Oft ist es so, dass neue Gesetze und Regularien die betroffenen Menschen und Unternehmen nur am Anfang treffen, dann gewöhnen sie sich dran. Bei der Datenschutzgrundverordnung (DSGVO), beziehungsweise der General Data Protection Regulation (GDPR), ist das offenbar anders, wie der Bitkom aus einer repräsentativen Umfrage unter mehr als 500 deutschen Unternehmen (mit mindestens 20 Mitarbeitern) ermittelt hat. Befragt wurden Geschäftsführer, IT-Verantwortliche und Datenschutzbeauftragte.
"Vollständige Umsetzung der DSGVO scheint unmöglich"
"Nach wie vor bestehen große Unsicherheiten bei der Auslegung der neuen Regeln. Eine vollständige Umsetzung der DSGVO scheint vielen Unternehmen unmöglich", bilanziert Susanne Dehmel, beim ITK-Branchenverband Rechtsexpertin und Geschäftsleitungsmitglied. Rechtsunsicherheit und der schwer abzuschätzende Umsetzungsaufwand sind für jeweils zwei Drittel der Unternehmen (68 Prozent) die größten Herausforderungen:
Mehr als die Hälfte der Befragten (53 Prozent) sehnt sich nach Umsetzungshilfen, gut ein Drittel (37 Prozent) hält fehlendes Fachpersonal für die größte Herausforderung. Zwar haben zwei Drittel der Unternehmen anderthalb Jahr nach Geltungsbeginn der DSGVO/GDPR die neuen Datenschutzregeln zu einem großen Teil umgesetzt. Vollständig fertig geworden ist aber nur ein Viertel.
Nahezu alle Befragten (97 Prozent) beklagen den hohen Aufwand im Bereich der Dokumentations- und Informationspflichten. Auch die Katalogisierung der Prozesse empfinden 93 Prozent als "sehr aufwändig". 86 Prozent sind dieser Meinung auch, wenn es um das Vertragsmanagement geht.
Datenschutzgrundverordnung kontra Innovation
Viel zusätzliche Arbeit bedeute die Erfüllung der Privacy-by-Design-Anforderungen, sagen 84 Prozent. Auch der Betrieb der eigenen Webseiten erfordere zusätzlichen Einsatz (82 Prozent). Tatsächlich behauptet sogar jedes siebte Unternehmen (14 Prozent), innovative Projekte seien aufgrund der DSGVO gescheitert. "Wir müssen die Datenschutzregeln so weiterentwickeln, dass der Schutz der Privatsphäre und die Entwicklung innovativer datengetriebener Geschäftsmodelle in Einklang gebracht werden können", fordert auch Dehmel.
Die DSGVO muss nachgebessert werden - sagen 98 Prozent der Befragten! Und nicht viel weniger meinen, eine komplette Umsetzung der GDPR sei nahezu unmöglich (95 Prozent). Drei Viertel berichten, ihre Kunden seien genervt von zusätzlichen Infoblättern und Hinweisen. Immerhin: Wie Dehmel berichtet, arbeitet die EU-Kommission an Erleichterungen für kleine und mittlere Betriebe sowie Forschungseinrichtungen. Das sei auch nötig, Regularien, die Innovation und Wachstum hemmten, könne niemand wollen.
Vor dem Hintergrund dieser Zahlen ist fraglich, ob es eine gute Nachricht ist, wenn sich 64 Prozent der Befragten überzeugt zeigen, dass die DSGVO weltweit Maßstäbe für den Umgang mit Personendaten setzen werde. Mehr als die Hälfte (57 Prozent) glaubt, die GDPR vereinheitliche die Wettbewerbsbedingungen in der EU, und immerhin ein Viertel sieht Vorteile für das eigene Unternehmen.
ePrivacy-Verordnung als Zusatzhemmnis?
Auch zum demnächst anstehenden weiteren Regelwerk für den Datenschutz, die ePrivacy-Verordnung, hat der Bitkom die Unternehmen befragt. Sie wird derzeit auf EU-Ebene verhandelt und soll die DSGVO im Bereich elektronische Kommunikation ergänzen. 90 Prozent der Betriebe haben schon von der ePrivacy-Verordnung gehört, 79 Prozent haben sich intensiver damit auseinandergesetzt.
Von diesen ePrivacy-Kennern sagen 75 Prozent, sie schaffe einheitliche Wettbewerbsbedingungen für Kommunikationsanbieter, 68 Prozent fürchten aber auch hier einen hohen Umsetzungsaufwand. Nicht viel weniger (63 Prozent) geben an, die Verordnung werde zu neuen Unsicherheiten im Bereich des Datenschutzes führen. "Die EU muss aus den Erfahrungen der DSGVO lernen", fordert Bitkom-Sprecherin Dehmel. "Eine unklare und zu weit gefasste Verordnung provoziert Rechtsunsicherheit und Probleme bei der Umsetzung."