Bitkom: Deutsche Unternehmen fordern radikale DSGVO-Reform

Die deutsche Digitalwirtschaft schlägt Alarm: In einer gestern veröffentlichten Studie des Branchenverbands Bitkom fordern 79 Prozent der deutschen Unternehmen eine grundlegende Überarbeitung der Datenschutz-Grundverordnung. Der Grund? Eine erdrückende Bürokratielast, die Deutschlands Position als Technologiestandort gefährdet.

Die Ergebnisse setzen die Bundesregierung unter Bundeskanzler Friedrich Merz unmittelbar unter Druck. Erst im April vereidigt, hatte die schwarz-rote Koalition einen wirtschaftlichen Neustart versprochen. Doch während in Brüssel die „Omnibus IV”-Vorschläge zum Bürokratieabbau debattiert werden, macht die deutsche Industrie klar: Kosmetische Korrekturen reichen längst nicht mehr.

Die Bitkom-Umfrage unter 603 Unternehmen mit mindestens 20 Mitarbeitern zeichnet ein alarmierendes Bild. Sieben Jahre nach Inkrafttreten der DSGVO bewerten 97 Prozent der Befragten den Aufwand für die Einhaltung der Datenschutzregeln als „hoch” oder „sehr hoch”. Eine erdrückende Mehrheit.

„Datenschutz ist zur Dauerbaustelle geworden”, erklärte Susanne Dehmel, Vorstandsmitglied bei Bitkom, bei der Vorstellung der Studie in Berlin. „Es geht nicht darum, Datenschutz abzuschaffen, sondern ihn praktikabel zu machen. Aktuell ist die Balance zu stark in Richtung Bürokratie gekippt.”

Passend zum Thema KI-Entwicklung: Viele Firmen stehen wegen unklarer Rechtslage beim KI‑Training vor hohen Geschäftsrisiken. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt verständlich Risikoklassen, Kennzeichnungspflichten und die wichtigsten Dokumentationsanforderungen — plus konkrete Checklisten für Entwickler und Datenschutzverantwortliche. Der Leitfaden fasst die relevanten Pflichten kompakt und praxisnah zusammen und hilft, KI‑Projekte DSGVO‑konform auf Kurs zu bringen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Besonders brisant: Die Belastung nimmt nicht ab, sondern zu. 69 Prozent der Unternehmen berichten, dass ihr Datenschutzaufwand im vergangenen Jahr weiter gestiegen ist. Haupttreiber sind die Dokumentation von Verarbeitungstätigkeiten (73 Prozent nennen dies als großen Aufwand) und die technische Umsetzung der Anforderungen (69 Prozent).

Für die Merz-Regierung dürfte besonders diese Zahl schmerzen: 77 Prozent der Unternehmen sagen mittlerweile, dass Datenschutz „die Digitalisierung in Deutschland hemmt” – ein deutlicher Anstieg gegenüber 70 Prozent im Vorjahr. Hinzu kommt: 72 Prozent sind überzeugt, dass Deutschland die Datenschutzregeln im Vergleich zu anderen EU-Mitgliedsstaaten „übertreibt”. Ein klares Signal, dass die nationale Umsetzung als zu streng empfunden wird.

KI-Entwicklung in Gefahr: Europa droht den Anschluss zu verlieren

Im Zentrum der Kritik steht die Auswirkung der Datenregulierung auf Künstliche Intelligenz. Während die EU im globalen Wettrennen mit den USA und China um KI-Führerschaft kämpft, warnen deutsche Unternehmen vor einem Exodus der Innovation.

Die Bitkom-Zahlen sprechen eine deutliche Sprache: 63 Prozent der befragten Unternehmen befürchten, dass die Entwicklung von KI-Technologien aufgrund strenger und häufig unklarer Datenschutzanforderungen aus Europa vertrieben wird. Das Kernproblem? Die Rechtsgrundlage für das Training von KI-Modellen bleibt nebulös.

Die Forderung der Wirtschaft ist eindeutig: Eine Klarstellung, dass das „berechtigte Interesse” nach Artikel 6 Absatz 1 Buchstabe f DSGVO zuverlässig für KI-Training genutzt werden kann. Damit würden aufwendige individuelle Einwilligungsmechanismen überflüssig, die bei großen Datensätzen schlichtweg unpraktikabel sind.

