DSGVO-Belastung vor allem für kleinere Unternehmen verringern

Auch nach sechs Jahren bleibt die Europäische Datenschutzgrundverordnung (DSGVO) einer der größten Bürokratietreiber für deutsche Betriebe. Das ist das Ergebnis einer Umfrage der Deutschen Industrie- und Handelskammer (DIHK) unter 4.900 Unternehmen aus allen Branchen. Danach verursacht die Umsetzung der seit Mai 2018 geltenden DSGVO im betrieblichen Alltag bei mehr als drei Viertel der Betriebe einen hohen Aufwand. Bei den Betrieben mit bis zu 19 Beschäftigten stuft fast jeder vierte Betrieb den eigenen DSGVO-Aufwand sogar als "extrem" ein.
„Nicht den eigentlichen Schutz der Daten, sondern die aufwändige Dokumentation sehen unsere kleineren Mitgliedsunternehmen als Problem“, bestätigt Katrin Schweer, Juristin und Datenschutzbeauftragte der IHK Osnabrück - Emsland - Grafschaft Bentheim, die Umfrageergebnisse. „In den Anfragen unserer Mitgliedsunternehmen sehen wir immer wieder, wie schwierig es ist, das große Konzept der DSGVO auf das für Kleinunternehmen angemessene Niveau herunterzubrechen.“ Die DSGVO lasse zwar ausdrücklich Erleichterungen für kleine und mittlere Unternehmen zu, wenn nur wenige und wenig sensible Daten verarbeitet werden. „Diese Erleichterungen müssen aber klarer formuliert und für die Praxis durch Checklisten und einfache Muster nutzbar gemacht werden“, so Schweer. Hier müsse auch eine Lösung für einen rechtssicher zu gestaltenden Einsatz von Online-Diensten wie z. B. Microsoft 365 gefunden werden. So sei immer noch rechtlich unsicher, ob der in den Unternehmen weit verbreitete Dienst Microsoft 365 datenschutzkonform eingesetzt werden kann.
Auch weiterhin messen die Betriebe dem Datenschutz einen hohen Stellenwert bei. Mehr als 60 Prozent geben an, dass die Bedeutung des Themas etwa aufgrund drohender Cyberangriffe in den vergangenen drei Jahren für sie zugenommen habe.
Neben der Bürokratiebelastung beklagen die Betriebe vor allem Rechtsunsicherheiten und ihre Folgen. So seien die Risiken für Schadenersatzansprüche bei Verstößen gegen die DSGVO kaum kalkulierbar. Belastend ist häufig auch die unterschiedliche Aufsichtspraxis nicht nur in verschiedenen EU-Staaten, sondern schon der innerdeutschen Behörden. Beim Datentransfer in Drittstaaten sehen Unternehmen hohe Haftungsrisiken darin, wenn sie das Datenschutzniveau des Drittstaats mangels Angemessenheitsbeschlusses selbst einschätzen müssen. Weitere Rechtsunsicherheiten stellen Unternehmen in erheblichen Unstimmigkeiten zwischen den verschiedenen EU-Regulierungen zur Datenökonomie (beispielsweise dem Data Act) und der DSGVO fest.
"Grundlegende Voraussetzung für die Wertschöpfung in einer innovativen Wirtschaft ist die Rechtssicherheit. Daher müssen die Rechtsunsicherheiten in der DSGVO zwingend bereinigt werden", mahnt DIHK-Chefjustiziar Stephan Wernicke. "Der richtige Zeitpunkt dafür ist jetzt. Für das zweite Quartal 2024 ist die in der Datenschutzgrundverordnung vorgesehene vierjährliche Evaluierung geplant. Diese sollte genutzt werden, um die Regelungen in der DSGVO praktikabel und rechtssicher zu gestalten."
Die kompletten Umfrageergebnisse finden Sie hier zum Download Datenschutz praktikabel und rechtssicher gestalten (dihk.de)