Datenschutz: Jedes 2. Unternehmen verzichtet auf Innovationen

Datenschutzanforderungen erschweren vielen Unternehmen bereits die Aufrechterhaltung ihres normalen Betriebs

[datensicherheit.de, 29.09.2020] Im „Pandemie-Jahr“ 2020 erschwerten Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs: So griffen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Home-Office zurück. Zudem kämpfe die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO).

Abbildung: bitkom

bitkom: Jedes 2. Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Datenschutz-Grundverordnung praktisch nicht vollständig umsetzbar

Dies seien Ergebnisse einer repräsentativen Befragung unter mehr als 500 Unternehmen in Deutschland, die der Digitalverband bitkom nach eigenen Angaben im Rahmen seiner „Privacy Conference“ vorgestellt hat. Demnach hat nur jedes fünfte Unternehmen (20 Prozent) die DSGVO „vollständig“ umgesetzt und auch Prüfprozesse für die Weiterentwicklung etabliert. Mehr als ein Drittel (37 Prozent) habe die Regeln „größtenteils“ umgesetzt, ähnlich viele (35 Prozent) „teilweise“ – und sechs Prozent hätten gerade erst mit der Umsetzung begonnen.
„Die immer noch niedrigen Umsetzungszahlen sind ernüchternd“, betont Susanne Dehmel, Mitglied der bitkom-Geschäftsleitung. Die DSGVO lasse sich nun einmal nicht wie ein Pflichtenheft abarbeiten. „Im Gegenteil: Durch unklare Vorschriften und zusätzliche Anforderungen der Datenschutzbehörden ist aus der DSGVO ein Fass ohne Boden geworden.“ Das bestätigten die befragten Unternehmen nahezu einhellig – 89 Prozent meinten: „Die Datenschutz-Grundverordnung ist praktisch nicht vollständig umsetzbar.“

Zusatzaufwand durch Datenschutz-Grundverordnung nimmt weiter zu

Die größte Herausforderung sei dabei für drei Viertel der Unternehmen (74%) eine anhaltende Rechtsunsicherheit durch die Regeln der DSGVO. Zwei von drei (68%) beklagten zu viele Änderungen oder Anpassungen bei der Auslegung. Sechs von zehn Unternehmen (59%) sähen als eines der größten Probleme die fehlenden Umsetzungshilfen durch Aufsichtsbehörden, fast die Hälfte (45%) nenne die uneinheitliche Auslegung der Regeln innerhalb der EU.
Für ein Viertel (26%) sei fehlendes Fachpersonal eine der höchsten Hürden. Das wirke sich für die große Mehrheit auch auf die eigenen Ressourcen aus. Mehr als ein Drittel der Unternehmen (36%) gebe an, dass sie seit Einführung der DSGVO mehr Aufwand hätten und dies künftig so bleiben werde. Für weitere 35 Prozent sei absehbar, dass die jetzt bereits gestiegenen Aufwände weiter zunehmen würden.

Innovative Projekte scheitern am Datenschutz

Zudem hätten die Datenschutzregeln für viele Unternehmen dazu geführt, „dass sie technologische Innovationen weniger oder gar nicht vorantreiben konnten“. Bei mehr als jedem zweiten Unternehmen (56%) seien neue, innovative Projekte aufgrund der DSGVO gescheitert – entweder wegen direkter Vorgaben oder wegen Unklarheiten in ihrer Auslegung. Vier von zehn (41%) gäben an, dass sie deswegen keine Datenpools hätten aufbauen können, um etwa Daten mit Geschäftspartnern teilen zu können. Bei drei von zehn (31%) sei dadurch der Einsatz neuer Technologien wie „Big Data“ oder Künstliche Intelligenz (KI) gescheitert, ein Viertel (24%) bestätige dies für die Digitalisierung von Geschäftsprozessen. Jedes fünfte betroffene Unternehmen (20%) habe DSGVO-bedingt auf den Einsatz neuer Datenanalysen verzichtet.
„Persönliche Daten müssen geschützt werden, das ist unstrittig. Datenschutz darf aber nicht zur Innovationsbremse werden“, sagt Dehmel. Wenn man es ernst meine mit dem Digitalstandort Europa, müssten Datenschutzregeln die datenbasierten Geschäftsmodelle flankieren anstatt sie auszuhebeln. Nahezu alle Unternehmen (92%) forderten Nachbesserungen bei der DSGVO. So sollten laut den Befragten etwa die Informationspflichten praxisnäher gestaltet sein (91%), die Regeln verständlicher gemacht werden (85%) und die Beratung sowie Hilfe von den Datenschutzaufsichtsbehörden bei der Umsetzung verbessert werden (83%). Nur drei Prozent meinten, dass die DSGVO weiter verschärft werden sollte.

