Breite Mehrheit fordert Nachbesserung der DS-GVO
Die deutsche Wirtschaft macht Druck für eine Reform der europäischen Datenschutz-Grundverordnung (DS-GVO).
79 Prozent der Unternehmen fordern von der deutschen Politik, dass sie eine DS-GVO-Reform auf europäischer Ebene vorantreibt, 71 Prozent sind der Meinung, die DS-GVO müsse gelockert werden. Die EU-Kommission hat mit dem „digitalen Omnibus“ zuletzt Reformen der inzwischen seit sieben Jahren angewendeten europäischen Datenschutzregeln vorgeschlagen.
Zugleich wächst die Belastung der Unternehmen durch den Datenschutz weiter. Bei rund zwei Dritteln (69 Prozent) hat der Aufwand im vergangenen Jahr weiter zugenommen, inzwischen bezeichnen ihn 97 Prozent als sehr hoch oder eher hoch. Das sind Ergebnisse einer Befragung von 603 Unternehmen ab 20 Beschäftigten im Auftrag des Digitalverbands Bitkom.
72 Prozent beklagen, dass es mit dem Datenschutz in Deutschland übertrieben werde (2024: 64 Prozent). 77 Prozent sagen zudem, der Datenschutz hemme die Digitalisierung in Deutschland (2024: 70 Prozent).
„Diese Bewertung der Unternehmen sollten wir ernst nehmen und einen sowohl effektiven als auch praxistauglichen Datenschutz für die digitale Gesellschaft ermöglichen. Mit dem digitalen Omnibus hat die EU-Kommission wichtige Schritte angestoßen, um Alltagsprobleme im Umgang mit dem Datenschutz zu verringern. Doch die strukturellen Hürden bleiben“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
„In vielen Branchen herrscht Rechtsunsicherheit, etwa bei Einwilligungen, die nicht nur dokumentiert, sondern auch rechtssicher formuliert und geprüft werden müssen. Die Vielzahl komplexer Datenschutzvorschriften schafft aufwändige und teils bürokratische Prozesse in Unternehmen. Hier braucht es dringend Klarheit und Entlastung.“
Dauerbaustelle Datenschutz
Für die Unternehmen sind die größten Herausforderungen bei der Umsetzung von Datenschutzvorgaben, dass dieser Prozess nie abgeschlossen ist (86 Prozent) sowie die Unsicherheit zu genauen Vorgaben der DS-GVO (82 Prozent). Hinzu kommen immer wiederkehrende Prüfungen beim Ausrollen neuer Tools (77 Prozent).
Weitere Herausforderungen sind allgemein zu hohe Anforderungen (69 Prozent), die uneinheitliche Auslegung innerhalb der EU (54 Prozent), mangelnde Beratung durch Aufsichtsbehörden (54 Prozent), sich widersprechende rechtliche Vorgaben (53 Prozent) sowie eine uneinheitliche Auslegung innerhalb Deutschlands (37 Prozent).
„Die Unternehmen erleben eine Dauerbelastung durch den Datenschutz, der knappe Ressourcen bindet, die an anderer Stelle fehlen“, so Dehmel.
Auch innerhalb der Unternehmen bestehen Herausforderungen, insbesondere der Zeitaufwand für IT- und Systemumstellungen (50 Prozent) sowie der Aufwand, Beschäftigten die komplexen Anforderungen verständlich zu machen (46 Prozent).
Hinzu kommen ein Mangel an qualifizierten Beschäftigten für die Datenschutzumsetzung (38 Prozent), fehlende finanzielle Mittel (31 Prozent) und die unzureichende Einbindung der Datenschutzbeauftragten (25 Prozent). Lediglich 12 Prozent nennen eine fehlende Unterstützung im Unternehmen.
Nachbesserungen der DS-GVO aus Sicht der Unternehmen
Jeweils rund drei Viertel der Unternehmen wünschen sich eine Reduzierung der Dokumentationspflicht von Verarbeitungstätigkeiten (76 Prozent) sowie die Abschaffung des Verbots mit Erlaubnisvorbehalt (73 Prozent).
