DSGVO sorgt nach wie vor für Unsicherheit

„Die Umfrage zeigt, dass vor allem kleine und mittelgroße Unternehmen unter der übermäßigen Bürokratie leiden, das gilt auch beim Datenschutz“, sagt Claus Paal, Vizepräsident des baden-württembergischen Industrie und Handelskammertags (BWIHK) und Präsident der für rechtliche Themen zuständigen IHK Region Stuttgart. „Unsere KMUs haben meist nicht die Ressourcen, um diese Regelungen umzusetzen, hier geht wertvolle Zeit für das Kerngeschäft verloren.“ In Gesprächen mit Unternehmerinnen und Unternehmern höre er oft, dass diese kapituliert hätten, so Paal. „Sie sind nicht mehr in der Lage, alle Regulierungen zu kennen und dann auch zu befolgen. Der Staat hat überzogen.“ Für den BWIHK-Vize ist klar: „Es ist zu spät, im Klein-Klein Änderungen durchzuführen. Wir benötigen umfassend wirkende Sofortmaßnahmen, so etwa eine Anhebung der Schwellenwerte bei der Mitarbeiterzahl.“

Bei der DSGVO könnten beispielsweise die Dokumentationspflicht wie das Verarbeitungsverzeichnis zur Entlastung kleinerer Betriebe erst ab 250 Mitarbeitenden greifen. Auch die Pflicht, einen Datenschutzbeauftragten im Betrieb zu benennen, sollte aus Sicht des BWIHK Vizes von derzeit 20 Mitarbeitern auf mindestens das Doppelte angehoben werden. „Sogar der EuGH hat in seinen jüngsten Rechtsprechungen zwar datenschutzfreundlich entschieden, den überzogenen deutschen Standards aber eine Absage erteilt“, so Paal.

Dieser Meinung ist auch die Mehrheit der 919 Unternehmen, die an der Umfrage teilgenommen haben – ein Großteil (85 Prozent) davon waren kleine und mittelständische Unternehmen (KMUs). Nach deren Ansicht solle die DSGVO nicht für Kleinstunternehmen und Solo-Selbstständige gelten. Derzeit müssten sie zwar keinen Datenschutzbeauftragten stellen, da sie in der Regel keine besonders riskanten personenbezogenen Daten verarbeiten würden – einem Bußgeldrisiko seien sie aber durch die umfänglichen Regelungen der DSGVO trotzdem ausgesetzt.
Generell sind mehr als 60 Prozent der teilnehmenden Unternehmen der Meinung, dass die Bedeutung des Datenschutzes in den vergangenen drei Jahren gestiegen ist. Für fast jedes zweite Unternehmen (45 Prozent) bedeutet vor allem das Erstellen von Verarbeitungsverzeichnissen und die Informationspflichten im B2B-Bereich einen enormen Aufwand. Hier wünschen sie sich deutliche Erleichterungen, darunter auch verbindliche und inhaltlich präzise Checklisten für kleine und mittelgroße Betriebe. Vielen Unternehmen ist unklar, in welchem Umfang Dokumentationen wie Verarbeitungsverzeichnisse und Datenschutzinformationen inhaltlich ausreichen. Außerdem sind viele Betriebe unsicher bei datenschutzrechtlichen Auskunftsansprüchen, etwa bei den Rechten einer Datenkopie (49 Prozent) oder der Einschätzung, wann ein Auskunftsersuchen rechtsmissbräuchlich ist (40 Prozent). Auch den Schadensersatz halten rund 66 Prozent der Betriebe für noch nicht relevant, beklagen aber auch, dass der Schadensbegriff zu unbestimmt sei und eine Erheblichkeitsschwelle für Schadensersatzforderungen fehle.

Proaktiv nehmen die meisten Betriebe (87 Prozent) keinen Kontakt zur Datenschutzaufsicht auf. Von denen, die Kontakt hatten, war die Hälfte mit dem Service zufrieden. Knapp 30 Prozent berichten von fehlenden oder späten Antworten und wünschen sich mehr Pragmatismus und konkrete Lösungsvorschläge. Dazu gehören auch praxisnahe und präzise formulierte Leitlinien, Empfehlungen, Checklisten und Musterformulare.