DSGVO: Deutsche Unternehmen fordern radikalen Kurswechsel
04.12.2025 - 22:31:12Eine große Mehrheit deutscher Unternehmen sieht die Datenschutz-Grundverordnung als Standortnachteil und fordert Lockerungen, insbesondere bei der Pflicht zum Datenschutzbeauftragten.
Fast 80 Prozent aller deutschen Firmen verlangen eine grundlegende Reform der Datenschutz-Grundverordnung. Die Forderung könnte kaum deutlicher sein: Das Regelwerk, das seit 2018 die europäische Datenwirtschaft prägt, wird zum Standortnachteil. Besonders brisant: Jedes dritte Unternehmen will die Pflicht zum Datenschutzbeauftragten komplett abschaffen.
Die am Mittwoch vom Digitalverband Bitkom veröffentlichten Zahlen dürften in Berlin für Unruhe sorgen. Denn sie zeigen: Was als Schutzschild für Verbraucher gedacht war, entwickelt sich aus Sicht der Wirtschaft zum bürokratischen Ballast. 71 Prozent der befragten Firmen fordern ausdrücklich Lockerungen – und das ausgerechnet zu einem Zeitpunkt, an dem die EU-Kommission mit ihrer “Digital Omnibus”-Initiative ohnehin über Entlastungen nachdenkt.
“Es geht darum, die DSGVO nach sieben Jahren praxistauglich zu machen”, erklärt Susanne Dehmel vom Bitkom-Präsidium. “Datenschutz muss verständlich und anwendbar sein.” Die Botschaft dahinter: Das Grundanliegen steht nicht zur Debatte – wohl aber die Art der Umsetzung.
Viele Unternehmen kämpfen mit der Dokumentation von Verarbeitungstätigkeiten — 73 Prozent nennen sie als Hauptproblem. Mit unserer kostenlosen Excel-Vorlage für das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO erstellen Sie Ihr Verzeichnis schnell und prüfungssicher. Die Vorlage enthält Praxisfelder, Mustertexte und eine Schritt-für-Schritt-Anleitung, die Datenschutzbeauftragte sofort nutzen können. Perfekt für KMU, die Zeit sparen und Bußgelder vermeiden wollen. Verarbeitungsverzeichnis-Excel jetzt kostenlos herunterladen
Dokumentationspflichten binden Ressourcen fürs Kerngeschäft
Was belastet die Unternehmen am meisten? Die Antworten offenbaren ein System, das sich in Details verliert. 73 Prozent der Befragten nennen die Dokumentation von Verarbeitungstätigkeiten als Hauptproblem, 69 Prozent kämpfen mit der technischen Umsetzung der Anforderungen.
Das bedeutet konkret: Mitarbeiter, die eigentlich Produkte entwickeln oder Kunden betreuen sollten, erstellen stattdessen Verzeichnisse, prüfen Löschfristen und dokumentieren Einwilligungen. Gerade für kleine und mittlere Betriebe wird das zur Zerreißprobe. Die Ressourcen für Innovation schwinden, während die Compliance-Abteilungen wachsen.
Die Frage drängt sich auf: Wollte der europäische Gesetzgeber wirklich eine Regelung schaffen, die derart viel unternehmerische Energie absorbiert?
Streitfall Datenschutzbeauftragter: Ein Drittel will radikalen Schnitt
Die wohl explosivste Erkenntnis der Umfrage betrifft den Datenschutzbeauftragten. 33 Prozent der Unternehmen fordern die komplette Abschaffung der Bestellpflicht – ein bemerkenswerter Radikalisierungsschub in der Debatte.
Nach geltendem Bundesdatenschutzgesetz müssen Firmen grundsätzlich einen Datenschutzbeauftragten benennen, sobald mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Diese Schwelle wurde 2019 bereits von zehn auf 20 Beschäftigte angehoben – offenbar ohne den erhofften Entlastungseffekt.
Die Kritik der Wirtschaft: Die Zwanzig-Mitarbeiter-Regel sei willkürlich und orientiere sich nicht am tatsächlichen Risiko der Datenverarbeitung. Stattdessen fordern Unternehmen einen risikobasierten Ansatz: Wer sensible Daten in großem Umfang verarbeitet, soll einen Beauftragten stellen müssen – unabhängig von der Mitarbeiterzahl. Kleinere Betriebe mit geringem Risikopotenzial dagegen nicht.
Datenschützer halten dagegen: Der Beauftragte sei oft der einzige interne Anwalt der Verbraucherrechte. Seine Abschaffung könnte das Vertrauen in die digitale Wirtschaft untergraben – ausgerechnet zu einem Zeitpunkt, an dem dieses Vertrauen Gold wert ist.
