BERLIN (dpa-AFX) - Die Unternehmen in Deutschland sehen sich durch die Europäische Datenschutz-Grundverordnung (DSGVO) unangemessen stark belastet. Das seit Mai 2018 geltende Regelwerk bleibe auch nach sechs Jahren einer der größten Bürokratietreiber für deutsche Betriebe, lautet das Ergebnis einer am Dienstag veröffentlichten Umfrage der Deutschen Industrie- und Handelskammer (DIHK) unter 4 900 Unternehmen aus nahezu allen Branchen.
Kleinere Unternehmen fühlen sich demnach stark ausgebremst. In der Umfrage erklärten 24 Prozent der Firmen mit bis zu 19 Beschäftigten, der durch die DSGVO verursachte Aufwand sei "extrem". 51 Prozent sagten, der Aufwand sei "hoch". 20 Prozent sagten, der Aufwand sei "verhältnismäßig". Nur fünf Prozent sagten, der Aufwand sei gering. Quer über alle Betriebsgrößen hinweg meinen 77 Prozent, der Aufwand sei hoch bis extrem.
DIHK-Chefjustiziar Stephan Wernicke beklagte sich insbesondere über umfassende Dokumentationspflichten, selbst wenn das Datenschutzrisiko gering bis normal sei. Das sei unverhältnismäßig. "Sie bringen mehr Aufwand aber nicht mehr Datenschutz." Das Gesetz lasse ausdrücklich Erleichterungen für kleine und mittlere Unternehmen zu. "Das sollte allerdings klarer formuliert werden, damit es in der Praxis auch genutzt werden kann."
Oft sei die Rechtslage für die Betriebe nicht klar, etwa bei der Verwendung der Bürosoftware "Microsoft
In der Umfrage sagten 59 Prozent der befragten Unternehmen, die gesetzlichen Regelungen zur Datenökonomie seien nicht mehr überschaubar. 49 Prozent beklagen sich über Rechtsunsicherheiten, weil die Ansichten der Datenschutzbehörden nicht einheitlich seien. Lediglich fünf Prozent erklären, es gebe keine Rechtssicherheit,
Wernicke wies darauf hin, dass in der DSGVO eine Bewertung der Datenschutzregeln vorgeschrieben sei, die im zweiten Quartal dieses Jahres erfolgen soll. Der DIHK-Vertreter sprach sich dabei für eine Änderung der Verordnung aus, um die Rechtsunsicherheiten zu beseitigen und Schlüsselbegriffe wie einen möglichen Schadenersatz klar zu definieren. So sei bislang unklar, ob ein Schaden schon dann entstanden sei, wenn personenbezogene Daten durch einen Cyberangriff in fremde Hände gekommen seien./chd/DP/jha