlaubnisvorbehalt abschaffen (73 Prozent). Jeweils rund 6 von 10 Unternehmen plädieren für eine vereinfachte Nutzung pseudonymisierter Daten (63 Prozent), verpflichtende praxisnähere Beratung durch Aufsichtsbehörden (62 Prozent), mehr Rechtssicherheit bei der Interessenabwägung (61 Prozent) und weniger Informationspflichten (60 Prozent).
Mehr als die Hälfte (54 Prozent) möchte mehr Datenverarbeitung ohne Einwilligung ermöglichen, 53 Prozent fordern weniger Prüfaufwand bei Datenschutzfolgeabschätzungen. Ein Drittel (33 Prozent) würde sogar die Pflicht zur Benennung eines Datenschutzbeauftragten abschaffen. „Es geht den Unternehmen darum, die DSGVO nach sieben Jahren praxistauglich zu machen“, betont Dehmel. „Datenschutz muss verständlich und anwendbar sein.“
Die Forderungen spiegeln wider, wo aktuell der größte Aufwand entsteht: Bei 73 Prozent ist das die Dokumentationspflicht von Verarbeitungstätigkeiten, bei 69 Prozent die technische Implementierung. Dahinter folgen die Klärung rechtlicher Anforderungen (57 Prozent), die Abstimmung mit externen Dienstleistern (54 Prozent) und die Erfüllung von Informationspflichten (53 Prozent).
Kritik an Aufsichtsbehörden – Zentralisierung als Lösung?
Auch die Aufsichtsbehörden stehen in der Kritik. Rund zwei Drittel (69 Prozent) der Unternehmen beklagen, dass die deutschen Datenschutzbehörden die DSGVO zu streng anwenden. Eine Folge: 62 Prozent der Unternehmen überziehen beim Datenschutz aus Angst, gegen die DSGVO zu verstoßen.
Weniger eindeutig sind die Lösungsvorschläge: Mit knapper Mehrheit plädieren die Unternehmen dafür, die Datenschutzaufsicht auf Bundesebene zu zentralisieren. 53 Prozent befürworten den Vorschlag, 42 Prozent lehnen ihn ab. „Die Diskussion über eine Reform der Datenschutzaufsicht in Deutschland ist wichtig“, sagt Dehmel. „Wir müssen die Ressourcen der Behörden bestmöglich einsetzen und insbesondere für eine gute Beratung sowie für eine einheitliche Auslegung und Durchsetzung sorgen.“
KI-Entwicklung in Gefahr
Mit Blick auf Künstliche Intelligenz wird die Rolle des Datenschutzes zunehmend kritisch gesehen. 71 Prozent der Unternehmen fordern, der Datenschutz müsse an das KI-Zeitalter angepasst werden. 63 Prozent befürchten sogar, dass die KI-Entwicklung durch zu strenge Datenschutzvorgaben aus Europa vertrieben wird. Dies zeigt die wachsende Sorge, dass Europa im globalen KI-Wettbewerb durch regulatorische Hürden ins Hintertreffen geraten könnte.
Ein Viertel der Unternehmen räumt Datenschutzverstöße in den vergangenen zwölf Monaten ein. Bei 19 Prozent gab es einen Verstoß, bei 6 Prozent mehrere. 57 Prozent der betroffenen Unternehmen haben diese an die Aufsicht gemeldet, 29 Prozent unterließen eine Meldung.
Rund jedes zweite Unternehmen mit Datenschutzverstößen nennt diese sehr schwerwiegend (16 Prozent) oder eher schwerwiegend (32 Prozent). Als Folgen nennen 93 Prozent organisatorischen Aufwand, mit deutlichem Abstand folgen Bußgelder (51 Prozent). 18 Prozent verloren Kunden, 7 Prozent mussten Schadenersatz zahlen. „Verstöße gegen den Datenschutz sind nicht folgenlos, sondern haben Konsequenzen“, warnt Dehmel.
Alle Informationen zur Umfrage finden sich beim Bitkom. Derweilen ruft die Reform der DSGVO jedoch auch scharfe Kritik hervor – zum Beispiel, dass die EU auf US-Wunsch den Datenschutz schleifen wolle. Andere Experten sehen beim digitalen Omnibus einen überaus schwierigen Spagat zwischen Datenschutz und Bürokratieabbau.
(fo)
English (US) ·