Die DSGVO, in Kraft getreten im Mai 2018, gilt auch nach sechs Jahren als einer der größten Bürokratietreiber für deutsche Betriebe. Laut einer kürzlich veröffentlichten Umfrage der Deutschen Industrie- und Handelskammer (DIHK) unter 4.900 Unternehmen aus nahezu allen Branchen fühlen sich Unternehmen durch die DSGVO unangemessen stark belastet. Besonders betroffen sind kleinere Unternehmen.

Bürokratische Belastung für kleine Unternehmen

Kleinere Unternehmen in Deutschland sehen sich durch die DSGVO stark ausgebremst. Laut der Umfrage gaben 24 Prozent der befragten Firmen mit bis zu 19 Beschäftigten an, dass der durch die DSGVO verursachte Aufwand „extrem“ sei. Weitere 51 Prozent bezeichneten den Aufwand als „hoch“, während 20 Prozent angaben, er sei „verhältnismäßig“. Nur fünf Prozent der Unternehmen empfanden den Aufwand als gering. Insgesamt gaben 77 Prozent aller befragten Unternehmen an, dass der bürokratische Aufwand hoch bis extrem sei.

DSGVO Dokumentationspflichten als Herausforderung

Besonders kritisiert werden die umfassenden Dokumentationspflichten im Rahmen der DSGVO, selbst wenn das Datenschutzrisiko als gering bis normal eingeschätzt wird. Stephan Wernicke, Chefjustiziar des DIHK, bezeichnete diese Pflichten als unverhältnismäßig. Er betonte, dass sie zwar mehr Aufwand verursachen, aber nicht zwangsläufig zu mehr Datenschutz führen. Obwohl die DSGVO explizit Erleichterungen für kleine und mittlere Unternehmen vorsieht, seien diese oft nicht klar formuliert und daher in der Praxis schwer umsetzbar.

Rechtsunsicherheit und Verwirrung

Oftmals ist die Rechtslage für Unternehmen nicht eindeutig, insbesondere im Hinblick auf die Verwendung von Bürosoftware wie „Microsoft 365“. Die Konferenz der Datenschutzbeauftragten der Länder hat festgelegt, dass die Nutzung dieser Software- und Cloud-Lösung nur unter strengen Datenschutzbedingungen zulässig ist. Dies hat zu erheblicher Verunsicherung und Verwirrung in vielen Unternehmen geführt.

Uneinheitliche Rechtsauffassungen und Rechtsunsicherheit

In der Umfrage gaben 59 Prozent der befragten Unternehmen an, dass die gesetzlichen Regelungen zur Datenökonomie nicht mehr überschaubar seien. Fast die Hälfte (49 Prozent) klagte über Rechtsunsicherheiten aufgrund uneinheitlicher Auffassungen der Datenschutzbehörden. Lediglich fünf Prozent der Unternehmen erklärten, dass sie keine Rechtsunsicherheit empfinden.

Ausblick und Forderungen für die DSGVO

Gemäß der DSGVO ist eine Bewertung der Datenschutzregeln vorgeschrieben, die im zweiten Quartal dieses Jahres durchgeführt werden soll. Viele Führungskräfte sprechen sich für eine Änderung der Verordnung aus, um die bestehenden Rechtsunsicherheiten zu beseitigen und Schlüsselbegriffe wie beispielsweise einen möglichen Schadenersatz klar zu definieren. Aktuell ist noch unklar, ob ein Schaden bereits dann entstanden ist, wenn personenbezogene Daten durch einen Cyberangriff in fremde Hände gelangen.

Mit Blick auf die Zukunft der DSGVO ist es daher entscheidend, die bestehenden Herausforderungen zu adressieren und für mehr Klarheit und Rechtssicherheit zu sorgen.