Anmelden und live dabei sein
Anmelden und live dabei sein
Fünf Jahre DSGVO: "Praxisfremd und zu kompliziert"
06.10.2023 Nach fünf Jahren stellen die deutschen Unternehmen der europäischen Datenschutz-Grundverordnung kein gutes Zeugnis aus: Die DSGVO, die seit Mai 2018 gilt, bekommt nur die Note "ausreichend" (3,9). Obwohl inzwischen zwei Drittel (65 Prozent) der Unternehmen die Regelungen vollständig oder größtenteils umgesetzt haben, sind die Herausforderungen nach wie vor groß.
Zugleich heben die Unternehmen in der Fünf-Jahres-Rückschau auch Vorteile der Datenschutzregeln hervor: Die Datensicherheit im Unternehmen habe sich verbessert und die DSGVO setze weltweit Maßstäbe (jeweils 61 Prozent), zudem sei das Vertrauen in digitale Prozesse gestärkt worden (51 Prozent) und die Wettbewerbsbedingungen in der EU seien nun einheitlicher (45 Prozent). 12 Prozent meinen, dass die DSGVO verschärft werden solle, um Bürgerinnen und Bürger besser zu schützen. Das zeigt eine repräsentative Umfrage im Auftrag des Bitkom unter 503 Unternehmen ab 20 Beschäftigten in Deutschland.
DSGVO: Aufwand ist gestiegen - und wird nicht weniger
Jedes zweite Unternehmen (50 Prozent) hat seit der DSGVO-Einführung höheren Aufwand für den Datenschutz und geht davon aus, dass dies auch so bleiben wird (2022: 47 Prozent). Jedes Dritte (33 Prozent) hat einen höheren Aufwand und erwartet, dass dieser weiter zunehmen wird (2022: 30 Prozent). 86 Prozent der Datenschutz-Verantwortlichen in den Unternehmen schaffen es kaum, allen aktuellen Entwicklungen beim Datenschutz in der Rechtsprechung zu folgen (2022: 81 Prozent). Drei Viertel (74 Prozent, 2022: 64 Prozent) stellen fest, dass Datenschutz in Deutschland so kompliziert geworden ist, dass es ihnen schwerfällt, Mitarbeiterinnen und Mitarbeiter über Datenschutz aufzuklären. 58 Prozent sagen, dass sie im Unternehmen vor allem als Bedenkenträger wahrgenommen werden (2022: 50 Prozent).Eine deutliche Mehrheit von 7 von 10 Unternehmen (69 Prozent) sieht in der DSGVO einen Nachteil im internationalen Wettbewerb gegenüber anderen Unternehmen, die nicht der DSGVO unterliegen.
Als größte Herausforderung bei der Umsetzung der DSGVO nennen 92 Prozent, dass die Umsetzung nie vollständig abgeschlossen ist. 86 Prozent stellen fest, dass das Ausrollen neuer digitaler Tools die Prüfung immer neu in Gang setzt. 82 Prozent beklagen eine Rechtsunsicherheit zu genauen Vorgaben der DSGVO, 56 Prozent mangelnde Beratung durch die Aufsichtsbehörden und 54 Prozent die grundsätzlich zu hohen Anforderungen. 48 Prozent sehen in der uneinheitlichen Auslegung der DSGVO in Europa eine der größten Herausforderungen, 35 Prozent in der uneinheitlichen Auslegung in Deutschland. Aber auch unternehmensinterne Gründe spielen eine Rolle: 50 Prozent sagen, die erforderlichen IT-Umstellungen kosten viel Zeit, 41 Prozent werden durch fehlende finanzielle Ressourcen gehemmt, 26 Prozent durch den Mangel an qualifizierten Beschäftigten. Nur 15 Prozent sehen ein Hemmnis in der mangelnden Einbindung der Datenschutzbeauftragten, 10 Prozent in der grundsätzlich mangelnden Unterstützung im Unternehmen.
