EU-Datenschutzregeln bleiben in der Wirtschaft umstritten

Eine Umfrage zeigt: Der strenge EU-Datenschutz wird von Unternehmen als hinderlich empfunden. Die Coronakrise verschärft die Unsicherheiten noch.

In der Wirtschaft sorgt die DSGVO weiterhin für Verwirrung und Unsicherheit. Foto: dpa

In Brüssel gilt die Datenschutz-Grundverordnung (DSGVO) als Ausweis europäischer Gestaltungsmacht. Die EU habe gezeigt, dass sie auch gegen den Widerstand der großen Tech-Konzerne aus dem Silicon Valley einen neuen Rechtsstandard setzen könne. Soweit die Lesart der Europäischen Kommission. In der deutschen Wirtschaft werden die Vorschriften dagegen weitaus kritischer gesehen.

„Die DSGVO stiftet weiterhin Verwirrung und Unsicherheit“, sagte der Hauptgeschäftsführer der Bundesvereinigung der Deutschen Arbeitgeberverbände (BdA), Steffen Kampeter, dem Handelsblatt. „Unklare Regelungen und Überregulierung beeinträchtigen die Handlungsfreiheit unserer Unternehmen und sind kontraproduktiv.“

Die Einschätzung Kampeters deckt sich mit den Ergebnissen einer repräsentativen Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW), die dem Handelsblatt vorliegt. Auch zwei Jahre nach ihrem Inkrafttreten betrachtet die Mehrheit der betroffenen Unternehmen die Reform als hinderlich. „In etwa 60 Prozent der Unternehmen haben sich die Geschäftsprozesse durch die Einführung der DSGVO verkompliziert“, sagte Daniel Erdsiek, ZEW-Experte für Digitale Ökonomie.

Die Datenschutz-Grundverordnung ist seit Mai 2018 in vollem Umfang in Kraft. Sie macht Unternehmen und Organisationen Vorgaben für die Speicherung von Daten. Zum Beispiel müssen Daten von Nutzern ausreichend gesichert sein.

Mit der DSGVO ist der Strafrahmen für Verstöße gegen Datenschutzbestimmungen deutlich ausgeweitet worden. Nach dem alten Bundesdatenschutzgesetz waren es maximal 300.000 Euro. Nun können bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes fällig werden.

In der ZEW-Umfrage unter 600 Unternehmen aus dem Bereich der Informations- und Kommunikationstechnologie geben gerade einmal fünf Prozent an, dass die neuen Regeln zum Schutz persönlicher Daten zu einem Wettbewerbsvorteil für EU-Unternehmen auf internationalen Märkten geführt hat oder sich positiv auf die Geschäftsentwicklung auswirkt.

EU-Kommission am Zug

Mehr als die Hälfte der Unternehmen weisen zudem auf Mehrkosten für Mitarbeiterschulungen und einen gestiegenen Bedarf an externer Beratung hin. Beinahe jedes fünfte Unternehmen in der Informationswirtschaft (17 Prozent) verbindet mit der DSGVO sogar eine Gefahr für die eigene Geschäftstätigkeit. Als Gründe nennen die Firmen, dass die Verordnung Innovativen bremst und den Einsatz neuer Technologien wie der Künstlichen Intelligenz erschwert. Besonders häufig klagen die Firmen, dass DSGVO die Geschäftsprozesse der Unternehmen verkompliziert und zu einem hohen bürokratischen Aufwand geführt habe.

Die Coronakrise verschärft die Problematik noch – vor allem kleine und mittlere Unternehmen ächzen unter der Last der Vorgaben. „Gerade in Krisenzeiten wiegen unverhältnismäßige und praxisferne Bürokratievorgaben für die Betriebe noch schwerer“, sagte der Generalsekretär des Zentralverbands des Deutschen Handwerks (ZDH), Holger Schwannecke, dem Handelsblatt. „Die allermeisten Handwerksbetriebe stellen kein relevantes Risiko für den Datenschutz dar.“ Es sei deshalb für die Handwerksbetriebe „besonders bitter“, dass die aktuell laufende Evaluierung der DSGVO offenbar nicht genutzt werde, um genau hier Entlastung zu schaffen.

Auch der Deutsche Industrie- und Handelskammertag (DIHK) klagt über Belastungen. Unternehmen müssten „mit überaus großem Einsatz und hohen Kosten“ auch weiterhin die Umsetzung des EU-Regelwerks sicherstellen. „Leider fallen darunter auch viele überaus bürokratische Dokumentations- und Nachweispflichten, welche die Akzeptanz der Regeln schmälern“, sagte der DIHK-Chefjustiziar Stephan Wernicke dem Handelsblatt. Hier seien Erleichterungen überfällig.

„Jedes Moratorium bürokratischer Normen wäre jetzt in der Krise hilfreich“, betonte Wernicke. „Insbesondere kleine und mittlere Unternehmen beschweren sich über den hohen Aufwand, zumal entgegen der Annahmen der EU mit wenigen Ausnahmen weder Kunden noch Geschäftspartner höhere datenschutzrechtliche Anstrengungen honorieren.“

Lob für den Bundesdatenschützer

Die erste Überprüfung der Datenschutzregeln durch die EU-Kommission soll in diesem Monat abgeschlossen werden. Dann will die Kommission dem Europaparlament und dem Europäischen Rat einen Bericht vorlegen. Falls erforderlich sollen auf dieser Basis Vorschläge zur Änderung der Verordnung präsentiert werden.

Das offenkundig Handlungsbedarf besteht, legt auch die ZEW-Studie nahe. Die überwiegend negativen Einschätzungen haben sich demnach mit der Zeit verfestigt: „Bereits im Dezember 2017, also kurz vor Inkrafttreten der DSGVO, haben wir die Unternehmen der Informationswirtschaft zu den erwarteten Auswirkungen der Neuregelungen befragt. Im Vergleich zu den aktuellen Ergebnissen zeigt sich, dass jede abgefragte negative Konsequenz der DSGVO häufiger eingetreten ist als im Dezember 2017 erwartet“, sagte ZEW-Experte Erdsiek.

Es sei zwar „definitiv ein Vorteil der Verordnung“, dass die Menschen in der EU stärker auf ihre Datenschutzrechte aufmerksam gemacht worden seien und gleichzeitig Unternehmen ihre Prozesse entsprechend angepasst hätten. Andererseits, so Erdsiek, zeigten die „vielen offenen Anwendungsfragen“ in der Praxis aber auch, dass verschiedene Punkte der Regelung verbessert werden sollten. Hier sei die EU-Kommission gefragt.

Der BdA-Hauptgeschäftsführer Kampeter sieht die Aufsichtsbehörden am Zug, mittels klarer Anwendungshilfen Erleichterungen für Unternehmen zu schaffen. „Klarstellungen, wie die des Bundesdatenschutzbeauftragten, dass für Maßnahmen zur Eindämmung der Corona-Pandemie oder zum Schutz der Beschäftigten datenschutzkonform Daten erhoben und verwendet werden können, sind ein Beispiel für solche Erleichterungen.“

ZDH-Generalsekretär Schwannecke forderte neben einer „konsequenten Befreiung“ von Dokumentationspflichten über eine „praxisnahe Gestaltung“ der Informationen an Kunden. Außerdem mahnte er eine Beschränkung der Bestellpflicht eines Datenschutzbeauftragten auf risikoreiche Unternehmen an. „Die Europäische Kommission und die Bundesregierung sind gefordert, die in ihre Zuständigkeit fallenden Maßnahmen schnell und konsequent umzusetzen“, so Schwannecke.