EU-Initiative “Digital Omnibus” nährt Hoffnungen
Die deutschen Forderungen kommen nicht aus dem Nichts. Sie docken geschickt an die laufende “Digital Omnibus”-Strategie der EU-Kommission an. Dieses Gesetzespaket, maßgeblich beeinflusst vom Draghi-Bericht zur europäischen Wettbewerbsfähigkeit, zielt auf eine Reduzierung der Berichtspflichten um 25 Prozent ab.
Konkret diskutiert Brüssel mehrere Ansätze:
Artikel 30 entschärfen: Die Pflicht zur Führung von Verarbeitungsverzeichnissen könnte künftig erst bei höheren Schwellenwerten greifen. Mehr KMU wären befreit.
Einheitlichere Durchsetzung: Die Zusammenarbeit der Datenschutzbehörden über Grenzen hinweg soll effizienter werden. Der “One-Stop-Shop”-Mechanismus, der eigentlich Entlastung bringen sollte, entwickelte sich stellenweise zum Flaschenhals.
Zertifizierungen statt Einzelprüfungen: Genehmigte Verhaltenskodizes könnten künftig als Compliance-Nachweis ausreichen, ohne dass jedes Unternehmen einzeln geprüft wird.
“Die Unternehmen erleben eine Dauerbelastung durch den Datenschutz, die knappe Ressourcen bindet, die anderswo fehlen”, warnte Dehmel am Mittwoch. Die Hoffnung der Wirtschaft: ein rechtliches Großreinemachen, das Datenschutz-Standards erhält, aber prozessuale Fesseln löst.
Standortfaktor statt Grundrecht? Die Debatte verschärft sich
Der Ton hat sich gedreht. 2018 ging es noch um Bußgeldvermeidung und Compliance-Strategien. Ende 2025 dominiert ein anderes Narrativ: Wettbewerbsfähigkeit. Die DSGVO wird zunehmend als Standortfaktor bewertet – und schneidet dabei schlecht ab.
Besonders aufschlussreich: Die 33 Prozent, die den Datenschutzbeauftragten abschaffen wollen, signalisieren eine wachsende Frustration gerade bei kleineren Betrieben. Während Datenschutz-Aktivisten argumentieren, Grundrechte dürften nicht konjunkturabhängig sein, kontert die Wirtschaft: Die bürokratische Umsetzung behindert die digitale Transformation, die Europa doch angeblich vorantreiben will.
Das setzt die Bundesregierung unter Zugwang. Berlin galt stets als Verfechter strenger Datenschutzregeln. Doch bei fast 80 Prozent Zustimmung für Reformen wird politisches Ignorieren schwierig – zumal Bundestagswahlen näher rücken.
Ausblick: Deutschland erhöht den Druck auf Brüssel
Der Druck aus Europas größter Volkswirtschaft dürfte die Reformpläne der EU beschleunigen. Beobachter rechnen damit, dass die Kommission Anfang 2026 konkretere Details zum “Digital Omnibus” vorlegt.
Kurzfristig könnte Deutschland auch im Alleingang aktiv werden. Die DSGVO lässt nationalen Spielraum bei der Schwellenwertfestlegung. Es gilt als wahrscheinlich, dass der Bundestag die 20-Mitarbeiter-Grenze im § 38 BDSG noch in diesem Frühjahr auf 50 anhebt – als schnelle Geste an die Wirtschaft, während die großen EU-Reformen verhandelt werden.
Unternehmen sollten ihre Compliance-Strukturen vorerst beibehalten, aber Konsultationsphasen genau verfolgen. Diese Welle der Unzufriedenheit dürfte innerhalb der nächsten drei Monate in konkrete Gesetzesvorschläge münden. Spannend wird dann die Frage: Wie viel Bürokratieabbau verträgt der Datenschutz, ohne zum zahnlosen Tiger zu werden?
PS: Lücken im Verarbeitungsverzeichnis können teuer werden — Bußgelder drohen, wenn Behörden fehlende Angaben entdecken. Unser kostenloses Paket enthält eine geprüfte Excel-Vorlage plus Praxis-Checkliste, mit der Sie Ihr Verzeichnis in unter einer Stunde rechtsicher anlegen und typische Prüfungsfragen vorbeugen. Ideal für kleine und mittlere Betriebe, die Dokumentationsaufwand reduzieren und Compliance transparent nachweisen möchten. Jetzt Verzeichnis & Checkliste gratis sichern
