Datenschutz-Korrekturen gefordert: Deutsche Firmen hadern mit der DSGVO

Bei mehr als jedem zweiten Unternehmen sind Projekte wegen der DSGVO gescheitert. Ulrich Kelber spricht von Geschäften, die in der EU nicht erwünscht seien.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 204 Beiträge

(Bild: Gorodenkoff / Shutterstock.com)

Von
  • Stefan Krempl

56 Prozent der deutschen Firmen geben an, dass bei ihnen aufgrund der Datenschutz-Grundverordnung (DSGVO) "neue, innovative Projekte" gescheitert seien. 41 Prozent sehen sich behindert, Datenpools aufzubauen, um etwa Daten mit Geschäftspartnern teilen zu können. Bei 31 Prozent der hiesigen Unternehmen scheiterte an den EU-Vorgaben der Einsatz von Analyseverfahren wie Big Data oder Künstliche Intelligenz, ein knappes Viertel bestätigt dies für die Digitalisierung von Geschäftsprozessen.

Das sind Ergebnisse einer repräsentativen Bitkom-Befragung von 504 Unternehmen aller Branchen mit mehr als 20 Mitarbeitern in Deutschland, die der Verband Bitkom am Dienstag auf seiner "Privacy Conference" vorgestellt hat. 92 Prozent der Teilnehmer fordern demnach, dass die DSGVO nachgebessert werden sollte, vor allem bei den Informationspflichten. 85 Prozent drängen darauf, die Regeln verständlicher zu machen. 83 Prozent wünschen sich eine bessere Beratung und mehr Hilfe von den Aufsichtsbehörden. Nur drei Prozent meinen, dass die Verordnung verschärft werden sollte.

20 Prozent der Firmen haben die seit fast zweieinhalb Jahren anzuwendende DSGVO nach eigenen Angaben vollständig umgesetzt und einschlägige Prüfprozesse etabliert. 37 Prozent wollen die Regeln größtenteils implementiert haben, 35 Prozent teilweise. Sechs Prozent haben mit dieser Arbeit gerade erst begonnen. Neun von zehn Unternehmen gehen davon aus, dass die Verordnung nicht komplett umsetzbar sei.

Die größte Herausforderung ist dabei für fast drei Viertel der Befragten eine ausgemachte Rechtsunsicherheit. 68 Prozent beklagen "zu viele Änderungen" oder Anpassungen bei der Auslegung des Normenwerks. 59 Prozent sehen als eines der größten Probleme die fehlenden Umsetzungshilfen durch Aufsichtsbehörden, 45 Prozent nennen die uneinheitliche Interpretation der Regeln innerhalb der EU. 26 Prozent beklagen einen Mangel an qualifizierten Mitarbeitern, während es im Vorjahr noch 37 Prozent waren.

Mit Blick auf den eigenen Betrieb sieht die Mehrheit der Befragten die DSGVO kritisch. 71 Prozent monierten, dass die Verordnung ihre Geschäftsprozesse komplizierter macht, für 12 Prozent stellt sie eine Gefahr für etablierte Ansätze dar. Nur jedes fünfte Unternehmen erkennt für sich direkt mehr Vorteile. Sieben von zehn Firmen konstatieren aber allgemein, dass die DSGVO weltweit Maßstäbe für den Umgang mit personenbezogenen Daten setze, laut 66 Prozent führt sie zu einheitlicheren Wettbewerbsbedingungen. 62 Prozent sprechen von einem Wettbewerbsvorteil für die Wirtschaft in Europa.

Der Bitkom wollte auch wissen, wie sich Datenschutzvorgaben während der Corona-Krise auf die Betriebe auswirken: 26 Prozent nutzen demnach momentan Cloud-Dienste nur eingeschränkt oder nicht, insgesamt 40 Prozent bezogen dies auf Kollaborationswerkzeuge wie Microsoft Teams oder Slack für die Aufgabenkoordination und Kommunikation. Vier von zehn Firmen haben Homeoffice-Leitlinien, 22 Prozent haben diese erst mit der Pandemie eingeführt.

Keine der Firmen hat eine eigene App zum Nachverfolgen von Corona-Infektionen entwickelt. Jedes fünfte Unternehmen ab 500 Mitarbeitern plant oder diskutiert aber den Einsatz einer eigenen Tracing-Anwendung unabhängig von der Corona-Warn-App (CWA) der Bundesregierung. 62 Prozent wünschen sich mehr Möglichkeiten, Daten nutzen zu können, um die Pandemie besser bekämpfen zu können.

Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete es als "spannend", dass fast 60 Prozent der Befragten meinten, den Umstellungsprozess geschafft zu haben. Zugleich verwies er neben tatsächlichen Problemen etwa beim Datentransfer auf eine "gefühlte Rechtsunsicherheit", die nicht ganz mit empirischen Fakten begründet sei. Rechtsanwälte und Berater hätten viele Firmen "auch zu Handlungen gebracht, die völlig überflüssig waren". Oft seien etwa riesige Prozesse, um die Einwilligung von Betroffenen einzuholen, nicht nötig und verhältnismäßig.

Beim Thema der behinderten Innovation widersprach Kelber der Klage: "Es gibt Geschäftsmodelle, die wollen wir in Europa nicht", betonte er und zog eine Parallele etwa zur Kinderarbeit. Die Wirtschaft dürfe die informationelle Selbstbestimmung der Bürger nicht untergraben. Es reiche nicht, "den Datenschutz am Ende auf ein Projekt noch aufzupfropfen". Erfolgsversprechend sei es nur, wenn Entwickler Privacy by Design berücksichtigten wie bei der CWA.

Die DSGVO verständlicher zu machen, dürfte dem Bundesdatenschutzbeauftragten zufolge schwierig werden, da es sich um ein technologieneutrales, allgemeiner formuliertes Gesetz handeln müsse. Die Auslegungen müssten aber sehr konkret sein, weshalb etwa der Europäische Datenschutzausschuss schon viele Orientierungshilfen und Leitlinien herausgegeben habe.

Mehr Beratungsbedarf gibt es laut Kelber vor allem bei den hiesigen Landesdatenschutzbehörden, von denen viele nach wie vor unterdimensioniert seien. Trotzdem seien auch hierzulande viele offizielle Hilfestellungen etwa für Homeoffice-Anwendungen verfügbar. Ein Rätsel sei ihm, warum in diesem Bereich bei vielen Werkzeuge von US-Anbietern "so omnipräsent in den Köpfen" seien. Vor allem bei Cloud- und Kollaborationsdiensten "existieren von deutschen Anbietern beste datenschutzkonforme Lösungen". Bei Pools müssten die Firmen zudem stärker unterscheiden etwa zwischen unproblematischen Maschinendaten und personenbezogenen Informationen.

(olb)