Datenschutz ist eine Innovationsbremse in den Unternehmen
In allen Unternehmen (100 Prozent) hat die DSGVO in den vergangenen zwölf Monaten dazu geführt, dass innovative Projekte gescheitert sind oder gar nicht erst angegangen wurden. In 86 Prozent der Unternehmen waren dabei konkrete Vorgaben der DSGVO die Ursache, in 92 Prozent Unklarheiten in ihrer Anwendung. Betroffen sind vor allem Innovationsprojekte zum Aufbau von Datenpools (59 Prozent, plus 7 Prozentpunkte) und zur Prozessoptimierung in der Kundenbetreuung (47 Prozent, plus 2 Prozentpunkte).In rund jedem dritten Unternehmen ging es um den Einsatz neuer Datenanalysetools (37 Prozent, minus 1 Prozentpunkt), die Digitalisierung von Geschäftsprozessen durch neue Software (37 Prozent, plus 3 Prozentpunkte), der Einsatz von Künstlicher Intelligenz (34 Prozent, erstmals abgefragt), der Einsatz von Cloud-Diensten (32 Prozent, minus 5 Prozentpunkte), sowie der Einsatz von Software globaler Anbieter und Plattformen (32 Prozent, plus 6 Prozentpunkte). 26 Prozent berichten von Problemen bei der Einbindung zusätzlicher digitaler Tools (minus 2 Prozentpunkte).
Bei der Frage nach dem Einfluss des Datenschutzes auf Künstliche Intelligenz gehen die Meinungen weit auseinander. 44 Prozent meinen, dass der Datenschutz Rechtssicherheit der Entwicklung von KI-Anwendungen schafft, aber 56 Prozent warnen, dass der Datenschutz Unternehmen, die KI entwickeln, aus der EU vertreibt.
Ohne internationale Datentransfers läuft in der deutschen Wirtschaft wenig
Deutsche Unternehmen sind stark abhängig von internationalen Datentransfers in Länder außerhalb der EU. Nur 36 Prozent der Unternehmen kommen ohne einen solchen Datenaustausch aus. 44 Prozent der Unternehmen übermitteln Daten an externe Dienstleister, 29 Prozent an Geschäftspartner zu gemeinsamen Zwecken und 17 Prozent an Konzerntöchter oder andere Konzerneinheiten. Wichtigstes Zielland für internationale Datentransfers bleiben die USA. 64 Prozent der Unternehmen, die Daten international transferieren, lassen Daten in den USA verarbeiten. Dahinter folgen Großbritannien (39 Prozent), Indien (17 Prozent), China (9 Prozent), Japan (6 Prozent), die Ukraine (5 Prozent) und Südkorea (3 Prozent). Nach Russland transferiert wie bereits im Vorjahr kein Unternehmen mehr Daten.Vor allem aus zwei Gründen transferieren Unternehmen Daten in Länder außerhalb der EU: Cloud und Kommunikation. 94 Prozent nutzen Cloud-Angebote von Anbietern außerhalb der EU, 83 Prozent nutzen entsprechende Kommunikations- oder Videokonferenzsysteme. 56 Prozent setzen Dienstleister weltweit ein, etwa um rund um die Uhr einen Security-Support aufrecht zu erhalten. 32 Prozent nutzen Dienste in Nicht-EU-Ländern, etwa für Abrechnungen oder Datenbankmanagement. Und 27 Prozent haben Unternehmensstandorte außerhalb der EU, 20 Prozent arbeiten mit Nicht-EU-Partnern zusammen, etwa bei Forschung und Entwicklung.
Entsprechend würde ein mögliches Verbot von internationalen Datentransfers alle Unternehmen (100 Prozent) treffen. 68 Prozent erwarten für diesen Fall Wettbewerbsnachteile, 58 Prozent höhere Kosten und 56 Prozent, dass internationaler Lieferketten nicht mehr funktionieren. Rund die Hälfte (je 52 Prozent) könnte den globalen Security-Support nicht mehr aufrechterhalten bzw. bestimmte Produkte oder Dienstleistungen nicht mehr anbieten. 31 Prozent müssten in einem solchen Fall ihre Konzerndatenverarbeitung umbauen, 23 Prozent befürchten schlechtere Produkte und Dienstleistungen und 21 Prozent ein Zurückfallen im Innovationswettbewerb.