- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Datenschutz setzt Unternehmen unter Dauerdruck


Vor allem kleinere Unternehmen kommen bei DSGVO-Umsetzung nur noch langsam voran
Neun von zehn Unternehmen mussten bereits innovative Projekte wegen Datenschutz-Anforderungen stoppen - Weitverbreitete Kritik über fehlende Unterstützung durch Aufsichtsbehörden

- Anzeigen -





Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz setzen Unternehmen in Deutschland unter Dauerdruck. Zugleich bekommen die Aufsichtsbehörden keine guten Noten für ihre Beratung. Die Hälfte der Unternehmen (50 Prozent) sagt, Deutschland übertreibe es mit dem Datenschutz. Zwei Drittel (66 Prozent) sind der Auffassung, dass der strenge Datenschutz sowie die uneinheitliche Auslegung des Datenschutzes in Deutschland die Digitalisierung erschwert. Das sind Ergebnisse einer repräsentativen Befragung von 502 Unternehmen mit 20 oder mehr Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom.

"Dem Datenschutz kommt in der digitalen Wirtschaft und Gesellschaft eine besondere Bedeutung zu. Den Unternehmen fehlt es aber zunehmend an Planbarkeit und Verlässlichkeit", sagt Susanne Dehmel, Geschäftsleiterin Bitkom. "Unternehmen stehen beim Datenschutz unter permanenten Stress. Sie wollen dem Datenschutz Genüge tun, aber dazu müssen sie nicht nur europaweit Gerichtsurteile verfolgen und die unterschiedliche Auslegung aus den Mitgliedsstaaten kennen, sondern sich zusätzlich mit 18 verschiedenen Lesarten von Datenschutzaufsichten allein in Deutschland auseinandersetzen. Das ist vor allem für kleinere Unternehmen immer schwerer zu stemmen."

Aufwand für Datenschutz ist durch die DSGVO dauerhaft gestiegen
Vier von zehn (42 Prozent) Unternehmen geben an, dass sie seit der DSGVO-Einführung mehr Aufwand haben – und dieser auch künftig bestehen bleiben wird. Ein weiteres Drittel (32 Prozent) geht sogar davon aus, dass der Aufwand weiter steigen wird. Nur 19 Prozent erwarten, dass ihr gestiegener Aufwand langsam wieder sinkt, 6 Prozent haben inzwischen keinen erhöhten Aufwand mehr. Zugleich hat mit zwei Drittel der Unternehmen (65 Prozent) die große Mehrheit die DSGVO vollständig oder größtenteils umgesetzt, aber drei von zehn (29 Prozent) haben die Umsetzung erst teilweise geschafft und gerade einmal 5 Prozent stehen damit noch ganz am Anfang. Vor allem kleinere Unternehmen kommen nur noch langsam voran. So geben unter den Großunternehmen mit 500 oder mehr Beschäftigten nahezu unverändert nur 3 Prozent (2020: 2 Prozent) an, dass sie die DSGVO erst teilweise umgesetzt haben, bei den Unternehmen mit 100 bis 499 Beschäftigten ist der Anteil binnen eines Jahres von 28 auf 12 Prozent zurückgegangen. Dagegen bleibt die Zahl bei den kleineren Unternehmen von 20 bis 99 Beschäftigten mit 33 Prozent auf hohem Niveau (2020: 37 Prozent).

Die Unternehmen, die die DSGVO bislang noch nicht vollständig umgesetzt haben, nennen als Hauptgründe dafür, dass Corona andere Prioritäten erzwungen habe (82 Prozent), aber fast ebenso viele beklagen, dass sich die DSGVO gar nicht vollständig umsetzen lasse (77 Prozent). 61 Prozent fehlt es zudem an den notwendigen personellen Ressourcen. Rund jedes zweite Unternehmen beklagt fortlaufende Anpassungen wegen neuer Urteile und Empfehlungen der Aufsicht (47 Prozent) und notwendige neue Prüfungen von Datentransfers in Länder außerhalb der EU (45 Prozent). "Insbesondere kleinere Unternehmen brauchen bei der Umsetzung der DSGVO mehr und bessere Unterstützung", sagt Dehmel. "Es fehlt in kleinen Unternehmen häufig an Datenschutz-Expertise, notwendig sind daher konkrete und umsetzbare Handreichungen, etwa durch die Aufsichtsbehörden."

