6 von 10 Unternehmen (62 %) zögern bei der Datennutzung, weil sie Angst haben, gegen den Datenschutz zu verstoßen. Fast ebenso viele (60 %) haben schon einmal Pläne für Innovationen gestoppt, weil datenschutzrechtliche Vorgaben oder Unsicherheiten sie dazu gezwungen haben. Dabei gibt jedes fünfte Unternehmen (22 %) an, dass dies schon häufig der Fall war, bei 24 % mehrfach und bei 14 % bislang einmal. Darauf hat der Digitalverband Bitkom anlässlich des bevorstehenden fünften Jahrestages der DS-GVO hingewiesen.
„Die DS-GVO hat ihr Versprechen nicht eingelöst“
Die DS-GVO gilt seit dem 25.05.2018. Grundlage der Zahlen ist eine repräsentative Umfrage unter 602 Unternehmen ab 20 Beschäftigten aus allen Branchen. „Ein einheitliches Datenschutzrecht für die ganze EU war und ist ein großartiges Projekt für die Bürgerinnen und Bürger ebenso wie für die EU als Wirtschaftsraum. Nach fünf Jahren Datenschutz-Grundverordnung muss man allerdings festhalten: Die DS-GVO hat ihr Versprechen, für europaweit einheitliche, verständliche und praxistaugliche Datenschutz-Regeln zu sorgen, nicht eingelöst. Stattdessen führt die von jeder nationalen und regionalen Aufsicht eigenständige Interpretation der Regeln zu Rechtsunsicherheit. Viele Unternehmen verzichten deshalb auf die Entwicklung neuer Technologien und Dienste – oder verlagern ihre Projekte ins Ausland. Das zeigt sich nicht zuletzt an Verboten für innovative Technologien wie ChatGPT in einzelnen EU-Mitgliedstaaten, die für massive Verunsicherung sorgen“, sagt Bitkom-Präsident Achim Berg.
Lähmende Angst vor Fehlern
So glauben 58 % der Unternehmen, dass Deutschland Chancen für Wachstum und Wohlstand verschenkt, weil zu oft auf Datennutzung verzichtet wird. 63 % sagen, dass durch strenge Regeln innovative datengetriebene Geschäftsmodelle in Deutschland erstickt oder aus dem Land vertrieben werden. „Datenschutz ist in unserer digitalen Welt extrem wichtig. Aktuell erleben wir aber eine lähmende Angst vor Fehlern und eine einseitige Abwägung zwischen Datenschutz und Mehrwerten der Datennutzung“, so Berg. Das gelte zum Beispiel für länderübergreifende Kooperationsprojekte und die medizinische Forschung, aber auch für die Digitalisierung des Gesundheitswesens oder der Verwaltung. Insbesondere kleinen und mittelständischen Unternehmen fehle es zudem an praxistauglichen Hilfestellungen, um in der Datenökonomie innovative Geschäftsideen umsetzen und wachsen zu können.
Konkret fordert Bitkom, die Datenschutz-Aufsicht stärker zu vereinheitlichen. Aktuell gibt es allein in Deutschland 18 unabhängige Datenschutz-Aufsichten. Zudem müsse sich der Datenschutz stärker an realen Gefahren als an theoretischen Risiken orientieren. Das solle insbesondere auch bei den derzeit laufenden Diskussionen zum deutschen Beschäftigtendatenschutz gelten. Die Aufsichtsbehörden sollten aus Bitkom-Sicht darüber hinaus verpflichtet werden, nicht nur Verbote oder gar pauschale Produktwarnungen auszusprechen und Bußgelder zu verhängen, sondern auch bei datenschutzkonformer Umsetzung zu unterstützen.