Zum Dossier Paid Content
Unternehmen leiden unter Rechtsunsicherheit und Dauerdruck
16.09.2021 Vor allem kleinere Unternehmen kommen bei DSGVO-Umsetzung nur noch langsam voran. 9 von 10 Unternehmen mussten bereits innovative Projekte wegen Datenschutz-Anforderungen stoppen.
Das Marktzahlen-Archiv ist ein Premium-Service von iBusiness. Werden Sie Premium-Mitglied, um dieses Chart und viele tausend weitere abzurufen.
Jetzt Mitglied werdenAufwand für Datenschutz ist durch die DS-GVO dauerhaft gestiegen
4 von 10 (42 Prozent) Unternehmen geben an, dass sie seit der DSGVO-Einführung mehr Aufwand haben - und dieser auch künftig bestehen bleiben wird. Ein weiteres Drittel (32 Prozent) geht sogar davon aus, dass der Aufwand weiter steigen wird. Nur 19 Prozent erwarten, dass ihr gestiegener Aufwand langsam wieder sinkt, 6 Prozent haben inzwischen keinen erhöhten Aufwand mehr. Zugleich hat mit zwei Drittel der Unternehmen (65 Prozent) die große Mehrheit die DSGVO vollständig oder größtenteils umgesetzt, aber 3 von 10 (29 Prozent) haben die Umsetzung erst teilweise geschafft und gerade einmal 5 Prozent stehen damit noch ganz am Anfang. Vor allem kleinere Unternehmen kommen nur noch langsam voran. So geben unter den Großunternehmen mit 500 oder mehr Beschäftigten nahezu unverändert nur 3 Prozent (2020: 2 Prozent) an, dass sie die DSGVO erst teilweise umgesetzt haben, bei den Unternehmen mit 100 bis 499 Beschäftigten ist der Anteil binnen eines Jahres von 28 auf 12 Prozent zurückgegangen. Dagegen bleibt die Zahl bei den kleineren Unternehmen von 20 bis 99 Beschäftigten mit 33 Prozent auf hohem Niveau (2020: 37 Prozent).Die Unternehmen, die die DSGVO bislang noch nicht vollständig umgesetzt haben, nennen als Hauptgründe dafür, dass Corona andere Prioritäten erzwungen habe (82 Prozent), aber fast ebenso viele beklagen, dass sich die DSGVO gar nicht vollständig umsetzen lasse (77 Prozent). 61 Prozent fehlt es zudem an den notwendigen personellen Ressourcen. Rund jedes zweite Unternehmen beklagt fortlaufende Anpassungen wegen neuer Urteile und Empfehlungen der Aufsicht (47 Prozent) und notwendige neue Prüfungen von Datentransfers in Länder außerhalb der EU (45 Prozent).
In drei von vier Unternehmen hat Datenschutz bereits Innovationen ausgebremst
Aber die DSGVO sorgt nicht nur für Aufwand, sie bremst auch Innovationsprojekte in der deutschen Wirtschaft. So geben drei Viertel aller Unternehmen (76 Prozent) an, dass Innovationsprojekte aufgrund konkreter Vorgaben der DSGVO gescheitert sind. Und in 9 von 10 Unternehmen (86 Prozent) sind Projekte wegen Unklarheiten im Umgang mit der DSGVO gestoppt worden. Am häufigsten betroffen war der Aufbau von Datenpools (54 Prozent), dahinter folgen Prozessoptimierungen im Bereich der Kundenbetreuung (37 Prozent), Projekte zur Verbesserung der Datennutzung und der Einsatz neuer Technologien wie Künstliche Intelligenz oder Big Data (je 36 Prozent). Und in jedem dritten Unternehmen (33 Prozent) war der Einsatz von Cloud-Diensten betroffen.Rechtsunsicherheit ist immer größeres Problem
In den vergangenen Jahren haben die Probleme bei der DSGVO-Umsetzung deutlich zugenommen. So sagen inzwischen mehr als drei Viertel (78 Prozent) der Unternehmen, dass Rechtsunsicherheit die größte Herausforderung sei, vor zwei Jahren waren es erst 68 Prozent. Zu viele Änderungen bzw. Anpassungen bei den Vorgaben beklagen 74 Prozent, nach 59 Prozent 2019. Die uneinheitliche Auslegung innerhalb der EU behindert 52 Prozent (2019 wurde das nicht abgefragt, 2020: 45 Prozent), fehlende finanzielle Ressourcen nennen 37 Prozent, mehr als doppelt so viele wie noch 2019 mit 18 Prozent. Herausforderungen, auf die die Unternehmen direkt Einfluss nehmen können, gewinnen dagegen nicht an Bedeutung: Eine schwierige technische Umsetzung behindert unverändert 34 Prozent, einen Mangel an qualifizierten Beschäftigten haben nur 33 Prozent (2019: 37 Prozent) und fehlende Unterstützung im Unternehmen sehen nur noch 8 Prozent (2019: 13 Prozent).Aufsicht liefert zu wenig brauchbare Unterstützung