In drei von vier Unternehmen hat Datenschutz bereits Innovationen ausgebremst
Aber die DSGVO sorgt nicht nur für Aufwand, sie bremst auch Innovationsprojekte in der deutschen Wirtschaft. So geben drei Viertel aller Unternehmen (76 Prozent) an, dass Innovationsprojekte aufgrund konkreter Vorgaben der DSGVO gescheitert sind. Und in 9 von 10 Unternehmen (86 Prozent) sind Projekte wegen Unklarheiten im Umgang mit der DSGVO gestoppt worden. Am häufigsten betroffen war der Aufbau von Datenpools (54 Prozent), dahinter folgen Prozessoptimierungen im Bereich der Kundenbetreuung (37 Prozent), Projekte zur Verbesserung der Datennutzung und der Einsatz neuer Technologien wie Künstliche Intelligenz oder Big Data (je 36 Prozent). Und in jedem dritten Unternehmen (33 Prozent) war der Einsatz von Cloud-Diensten betroffen. "Digitale Technologien sind quer durch alle Branchen die wichtigsten Innovationstreiber. Wir brauchen eine bessere Balance von Datenschutz und Datennutzung", so Dehmel.

Rechtsunsicherheit ist immer größeres Problem bei der DSGVO-Umsetzung
In den vergangenen Jahren haben die Probleme bei der DSGVO-Umsetzung deutlich zugenommen. So sagen inzwischen mehr als drei Viertel (78 Prozent) der Unternehmen, dass Rechtsunsicherheit die größte Herausforderung sei, vor zwei Jahren waren es erst 68 Prozent. Zu viele Änderungen bzw. Anpassungen bei den Vorgaben beklagen 74 Prozent, nach 59 Prozent 2019. Die uneinheitliche Auslegung innerhalb der EU behindert 52 Prozent (2019 wurde das nicht abgefragt, 2020: 45 Prozent), fehlende finanzielle Ressourcen nennen 37 Prozent, mehr als doppelt so viele wie noch 2019 mit 18 Prozent. Herausforderungen, auf die die Unternehmen direkt Einfluss nehmen können, gewinnen dagegen nicht an Bedeutung: Eine schwierige technische Umsetzung behindert unverändert 34 Prozent, einen Mangel an qualifizierten Beschäftigten haben nur 33 Prozent (2019: 37 Prozent) und fehlende Unterstützung im Unternehmen sehen nur noch 8 Prozent (2019: 13 Prozent).

Parallel wächst die Unzufriedenheit mit den Aufsichtsbehörden. So kritisieren zwei Drittel (66 Prozent) mangelnde Umsetzungshilfen durch die Aufsicht, vor zwei Jahren lag der Anteil nur bei 53 Prozent. "Wenn Probleme wie Rechtsunsicherheit oder fehlende Umsetzungshilfen durch die Aufsicht immer stärker zunehmen, dann läuft offenkundig etwas falsch", mahnt Dehmel. "Normalerweise sind die Probleme am Anfang einer neuen Gesetzgebung groß und werden dann mit ersten Erfahrungen, Entscheidungen und zahlreicheren Hilfestellungen geringer."

Aufsicht liefert zu wenig brauchbare Unterstützung
Auch bei konkreten Fragen erhält nur eine Minderheit Unterstützung durch die Aufsicht. So hat ein Viertel (24 Prozent) dort bereits nach Hilfestellungen für die Umsetzung von Datenschutzvorgaben angefragt, aber keine Antwort erhalten. Ähnlich viele (28 Prozent) haben zwar Antwort bekommen, diese habe aber nicht geholfen. Nur 3 von 10 (29 Prozent) geben an, auf ihre Frage hin auch Hilfestellung erhalten zu haben: 64 Prozent von ihnen in Form von Leitfäden, 32 Prozent mit Einzelberatung, 27 Prozent in einer Gruppenberatung. Von den Unternehmen, die Hilfestellungen erhaltene haben, sagen 12 Prozent, dass sie sehr zufrieden damit waren, 19 Prozent waren eher zufrieden. Aber 41 Prozent waren eher nicht zufrieden und 25 Prozent überhaupt nicht zufrieden. "Um den Datenschutz in den Unternehmen nachhaltig zu befördern, reicht es nicht Beschwerden abzuarbeiten und bei nachgewiesenen Verstößen Bußgelder zu verhängen", so Dehmel. "Für den gelebten Datenschutz könnte viel mehr erreicht werden, wenn die Aufsichtsbehörden präventiv tätig würden und Unternehmen bei der praktischen Umsetzung der Datenschutzvorgaben unterstützten, indem sie konkrete Auskünfte erteilen und praxisnahe Empfehlungen geben."

