Wirtschaft beklagt hohe Privacy-Kosten

9 von 10 deutschen Unternehmen melden zu hohe Aufwände im Datenschutz – und fordern eine Reform der Aufsicht.

In rund zwei Drittel (63 Prozent) der deutschen Unternehmen sind die daraus resultierenden Kosten im vergangenen Jahr gestiegen, bei 36 Prozent sind sie gleichgeblieben – und somit nirgendwo zurückgegangen. Zudem sind ebenfalls in rund zwei Drittel (63 Prozent) der Unternehmen in den vergangenen zwölf Monaten innovative Projekte aufgrund von Datenschutz-Vorgaben gescheitert oder gar nicht erst angegangen worden.

70 Prozent warnen, dass der Datenschutz die Digitalisierung in Deutschland hemmt, 63 Prozent sehen das konkret für gesellschaftlich relevante Projekte wie etwa den Einsatz digitaler Technologien in Schulen. Und 64 Prozent stellen fest: Wir übertreiben es mit dem Datenschutz in Deutschland. Das sind Ergebnisse einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter 605 Unternehmen ab 20 Beschäftigten in Deutschland.

„Der Schutz persönlicher Daten gehört unverrückbar zu unserem Wertesystem und unserer Demokratie in Deutschland und Europa. Bei der Umsetzung und Auslegung müssen wir aber nachsteuern, damit der Datenschutz praxistauglich bleibt“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Beim Datenschutz brauchen wir dringend mehr Klarheit, Nachvollziehbarkeit und Einheitlichkeit. Das wäre ein Förderprogramm für die Unternehmen, das kein Geld benötigt, sondern nur politischen Willen.“

DS-GVO-Umsetzung

Die europäische Datenschutz-Grundverordnung (DS-GVO) sorgt auch nach sechs Jahren in den Unternehmen für Unzufriedenheit. Inzwischen haben 7 von 10 Unternehmen die DS-GVO vollständig (23 Prozent) oder größtenteils (48 Prozent) umgesetzt, weitere 28 Prozent zumindest teilweise.

Allerdings führt sie in den Unternehmen weiterhin zu steigendem Datenschutz-Aufwand. 42 Prozent der befragten Unternehmen haben seit der Einführung mehr Aufwand und gehen davon aus, dass er weiter steigen wird, vor einem Jahr waren es nur 33 Prozent. Weitere 42 Prozent haben seit der Einführung mehr Aufwand und rechnen damit, dass dieser unverändert bleibt (2023: 50 Prozent). Gerade einmal bei 15 Prozent nimmt der zusätzliche Aufwand zusehends ab (2023: 12 Prozent), nur 1 Prozent hat gar keinen gestiegenen Aufwand registriert.

Der hohe Aufwand liegt auch daran, dass die Umsetzung in 84 Prozent der befragten Unternehmen als nie vollständig abgeschlossen gilt. 80 Prozent beklagen, dass das Ausrollen neuer Tools immer neue Datenschutz-Prüfungen in Gang setzt. Und auch nach sechs Jahren leiden drei Viertel (76 Prozent) unter Rechtsunsicherheit was die genauen Vorgaben der DS-GVO betrifft. 61 Prozent kritisieren die insgesamt zu hohen Anforderungen der EU-Regeln, 56 Prozent die uneinheitliche Auslegung in der EU.

Aber auch in den Unternehmen selbst gibt es Herausforderungen bei der DS-GVO-Umsetzung. So kosten bei 56 Prozent erforderliche IT- und Systemumstellungen viel Zeit, 53 Prozent tun sich schwer damit, den Beschäftigten die komplexen Anforderungen verständlich zu machen. Jeweils rund einem Drittel fehlt es am Geld (34 Prozent) bzw. an qualifizierten Beschäftigten (32 Prozent).

KI beim Datenschutz

Angesichts des hohen Aufwands zieht fast die Hälfte der befragten Unternehmen (48 Prozent) den Einsatz von Künstlicher Intelligenz beim Datenschutz in Betracht. Dabei geht es zum Beispiel um Chatbots für die Beschäftigten, um Datenschutzfragen schnell zu erklären, oder auch um das Erkennen von Datenschutzverstößen durch eine KI oder die automatisierte Anonymisierung oder Pseudonymisierung von Daten. 5 Prozent nutzen solche KI-Anwendungen bereits, 24 Prozent haben den Einsatz bereits geplant. Und weitere 19 Prozent diskutieren noch darüber. Auf der anderen Seite ist KI als Unterstützung beim Datenschutz für 46 Prozent aktuell kein Thema.