Rund sechs von zehn Unternehmen plädieren für eine vereinfachte Nutzung pseudonymisierter Daten (63 Prozent), eine verpflichtende praxisnähere Beratung durch die Aufsichtsbehörden (62 Prozent), mehr Rechtssicherheit bei der Interessenabwägung (61 Prozent) und weniger Informationspflichten (60 Prozent).
54 Prozent sprechen sich für mehr Datenverarbeitung ohne Einwilligung aus, 53 Prozent für einen geringeren Prüfaufwand bei Datenschutzfolgeabschätzungen. Ein Drittel (33 Prozent) möchte die Pflicht zur Benennung eines Datenschutzbeauftragten abschaffen.
„Es geht den Unternehmen darum, die DS-GVO nach sieben Jahren praxistauglich zu machen. Datenschutz muss verständlich und anwendbar sein“, sagt Dehmel.
Aufwandsschwerpunkte beim Datenschutz
Der größte Aufwand entsteht laut Unternehmen durch die Dokumentationspflicht von Verarbeitungstätigkeiten (73 Prozent) sowie durch die technische Implementierung (69 Prozent).
Es folgen die Klärung rechtlicher Anforderungen (57 Prozent), die Abstimmung mit externen Dienstleistern (54 Prozent) und die Erfüllung von Informationspflichten (53 Prozent).
Weitere Belastungen sind die Sicherstellung der Betroffenenrechte (43 Prozent), Schulungen der Beschäftigten (36 Prozent), die Bewertung von Datenschutzverstößen (36 Prozent), der Aufbau interner Datenschutzkompetenzen (33 Prozent) sowie die Benennung eines Datenschutzbeauftragten (25 Prozent).
Kein Unternehmen gibt an, vollständig frei von Problemen durch den Datenschutz zu sein.
Zentrale Datenschutzaufsicht: Pro und Contra
69 Prozent der Unternehmen kritisieren, dass deutsche Datenschutzbehörden die DS-GVO zu streng anwenden. 62 Prozent geben an, aus Angst vor Verstößen beim Datenschutz über das Ziel hinauszuschießen.
Eine knappe Mehrheit von 53 Prozent befürwortet eine Zentralisierung der Datenschutzaufsicht auf Bundesebene, 42 Prozent lehnen diesen Vorschlag ab.
„Die Diskussion über eine Reform der Datenschutzaufsicht in Deutschland ist wichtig. Wir müssen die Ressourcen der Behörden bestmöglich einsetzen und für eine einheitliche Auslegung und gute Beratung sorgen“, so Dehmel.
Datenschutzverstöße in Unternehmen
Ein Viertel der Unternehmen berichtet von Datenschutzverstößen in den vergangenen zwölf Monaten. Bei 19 Prozent gab es einen Verstoß, bei 6 Prozent mehrere. 59 Prozent hatten keine Verstöße, 16 Prozent machten keine Angaben.
57 Prozent der betroffenen Unternehmen meldeten die Verstöße an die Aufsicht, 29 Prozent nicht.
Die Folgen sind erheblich: 93 Prozent nennen organisatorischen Aufwand, 51 Prozent Bußgelder, 18 Prozent Kundenverluste, 7 Prozent Schadenersatz und 7 Prozent Reputationsschäden.
Datenschutz und Künstliche Intelligenz
71 Prozent der Unternehmen fordern eine Anpassung des Datenschutzes an das KI-Zeitalter. Für 69 Prozent erschwert der Datenschutz das Training von KI-Modellen.
63 Prozent sagen, der Datenschutz vertreibe KI-entwickelnde Unternehmen aus der EU, 57 Prozent sehen eine generelle Einschränkung der KI-Anwendung.
Gleichzeitig meinen 58 Prozent, dass der Datenschutz Rechtssicherheit bei der Entwicklung von KI-Anwendungen schafft.