Hauptgründe für die Unternehmen, nicht nach Hilfe zu fragen, war dabei nicht der fehlende Bedarf an Unterstützung. Nur 1 Prozent gibt an, keine Hilfe zu benötigen. Aber jedes Dritte (34 Prozent) hat von Anfragen abgesehen, weil andere Unternehmen von schlechten Erfahrungen berichtet haben. Jedes Vierte weiß gar nicht, dass die Aufsicht Hilfe anbietet (26 Prozent) oder geht davon aus, dass die Qualität der Hilfe dort nicht gut ist (25 Prozent). Rund jedes Fünfte (18 Prozent) hat Angst, dass die Aufsicht so von den eigenen Problemen erfährt. Und 16 Prozent meinen, die Aufsicht sei gar nicht an Problemlösung interessiert.

Wirtschaft ist auf Datentransfers ins Nicht-EU-Ausland angewiesen
Mit dem Wegfall des Privacy Shields durch das sogenannte Schrems-II-Urteil des EuGH ist die wichtigste Basis für den EU-US-Datenaustausch weggefallen. Dabei spielen internationale Datentransfers ins Nicht-EU-Ausland für die deutsche Wirtschaft eine große Rolle. Jedes zweite Unternehmen (48 Prozent) tauscht Daten mit externen Dienstleistern außerhalb der EU aus, jedes Vierte (25 Prozent) mit dortigen Geschäftspartnern und 12 Prozent mit anderen Konzerneinheiten. Dabei transferieren 52 Prozent Daten in die USA, 35 Prozent nach Großbritannien, 18 Prozent nach Russland und 13 Prozent nach Indien. Ebenfalls häufig genannt werden China (8 Prozent), Japan (7 Prozent) und Südkorea (4 Prozent).

Die Gründe für internationale Datentransfers ins Nicht-EU-Ausland sind vielfältig. 9 von 10 Unternehmen (85 Prozent) nutzen Cloud-Angebote, die Daten außerhalb der EU speichern, zwei Drittel (68 Prozent) nutzen weltweit Dienstleister, etwa für einen 24/7-Security-Support. Die Hälfte (52 Prozent) setzt Kommunikationssysteme ein, die Daten außerhalb der EU speichern, jedes Fünfte (22 Prozent) hat Standorte außerhalb der EU. Und 13 Prozent arbeiten mit Partnern im Nicht-EU-Ausland zusammen, etwa bei Forschung und Entwicklung.

Wenn personenbezogene Daten nicht mehr außerhalb der EU verarbeitet werden könnten, dann hätte das gravierende Auswirkungen auf die Unternehmen und die deutsche Wirtschaft insgesamt. So geben 62 Prozent an, sie könnten dann bestimmte Produkte und Dienstleistungen nicht mehr anbieten, 57 Prozent befürchten Wettbewerbsnachteile gegenüber Unternehmen aus Nicht-EU-Ländern. Jeweils 54 Prozent erwarten in diesem Fall höhere Kosten und dass sie ihren globalen Security-Support nicht mehr aufrechterhalten könnten. Jeweils 4 von 10 Unternehmen rechnen mit einer Unterbrechung ihrer globalen Lieferketten (41 Prozent) und Qualitätseinbußen bei eigenen Produkten und Dienstleistungen (39 Prozent), 31 Prozent müssten ihre Konzernstruktur verändern. 12 Prozent der Unternehmen würden im Innovationswettbewerb zurückfallen und 3 Prozent müssten nach eigenem Bekunden ihre Geschäftstätigkeit einstellen. Kein Unternehmen erwartet, dass ein Ende des Transfers personenbezogener Daten ohne Folgen für seine Geschäftstätigkeit bliebe. "Datentransfers in Nicht-EU-Länder sind für die deutsche Wirtschaft so wichtig wie internationale Lieferketten. Es geht hier nicht um ein Nice-to-have, sondern um den Kern einer zunehmend digitalisierten Wirtschaft im 21. Jahrhundert", sagt Dehmel. "Die Politik muss dringend einen Rahmen schaffen, der Rechtssicherheit für die Unternehmen bringt und in der Praxis auch wirklich umsetzbar ist."