Datenschutz-Grundverordnung – immerhin ein Wettbewerbsvorteil europäischer Unternehmen

Mit Blick auf den eigenen Betrieb sehe die Mehrheit der Befragten die DSGVO kritisch: Sieben von zehn (71%) sagten, dass sie ihre Geschäftsprozesse komplizierter mache – und für zwölf Prozent stelle die DSGVO sogar eine Gefahr für das eigene Geschäft dar. Nur für jedes fünfte Unternehmen (20%) bringe sie hingegen Vorteile.
Befragt nach ihrer allgemeinen Sicht auf die DSGVO gebe es auch positive Stimmen: So seien sieben von zehn Unternehmen (69%) überzeugt, dass die DSGVO weltweit Maßstäbe für den Umgang mit Personendaten setze. Zwei Drittel (66%) glaubten, die DSGVO werde zu einheitlicheren Wettbewerbsbedingungen in der EU führen und sechs von zehn Unternehmen (62%) meinten, die DSGVO sei insgesamt ein Wettbewerbsvorteil für europäische Unternehmen.

Datenschutz: Anforderungen eine Zusatz-Belastung in der Krise

Während der „Pandemie“ haderten viele Unternehmen außerdem damit, ihren Betrieb datenschutzkonform aufrechtzuerhalten. Viele Hilfsmittel, die etwa das Arbeiten aus dem Home-Office erleichtern, würden aus Datenschutzgründen nur eingeschränkt oder gar nicht genutzt. Fast jedes vierte Unternehmen (23%) habe aus Datenschutzgründen auf Kollaborationstools verzichtet. Weitere 17 Prozent hätten diese Anwendungen nur eingeschränkt genutzt. Cloud-Dienste wie z.B. Online-Speicher hätten ein Viertel (26%) nicht vollumfänglich genutzt, zwei Prozent hätten deswegen komplett darauf verzichtet.
Bei jedem zehnten Unternehmen (10%) sei der Einsatz von Videotelefonie eingeschränkt worden, drei Prozent hätten geeignete Videokonferenzsysteme aufgrund von Datenschutzvorgaben nicht verwenden können – und vier Prozent gäben an, den Gebrauch von Messenger-Diensten im Unternehmen begrenzen zu müssen, um datenschutzkonform zu sein. „Viele Unternehmen stecken in einem Dilemma: Einerseits sind sie angewiesen auf Kommunikations- und Kollaborationstools, die die Zusammenarbeit auf Distanz ermöglichen und Dienstreisen ersetzen. Andererseits kritisieren deutsche Aufsichtsbehörden eben jene Tools als nicht datenschutzkonform“, führt Dehmel aus.

Deutschland übertreibt es mit dem Datenschutz

Für die Arbeit aus dem Home-Office hätten gut vier von zehn Unternehmen (42%) Leitlinien erstellt, davon 20 Prozent schon vor dem Ausbruch der „Pandemie“. Weitere 37 Prozent planten oder diskutierten solche Leitlinien, für sechs Prozent sei dies „kein Thema“ – und 13 Prozent gäben an, dass ihr Unternehmen grundsätzlich kein Home-Office erlaube. Unternehmenseigene Kontaktverfolgungs-Apps bei „Covid19“-Infektionen seien bei keinem der Befragten im Einsatz.
Jedes fünfte Unternehmen ab 500 Mitarbeitern (22%) plane oder diskutiere aber eine eigene Tracing-App unabhängig von der offiziellen Corona-Warn-App der Bundesregierung. Insgesamt seien fast zwei Drittel (62%) der Meinung, dass mehr Möglichkeiten zur Datennutzung bei der „Pandemie“-Bekämpfung helfen würden. Dabei sage jedes zehnte Unternehmen (10%), dass sie einige „Corona“-Maßnahmen aufgrund von Datenschutzbestimmungen nicht hätten durchführen können. Vier von zehn der Befragten (40%) gäben zudem an, dass es Deutschland mit dem Datenschutz übertreibe.

Weitere Informationen zum Thema:

datensicherheit.de, 22.01.2020
Bitkom: Warnung vor überzogenen Eingriffen in Privatsphäre