4 min
Lesezeit
Erhebliche Rechtsunsicherheiten und starke Belastung
Auch nach sechs Jahren bleibt die Europäische Datenschutzgrundverordnung (DSGVO) einer der größten Bürokratietreiber für deutsche Betriebe. Die Umsetzung der seit Mai 2018 geltenden DSGVO im betrieblichen Alltag verursacht einer DIHK-Umfrage zufolge noch immer bei mehr als drei Viertel der Betriebe einen „hohen bis extremen“ Aufwand.
„Dieser Wert zieht sich über alle Unternehmensgrößen hinweg“, sagt DIHK-Chefjustiziar Stephan Wernicke. Besonders kritisch: Bei den Betrieben mit bis zu 19 Beschäftigten stuft fast jeder vierte Betrieb den eigenen DSGVO-Aufwand als „extrem“ ein.
„Dieser Wert zieht sich über alle Unternehmensgrößen hinweg“, sagt DIHK-Chefjustiziar Stephan Wernicke. Besonders kritisch: Bei den Betrieben mit bis zu 19 Beschäftigten stuft fast jeder vierte Betrieb den eigenen DSGVO-Aufwand als „extrem“ ein.
Cybersicherheit ist den Unternehmen wichtig, aber sie sollte möglichst unbürokratisch zu realisieren sein.
© Funtap/Shutterstock
Erleichterungen für kleinere Betriebe auch kommunizieren
„Hier sind aber konkrete Erleichterungen möglich“, so Wernicke. „Denn in Fällen mit nur wenigen Daten oder geringem bis normalen Risiko sind umfassende Dokumentationspflichten unverhältnismäßig. Sie bringen mehr Aufwand, aber nicht mehr Datenschutz.“ Das Gesetz lasse „ausdrücklich Erleichterungen für kleine und mittlere Unternehmen zu“, stellt er klar. „Das sollte allerdings klarer formuliert werden, damit es in der Praxis auch genutzt werden kann.“
Auch weiterhin messen die Betriebe dem Datenschutz einen hohen Stellenwert bei. Mehr als 60 Prozent geben an, dass die Bedeutung des Themas etwa aufgrund drohender Cyberangriffe in den vergangenen drei Jahren für sie zugenommen habe.
Im Ausland unbürokratischer umgesetzt
Neben der Bürokratiebelastung beklagen die Betriebe vor allem Rechtsunsicherheiten und ihre Folgen. „Bemerkenswert ist: Unternehmen mit DSGVO-Erfahrungen in anderen EU-Mitgliedstaaten erleben die dortigen Datenschutzbehörden mehrheitlich als weniger streng als die deutschen Behörden“, berichtet Wernicke unter Verweis auf die Umfrageergebnisse. „Rund die Hälfte der Unternehmen sieht sich auch innerhalb Deutschlands mit unterschiedlichen Rechtsauffassungen der zuständigen Datenschutzbehörden konfrontiert.“
Solche Rechtsunsicherheiten bremsten die Digitalisierung und die Umstellung von Geschäftsprozessen, warnt der DIHK-Chefjustiziar. „Die mit der DSGVO angestrebte Harmonisierung muss daher stringenter verfolgt werden.“
Mehr als zwei Drittel (69 Prozent) der Unternehmen kritisieren zudem Unklarheiten und Risiken hinsichtlich der Rechtsfolgen eventueller Verstöße gegen die DSGVO. „Insbesondere die Fragen möglichen Schadensersatzes sind immer noch ungeklärt“, sagt Wernicke. „Kollektivklagen durch das neue Verbraucherrechtedurchsetzungsgesetz (VDuG) erhöhen das Risiko für Schadenersatzforderungen, die kaum kalkulierbar sind.“
Fehlende Angemessenheitsbeschlüsse bremsen Datenaustausch
Für den internationalen Datenaustausch gilt: In Angemessenheitsbeschlüssen stellt die Europäische Kommission fest, dass das Datenschutzniveau in einem bestimmten Drittland mit dem der EU vergleichbar und eine Verarbeitung persönlicher Daten damit grundsätzlich möglich ist. In anderen Fällen obliegt die rechtliche Bewertung den Unternehmen selbst.
Angemessenheitsbeschlüsse gibt es aber nur für 15 Staaten weltweit. Die fehlende Anerkennung des Datenstandards in vielen Gegenden der Welt stellt die Unternehmen im internationalen Datentransfer vor enorme Probleme. So beklagen 88 Prozent der Betriebe, die datenschutzrechtliche Herausforderungen beim internationalen Datentransfer sehen, dass sie das Datenschutzniveau in Drittstaaten nicht selbstständig beurteilen können.