Zugleich sind 68 Prozent der Befragten der Meinung, dass der Einsatz von KI in den Unternehmen den Datenschutz vor ganz neue Herausforderungen stellt. Während für 53 Prozent der Datenschutz Rechtssicherheit bei der Entwicklung von KI-Anwendungen schafft, sagen 52 Prozent mit Blick auf das eigene Unternehmen, dass der Datenschutz den KI-Einsatz behindert. 57 Prozent befürchten, der Datenschutz sorge dafür, dass die Anwendung von KI in der EU eingeschränkt wird, 52 Prozent gehen sogar davon aus, dass der Datenschutz Unternehmen aus der EU vertreibt, die KI entwickeln. Ein Grund dafür: Für 50 Prozent erschwert der Datenschutz, dass KI-Modelle mit genügend Daten trainiert werden.

„Künstliche Intelligenz kann einen Beitrag zur Lösung aktueller gesellschaftlicher Herausforderungen leisten. Wir müssen den Datenschutz so ausgestalten, dass er persönliche Daten vor unberechtigtem Zugriff von KI-Modellen schützt, zugleich aber die Entwicklung und Nutzung von KI in Deutschland und Europa fördert“, so Dehmel. „Künstliche Intelligenz braucht verständliche und handhabbare Regeln, wir dürfen die Fehler der Datenschutz-Grundverordnung aus den vergangenen Jahren beim AI Act und Data Act nicht wiederholen.“

Reform der Aufsicht

Eine besondere Rolle beim Datenschutz spielen die unterschiedlichen Aufsichtsbehörden auf nationaler und europäischer Ebene. Die Unternehmen sehen hier dringenden und grundsätzlichen Reformbedarf. Nur 7 Prozent der Befragten sind der Meinung, das System der Datenschutz-Aufsicht solle unverändert bleiben. Aber 69 Prozent wollen es teilweise reformieren, 21 Prozent sogar grundlegend.

Ganz oben auf der Reform-Wunschliste: Bessere Abstimmung zwischen den Behörden (74 Prozent), die Anerkennung der Entscheidungen anderer Aufsichtsbehörden (72 Prozent) sowie eine zentrale Datenbank zu allen Entscheidungen (70 Prozent). Zwei Drittel (67 Prozent) verlangen sogar eine Zentralisierung der Datenschutz-Aufsicht.

„Die Wirtschaft will den Datenschutz nicht abschaffen oder aufweichen, aber sie will ihn gemeinsam mit der Aufsicht einheitlich umsetzen können“, so Dehmel. Auch ganz praktische Wünsche gibt es bei den Unternehmen. Dazu gehören etwa einheitliche Meldeprozesse für Datenschutzverstöße (61 Prozent) und eine schnellere Bearbeitung von Anfragen und Beschwerden durch die Aufsicht (53 Prozent).

Privacy Conference des Bitkom

Welche Entwicklungen beim Datenschutz zu erwarten sind, aber auch welche Auswirkungen Data Act, eine mögliche DSGVO-Durchsetzungsverordnung oder der AI Act auf ihn und die Datennutzung haben, ist auch Thema der Bitkom Privacy Conference am 9. und 10. Oktober. Neben Datenschutzexpertinnen und Datenschutzexperten verschiedener Datenschutzbehörden kommen global agierende Unternehmen, der innovative Mittelstand, Startups sowie Vertreterinnen und Vertreter aus Politik, Wissenschaft und Praxis zusammen. Mit dabei sind unter anderem Didier Reynders (Kommissar für Justiz der Europäischen Union), Dr. Des Hogan (Datenschutzbeauftragter und Vorsitzender der Irischen Datenschutzkommission), Emily Hancock (Cloudflare), Sebastian Grantz (Google) and Sarah Johanna Zech (Allianz). Die Anmeldung zur Online-Veranstaltung ist kostenlos möglich unter www.privacy-conference.com/tickets.