Neun von zehn Unternehmen beklagen einen hohen Aufwand durch Datenschutz. Laut Bitkom-Studie, fühlt sich eine Mehrheit zudem bei der Umsetzung von Projekten behindert. Deswegen fordert die Wirtschaft eine Anpassung der Regulierungen, um die Praxistauglichkeit zu erhöhen. Oft fehlt es aber schlicht am Grundverständnis für den Datenschutz.

Der Datenschutz bleibt ein umstrittenes Thema in deutschen Unternehmen. Laut Bitkom-Studie hat bei 63 Prozent der Firmen der Aufwand für Datenschutz im letzten Jahr zugenommen – für 36 Prozent blieb er unverändert. Keiner der befragten berichtet von einem Rückgang.

Susanne Dehmel, BitkomFast alle befragten Firmen (94 Prozent) empfinden die Belastungen durch Datenschutzmaßnahmen als beträchtlich. »Zugleich sind in rund zwei Drittel  der Unternehmen in Deutschland in den vergangenen zwölf Monaten innovative Projekte aufgrund von Datenschutz-Vorgaben gescheitert oder gar nicht erst angegangen worden«, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. »70 Prozent warnen, dass der Datenschutz die Digitalisierung in Deutschland hemmt, 63 Prozent sehen das konkret für gesellschaftlich relevante Projekte wie etwa den Einsatz digitaler Technologien in Schulen.« 64 Prozent der Befragten halten den Datenschutz in Deutschland für übertrieben.

Diese Ergebnisse stammen aus einer Umfrage des Digitalverbands, die unter 605 Firmen mit mehr als 20 Mitarbeitern durchgeführt wurde. Laut Dehmel ist der Schutz persönlicher Daten ein fundamentaler Bestandteil unserer Gesellschaft und Demokratie in Deutschland und Europa: »Bei der Umsetzung und Auslegung müssen wir aber nachsteuern, damit der Datenschutz praxistauglich bleibt. Beim Datenschutz brauchen wir dringend mehr Klarheit, Nachvollziehbarkeit und Einheitlichkeit. Das wäre ein Förderprogramm für die Unternehmen, das kein Geld benötigt, sondern nur politischen Willen.«

Anzeige

DSGVO: Umsetzung und Bedenken

Sechs Jahre nach ihrer Einführung ruft die europäische Datenschutz-Grundverordnung (DSGVO) weiterhin Unzufriedenheit in den Unternehmen hervor. Obwohl 71 Prozent der Firmen die DSGVO vollständig oder überwiegend umgesetzt haben, verursacht sie weiterhin einen steigenden Aufwand. 42 Prozent der Unternehmen berichten von einem seit der Einführung gestiegenen Aufwand, und sie rechnen mit weiteren Zunahmen. Nur ein geringer Anteil (16 Prozent) erlebt eine Abnahme des zusätzlichen Aufwands.

Die Implementierung der DSGVO wird in 84 Prozent der Unternehmen als nie vollständig abgeschlossen betrachtet. Die ständige Einführung neuer Tools führt in 80 Prozent der Fälle zu wiederholten Datenschutzprüfungen, und nach wie vor kämpfen drei Viertel der Unternehmen mit rechtlichen Unsicherheiten bezüglich der DSGVO. 61 Prozent kritisieren laut Dehmel die insgesamt zu hohen Anforderungen der EU-Regeln, 56 Prozent die uneinheitliche Auslegung in der EU: »Aber auch in den Unternehmen selbst gibt es Herausforderungen bei der DSGVO-Umsetzung. So kosten bei 56 Prozent erforderliche IT- und Systemumstellungen viel Zeit, 53 Prozent tun sich schwer damit, den Beschäftigten die komplexen Anforderungen verständlich zu machen.« Jeweils rund einem Drittel fehle es am Geld bzw. an qualifizierten Beschäftigten.

Dass der Datenschutz nie abgeschlossen ist, sehen die meisten als größten Übel. (Grafik: Bitkom)

Künstliche Intelligenz und Datenschutz

Angesichts des hohen Aufwands erwägen 48 Prozent der Unternehmen den Einsatz von Künstlicher Intelligenz (KI) zur Bewältigung von Datenschutz-Herausforderungen. Dabei werden bereits bestehende KI-Anwendungen wie Chatbots genutzt, um Datenschutzfragen schnell zu klären oder Verstöße zu erkennen. Fast die Hälfte der Firmen (48 Prozent) zieht KI zur Unterstützung bei Datenschutzüberlegungen in Betracht, wobei 5 Prozent diese Technologien bereits nutzen.

Bitkom-Geschäftsleiterin Dehmel betont: »Künstliche Intelligenz kann einen Beitrag zur Lösung aktueller gesellschaftlicher Herausforderungen leisten. Wir müssen den Datenschutz so ausgestalten, dass er persönliche Daten vor unberechtigtem Zugriff von KI-Modellen schützt, zugleich aber die Entwicklung und Nutzung von KI in Deutschland und Europa fördert.« Sie fordert klare und handhabbare Regeln für den Umgang mit KI, um die Fehler der vergangenen Jahre nicht zu wiederholen.