Dies führt zu hohen Haftungsrisiken und erheblichen Wettbewerbsnachteilen für die deutschen, aber auch für europäische Unternehmen, die bis hin zur Aufgabe von Geschäftsfeldern reichen können. „Wenn kein Angemessenheitsbeschluss vorliegt, sollten wenigstens von der EU-Kommission oder den Datenschutzbehörden einheitliche Angaben zum Datenschutzniveau von Drittstaaten zur Verfügung gestellt werden“, fordert Wernicke.
EU-Regulierungen nicht konsistent
Die Umfrage zeigt schließlich auch, dass die Mehrheit der Unternehmen, die Rechtsunsicherheiten bemängeln, erhebliche Unstimmigkeiten zwischen den verschiedenen EU-Regulierungen zur Datenökonomie (beispielsweise dem Data Act) und der DSGVO feststellen.
„Grundlegende Voraussetzung für die Wertschöpfung in einer innovativen Wirtschaft ist die Rechtssicherheit. Daher müssen die Rechtsunsicherheiten in der DSGVO zwingend bereinigt werden, bevor auf diese zusätzliche Regelungen aufgesetzt werden. Ansonsten verschieben sich die Probleme einfach nur“, mahnt Wernicke. „Der richtige Zeitpunkt dafür ist jetzt. Für das zweite Quartal 2024 ist die in der Datenschutzgrundverordnung vorgesehene vierjährliche Evaluierung geplant. Diese sollte genutzt werden, um die Regelungen in der DSGVO praktikabel und rechtssicher zu gestalten.“
Datenschutz praktikabel und rechtssicher gestalten
Die „DSGVO-Evaluierung“, die für das 2. Quartal 2024 geplant ist, hat die DIHK zum Anlass genommen, um mit Unterstützung der Industrie- und Handelskammern eine breit angesetzte Umfrage bei Unternehmen aller Branchen und Größenordnungen durchzuführen. An dieser Umfrage haben über 4.900 Unternehmen teilgenommen.
Download der DIHK-Umfrage zur DSGVO
Mehr Informationen zum Thema
dihk.de
Die „DSGVO-Evaluierung“, die für das 2. Quartal 2024 geplant ist, hat die DIHK zum Anlass genommen, um mit Unterstützung der Industrie- und Handelskammern eine breit angesetzte Umfrage bei Unternehmen aller Branchen und Größenordnungen durchzuführen. An dieser Umfrage haben über 4.900 Unternehmen teilgenommen.
Download der DIHK-Umfrage zur DSGVO
Mehr Informationen zum Thema
dihk.de
Datenschutz: Notwendigkeit und Pflicht
Daten sind in einer zunehmend digitalen Welt der „Schmierstoff“ für funktionierende Prozesse in Unternehmen, egal ob in Produktion, Vertrieb oder Kommunikation mit Geschäftspartnern und Kunden. Das macht sie zu einem ebenso schützenswerten Gut wie Technik, Gebäude, Infrastruktur – übrigens egal, ob es um personenbezogene Daten von Kunden oder Mitarbeitern geht oder um technische Prozessdaten. Datenschutz ist also nicht nur eine (EU-)gesetzliche Pflicht, sondern zwingende Notwendigkeit. Wie wichtig die Arbeit eines betrieblichen Datenschutzbeauftragten ist, erläutert Christian Rusche, der diese Aufgabe bei der IHK übernommen hat, im IHK-Onlinemagazin.
ihk.de/gera/magazin
Daten sind in einer zunehmend digitalen Welt der „Schmierstoff“ für funktionierende Prozesse in Unternehmen, egal ob in Produktion, Vertrieb oder Kommunikation mit Geschäftspartnern und Kunden. Das macht sie zu einem ebenso schützenswerten Gut wie Technik, Gebäude, Infrastruktur – übrigens egal, ob es um personenbezogene Daten von Kunden oder Mitarbeitern geht oder um technische Prozessdaten. Datenschutz ist also nicht nur eine (EU-)gesetzliche Pflicht, sondern zwingende Notwendigkeit. Wie wichtig die Arbeit eines betrieblichen Datenschutzbeauftragten ist, erläutert Christian Rusche, der diese Aufgabe bei der IHK übernommen hat, im IHK-Onlinemagazin.
ihk.de/gera/magazin
Kontakt
Immer aktuell über Neues im Onlinemagazin informiert sein? Abonnieren Sie unseren Newsletter „News Ostthüringer Wirtschaft“!
Jetzt hier anmelden
Jetzt hier anmelden
Sie haben Fragen, kritische Hinweise, Verbesserungsvorschläge oder eine Idee für einen Artikel? Schreiben Sie uns: magazin@gera.ihk.de.
Mit Namen oder Initialen gezeichnete Beiträge geben nicht unbedingt die Meinung der IHK wider.
Zur besseren Lesbarkeit verwenden wir Status- und Funktionsbezeichnungen in der Regel in der männlichen Form. Sie gelten jedoch für alle Geschlechter gleichermaßen.