Unternehmen ächzen unter wachsender Datenschutzlast

Die Umsetzung der Datenschutzvorgaben bleibt für die Wirtschaft eine enorme Herausforderung. Laut einer aktuellen Befragung berichten 97 Prozent der Unternehmen von hohem Aufwand bei der Einhaltung der Regeln. Für zwei Drittel der Betriebe hat sich die Lage im Vergleich zum Vorjahr sogar noch verschärft.

„Beim Datenschutz haben wir eine viel zu hohe Komplexität geschaffen“, warnt Wintergerst und fordert Vereinfachungen, um die Belastung für Unternehmen zu verringern.

Datenschutz verursacht immer höhere Belastungen in deutschen Unternehmen. Aktuell haben praktisch alle Unternehmen (97 Prozent) hohen Aufwand mit dem Datenschutz, das sind noch einmal etwas mehr als vor einem Jahr mit 94 Prozent. Dabei müssen aktuell 44 Prozent einen sehr hohen Aufwand (2024: 38 Prozent) für den Datenschutz betreiben, 53 Prozent einen eher hohen Aufwand (2024: 56 Prozent). Je kleiner die Unternehmen, desto größer die Belastung: 45 Prozent der Unternehmen mit 20 bis 99 Beschäftigten haben einen sehr hohen Aufwand, bei jenen mit 100 bis 499 Beschäftigten sind es 42 Prozent und 38 Prozent bei Unternehmen mit 500 und mehr Beschäftigten. Das sind Ergebnisse einer repräsentativen Befragung von 603 Unternehmen ab 20 Beschäftigten in Deutschland aus allen Branchen im Auftrag des Digitalverbands Bitkom. „Wir haben beim Datenschutz eine viel zu hohe Komplexität geschaffen, mit einer Vielzahl von Aufsichtsbehörden und unterschiedliche Auslegungen“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Wir müssen die Dokumentations- und Berichtspflichten deutlich reduzieren und die technologischen Entwicklungen, etwa bei Künstlicher Intelligenz, beim Datenschutz stärker berücksichtigen.“

Entsprechende Ankündigungen der EU-Kommission im Zuge des sogenannten Omnibus-IV-Pakets reichen nach Ansicht des Bitkom nicht aus. So sollte bei Dokumentationspflichten wie der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten das Risiko entscheidend sein, nicht die Unternehmensgröße. Zudem brauche es weitere Maßnahmen wie Standard-Vorlagen, klarere Regeln für Betroffenenanfragen und eine bessere Verzahnung der Datenschutz-Grundverordnung (DS-GVO) mit neuen EU-Gesetzen.

Beim Datenschutz-Aufwand scheint derzeit keine Besserung in Sicht. Für 16 Prozent hat er im vergangenen Jahr stark zugenommen, für weitere 53 Prozent eher zugenommen. 30 Prozent berichten von gleichbleibendem Aufwand, aber kein Unternehmen stellt fest, dass der Aufwand zurückgeht. „Es geht nicht um eine Abschaffung des Datenschutzes. Wir müssen den Datenschutz wieder stärker an realen Gefahren als an theoretischen Risiken zu orientieren. Und wir müssen im Sinne einer ganzheitlichen Betrachtung der Wirkungen von Datenschutz immer auch den Verlust von individuellen und gesellschaftlichen Mehrwerten durch fehlende Datennutzung bedenken“, so Wintergerst.

Bitkom lädt zur Privacy Conference

Aktuelle Entwicklungen im deutschen und internationalen Datenschutzrecht, die Aufsichtsstruktur, aber auch Herausforderungen durch Technologien wie KI sind einige der Themen, die im Mittelpunkt der diesjährigen Bitkom Privacy Conference stehen. Am 10. und 11. September 2025 tauschen sich in Berlin und online Datenschutzexpertinnen und -experten verschiedener Datenschutzbehörden, global agierende Unternehmen und Startups aus. Mit dabei sind unter anderem die Landesdatenschutzbeauftragten von Berlin, Rheinland-Pfalz, Baden-Württemberg, Bayern und Schleswig-Holstein. Neben Keynotes, Vorträgen und Panels gibt es Workshops sowie praxisorientierte Sessions mit Best Practices aus Unternehmen und Behörden. Alle Informationen zum Programm und zur Teilnahme gibt es unter www.privacy-conference.com.

Noch mehr Lesestoff für Sie