Viele Unternehmen in Deutschland sehen im Datenschutz nicht nur eine Belastung. Laut einer Bitkom-Umfrage akzeptieren sie den Rechtsrahmen grundsätzlich, fordern aber klarere, verständlichere und weniger bürokratische Regeln. Zugleich gilt die DSGVO vielen weiterhin als Bremser der Digitalisierung, der praxistauglicher werden muss.

Zwischen allen Klagen über Aufwand und Bürokratie enthält die Bitkom-Studie bemerkenswert positive Signale für den Datenschutz. Zunächst fällt auf, dass die Unternehmen nicht nach einem »weniger Datenschutz« rufen, sondern nach einem besser handhabbaren Rahmen. 79 Prozent wünschen sich, dass die Politik eine Reform der Datenschutz-Grundverordnung (DSGVO) auf europäischer Ebene vorantreibt. 85 Prozent fordern verständlichere Vorgaben und ebenso viele eine Reduzierung des bürokratischen Aufwands bei Datenschutzvorfällen.

Die Botschaft dahinter: Datenschutz wird als gesetzt betrachtet, soll aber so organisiert sein, dass er sich mit den begrenzten Ressourcen im Alltag vereinbaren lässt. Die Kritik richtet sich weniger gegen das Schutzziel, sondern gegen die Art und Weise der praktischen Umsetzung.

Die überwiegende Mehrheit bewertet den Aufwand für den Datenschutz als hoch. (Quelle: Bitkom)

Rechtssicherheit statt rechtsfreier Raum – besonders bei KI

Ein weiterer positiver Aspekt ist der Blick auf Künstliche Intelligenz. Trotz aller Bedenken sehen viele Unternehmen im Datenschutz auch einen stabilen Rahmen. 58 Prozent der Befragten sind der Ansicht, dass der Datenschutz Rechtssicherheit bei der Entwicklung von KI-Anwendungen schafft. Dieser Wert ist gegenüber dem Vorjahr gestiegen.

Gerade für datenintensive Zukunftstechnologien ist das nicht trivial. Wer KI-Modelle trainiert, bewegt sich in rechtlich sensiblen Bereichen. Ein klarer Rechtsrahmen kann hier helfen, Investitionen zu rechtfertigen und Innovationen gegenüber Aufsicht, Kunden und Partnern abzusichern. Die Spannungsfelder sind vorhanden, aber es gibt auch ein spürbares Bedürfnis nach verlässlichen Spielregeln.

Anzeige

Verstöße bleiben die Ausnahme – und haben meist Konsequenzen

Positiv lässt sich auch die Entwicklung beim Umgang mit Datenschutzverstößen lesen. Ein Viertel der Unternehmen berichtet von Verstößen in den vergangenen zwölf Monaten, 59 Prozent hatten nach eigenen Angaben keine Vorfälle. Wo Verstöße auftreten, bleiben sie in der Regel nicht folgenlos.

57 Prozent der betroffenen Unternehmen haben Verstöße an die Aufsicht gemeldet. 93 Prozent nennen organisatorischen Aufwand als wichtigste Folge. Das bedeutet in der Praxis Prozessanpassungen, technische Nachrüstungen und zusätzliche Sensibilisierung der Beschäftigten. Bei 51 Prozent der Unternehmen mit Verstößen kam es zu einem Bußgeld, 18 Prozent verzeichneten Kundenverluste, sieben Prozent mussten Schadenersatz leisten und ebenfalls sieben Prozent berichten von Reputationsschäden.

Auch das ist ein Hinweis darauf, dass der Datenschutz ernst genommen wird. Verstöße werden nicht nur als lästige Formalie abgehakt, sondern führen anscheinend häufig zu Veränderungen in der Organisation.

DSGVO: Der Bitkom schlägt einen traditionell kritische Ton an

Generell äußert sich die Bitkom-Umfrage aber kritisch. Das hat beim Verband fast eine gewisse Tradition. Seit Jahren zeichnen Bitkom-Studien zur Digitalisierung und Regulierung ein Bild, in dem Hemmnisse, Unsicherheiten und bürokratische Lasten stark im Vordergrund stehen. Das liegt auch am Zuschnitt der Fragen, die gezielt nach Problemen und Hürden in der Praxis suchen.

In der aktuellen Befragung sagen 72 Prozent der Unternehmen, dass es Deutschland mit dem Datenschutz übertreibt. 77 Prozent sehen den Datenschutz als Bremse der Digitalisierung. Bei 69 Prozent ist der Aufwand im vergangenen Jahr weiter gestiegen, 97 Prozent stufen ihn insgesamt als sehr hoch oder eher hoch ein.

