DSGVO: Wirtschaft fordert radikalen Kurswechsel

Berlin – Die Unzufriedenheit erreicht einen neuen Höhepunkt: Vier von fünf deutschen Unternehmen (79 Prozent) verlangen eine grundlegende Reform der Datenschutz-Grundverordnung (DSGVO) auf europäischer Ebene. Das geht aus einer heute veröffentlichten Bitkom-Umfrage hervor. Die Forderung kommt zu einem brisanten Zeitpunkt – nur einen Tag nachdem der Europäische Gerichtshof (EuGH) die Haftungsregeln für Online-Plattformen deutlich verschärft hat.

Die Zahlen sprechen eine klare Sprache: 77 Prozent der Betriebe sehen die DSGVO mittlerweile als direktes Hindernis für die Digitalisierung in Deutschland – ein deutlicher Anstieg gegenüber 70 Prozent im Vorjahr. „Wir sollten diese Einschätzung ernst nehmen und einen Datenschutz ermöglichen, der wirksam und zugleich praxistauglich ist”, fordert Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Die repräsentative Befragung von 603 Unternehmen offenbart das ganze Ausmaß der Belastung: Satte 97 Prozent beschreiben den bürokratischen Aufwand für die DSGVO-Einhaltung als „sehr hoch” oder „hoch”. Noch alarmierender: 69 Prozent berichten, dass dieser Aufwand in den vergangenen zwölf Monaten weiter gestiegen ist – allen politischen Versprechen zum Bürokratieabbau zum Trotz.

Unternehmen, die KI einsetzen, stehen derzeit zwischen DSGVO-Unsicherheit und neuen EU-KI-Regeln. Die Verordnung schreibt Kennzeichnungspflichten, Risikoklassifizierungen und umfangreiche Dokumentation vor — viele Firmen sind darauf nicht vorbereitet. Unser kostenloser Umsetzungsleitfaden erklärt praxisnah, wie Sie DSGVO und KI-Verordnung verzahnen, welche Nachweise nötig sind und wie Sie Bußgelder und Projektstopps vermeiden. Unverzichtbar für Datenschutzbeauftragte, Entwickler und Entscheider. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Drei Probleme dominieren die Klageliste der Wirtschaft:

• Endlose Schleife: 86 Prozent der Firmen kämpfen damit, dass die Compliance-Umsetzung niemals wirklich „abgeschlossen” ist
• Rechtsunsicherheit: 82 Prozent beklagen fehlende Klarheit über die genauen Anforderungen
• Dauerprüfung: 77 Prozent sind durch die ständige Neubewertung von Software-Tools auf DSGVO-Konformität überlastet

Kann ein Regelwerk noch funktionieren, wenn es die große Mehrheit der Betroffenen als undurchführbar empfindet?

Zangenangriff: EuGH verschärft parallel die Haftung

Während die Wirtschaft nach Entlastung ruft, geht die juristische Realität den entgegengesetzten Weg. Erst gestern verkündete der EuGH ein Urteil (C-492/23, Russmedia), das die Haftung von Online-Plattformen erheblich ausweitet – und damit frischen Wind in die Reformdebatte bringt.

Der Gerichtshof stellte klar: Betreiber von Online-Marktplätzen gelten als gemeinsam Verantwortliche im Sinne der DSGVO, wenn sie nutzergenerierte Inhalte nicht nur speichern, sondern aktiv organisieren und bewerben. Diese Entscheidung durchbricht den Haftungsschutz, auf den sich viele Hosting-Anbieter verlassen haben.

Rechtsexperten warnen vor einem „Compliance-Paradoxon”: Einerseits diskutieren Bundesregierung und EU-Kommission im „Digitalen Omnibus” über Erleichterungen bei Meldepflichten. Andererseits weitet die Justiz den Kreis der Verantwortlichen aus. Für die 79 Prozent der reformfordernden Unternehmen ist das gestrige Urteil ein deutliches Signal: Ohne gesetzgeberisches Eingreifen führt der Standardpfad zu mehr Komplexität, nicht weniger.