Nächste Bundesregierung muss Datenschutz auf die Agenda setzen
Ganz oben auf der Liste der Unternehmenswünsche an die nächste Bundesregierung beim Datenschutz steht die Forderung nach einer Anpassung der DSGVO (89 Prozent). Rund zwei Drittel wollen, dass Datenschutzvorgaben europäisch stärker vereinheitlicht (68 Prozent) und die föderalen Gesetze in Deutschland angeglichen werden. 6 von 10 plädieren jeweils für eine Abschaffung der Landesdatenschutzbehörden (60 Prozent) und einen besseren Zugang zu Daten der öffentlichen Hand (57 Prozent). Rund die Hälfte erwartet eine harte Linie gegenüber den USA bei den Verhandlungen zu internationalen Datentransfers (46 Prozent) Und ein Drittel (32 Prozent) sieht als drängende Aufgabe, eine politische Lösung für internationale Datentransfers durchzusetzen.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 502 Unternehmen mit 20 und mehr Beschäftigen in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.
(Bitkom: ra)

eingetragen: 11.10.21
Newsletterlauf: 15.12.21

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Deutschland optimiert Kampf gegen CNP-Betrug

    Auch in diesem Jahr veröffentlicht das Analytiksoftware-Unternehmen Fico seine European Fraud Map, eine Übersicht der Entwicklungen im europäischen Kreditkartenbetrug. Dabei zeigt sich auf der in Zusammenarbeit mit dem Marktforschungsinstitut Euromonitor erstellten Karte für das Jahr 2020, dass trotz der globalen Corona-Pandemie einige europäische Länder ihre Verluste durch Kreditkartenbetrug signifikant senken konnten. Allerdings gibt es auch zahlreiche Länder, bei denen der Trend genau in die Gegenrichtung geht. Gerade Norwegen steht aktuell massiv im Fadenkreuz der Finanzkriminellen. Denn während die Entwicklung in der Vergangenheit durchaus positiv war, ist der Verlust durch Kreditkartenbetrug im vergangenen Jahr durch einen massiven Betrugsfall auf umgerechnet über 21,6 Mio. Euro gestiegen. Das entspricht einer Zunahme von knapp 46 Prozent seit 2017. Insgesamt hat in Norwegen auch, wie fast überall, der sogenannte "Card not present"-Betrug (CNP) den größten Anteil am gesamten Betrugsvolumen. Auch der großangelegte Angriff stützte sich auf CNP-Betrug nach Phishing-Attacken. Der Vormarsch von CNP-Betrug in den vergangenen Jahren lässt sich auf das starke Wachstum im Online-Shopping zurückführen, wobei zu hoffen ist, dass Lösungen wie 3D-Secure dazu beitragen, diese Entwicklung zu stoppen oder zumindest zu verlangsamen.

  • Verantwortung bei Unternehmen und Regierung

    Die Ergebnisse einer von OpenText in Auftrag gegebenen Verbraucherstudie zeigen, dass die Mehrheit der deutschen Verbraucher (81 Prozent) großen Wert darauf legt, Produkte zu kaufen, die aus ethischen und nachhaltigen Produktionsprozessen stammen. Beinahe drei Viertel (74 Prozent) der 2.000 Befragten möchte wissen, wo und wie die Produkte, die sie kaufen, bzw. deren Einzelteile, ursprünglich hergestellt wurden. Diese Informationen können ihre Kaufentscheidung signifikant beeinflussen. Um ethische Produkte zu erhalten, würde die Mehrheit (81 Prozent) sogar Komfortfaktoren wie zum Beispiel eine schnelle Lieferung aufgeben. Darüber hinaus würden 78 Prozent der Befragten mehr Geld für den Kauf ethisch unbedenklicher Produkte ausgeben: Ein Viertel (25 Prozent) der Befragten würde bis zu zehn Prozent mehr zahlen. Ein Drittel (33 Prozent) wäre dagegen bereit, 25-50 Prozent mehr zu zahlen. Aus Sicht der Verbraucher liegt die Verantwortung über die ethische Beschaffung von Produkten bei den Unternehmen selbst. So geben 63 Prozent der Befragten an, dass Unternehmen sicherstellen müssen, dass ihre Lieferanten einem festgelegten ethischen Verhaltenskodex nachkommen. 47 Prozent beurteilen Unternehmen nämlich nicht nur aufgrund ihres Handelns und Verhaltens, sondern auch aufgrund der Vorgehensweisen ihrer Lieferanten. Drei von fünf Befragten (59 Prozent) sind der Meinung, dass Unternehmen, die nicht nachvollziehen können, woher ihre Waren stammen, und die nicht wissen, ob ihre Lieferanten ihre Waren auf ethische Weise beziehen, ihre Lieferkette überdenken müssen.

