Yahoo Finanzen Jedes zweite Unternehmen sieht EU-Datenschutz als Innovationsbremse
Eine Umfrage zeigt: Unternehmen empfinden die Datenschutz-Grundverordnung weiter als Belastung. Viele sehen in den Regeln ein Hindernis beim Einsatz neuer Technologien.
Die deutsche Wirtschaft kämpft immer noch mit der Datenschutz-Grundverordnung (DSGVO). Mehr als zwei Jahre nach Geltungsbeginn haben zwar knapp zwei Drittel der Unternehmen (57 Prozent) die neuen Datenschutzregeln mindestens zu großen Teilen umgesetzt. Dabei haben allerdings erst 20 Prozent die Umsetzung der DSGVO vollständig abgeschlossen. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom am Dienstag im Rahmen seiner Privacy Conference vorgestellt hat.
„Die immer noch niedrigen Umsetzungszahlen sind ernüchternd“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die EU-weit geltenden Datenschutzvorschriften ließen sich nun einmal „nicht wie ein Pflichtenheft abarbeiten“. Im Gegenteil: „Durch unklare Vorschriften und zusätzliche Anforderungen der Datenschutzbehörden ist aus der DSGVO ein Fass ohne Boden geworden“, kritisierte Dehmel.
Der Bundesdatenschutzbeauftragte Ulrich Kelber sprach indes von einem „guten Wert“, dass fast 60 Prozent der Unternehmen für ihre Seite einschätzen, dass sie den Umstellungsprozess geschafft oder weitgehend geschafft haben. „In dem Augenblick, wenn man ein neues Recht europaweit einführt, leitet das auch eine ganz neue Sicht auf das Thema ein.“ Viele Unternehmen und Behörden sowie Bürgerinnen und Bürger seien erst mit der Diskussion über die DSGVO darauf aufmerksam geworden, welche Regeln schon vorher gegolten hatten.
Trotzdem sind 89 Prozent der Unternehmen der Auffassung, dass die DSGVO praktisch nicht vollständig umsetzbar sei. Erschwerend kommt hinzu, dass die Datenschutzregeln auch dazu geführt haben, dass Unternehmen technologische Innovationen weniger oder gar nicht vorantreiben konnten. Bei mehr als jeder zweiten Firma (56 Prozent) sind laut der Bitkom-Umfrage neue, innovative Projekte aufgrund der DSGVO gescheitert – entweder wegen direkter Vorgaben oder wegen Unklarheiten bei der Auslegung der Vorschriften.
Vier von zehn (41 Prozent) Firmen geben zudem an, dass sie deswegen keine Datenpools aufbauen konnten, um etwa Daten mit Geschäftspartnern teilen zu können. Bei drei von zehn (31 Prozent) scheiterte dadurch der Einsatz neuer Technologien wie Big Data oder Künstlicher Intelligenz, ein Viertel (24 Prozent) bestätigt dies für die Digitalisierung von Geschäftsprozessen. Jedes fünfte betroffene Unternehmen (20 Prozent) verzichtete DSGVO-bedingt auf den Einsatz neuer Datenanalysen.
„Persönliche Daten müssen geschützt werden, das ist unstrittig. Datenschutz darf aber nicht zur Innovationsbremse werden“, warnte Dehmel. „Wenn wir es ernst meinen mit dem Digitalstandort Europa, müssen Datenschutzregeln die datenbasierten Geschäftsmodelle flankieren, anstatt sie auszuhebeln.“
Rechtsunsicherheit als größte Herausforderung
Die DSGVO verlangt im Kern von Unternehmen, mit den Daten ihrer Kunden oder Nutzer wesentlich eingeschränkter umzugehen. Die Weitergabe persönlicher Daten wird erschwert. Die Unternehmen müssen dafür etwa ihre Datenschutzerklärungen überarbeiten.
Die strengeren Regeln gelten auch für Vereine und Behörden. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt, und dem dann zustimmen. Zu den neuen Vorschriften gehört etwa auch das Recht auf Vergessen, also dass ein Nutzer die Löschung seiner personenbezogenen Daten verlangen kann. Bei Verstößen drohen hohe Geldstrafen.
Die größte Herausforderung ist denn auch für eine große Mehrheit der Unternehmen (74 Prozent) eine anhaltende Rechtsunsicherheit durch die Regeln der DSGVO. Zwei von drei (68 Prozent) beklagen zu viele Änderungen oder Anpassungen bei der Auslegung. Sechs von zehn Unternehmen (59 Prozent) sehen als eines der größten Probleme die fehlenden Umsetzungshilfen durch Aufsichtsbehörden, fast die Hälfte (45 Prozent) nennt die uneinheitliche Auslegung der Regeln innerhalb der EU.
Die Belastungen durch die DSGVO haben sich mit Ausbruch der Corona-Pandemie noch verschärft. Viele Unternehmen hadern in der Krise damit, ihren Betrieb datenschutzkonform aufrechtzuerhalten. Viele Hilfsmittel, die etwa das Arbeiten aus dem Homeoffice erleichtern, wurden aus Datenschutzgründen nur eingeschränkt oder gar nicht genutzt. Fast jedes vierte Unternehmen (23 Prozent) verzichtete aus Datenschutzgründen auf Kollaborationstools. Weitere 17 Prozent haben diese Anwendungen nur eingeschränkt genutzt.
Fast alle Unternehmen fordern Nachbesserungen
In den vergangenen Jahren haben sich Dienste wie etwa Slack, Skype for Business oder Microsoft Teams als Kollaborationstool in Unternehmen etabliert. In der Coronazeit vor allem auch Videokommunikationsplattformen wie Zoom oder Webex.
Bei jedem zehnten Unternehmen (zehn Prozent) wurde jedoch der Einsatz von Videotelefonie eingeschränkt, drei Prozent konnten geeignete Videokonferenzsysteme aufgrund von Datenschutzvorgaben nicht verwenden. Und vier Prozent geben an, den Gebrauch von Messengerdiensten im Unternehmen begrenzen zu müssen, um datenschutzkonform zu sein. „Viele Unternehmen stecken in einem Dilemma“, sagte Bitkom-Expertin Dehmel. Einerseits seien sie angewiesen auf Kommunikations- und Kollaborationstools, die die Zusammenarbeit auf Distanz ermöglichen und Dienstreisen ersetzen. „Andererseits kritisieren deutsche Aufsichtsbehörden ebenjene Tools als nicht datenschutzkonform.“
Unterm Strich fordern nahezu alle Unternehmen (92 Prozent) Nachbesserungen bei der DSGVO. So sollten laut den Befragten etwa die Informationspflichten praxisnäher gestaltet sein (91 Prozent), die Regeln verständlicher gemacht (85 Prozent) und die Beratung und Hilfe von den Datenschutzaufsichtsbehörden bei der Umsetzung verbessert werden (83 Prozent).
