Datenschutzanforderungen werden für Unternehmen zur Innovationsbremse

• Laut einer neuen Bitkom-Umfrage hat jedes fünfte Unternehmen in Deutschland die Datenschutz-Grundverordnung einschließlich Prüfprozesse umgesetzt
• Die Nutzung von Tools für die Zusammenarbeit im Homeoffice ist aufgrund der Datenschutzanforderungen eingeschränkt.
• Eigene Corona-Apps sind für Unternehmen derzeit kein Thema.

Mehr als zwei Jahre nach Geltungsbeginn ist die große Mehrheit der deutschen Unternehmen noch immer mit der Umsetzung der Datenschutz-Grundverordnung (DS-GVO) beschäftigt. Das geht aus einer repräsentativen Befragung unter mehr als 500 Unternehmen in Deutschland hervor, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat. Demnach hat nur jedes fünfte Unternehmen die Datenschutzanforderungen der DS-GVO vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung etabliert. 37 Prozent der befragten Unternehmen hat die Regeln größtenteils umgesetzt, ähnlich viele (35 Prozent) teilweise. Sechs Prozent haben gerade erst mit der Umsetzung begonnen.

Datenschutzanforderungen der DS-GVO nicht vollständig umsetzbar

„Die immer noch niedrigen Umsetzungszahlen sind ernüchternd“, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Die Datenschutz-Grundverordnung lässt sich nun einmal nicht wie ein Pflichtenheft abarbeiten. Im Gegenteil: Durch unklare Vorschriften und zusätzliche Datenschutzanforderungen der Datenschutzbehörden ist aus der DS-GVO ein Fass ohne Boden geworden.“ Das bestätigen die befragten Unternehmen nahezu einhellig. So erklären 89 Prozent, dass die Datenschutz-Grundverordnung praktisch nicht vollständig umsetzbar sei.

Datenschutzanforderungen: Zusatzaufwand steigt weiter an

Die größte Herausforderung ist dabei für drei Viertel der Unternehmen (74 Prozent) eine anhaltende Rechtsunsicherheit durch die Regeln der DS-GVO. 68 Prozent der Befragten beklagen zu viele Änderungen oder Anpassungen bei der Auslegung. 59 Prozent sehen als eines der größten Probleme die fehlende Umsetzungshilfe durch Aufsichtsbehörden, fast die Hälfte (45 Prozent) nennt die uneinheitliche Auslegung der Regeln innerhalb der EU.

Für 26 Prozent ist fehlendes Fachpersonal eine der höchsten Hürden. Das wirkt sich für die große Mehrheit auch auf die eigenen Ressourcen aus. Mehr als ein Drittel der Unternehmen (36 Prozent) gibt an, dass sie seit Einführung der DS-GVO mehr Aufwand haben und dies künftig so bleiben wird. Für weitere 35 Prozent ist absehbar, dass die jetzt bereits gestiegenen Aufwände weiter zunehmen werden.

Innovative Projekte scheitern am Datenschutz

Zudem haben die Datenschutzregeln für viele Unternehmen dazu geführt, dass sie technologische Innovationen weniger oder gar nicht vorantreiben konnten. Bei mehr als jedem zweiten Unternehmen (56 Prozent) sind neue, innovative Projekte aufgrund der DS-GVO gescheitert – entweder wegen direkter Vorgaben oder wegen Unklarheiten in der Auslegung der DS-GVO.

41 Prozent der Unternehmen geben an, dass sie deswegen keine Datenpools aufbauen konnten, um etwa Daten mit Geschäftspartnern teilen zu können. Bei 31 Prozent scheiterten dadurch der Einsatz neuer Technologien wie Big Data oder künstliche Intelligenz, 24 Prozent bestätigten dies für die Digitalisierung von Geschäftsprozessen. Jedes fünfte betroffene Unternehmen verzichtete DS-GVO-bedingt auf den Einsatz neuer Datenanalysen.

„Persönliche Daten müssen geschützt werden, das ist unstrittig. Datenschutz darf aber nicht zur Innovationsbremse werden“, so Dehmel. „Wenn wir es ernst meinen mit dem Digitalstandort Europa, müssen Datenschutzregeln die datenbasierten Geschäftsmodelle flankieren anstatt sie auszuhebeln.“ Nahezu alle Unternehmen (92 Prozent) fordern Nachbesserungen bei der DS-GVO. So sollten laut den Befragten etwa die Informationspflichten praxisnäher gestaltet sein (91 Prozent), die Regeln verständlicher gemacht werden (85 Prozent) und die Beratung und Hilfe von den Datenschutzaufsichtsbehörden bei der Umsetzung verbessert werden (83 Prozent). Nur drei Prozent meinen, dass die DS-GVO weiter verschärft werden sollte.