„Künstliche Intelligenz ist die entscheidende Zukunftstechnologie und KI braucht Daten. Die Datenschutzregelungen sollten auch mit Blick auf die internationale Wettbewerbsfähigkeit überprüft werden“, so Dehmel.
Wünsche an Politik und Verwaltung
85 Prozent der Unternehmen wünschen sich verständlichere Datenschutzvorgaben sowie eine Reduzierung des bürokratischen Aufwands bei Datenschutzvorfällen.
Weitere Forderungen sind das Vorantreiben einer DS-GVO-Reform auf europäischer Ebene (79 Prozent), eine bessere Abstimmung mit anderen Regulierungen (69 Prozent) sowie mehr Hilfestellung durch Datenschutzbehörden (62 Prozent).
53 Prozent plädieren für differenzierte Datenschutzanforderungen nach Unternehmensgrößen. Aktuell sagen 62 Prozent, dass der Datenschutz für kleinere Unternehmen kaum umsetzbar ist.
Quelle: Bitkom e.V.
| Seminar | Format | Datum Absteigend sortieren | Ort | Verfügbar | Preis |
|---|---|---|---|---|---|
Datenschutz KI-Compliance Beauftragter |
Zertifikatslehrgang |
22.01.26 | Online | |
1.700 € |
Datenschutz Datenschutz und Künstliche Intelligenz |
Workshop |
18.02.26 | Online | |
650 € |
Datenschutz Ausbildung zum Datenschutzbeauftragten gemäß DSGVO und BDSG |
Zertifikatslehrgang |
25.02.26 | Online | |
1.750 € |
Datenschutz KI-Compliance Beauftragter |
Zertifikatslehrgang |
04.03.26 | Online | |
1.700 € |
Datenschutz Auditor für KI-Managementsysteme nach ISO/IEC 42001 |
Zertifikatslehrgang |
09.03.26 | Online | |
1.700 € |
Datenschutz Ausbildung zum Datenschutzauditor |
Zertifikatslehrgang |
12.03.26 | Online | |
1.750 € |
Datenschutz Microsoft 365: Zwischen EDSB-Verfahren, DSK-Kritik und technischer Realität |
Live-Online |
17.03.26 | Online | |
kostenfrei |
Datenschutz Rezertifizierung zum Datenschutzbeauftragten |
Zertifikatslehrgang |
25.03.26 | Online | |
1.100 € |
Datenschutz Recht & Datenschutz für IT-Verantwortliche |
Workshop |
25.03.26 | Online | |
1.300 € |
Datenschutz Überblick KI-Regulierung und -Vertragsrecht |
Live-Online |
27.03.26 | Online | |
kostenfrei |
Datenschutz KI-Compliance Beauftragter |
Zertifikatslehrgang |
30.03.26 | Online | |
1.700 € |
Datenschutz Ausbildung zum Datenschutzbeauftragten gemäß DSGVO und BDSG |
Zertifikatslehrgang |
08.04.26 | Online | |
1.750 € |
Datenschutz Auditor für KI-Managementsysteme nach ISO/IEC 42001 |
Zertifikatslehrgang |
22.04.26 | Online | |
1.700 € |
Datenschutz Rezertifizierung zum Datenschutzauditor |
Zertifikatslehrgang |
24.04.26 | Online | |
650 € |
Datenschutz Datenschutz und Künstliche Intelligenz |
Workshop |
28.04.26 | Online | |
650 € |
Datenschutz KI-Compliance Beauftragter |
Zertifikatslehrgang |
04.05.26 | Online | |
1.700 € |
Datenschutz DSGVO 2026 – Umsetzung in der Praxis |
Workshop |
20.05.26 | Online | |
650 € |
Datenschutz Datenschutz-Risikomanagement in der Praxis (DSFA) |
Workshop |
29.05.26 | Online | |
650 € |
Datenschutz KI-Compliance Beauftragter |
Zertifikatslehrgang |
01.06.26 | Online | |
1.700 € |
Datenschutz Auditor für KI-Managementsysteme nach ISO/IEC 42001 |
Zertifikatslehrgang |
10.06.26 | Online | |
1.700 € |