Rund die Hälfte der Unternehmen hält KI-Einsatz beim Datenschutz für möglich. (Grafik: Bitkom)

Reform der Datenschutz-Aufsicht gefordert

Etwas, was vielen sauer aufstößt sind die unterschiedlichen Aufsichtsbehörden auf nationaler und europäischer Ebene. Die Unternehmen sehen hier dringenden und grundsätzlichen Reformbedarf. Nur sieben Prozent sind der Meinung, das System der Datenschutz-Aufsicht solle unverändert bleiben. Aber 69 Prozent wollen es teilweise reformieren, 21 Prozent sogar grundlegend. Ganz oben auf der Reform-Wunschliste: Bessere Abstimmung zwischen den Behörden (74 Prozent), die Anerkennung der Entscheidungen anderer Aufsichtsbehörden (72 Prozent) sowie eine zentrale Datenbank zu allen Entscheidungen (70 Prozent). Zwei Drittel (67 Prozent) sprechen sich für eine Zentralisierung der Datenschutz-Aufsicht aus.

»Die Wirtschaft will den Datenschutz nicht abschaffen oder aufweichen, aber sie will ihn gemeinsam mit der Aufsicht einheitlich umsetzen können«, sagt Dehmel. Auch ganz praktische Wünsche gibt es bei den Unternehmen. Dazu gehören etwa einheitliche Meldeprozesse für Datenschutzverstöße (61 Prozent) und eine schnellere Bearbeitung von Anfragen und Beschwerden durch die Aufsicht (53 Prozent).

Unternehmen sehen großen Reformbedarf bei der Datenschutz-Aufsicht. (Grafik: Bitkom)

Datenschutzverstöße bleiben selten folgenlos

Jedes fünfte Unternehmen (20 Prozent) räumt Datenschutzverstöße in den vergangenen zwölf Monaten ein. 16 Prozent hatten einen solchen Verstoß, vier Prozent sogar mehrere. Zwei Drittel (66 Prozent) berichten von keinen bekannten Verstößen, weitere 14 Prozent wollen oder können dazu keine Angaben machen.

Die Unternehmen mit Verstößen haben diese überwiegend (65 Prozent) der Aufsicht gemeldet. »Folgenlos blieben die Datenschutzverstöße für die Unternehmen nur selten«, berichtet Dehmel. »Elf Prozent bezeichnen die Folgen als sehr schwerwiegend, 32 Prozent als eher schwerwiegend.« Wobei für insgesamt 46 Prozent der Befragten Datenschutzverstöße mehr oder weniger folgenlos geblieben sind.

Fragt man die Unternehmen nach den konkreten Folgen der schwersten Datenschutzverletzung der vergangenen zwölf Monate, so nennen fast alle (94 Prozent) den organisatorischen Aufwand, etwa Information der Kundinnen und Kunden. Dahinter folgt aber bereits mit 47 Prozent ein Bußgeld. 14 Prozent haben Kunden verloren, fünf Prozent mussten Schadenersatz bezahlen. »Verstöße gegen den Datenschutz haben Konsequenzen, und das ist den Unternehmen auch bewusst«, mahnt Dehmel.

Vor dem Wahljahr: Wunsch nach Handeln der Politik

Vor dem anstehenden Wahljahr erwarten sich die Unternehmen mit Blick auf den Datenschutz vor allem drei Dinge von der Bundesregierung: Die Zusammenführung der vielen Sonder- und Spezialvorschriften zu Datenschutz und Datennutzung (91 Prozent), europäisch stärker vereinheitlichte Datenschutzvorgaben (87 Prozent) sowie die Reduzierung des bürokratischen Aufwands bei Datenschutzvorfällen (79 Prozent).

»Wir brauchen beim Datenschutz Einfachheit und Klarheit«, fordert Dehmel. »Der Datenschutz hat tiefgreifende Auswirkungen auf Unternehmen ebenso wie auf die Gesellschaft, deshalb muss er verständlich und praxistauglich gemacht werden. 66 Prozent wollen föderale Gesetze im Datenschutz angleichen, 65 Prozent einfacher verständliche Datenschutzvorgaben und 61 Prozent eine praxistaugliche Reform der DSGVO. Rund zwei Drittel wünschen sich eine politische Lösung für internationale Datentransfers und 67 Prozent einen besseren Zugang zu Daten der öffentlichen Hand für Unternehmen.

Anmerkung der Redaktion:

Karl Fröhlich, speicherguide.deSo kann man sich täuschen. Zum Europäischen Datenschutztag Anfang des Jahres hatte ich noch geschrieben, »Das Gezeter um den Datenschutz wird leiser.«. Nein, tut es nicht.

Im Grunde ist das Studienergebnis nicht überraschend, seit sechs Jahren mäkeln Unternehmen an der DSGVO herum. Sobald sich die Gelegenheit ergibt, wird in bester Stammtischmanier geschimpft.

Ja, es ist zu hinterfragen, warum sich jedes Bundesland seine eigene Datenschutzbehörde leistet und den Unmut über unterschiedliche Auslegungen. Das ginge auf jeden Fall besser und würde den Kritikern schon viel Wind aus den Segeln nehmen. Wobei, die Kritiker würden trotzdem »ja, aber…« rufen.

Die Aussage der Datenschutz verhindert innovative Projekte, ist schlicht Quatsch. Vielmehr waren die Geschäftsideen nicht durchdacht und vermutlich wurde der Datenschutzbeauftragte nicht von Anfang an involviert, sondern als letztes informiert. Natürlich gibt es Datenschutzbeauftragte (DSB), die alles abblocken, das ist dann aber ein personelles Problem und nicht der DSGVO. Der Datenschutz verhindert gar nichts, sondern gibt schlicht die Leitplanken vor, in denen sich Unternehmen zu bewegen haben.

Möglich ist grundsätzlich alles, sofern man eine Einwilligung hat. Bekommt man diese eher nicht, liegt das meist an besagten Geschäftsszenario und/oder an einer mangelnden Kommunikation.