Kritischer Blick auf die Anforderungen der DS-GVO

Mit Blick auf den eigenen Betrieb sieht die Mehrheit der Befragten die DS-GVO kritisch. 71 Prozent sagen, dass sie ihre Geschäftsprozesse komplizierter macht. Und für zwölf Prozent stellt die DS-GVO sogar eine Gefahr für das eigene Geschäft dar. Nur für jedes fünfte Unternehmen bringt sie hingegen Vorteile. Befragt nach ihrer allgemeinen Sicht auf die DS-GVO gibt es auch positive Stimmen.

So sind sieben von zehn Unternehmen (69 Prozent) überzeugt, dass die DS-GVO weltweit Maßstäbe für den Umgang mit Personendaten setzt. Zwei Drittel (66 Prozent) glauben, die DS-GVO werde zu einheitlicheren Wettbewerbsbedingungen in der EU führen und sechs von zehn Unternehmen (62 Prozent) meinen, die DS-GVO sei insgesamt ein Wettbewerbsvorteil für europäische Unternehmen.

Datenschutzanforderungen als zusätzliche Belastung in der Krise

Während der Pandemie hadern viele Unternehmen außerdem damit, ihren Betrieb datenschutzkonform aufrechtzuhalten. Viele Hilfsmittel, die etwa das Arbeiten im Homeoffice erleichtern, wurden aus Datenschutzgründen nur eingeschränkt oder gar nicht genutzt. Fast jedes vierte Unternehmen (23 Prozent) verzichtete aus Datenschutzgründen auf Kollaborationstools. Weitere 17 Prozent haben diese Anwendungen nur eingeschränkt genutzt. Cloud-Dienste wie Online-Speicher haben 26 Prozent nicht vollumfänglich genutzt, zwei Prozent verzichteten deswegen komplett darauf.

Bei jedem zehnten Unternehmen wurde der Einsatz von Videotelefonie eingeschränkt, drei Prozent konnten geeignete Videokonferenzsysteme aufgrund von Datenschutzvorgaben nicht verwenden. Und vier Prozent geben an, den Gebrauch von Messenger-Diensten im Unternehmen begrenzen zu müssen, um datenschutzkonform zu sein. „Viele Unternehmen stecken in einem Dilemma: Einerseits sind sie angewiesen auf Kommunikations- und Kollaborationstools, die die Zusammenarbeit auf Distanz ermöglichen und Dienstreisen ersetzen. Andererseits kritisieren deutsche Aufsichtsbehörden eben jene Tools als nicht datenschutzkonform“, so Dehmel.

Homeoffice-Leitlinien werden befürwortet, eigene Tracing-Apps nicht

Für die Arbeit aus dem Homeoffice haben 42 Prozent der Unternehmen Leitlinien erstellt, davon 20 Prozent schon vor dem Ausbruch der Pandemie. Weitere 37 Prozent planen oder diskutieren solche Leitlinien, für sechs Prozent ist dies kein Thema. Und 13 Prozent geben an, dass ihr Unternehmen grundsätzlich kein Homeoffice erlaubt. Unternehmenseigene Kontaktverfolgungs-Apps bei Covid19-Infektionen sind bei keinem der Befragten im Einsatz.

Jedes fünfte Unternehmen ab 500 Mitarbeitern (22 Prozent) plant oder diskutiert aber eine eigene Tracing-App unabhängig von der offiziellen Corona-Warn-App der Bundesregierung. Insgesamt sind fast zwei Drittel (62 Prozent) der Meinung, dass mehr Möglichkeiten zur Datennutzung bei der Pandemiebekämpfung helfen würden. Dabei sagt jedes zehnte Unternehmen (10 Prozent), dass sie einige Corona-Maßnahmen aufgrund von Datenschutzbestimmungen nicht durchführen konnten. Vier von zehn der Befragten (40 Prozent) geben zudem an, dass es Deutschland mit dem Datenschutz übertreibt.

Zur Methodik der Umfrage: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 504 für den Datenschutz verantwortliche Personen (betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ.

Lesen Sie auch: Zwei Jahre DSGVO: Bitkom zieht eine durchwachsene Bilanz