Datenschutzverordnung sorgt für zu hohen Bürokratieaufwand
Im Rahmen der DSGVO-Evaluierung, die gemäß Art. 97 DSGVO für das zweite Quartal diesen Jahres vorgesehen ist, hat die Deutsche Industrie und Handelskammer (DIHK) 4900 deutsche Unternehmen aller Branchen befragt. Die Grundaussage ist klar: Die Datenschutzgrundverordnung (DSGVO) wird als Bürokratietreiber angesehen. Doch zu welchen weiteren Ergebnissen ist die Umfrage gekommen?
Zu hoher bürokratischer Aufwand
Über drei Viertel der Unternehmen geben an mit „hohem bis extremem“ Aufwand konfrontiert zu werden. Gerade bei Datenverarbeitungen mit geringem Risiko seien die Informations-, Dokumentations- und Nachweispflichten unverhältnismäßig. Unternehmen haben den höchsten Aufwand bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten, den Datenschutzinformationen und bei der Sicherstellung der technischen und organisatorischen Maßnahmen. Hier sollte laut der DIHK ein risikobasierter Ansatz befolgt werden, der auch die Situationen kleinerer Unternehmen berücksichtigt. Da der nötige Aufwand, sämtliche Regelungen zu befolgen, nicht von der Unternehmensgröße abhängig ist, werden KMUs sonst überproportional belastet. Aufsichtsbehörden verfolgen dabei zu sehr eine einheitliche Begutachtung der Unternehmen unabhängig von deren Größe.
Erschwerung des internationalen Datentransfers
Eine global vernetzte Wirtschaft ist essenziell für Deutschland. Jedoch können laut der Umfrage 88% der Unternehmen keine selbstständige Beurteilung der Datenschutzniveaus von Drittstaaten vornehmen. Hinzu kommt, dass Angemessenheitsbeschlüsse der EU häufig fehlen, oder nicht dauerhaft verbindlich sind, wodurch ein hohes Haftungsrisiko zulasten der Unternehmen entsteht. Aufgrund der widersprüchlichen Auslegungen und Rechtsprechungen der EU-Staaten könne so das durch die DSGVO erstrebte Ziel der Harmonisierung nicht erreicht werden.
Mangelnde Rechtssicherheit
Rechtsunsicherheiten zwischen neuen Regulierungen in der Datenökonomie und der DSGVO werden von 59% der Unternehmen bemängelt, während nur 5% angeben keine Unsicherheiten in der Verordnung zu sehen. Gerade bei zunehmend relevanten Themen, wie die Verwendung einer Künstlichen Intelligenz und einer zukunftsorientierten Datenökonomie, verlangt es aber nach mehr Rechtssicherheit.
Divergierende Rechtsaufsichten werden außerdem von 49% der Unternehmen beklagt. Zusätzlich behaupten 44%, dass die Grenzen, ab wann personenbezogene Daten vorliegen, unklar seien. Unsicherheit, ab wann Daten als anonymisiert gelten, besteht bei 39% der Befragten. Unklarheiten und Risiken infolge von eventuellen Verstößen gegen die DSGVO wird von 69% beklagt. Gerade der Schadensersatz wirft demzufolge viele Fragen bei den betroffenen Unternehmen aus.
Aus diesen Gründen fordert die DIHK mehr Klarheit und Rechtssicherheit unmittelbar in der DSGVO, anstatt diese über langwierige behördliche und gerichtliche Verfahren ermitteln zu müssen.
Zusammenfassung
Ein erschwerter internationaler Datentransfer, hoher bürokratischer Aufwand und eine mangelnde Rechtssicherheit setzen zahlreiche Unternehmen enorm unter Druck. Gerade kleinere mittelständische Unternehmen haben Schwierigkeiten diesen Vorgaben gerecht zu werden, weshalb diese den Risiken infolge von eventuellen Verstößen überproportional ausgesetzt sind. Deshalb verlangt die DIHK mehr Rechtssicherheit unmittelbar in der DSGVO und mehr Rücksichtnahme auf kleinere Unternehmen.
Gerade aufgrund der stetig steigenden Anforderungen des Gesetzgebers ist es wichtig, den Überblick zu behalten und pragmatische und mittelstandsgerechte Compliance Lösungen zu entwickeln. Wir unterstützen Sie hierbei gerne!