„Omnibus IV”: Zu zahm für die Realität?

Die aktuellen Forderungen treffen auf die geplante „Digitaler Omnibus”-Initiative der EU. Die Bundesregierung hat Ende Oktober ein Positionspapier vorgelegt, das gezielt kleine und mittlere Unternehmen (KMU) entlasten soll. Kernvorschläge: Organisationen mit weniger als 750 Beschäftigten von bestimmten Dokumentationspflichten befreien und Aufzeichnungsanforderungen vereinfachen.

Doch die Industrie reagiert verhalten. Die heute veröffentlichten Bitkom-Daten zeigen: Die Unzufriedenheit beschränkt sich nicht auf kleine Nischenanbieter, sondern ist systemisch. Mit 72 Prozent der Unternehmen, die meinen, Deutschland „übertreibe” beim Datenschutz (gegenüber 64 Prozent im Vorjahr), wird deutlich: Kleine Anpassungen bei Schwellenwerten werden das grundlegende Problem von Rechtsunsicherheit und „Gold-Plating” – der überstrengen nationalen Auslegung von EU-Regeln – nicht lösen.

KI-Exodus droht

Der Zeitpunkt der Forderungen ist kritisch. Während die europäische Wirtschaft künstliche Intelligenz (KI) und automatisierte Entscheidungssysteme integrieren will, wird die Reibung durch starre Datenschutz-Interpretationen zum Wettbewerbsnachteil. Bitkom ermittelte: 63 Prozent der Unternehmen befürchten, dass die KI-Entwicklung aus Europa vertrieben wird.

Die Kluft zwischen regulatorischer Absicht und betrieblicher Realität wächst. Während die DSGVO einen „Goldstandard” für Privatsphäre schaffen sollte, ist die praktische Umsetzung zu einer lähmenden Compliance-Checkliste mutiert. Der „risikobasierte Ansatz” – ein Kernprinzip der DSGVO zur Fokussierung auf Hochrisiko-Daten – habe in der Praxis versagt, klagen Führungskräfte. An seine Stelle sei eine „Abhaken-Mentalität” getreten, getrieben von Angst vor Bußgeldern.

Ausblick: Heiße Phase in 2026

Der Druck auf die kommende EU-Kommission wird enorm sein. Das Zusammentreffen von Bitkom-Ultimatum und neuer EuGH-Rechtsprechung bereitet die Bühne für eine kontroverse Legislaturperiode Anfang 2026.

Die Verhandlungen zum „Digitalen Omnibus” dürften sich beschleunigen. Wirtschaftsverbände werden voraussichtlich für eine „DSGVO 2.0″ lobbyieren, die über reinen Bürokratie-Abbau hinausgeht. Zentrale Baustellen:

• Klärung der gemeinsamen Verantwortlichkeit: Gesetzliche Korrekturen zur Unsicherheit nach dem Russmedia-Urteil
• KI-Harmonisierung: Reibungslose Verzahnung von DSGVO und neuem KI-Gesetz zur Vermeidung doppelter Regulierung
• Einheitliche Durchsetzung: Maßnahmen zur Vereinheitlichung der Auslegung durch Datenschutzbehörden in den 27 Mitgliedstaaten – ein Hauptärgernis grenzüberschreitend tätiger Firmen

Die Botschaft der deutschen Wirtschaft ist unmissverständlich: Das aktuelle System funktioniert nicht. Ohne substanzielle Reform droht die „Digitalisierungsbremse” zum Dauer-Stillstand zu werden.

PS: Übergangsfristen der EU-KI-Verordnung laufen bereits an — sind Ihre Prozesse rechtssicher dokumentiert? Dieser kompakte Leitfaden listet die wichtigsten Fristen, Kennzeichnungspflichten und Dokumentationspflichten und zeigt priorisierte Maßnahmen für Unternehmen, die gleichzeitig DSGVO-Anforderungen erfüllen müssen. Vermeiden Sie teure Nachbesserungen und Verzögerungen in KI-Projekten. KI-Checkliste & Umsetzungsleitfaden kostenlos anfordern