Unternehmen verzichten aus Datenschutzgründen auf Innovationen
Nur jedes fünfte Unternehmen (20 %) hat die Datenschutz-Grundverordnung (DSGVO) vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung etabliert. Das ist das Ergebnis einer Bitkom-Studie.
Unternehmen in Deutschland sehen sich durch Datenschutzanforderungen eingeschränkt. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen in Deutschland durch den Branchenverband Bitkom. Dabei wurden 504 für den Datenschutz verantwortliche Personen (betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland telefonisch befragt. Demnach greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück. Zudem kämpfe die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO).Demnach hat nur jedes fünfte Unternehmen (20 %) die DSGVO vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung etabliert. Mehr als ein Drittel (37 %) hat die Regeln größtenteils umgesetzt, ähnlich viele (35 %) teilweise, 6 % haben laut Studie gerade erst mit der Umsetzung begonnen. „Die immer noch niedrigen Umsetzungszahlen sind ernüchternd“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Die Datenschutz-Grundverordnung lässt sich nun einmal nicht wie ein Pflichtenheft abarbeiten. Im Gegenteil: Durch unklare Vorschriften und zusätzliche Anforderungen der Datenschutzbehörden ist aus der DSGVO ein Fass ohne Boden geworden.“ 89 % der befragten Unternehmen meinen: Die Datenschutz-Grundverordnung ist praktisch nicht vollständig umsetzbar.
Zusatzaufwand durch die DSGVO steigt weiter an
Die größte Herausforderung sei dabei für drei Viertel der Unternehmen (74 %) eine anhaltende Rechtsunsicherheit durch die Regeln der DSGVO. Zwei von drei (68 %) beklagen zu viele Änderungen oder Anpassungen bei der Auslegung. Sechs von zehn Unternehmen (59 %) sehen als eines der größten Probleme die fehlenden Umsetzungshilfen durch Aufsichtsbehörden, fast die Hälfte (45 %) nennt die uneinheitliche Auslegung der Regeln innerhalb der EU. Für ein Viertel (26 %) ist fehlendes Fachpersonal eine der höchsten Hürden. Das wirkt sich für die große Mehrheit auch auf die eigenen Ressourcen aus. Mehr als ein Drittel der Unternehmen (36 %) gibt an, dass sie seit Einführung der DSGVO mehr Aufwand haben und dies künftig so bleiben werde. Für weitere 35 % sei absehbar, dass die jetzt bereits gestiegenen Aufwände weiter zunehmen werden.
Innovative Projekte scheitern am Datenschutz
Zudem geben viele Unternehmen an, die Datenschutzregeln hätten dazu geführt, dass sie technologische Innovationen weniger oder gar nicht vorantreiben konnten. Bei mehr als jedem zweiten Unternehmen (56 %) seien solche Projekte aufgrund der DSGVO gescheitert – entweder wegen direkter Vorgaben oder wegen Unklarheiten in der Auslegung der DSGVO. Vier von zehn (41 %) geben an, dass sie deswegen keine Datenpools aufbauen konnten, um etwa Daten mit Geschäftspartnern teilen zu können. Bei drei von zehn (31 %) scheiterte nach eigenen Angaben der Einsatz neuer Technologien wie Big Data oder künstlicher Intelligenz, ein Viertel (24 %) erklärt, dies gelte für die Digitalisierung von Geschäftsprozessen. Jedes fünfte betroffene Unternehmen (20 %) verzichtete laut Studie DSGVO-bedingt auf den Einsatz neuer Datenanalysen. „Persönliche Daten müssen geschützt werden, das ist unstrittig. Datenschutz darf aber nicht zur Innovationsbremse werden“, so Dehmel. „Wenn wir es ernst meinen mit dem Digitalstandort Europa, müssen Datenschutzregeln die datenbasierten Geschäftsmodelle flankieren, anstatt sie auszuhebeln.“ Nahezu alle Unternehmen (92 % ) fordern Nachbesserungen bei der DSGVO. So sollen laut den Befragten etwa die Informationspflichten praxisnäher gestaltet sein (91 %), die Regeln verständlicher gemacht werden (85 %) und die Beratung und Hilfe von den Datenschutzaufsichtsbehörden bei der Umsetzung verbessert werden (83 %). Rund 3 % meinen, dass die DSGVO weiter verschärft werden sollte.
Mit Blick auf den eigenen Betrieb sieht die Mehrheit der Befragten die DSGVO kritisch. Sieben von zehn (71 %) sagen, dass sie ihre Geschäftsprozesse komplizierter macht. Und für 12 % stellt die DSGVO laut Studie eine Gefahr für das eigene Geschäft dar. Jedes fünfte Unternehmen (20 % ) erklärte, sie bringe Vorteile. Befragt nach ihrer allgemeinen Sicht auf die DSGVO, gibt es dieses Bild: Sieben von zehn Unternehmen (69 %) sind überzeugt, dass die DSGVO weltweit Maßstäbe für den Umgang mit Personendaten setzt. Zwei Drittel (66 %) glauben, die DSGVO werde zu einheitlicheren Wettbewerbsbedingungen in der EU führen und sechs von zehn Unternehmen (62 %) meinen, die DSGVO sei insgesamt ein Wettbewerbsvorteil für europäische Unternehmen.
Datenschutzanforderungen als zusätzliche Belastung in der Krise
Während der Pandemie hadern laut Befragung viele Unternehmen damit, ihren Betrieb datenschutzkonform aufrechtzuhalten. Viele Hilfsmittel, die etwa das Arbeiten aus dem Homeoffice erleichtern, wurden aus Datenschutzgründen nur eingeschränkt oder gar nicht genutzt. Fast jedes vierte Unternehmen (23 %) verzichtete aus Datenschutzgründen auf Kollaborationstools. Weitere 17 % haben diese Anwendungen nur eingeschränkt genutzt. Cloud-Dienste wie Onlinespeicher habe ein Viertel (26 %) nicht vollumfänglich genutzt, 2 % verzichteten deswegen komplett darauf. Bei jedem zehnten Unternehmen wurde der Einsatz von Videotelefonie eingeschränkt. „Viele Unternehmen stecken in einem Dilemma: Einerseits sind sie angewiesen auf Kommunikations- und Kollaborationstools, die die Zusammenarbeit auf Distanz ermöglichen und Dienstreisen ersetzen. Andererseits kritisieren deutsche Aufsichtsbehörden eben jene Tools als nicht datenschutzkonform“, so Dehmel.