8 von 10 Unternehmen fordern Nachbesserungen bei der DSGVO

Bei rund zwei Dritteln (69 Prozent) der Betriebe hat der Aufwand für den Datenschutz im vergangenen Jahr weiter zugenommen, inzwischen bezeichnen ihn 97 Prozent als sehr hoch oder eher hoch. Das sind die Ergebnisse einer repräsentativen Befragung von 603 Unternehmen ab 20 Beschäftigten im Auftrag des Digitalverbands Bitkom.

72 Prozent beklagen, dass wir es mit dem Datenschutz in Deutschland übertreiben, vor einem Jahr waren es noch 64 Prozent. Und sogar 77 Prozent sagen, der Datenschutz hemmt die Digitalisierung in Deutschland (2024: 70 Prozent).

Für die Unternehmen sind die größten Herausforderungen bei der Umsetzung von Datenschutzvorgaben, dass dieser Prozess nie abgeschlossen ist (86 Prozent) sowie die Unsicherheit zu genauen Vorgaben der DSGVO (82 Prozent). Dazu kommen immer wiederkehrende Prüfungen beim Ausrollen neuer Tools (77 Prozent).

Aber auch innerhalb der Unternehmen gibt es Herausforderungen, vor allem die notwendige Zeit für erforderliche IT- und Systemumstellungen (50 Prozent) und den Aufwand, Beschäftigten die komplexen Anforderungen verständlich zu machen (46 Prozent). Beklagt werden zudem ein Mangel an qualifizierten Beschäftigten für die Datenschutz-Umsetzung (38 Prozent), fehlende finanzielle Mittel (31 Prozent) und die unzureichende Einbindung der Datenschutzbeauftragten (25 Prozent).

Jeweils rund drei Viertel der Betriebe wollen, dass die Dokumentationspflicht von Verarbeitungstätigkeiten reduziert und das Verbot mit Erlaubnisvorbehalt abgeschafft werden. Je 6 von 10 Unternehmen plädieren für eine vereinfachte Nutzung pseudonymisierter Daten, eine verpflichtende praxisnähere Beratung durch die Aufsichtsbehörden, mehr Rechtssicherheit bei der Interessenabwägung und weniger Informationspflichten. Für mehr als die Hälfte sollte mehr Datenverarbeitung ohne Einwilligung ermöglicht und der Prüfaufwand für Datenschutzfolgeabschätzungen verringert werden. Ein Drittel ist dafür, die Pflicht zur Benennung eines Datenschutzbeauftragten abzuschaffen.

Die Wünsche spiegeln wider, wo aktuell der größte Aufwand bei der Umsetzung des Datenschutzes in den Unternehmen entsteht. Bei 73 Prozent sind das die Dokumentationspflicht von Verarbeitungstätigkeiten sowie die technische Implementierung (69 Prozent). Dahinter folgen fast gleichauf die Klärung rechtlicher Anforderungen (57 Prozent), die Abstimmung mit externen Dienstleistern (54 Prozent) sowie die Erfüllung von Informationspflichten (53 Prozent). 43 Prozent nennen die Sicherstellung der Betroffenenrechte, je 36 Prozent die Schulung der Beschäftigten und die Bewertung von Datenschutzverstößen, 33 Prozent den Aufbau interner Datenschutzkompetenzen und 25 Prozent die Benennung eines Datenschutzbeauftragten. Kein Unternehmen gibt an, frei von Problemen aufgrund des Datenschutzes zu sein.  

Dabei gibt es auch Kritik an den Aufsichtsbehörden. Rund zwei Drittel (69 Prozent) der Unternehmen beklagen, dass die deutschen Datenschutzbehörden die DSGVO zu streng anwenden. Eine Folge: Die Unternehmen überziehen beim Datenschutz aus Angst, gegen die DSGVO zu verstoßen (62 Prozent).

Ein Viertel der Unternehmen räumt Datenschutzverstöße für die vergangenen zwölf Monate ein. 57 Prozent der Betroffenen haben diese an die Aufsicht gemeldet, 29 Prozent haben keine Meldungen gemacht und 14 Prozent wollen oder können dazu keine Angabe machen.  

Fragt man nach den Folgen des größten Datenschutzverstoßes der vergangenen zwölf Monate, nennen 93 Prozent den organisatorischen Aufwand. Mit deutlichem Abstand folgt dahinter ein Bußgeld (51 Prozent). 18 Prozent haben Kunden verloren, 7 Prozent mussten Schadenersatz zahlen und ebenfalls 7 Prozent haben Reputationsschäden verzeichnet. Bei gerade einmal 5 Prozent gab es keine Folgen.