Datenschutz als Innovations-Bremse

Steigende Investitionszurückhaltung

Mehr als zwei Drittel der Unternehmen in Deutschland fühlen sich vom Datenschutz ausgebremst. 70 Prozent haben bereits mindestens einmal Pläne für Innovationen aufgrund von Datenschutz-Vorgaben oder Unsicherheiten bei der Anwendung des geltenden Rechts gestoppt. Vor einem Jahr lag der Anteil noch bei 61 Prozent. Aktuell sagen wie im Vorjahr 17 Prozent, dass sie einmal auf Innovationspläne verzichtet haben. Bei 35 Prozent war das dagegen bereits mehrfach der Fall (2024: 27 Prozent) und bei 18 Prozent sogar häufig (2024: 17 Prozent).

Das sind Ergebnisse einer repräsentativen Befragung von 605 Unternehmen ab 20 Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom. Die Zahlen wurden von Bitkom anlässlich des siebten Jahrestages der europäischen Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die DSGVO gilt seit dem 25. Mai 2018. »Der Datenschutz hat sich in Deutschland zur Digitalisierungs-Bremse Nummer eins entwickelt. Durch die hohe Komplexität sowie die Vielzahl von Aufsichtsbehörden und deren unterschiedliche Auslegung des Datenschutzes sind Unternehmen verunsichert und verzichten zu häufig auf datengetriebene digitale Innovationen«, sagt Bitkom-Präsident Dr. Ralf Wintergerst. »Damit Deutschland und Europa bei Zukunftstechnologien wie Künstliche Intelligenz oder digitalen Plattformen international in der Spitze dabei sein können, brauchen wir einen neuen Ansatz im Datenschutz: ein hohes Datenschutzniveau für wirklich schützenswerte Daten und pragmatische, innovationsfreundliche Regeln für alle anderen Daten.«

Forderung nach mehr bürokratischen Entlastungen

Aktuelle Pläne der EU-Kommission, bei der DSGVO die Freistellung von der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten auf größere Unternehmen auszuweiten, reichen nach Ansicht des Bitkom nicht aus. »Notwendig wären umfassendere Entlastungen bei Dokumentations- und Berichtspflichten sowie eine stärkere Berücksichtigung technologischer Entwicklungen, etwa bei Künstlicher Intelligenz«, so Wintergerst. Aktuell führten vielfach redundante Berichtspflichten – etwa durch DSGVO, den AI Act oder den Data Act – zu erheblichem bürokratischem Aufwand, insbesondere bei kleinen und mittleren Unternehmen.

Der hohe Dokumentationsaufwand, unter anderem durch das Verzeichnis von Verarbeitungstätigkeiten oder Datenschutz-Folgenabschätzungen binde Ressourcen, die für die Innovationen dringend gebraucht würden. »Die im Koalitionsvertrag vorgesehene Bündelung der Datenschutzaufsicht bei der Bundesdatenschutzbeauftragten bietet die Chance für die dringend notwendige, bundesweit einheitliche Auslegung der europäischen Datenschutz-Grundverordnung. Damit kann es uns gelingen, den Datenschutz stärker an realen Gefahren als an theoretischen Risiken zu orientieren und bei Abwägungen nicht allein den Datenschutz, sondern auch den Verlust von individuellen und gesellschaftlichen Mehrwerten durch Datennutzung zu berücksichtigen«, so Wintergerst.