10 Jahre DSGVO: Es bleibt kompliziert

Bitkom-Studie zu 10 Jahre DSGVO — KI, DALL-E

Anlässlich des zehnten Geburtstags der europäischen Datenschutz-Grundverordnung (DSGVO) hat der Digitalverband Bitkom einen Studienbericht veröffentlicht. Danach hätten 71 Prozent der Unternehmen die DSGVO weitgehend umgesetzt. Zugleich seien Geschäftsprozesse für 81 Prozent komplizierter geworden.

Zehn Jahre nach dem Start der DSGVO sei der Datenschutz in den Unternehmen fest verankert, betont der Bitkom. Hätten Anfang 2018 erst 7 Prozent der Unternehmen die Vorgaben vollständig oder größtenteils umgesetzt, seien es 2024 bereits 71 Prozent gewesen. Aufwand, Komplexität und Rechtsunsicherheit würden jedoch von Jahr zu Jahr größer.

Im gleichen Zeitraum habe sich die Wahrnehmung der DSGVO als Belastung dramatisch verstärkt: 2016 habe ein Viertel der Unternehmen (25 Prozent) geäußert, die DSGVO mache ihre Geschäftsprozesse komplizierter. 2025 seien es 81 Prozent gewesen.

Zu viel Datenschutz? 2025 beklagten das 72 Prozent der befragten Unternehmen

84 Prozent der Unternehmen berichteten 2024, ihr Aufwand für den Datenschutz sei seit der Einführung der DSGVO gestiegen. 2025 bewerteten 97 Prozent den Aufwand für Datenschutz als hoch, davon 44 Prozent als sehr hoch.

Ein weiteres Ergebnis der Studie: 2020 hätten 40 Prozent der Unternehmen beklagt, Deutschland würde es mit dem Datenschutz übertreiben. 2025 seien es mit 72 Prozent fast doppelt so viele gewesen.

Die Ergebnisse stützen sich auf eine Langzeitbefragung, für die Bitkom Research im Auftrag des Bitkom seit 2016 jährlich Unternehmen ab 20 Beschäftigten in Deutschland repräsentativ befragt, zuletzt 603 Unternehmen aus allen Branchen.

Datenschutz ist keine lästige Pflicht, er ist eine zentrale Säule der digitalen Welt. Die Erwartungen an die DSGVO, wie einheitlichere Wettbewerbsbedingungen in Europa, mehr Rechtssicherheit und weniger bürokratischer Aufwand nach der Umstellungsphase, haben sich allerdings nicht erfüllt. Mit der Neuausrichtung des Datenschutzes auf das KI-Zeitalter steht jetzt die nächste Herausforderung ins Haus.“

Dr. Ralf Wintergerst, Präsident des Bitkom

Neue Bewährungsprobe Künstliche Intelligenz

Laut Studienbericht sehen 59 Prozent der Unternehmen den europäischen Datenschutz im internationalen Vergleich zwar grundsätzlich als Vorteil für die KI-Entwicklung in Deutschland und Europa. In der Praxis würden sie jedoch das Gegenteil erleben: 69 Prozent sagten 2025, der Datenschutz erschwere es, KI-Modelle mit genügend Daten zu trainieren.

63 Prozent seien überzeugt, der Datenschutz vertreibe Unternehmen, die KI entwickeln, aus der EU. Auch beim Aufbau von Datenpools berichteten 59 Prozent von gescheiterten Projekten aufgrund von Datenschutzvorgaben. In anderen Fällen würden diese gar nicht erst in Angriff genommen.

„Wir brauchen eine Reform, die den Datenschutz dort stark macht, wo echte Risiken für Menschen entstehen, und Unternehmen dort entlastet, wo formale Pflichten keinen zusätzlichen Schutz bringen“, ergänzt Wintergerst. Konkret heiße das, eine konsequente Risikoorientierung der DSGVO sowie ein einheitliches Verständnis, dass Training und Betrieb von KI-Systemen auch in Europa möglich sein müssten.

Weitere Studienergebnisse

Ungelöste internationale Datentransfers: 61 Prozent der Unternehmen übermitteln personenbezogene Daten in die USA; 71 Prozent wünschen sich von der Politik tragfähige Lösungen für den internationalen Datentransfer.
Rechtsunsicherheit als Dauerproblem: 82 Prozent nennen die Unsicherheit über die genauen Datenschutzvorgaben als eine der größten Herausforderungen.
Datenschutz als Daueraufgabe: 86 Prozent der Unternehmen sagen, dass die Umsetzung der DSGVO nie vollständig abgeschlossen ist, weil kontinuierlich auf technische und rechtliche Entwicklungen reagiert werden muss.
Fachkräftemangel im Datenschutz: 38 Prozent beklagen einen Mangel an qualifiziertem Personal für den Datenschutz.

Der vollständige Studienbericht steht hier zum kostenlosen Download bereit.dw