Deutsche Unternehmen sehen sich durch die europäische Datenschutzgrundverordnung unter Dauerdruck gesetzt. In vielen kleineren Unternehmen ist man immer noch mit der Umsetzung der Vorgaben beschäftigt, oftmals müssen innovative Projekte wegen Datenschutzbedenken gestoppt werden.
Auch rund dreieinhalb Jahre nach Inkrafttreten der Datenschutzgrundverordnung tun sich viele deutsche Unternehmen schwer mit den sich daraus ergebenden Anforderungen. Dies ist jedenfalls das Resultat einer jetzt veröffentlichten Studie des Branchenverbands Bitkom, für die bundesweit rund 500 Unternehmen mit 20 oder mehr Beschäftigten befragt worden waren.
Zahlreiche Beeinträchtigungen
Nach Ansicht der befragten Unternehmen gibt es eine lange Mängelliste, angefangen von einem deutlich gestiegenen Aufwand durch die DSGVO-Verordnung über weiterhin anhaltende Rechtsunsicherheiten und unzureichende Hilfsangebote der Datenschutzbehörden bis zum Ausbremsen neuer Projekte.
- So gaben etwa knapp über 40 Prozent der befragten Unternehmen an, dass ihr Aufwand durch die DSGVO-Einführung gestiegen sei. Rund ein Drittel erwartet zudem, dass dieser Aufwand künftig sogar noch weiter steigen werde, während lediglich jedes fünfte Unternehmen einen Rückgang prognostiziert. Nur eine Minderheit von 6 Prozent gab an, dass die DSGVO zu keinem erhöhten Aufwand geführt habe.
- Komplett oder weitestgehend umgesetzt haben etwa zwei von drei Unternehmen (65 Prozent) die DSGVO-Vorgaben, wobei insbesondere mittlere und größere Firmen weit fortgeschritten sind. Bei den kleineren Unternehmen mit 20 bis 99 Beschäftigten haben dagegen 33 Prozent die Vorgaben lediglich teilweise umgesetzt.
- Als Gründe für eine noch hinreichende Umsetzung verweisen viele der Befragten (77 Prozent) darauf, dass ihrer Meinung nach eine komplette Umsetzung gar nicht möglich sei. Rund 60 Prozent fehlt das notwendige Know-how und etwa jedes zweite Unternehmen beklagt sich über fortlaufend neue Anpassungsmaßnahmen, etwa nach aktuellen Urteilen oder Empfehlungen der Aufsichtsbehörden, beispielsweise im Hinblick auf Datentransfers ins außereuropäische Ausland.
Zu wenig brauchbare Unterstützung
Die fehlende Rechtssicherheit stufen mittlerweile 78 Prozent der befragten Unternehmen als größte Herausforderung ein. Vor zwei Jahren hatte dieser Anteil bei der Bitkom-Befragung noch bei 68 Prozent gelegen. Als primären Grund für die unbefriedigende Lage nannten die meisten Befragten (74 Prozent) die zahlreichen Änderungen und Anpassungen aber auch die uneinheitliche Auslegung der Regeln innerhalb der EU.
Angesichts der zunehmenden Verunsicherung sind viele der Unternehmen zudem unzufrieden mit den Hilfestellungen der Datenschutzaufsichtsbehörden. 24 Prozent gaben an, zwar bereits einmal Hilfestellungen angefragt zu haben, aber keine Antwort bekommen zu haben. 28 Prozent erhielten zwar eine Auskunft, diese habe aber nicht weitergeholfen. Lediglich rund 30 Prozent hätten die Hilfe in der gewünschten Form bekommen. Von diesen waren jedoch nur 31 Prozent sehr oder eher zufrieden, rund zwei Drittel waren jedoch auch mit diesen Antworten eher nicht oder sogar überhaupt nicht zufrieden.
Datenschutz als Innovationsbremse
In vielen Unternehmen hat sich nach Angaben der Befragten die DSGVO schließlich auch als Innovationsbremse herausgestellt.
- Bei rund drei Viertel der Unternehmen (76 Prozent) soll es demnach bereits dazu gekommen sein, dass Innovationsprojekte aufgrund der DSGVO-Vorgaben gescheitert seien.
- Und bei fast 90 Prozent der Unternehmen habe man Projekte wegen Unklarheiten im Umgang mit der DSGVO gestoppt. Betroffen von diesen Einstellungen waren etwa Vorhaben wie der Aufbau von Datenpools, Projekte zur Verbesserung der Datennutzung, aber auch der Einsatz neuer Technologien (KI) oder die Verwendung von Cloud-Diensten.
Problematische Datentransfers in Länder außerhalb der EU
Aktuell als besonders problematisch zeigt sich auch die Unsicherheit bei Datentransfers in Nicht-EU-Länder, insbesondere in die USA. Rund die Hälfte der Unternehmen überträgt Daten zu Dienstleistern, die jenseits der EU-Grenzen angesiedelt sind, und besonders häufig erfolgt der Transfer in Staaten wie die USA und Großbritannien.
Auch hier gibt es momentan erhebliche Rechtsunsicherheiten, nachdem etwa der EuGH das Privacy-Shield-Abkommen mit den USA für unwirksam erklärt hat, oder Großbritannien jüngst angekündigt hatte, sich von den DSGVO-Regeln lösen zu wollen. Letzteres könnte Datentransfers nach Großbritannien erheblich erschweren, sollte die EU beispielsweise als Reaktion auf diese Änderungen den derzeit bestehenden Angemessenheitsbeschluss aufheben. Dadurch müsste die Verarbeitung personenbezogener Daten von EU-Bürgern in Großbritannien auf eine neue Rechtsgrundlage gestellt werden.
Datenschutzanpassung als Aufgabe für neue Bundesregierung
Angesichts dieser Beanstandungen ist es nicht verwunderlich, dass sich die große Mehrheit der Unternehmen von der kommenden Bundesregierung eine rasche Anpassung der DSGVO wünscht. Auf der Liste der Forderungen seitens der Unternehmen stehen dabei der Wunsch nach stärkerer Vereinheitlichung der Vorgaben innerhalb der EU (68 Prozent) ganz oben, aber auch Forderungen nach Angleichung der föderalen Gesetze innerhalb Deutschlands (68 Prozent) und die Abschaffung der Landesdatenschutzbehörden (60 Prozent) werden häufig gestellt.