Das geht aus einer aktuellen DIHK-Umfrage unter mehr als 4.500 Betrieben hervor. Danach sehen fast 80 Prozent der befragten Unternehmen den Datenschutz als wichtig beziehungsweise sehr wichtig an. Trotzdem gewinnen nur 60 Prozent der Befragten der DSGVO positive Aspekte für ihr Unternehmen ab. „Viele Unternehmen verbinden das Kürzel DSGVO bislang leider mehr mit Bürokratie als mit verbessertem Datenschutz“, sagt DIHK-Chefjustitiar Stephan Wernicke. „Das muss bei der anstehenden Überarbeitung der Datenschutzregeln dringend berücksichtigt werden.“
 
Hoher Aufwand
So sagen rund 75 Prozent der Befragten, dass die Umsetzung der DSGVO viel personellen und finanziellen Aufwand verursacht. Die Ursachen hierfür sind etwa die Einführung eines neuen Datenschutzmanagements, die Überprüfung sämtlicher Prozesse, bei denen personenbezogene Daten verarbeitet werden, die Erstellung des Verarbeitungsverzeichnisses oder technisch-organisatorische Maßnahmen. Die Unternehmen können ihre Situation gut einschätzen, da fast 75 Prozent angeben, die DSGVO weitgehend oder vollständig umgesetzt zu haben. Besonderen Aufwand dabei haben die Informationspflichten beziehungsweise die Datenschutzerklärungen, das Verarbeitungsverzeichnis sowie die technisch-organisatorischen Maßnahmen bereitet. Mehr als 60 Prozent der Befragten verlangen hier Erleichterungen. Insbesondere kleine und mittlere Unternehmen (KMU) wünschen sich Standardisierungen in Form von Leitlinien, Musterdokumenten und Checklisten von den Aufsichtsbehörden.
 
Mehr Rechtssicherheit und weniger Bürokratie
Dahinter steckt auch die Hoffnung und berechtigte Erwartung, mehr Rechtssicherheit zu erhalten. Diese wird von den Unternehmen sehr vermisst, zumal sie die Gefahr von Abmahnungen sehen. Grenzüberschreitend tätige Unternehmen kritisieren zudem die trotz DSGVO auch weiterhin fehlende vollständige Harmonisierung des Datenschutzrechts. Die daraus entstehende Rechtszersplitterung bedeutet für die betroffenen Unternehmen mehr Aufwand und Rechtsunsicherheit. Der bürokratische Aufwand wird von 89 Prozent der Betriebe als negativer Aspekt genannt. Er wird ebenfalls vor allem von kleinen und mittleren Unternehmen beklagt. So wollte man mit der DSGVO einen einheitlichen Rechtsrahmen für alle Unternehmen schaffen („one size fits all“). Gerade kleinen und mittleren Unternehmen fehlen aber häufig die personellen Ressourcen, um sich intensiv mit dem Datenschutz auseinanderzusetzen.
 
Die DIHK-Umfrage zeigt: Ein Jahr nach Inkrafttreten der DSGVO werden dringend Erleichterungen bei der Erstellung des Verarbeitungsverzeichnisses und den Informationspflichten für kleine und mittlere Unternehmen benötigt. Schließlich erhebt die DSGVO den Anspruch, der „besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen“ Rechnung zu tragen. „Dies ist bislang noch nicht ausreichend der Fall“, berichtet Wernicke. „Deshalb sollten auch Reduzierungen der Dokumentationspflichten dringend geprüft werden. Der DIHK wird diese und weitere praktische Erfahrungen der Unternehmen in seinen Gremien beraten. Auf dieser Grundlage werden wir uns intensiv an der Diskussion über die Überprüfung der DSGVO beteiligen.“