Susanne Dehmel, Bitkom»Diese Bewertung der Unternehmen sollten wir ernst nehmen und einen sowohl effektiven als auch praxistauglichen Datenschutz für die digitale Gesellschaft ermöglichen«, meint Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. »Mit dem digitalen Omnibus hat die EU-Kommission wichtige Schritte angestoßen, um Alltagsprobleme im Umgang mit dem Datenschutz zu verringern. Doch die strukturellen Hürden bleiben. In vielen Branchen herrscht Rechtsunsicherheit, etwa bei Einwilligungen, die nicht nur dokumentiert, sondern auch rechtssicher formuliert und geprüft werden müssen. Die Vielzahl komplexer Datenschutzvorschriften schafft aufwändige und teils bürokratische Prozesse in Unternehmen. Hier braucht es dringend Klarheit und Entlastung.«

Daueraufgabe Datenschutz und wachsende Skepsis gegenüber der Aufsicht

Diese Wahrnehmung setzt sich in vielen Detailfragen fort. 86 Prozent empfinden den Datenschutz als nie endenden Prozess, 82 Prozent beklagen Unsicherheiten bei der Auslegung der DSGVO. 77 Prozent berichten von immer wiederkehrenden Prüfungen beim Einsatz neuer Tools. Hinzu kommen zu hohe Anforderungen aus Sicht der Unternehmen, widersprüchliche Vorgaben sowie eine uneinheitliche Auslegung der Regeln innerhalb Deutschlands und der EU.

Auch beim Thema Aufsicht dominiert Skepsis. 69 Prozent der Unternehmen finden, dass die Datenschutzbehörden die DSGVO in Deutschland zu streng anwenden. 62 Prozent räumen ein, dass sie aus Angst vor Verstößen eher »übererfüllen« und so zusätzlichen Aufwand erzeugen. 53 Prozent sprechen sich für eine Zentralisierung der Datenschutzaufsicht auf Bundesebene aus, 42 Prozent sind dagegen. Ein klares Votum ist das nicht, aber ein Hinweis darauf, dass viele Unternehmen sich mehr Einheitlichkeit und Berechenbarkeit wünschen.

Den Wunsch nach einer zentralen Datenschutzbehörde gibt es seit Jahren, viele Firmen sehen darin aber auch Nachteile. (Quelle: Bitkom)

Künstliche Intelligenz: Datenschutz als Bremsklotz und Sicherheitsnetz

Beim Thema Künstliche Intelligenz verdichten sich die Ambivalenzen. 71 Prozent der Unternehmen fordern, den Datenschutz an das KI-Zeitalter anzupassen. 69 Prozent sehen den Datenschutz als Hürde beim Training von KI-Modellen, vor einem Jahr lag dieser Wert noch bei 50 Prozent. 63 Prozent sind überzeugt, dass der Datenschutz Unternehmen, die KI entwickeln, aus der EU vertreibt. 57 Prozent meinen, dass Datenschutz die Anwendung von KI in der EU generell einschränkt, und in 54 Prozent der Unternehmen behindern datenschutzrechtliche Vorgaben ganz konkret den KI-Einsatz.

Gleichzeitig bleibt die Wahrnehmung der rechtlichen Schutzfunktion bestehen. Viele Unternehmen bewegen sich im Spannungsfeld zwischen Innovationsdruck und Regelkonformität. »Künstliche Intelligenz ist die entscheidende Zukunftstechnologie und KI braucht Daten«, erklärt Dehmel. »Die Regelungen zum Datenschutz sollten auch mit Blick auf Deutschlands Position in der künftigen KI-Welt überprüft werden.«

Am Ende bleibt: Datenschutz ist im Unternehmen verankert

Trotz hoher Belastung, wachsender Bürokratie und deutlicher Kritik zeichnet die Studie ein Bild, in dem Datenschutz in den Unternehmen fest verankert ist. Nur 12 Prozent nennen fehlende Unterstützung im eigenen Haus als Problem. Die Hürden liegen vor allem bei Zeit, Komplexität und Fachkräften, nicht bei der grundsätzlichen Bereitschaft, Daten zu schützen.

Viele Unternehmen investieren aktiv in Strukturen. 33 Prozent nennen den Aufbau interner Datenschutzkompetenzen als relevanten Aufwandstreiber, 25 Prozent die Benennung eines Datenschutzbeauftragten. Schulungen der Beschäftigten, die Bewertung von Datenschutzverstößen und die Sicherstellung von Betroffenenrechten sind in vielen Organisationen etablierte Aufgaben.

Damit zeigt sich: Datenschutz ist in der Unternehmenspraxis angekommen. Er wird nicht nur als Stolperstein gesehen, sondern auch als Bestandteil professioneller IT- und Geschäftsprozesse. Der Reformdruck ist hoch, weil der bestehende Rahmen in vielen Fällen als zu komplex und zu bürokratisch empfunden wird. Der grundlegende Wille, verantwortungsvoll mit Daten umzugehen, ist aber vorhanden. Für die politische Debatte bedeutet das, dass Datenschutz nicht vor allem abgebaut, sondern vor allem verständlicher, konsistenter und praktikabler ausgestaltet werden sollte.