  • Softwarelandschaft im HR-Bereich

    Die globalen Auswirkungen der Covid-19-Pandemie haben in vielen Unternehmen langjährig etablierte Arbeitswelten nachhaltig verändert. HR-Management hat als Disziplin seither immens an Bedeutung gewonnen - zumindest sofern HR-Referenten ihre Rollen strategisch, beratend und gestaltend unter Berücksichtigung von Mitarbeiter- und Unternehmensinteressen wahrgenommen haben. In den vergangenen 12 Monaten haben zahlreiche Unternehmen Bilanz gezogen, Defizite und Potenziale identifiziert und die Reorganisation ihrer Arbeitsmodelle vorangetrieben. Im Rahmen seiner SoftTrend Studie HR-Software 2021/2022 hat das Hamburger Marktforschungs- und Beratungshaus SoftSelect 113 HR-Lösungen von 85 Anbietern unter die Lupe genommen, um aufzuzeigen, welche Markt- und Entwicklungstrends die Weiterentwicklung der Softwarelandschaft im HR-Bereich aktuell prägen. Laut einer Befragung des Bayerischen Forschungsinstitutes für Digitale Transformation (bidt) unter 1.500 Berufstätigen in 2020 wünschen sich rund 70Prozent derjenigen, bei denen eine Remote-Tätigkeit möglich ist, auch nach der Corona-Krise häufiger im Homeoffice zu arbeiten als zuvor. Die Befürchtung, der Arbeitgeber könne nach der Krise die geschaffenen Möglichkeiten der Home-Office Nutzung wieder auf das Vorkrisenniveau zurückfahren, ist weit verbreitet (55Prozent). Einer aktuellen, repräsentativen Studie von Accenture zufolge favorisieren zudem 83Prozent der mehr als 9.300 befragten Beschäftigten ein hybrides Arbeitsmodell mit Präsenz- und Home-Office Anteilen.

  • Compliance ist zu Pflichtübung geworden

    Laut der Geldwäsche-Studie "The 2021 Global State of Anti-Money Laundering" von BAE Systems Applied Intelligence stellt für Compliance-Experten weltweit der Menschenhandel heute eines der größten Probleme dar. Der Studie zufolge sagen mehr als drei Viertel (77 Prozent) der Compliance-Fachleute, dass sie nicht davon überzeugt sind, dass über Konten ihrer Kunden abgewickelte Geldwäschedelikte, die im Zusammenhang mit Menschenhandel stehen, verhindert werden können. Mehr als 60 Prozent der Befragten gaben an, dass hoch entwickelte neue kriminelle Methoden in den letzten 12 Monaten noch schwieriger zu erkennen waren und die finanziellen Auswirkungen für die Banken enorm sind. Im Vereinigten Königreich gab ein Viertel (25 Prozent) der Risiko- und Compliance-Experten in den Finanzinstituten an, dass der Menschenhandel die größten finanziellen Verluste aller Geldwäschedelikte verursacht. In den USA war es ein Drittel und in Australien fast die Hälfte (45 Prozent). Neben Betrug, Korruption und organisierter Kriminalität wird der Menschenhandel als eine der fünf größten Sorgen genannt. Aus Sicht von mehr als einem Viertel (27 Prozent) der Befragten, stellt der Menschenhandel eine ernsthafte Sorge dar.

  • Datenschutz setzt Unternehmen unter Dauerdruck

    Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können - die Anforderungen an den Datenschutz setzen Unternehmen in Deutschland unter Dauerdruck. Zugleich bekommen die Aufsichtsbehörden keine guten Noten für ihre Beratung. Die Hälfte der Unternehmen (50 Prozent) sagt, Deutschland übertreibe es mit dem Datenschutz. Zwei Drittel (66 Prozent) sind der Auffassung, dass der strenge Datenschutz sowie die uneinheitliche Auslegung des Datenschutzes in Deutschland die Digitalisierung erschwert. Das sind Ergebnisse einer repräsentativen Befragung von 502 Unternehmen mit 20 oder mehr Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom. "Dem Datenschutz kommt in der digitalen Wirtschaft und Gesellschaft eine besondere Bedeutung zu. Den Unternehmen fehlt es aber zunehmend an Planbarkeit und Verlässlichkeit", sagt Susanne Dehmel, Geschäftsleiterin Bitkom. "Unternehmen stehen beim Datenschutz unter permanenten Stress. Sie wollen dem Datenschutz Genüge tun, aber dazu müssen sie nicht nur europaweit Gerichtsurteile verfolgen und die unterschiedliche Auslegung aus den Mitgliedsstaaten kennen, sondern sich zusätzlich mit 18 verschiedenen Lesarten von Datenschutzaufsichten allein in Deutschland auseinandersetzen. Das ist vor allem für kleinere Unternehmen immer schwerer zu stemmen."