„Wenn wir KI ‘Made in Europe’ wollen, brauchen wir einen Datenschutzrahmen, der Innovation ermöglicht, statt sie mit Rechtsunsicherheit zu ersticken”, betonte Dehmel. Die Industrie drängt darauf, dass das Zusammenspiel zwischen DSGVO und dem neuen AI Act nicht zu einem „regulatorischen Dickicht” wird, das besonders für kleine und mittlere Unternehmen zur Compliance-Falle wird.

Politischer Druck: Was Merz jetzt liefern muss

Der Zeitpunkt der Veröffentlichung ist alles andere als Zufall. Nach der Bundestagswahl am 23. Februar 2025 und der anschließenden Regierungsbildung im April hat Kanzler Friedrich Merz die wirtschaftliche Modernisierung zum Markenkern seiner Kanzlerschaft erklärt.

Nun fordert die Wirtschaft Taten statt Worte – und zwar auf EU‑Ebene. Bitkom unterstützt zwar den „Omnibus IV”-Vorschlag der Europäischen Kommission vom Mai 2025, der Berichtspflichten reduzieren soll. Doch die Forderungen gehen deutlich weiter.

Die Umfrage zeigt: 85 Prozent der Unternehmen wünschen sich verständlichere Datenschutzvorgaben. Ebenso viele fordern eine Reduzierung der Bürokratie bei Meldungen von Datenpannen. Und 53 Prozent plädieren für differenzierte Anforderungen je nach Unternehmensgröße – der „One-Size-Fits-All”-Ansatz der DSGVO benachteilige kleinere Akteure unverhältnismäßig.

Mit der FDP – traditionell Vorreiter für Deregulierung – nach ihrer Wahlniederlage nicht mehr im Bundestag, liegt die Verantwortung nun schwer auf dem Wirtschaftsrat der CDU und dem pragmatischen Flügel der SPD. Sie müssen diese Reformen in Brüssel durchsetzen.

Flickenteppich Europa: Wenn einheitliche Regeln nicht einheitlich sind

Ein weiterer Brennpunkt der Kritik: die uneinheitliche Auslegung innerhalb der EU. 54 Prozent der deutschen Unternehmen beklagen unterschiedliche Interpretationen in den Mitgliedsstaaten. Das „One-Stop-Shop”-Prinzip, das eigentlich einheitliche Erfahrungen garantieren sollte, funktioniert offenbar nicht.

Diese Divergenz kostet nicht nur Nerven, sondern auch Geld. Unternehmen mit grenzüberschreitenden Geschäften müssen faktisch mehrere nationale Auslegungen berücksichtigen – und das treibt die Compliance-Kosten zusätzlich in die Höhe.

Was jetzt kommt: Die Schlacht um die Reform

In den kommenden Wochen wird die Bundesregierung ihre offizielle Position zum laufenden DSGVO-Review-Prozess im EU-Rat formulieren müssen. Die Bitkom-Studie liefert der Merz-Regierung die empirische Munition für einen risikobasierten Ansatz: Schutz sensibler Daten ja, aber niedrigere Hürden für Routineverarbeitung und Innovation.

Beobachter erwarten, dass die Diskussion sich auf die „berechtigtes Interesse”-Klausel und die Reduzierung von Dokumentationspflichten für KMU konzentrieren wird. Doch jede Reform wird auf erbitterten Widerstand von Datenschutzorganisationen und dem Europäischen Datenschutzausschuss stoßen. Eine legislative Schlacht für 2026 ist vorprogrammiert.

Die Botschaft aus deutschen Vorstandsetagen ist jedoch unmissverständlich: Ohne Kurswechsel bleibt die digitale Transformation der größten Volkswirtschaft Europas gefährdet. Und damit steht auch die Glaubwürdigkeit der Merz-Regierung auf dem Prüfstand.

PS: Seit August 2024 gelten neue Pflichten für KI‑Systeme — und einige Übergangsfristen laufen bereits. Unternehmer, Entwickler und Compliance‑Teams sollten jetzt handeln: Das kostenlose E‑Book zur KI‑Verordnung zeigt Schritt für Schritt, wie Sie Ihr KI‑System korrekt klassifizieren, welche Dokumentation erforderlich ist und wie Sie Bußgelder vermeiden. Mit Praxisbeispielen und Vorlagen für die sofortige Umsetzung. Kostenfreies E‑Book zur KI‑Verordnung herunterladen