Parallel wächst die Unzufriedenheit mit den Aufsichtsbehörden. So kritisieren zwei Drittel (66 Prozent) mangelnde Umsetzungshilfen durch die Aufsicht, vor zwei Jahren lag der Anteil nur bei 53 Prozent. Auch bei konkreten Fragen erhält nur eine Minderheit Unterstützung durch die Aufsicht. So hat ein Viertel (24 Prozent) dort bereits nach Hilfestellungen für die Umsetzung von Datenschutzvorgaben angefragt, aber keine Antwort erhalten. Ähnlich viele (28 Prozent) haben zwar Antwort bekommen, diese habe aber nicht geholfen. Nur 3 von 10 (29 Prozent) geben an, auf ihre Frage hin auch Hilfestellung erhalten zu haben: 64 Prozent von ihnen in Form von Leitfäden, 32 Prozent mit Einzelberatung, 27 Prozent in einer Gruppenberatung. Von den Unternehmen, die Hilfestellungen erhaltene haben, sagen 12 Prozent, dass sie sehr zufrieden damit waren, 19 Prozent waren eher zufrieden. Aber 41 Prozent waren eher nicht zufrieden und 25 Prozent überhaupt nicht zufrieden.Wirtschaft ist auf Datentransfers ins Nicht-EU-Ausland angewiesen
Mit dem Wegfall des Privacy Shields durch das sogenannte Schrems-II-Urteil des EuGH ist die wichtigste Basis für den EU-US-Datenaustausch weggefallen. Dabei spielen internationale Datentransfers ins Nicht-EU-Ausland für die deutsche Wirtschaft eine große Rolle. Jedes zweite Unternehmen (48 Prozent) tauscht Daten mit externen Dienstleistern außerhalb der EU aus, jedes Vierte (25 Prozent) mit dortigen Geschäftspartnern und 12 Prozent mit anderen Konzerneinheiten. Dabei transferieren 52 Prozent Daten in die USA, 35 Prozent nach Großbritannien, 18 Prozent nach Russland und 13 Prozent nach Indien. Ebenfalls häufig genannt werden China (8 Prozent), Japan (7 Prozent) und Südkorea (4 Prozent).Die Gründe für internationale Datentransfers ins Nicht-EU-Ausland sind vielfältig. 9 von 10 Unternehmen (85 Prozent) nutzen Cloud-Angebote, die Daten außerhalb der EU speichern, zwei Drittel (68 Prozent) nutzen weltweit Dienstleister, etwa für einen 24/7-Security-Support. Die Hälfte (52 Prozent) setzt Kommunikationssysteme ein, die Daten außerhalb der EU speichern, jedes Fünfte (22 Prozent) hat Standorte außerhalb der EU. Und 13 Prozent arbeiten mit Partnern im Nicht-EU-Ausland zusammen, etwa bei Forschung und Entwicklung.
Wenn personenbezogene Daten nicht mehr außerhalb der EU verarbeitet werden könnten, dann hätte das gravierende Auswirkungen auf die Unternehmen und die deutsche Wirtschaft insgesamt. So geben 62 Prozent an, sie könnten dann bestimmte Produkte und Dienstleistungen nicht mehr anbieten, 57 Prozent befürchten Wettbewerbsnachteile gegenüber Unternehmen aus Nicht-EU-Ländern. Jeweils 54 Prozent erwarten in diesem Fall höhere Kosten und dass sie ihren globalen Security-Support nicht mehr aufrechterhalten könnten.
Jeweils 4 von 10 Unternehmen rechnen mit einer Unterbrechung ihrer globalen Lieferketten (41 Prozent) und Qualitätseinbußen bei eigenen Produkten und Dienstleistungen (39 Prozent), 31 Prozent müssten ihre Konzernstruktur verändern. 12 Prozent der Unternehmen würden im Innovationswettbewerb zurückfallen und 3 Prozent müssten nach eigenem Bekunden ihre Geschäftstätigkeit einstellen. Kein Unternehmen erwartet, dass ein Ende des Transfers personenbezogener Daten ohne Folgen für seine Geschäftstätigkeit bliebe. "Datentransfers in Nicht-EU-Länder sind für die deutsche Wirtschaft so wichtig wie internationale Lieferketten. Es geht hier nicht um ein Nice-to-have, sondern um den Kern einer zunehmend digitalisierten Wirtschaft im 21. Jahrhundert", sagt Dehmel. "Die Politik muss dringend einen Rahmen schaffen, der Rechtssicherheit für die Unternehmen bringt und in der Praxis auch wirklich umsetzbar ist."