Datenschutz oder Fortschritt? Der Balanceakt zwischen Sicherheit und Innovation

Verhindert die Datenschutzgrundverordnung (DSGVO) den Fortschritt?

Als 2018 die Datenschutzgrundverordnung (DSGVO) in Kraft trat, galt sie als Meilenstein: Endlich ein europaweit einheitlicher Rahmen, der den Schutz persönlicher Daten stärkt. Sie sollte Vertrauen schaffen – in eine digitalisierte Welt, die immer datenhungriger wurde. Doch sieben Jahre später zeigt sich: Der Balanceakt zwischen Sicherheit und Innovation gerät zunehmend aus dem Gleichgewicht.

„Der Datenschutz hat sich in Deutschland zur Digitalisierungs-Bremse Nummer eins entwickelt“, warnt Bitkom-Präsident Dr. Ralf Wintergerst. „Durch die hohe Komplexität sowie die Vielzahl von Aufsichtsbehörden und deren unterschiedliche Auslegung des Datenschutzes sind Unternehmen verunsichert und verzichten zu häufig auf datengetriebene digitale Innovationen“, so Wintergerst. Was ursprünglich den Einzelnen schützen sollte, trifft heute die gesamte Wirtschaft ins Mark.

Datenschutz: Wenn Angst Fortschritt verhindert

Einer der zentralen Grundsätze der DSGVO lautet: Datensparsamkeit. Es sollen nur so viele personenbezogene Daten erhoben werden, wie unbedingt nötig. Eine noble Absicht – doch in der Praxis kollidiert sie mit der Realität moderner Technologien. Zukunftsfelder wie autonomes Fahren, medizinische Diagnostik, Künstliche Intelligenz oder Biotechnologie leben von riesigen Datenmengen, den sogenannten Big-Data-Anwendungen. Ohne sie gibt es kein maschinelles Lernen, keine präzise Diagnostik, keine personalisierten Angebote – und letztlich keinen Fortschritt.

Der Widerspruch zwischen Datenschutz und Datenhunger prägt längst den Unternehmensalltag. Nach einer aktuellen Bitkom-Erhebung haben rund 70 Prozent der deutschen Unternehmen bereits mindestens einmal ein Innovationsprojekt gestoppt – aus Sorge, gegen Datenschutzvorgaben zu verstoßen oder weil rechtliche Unsicherheit herrschte. Im Jahr 2024 lag dieser Anteil noch bei etwa 61 Prozent.

Besonders betroffen ist der Mittelstand: Etwa ein Drittel der KMU berichtet, dass Datenschutzauflagen wiederholt neue Ideen ausgebremst haben. Rund jedes sechste Unternehmen hat digitale Vorhaben sogar ganz aufgegeben. Was einst Vertrauen schaffen sollte, wird zunehmend zur Innovationsbremse. Denn hinter dem vermeintlichen Sicherheitsversprechen steckt vor allem eines: Bürokratie.

Datenschutz zieht massiven Aufwand nach sich

Die DSGVO verpflichtet Unternehmen, jede Verarbeitung personenbezogener Daten lückenlos zu dokumentieren – von der digitalen Zeiterfassung bis zur Personalakte. Für jeden Vorgang muss ein rechtlicher Zweck genannt, eine Risikoanalyse erstellt und die sichere Speicherung nachgewiesen werden. Hinzu kommen Informationspflichten gegenüber Kunden, Mitarbeitern und Lieferanten sowie technische und organisatorische Schutzmaßnahmen, die regelmäßig überprüft werden müssen.

Der Aufwand ist enorm: Jede neue Software, jedes Online-Tool oder jede Cloud-Lösung zieht juristische Prüfungen, neue Dokumente und oft Abstimmungsschleifen nach sich.

Sobald ein Unternehmen regelmäßig personenbezogene Daten verarbeitet, muss zudem ein Datenschutzbeauftragter bestellt werden – intern oder extern. In Deutschland greift diese Pflicht meist dann, wenn mindestens 20 Beschäftigte ständig mit personenbezogenen Daten arbeiten oder umfangreiche automatisierte Verarbeitungen stattfinden. Für große Konzerne ist das Routine. Für kleine Betriebe dagegen bedeutet es zusätzliche Kosten, Schulungen und Kontrollen.

Zwischen DSGVO, Data Act und AI Act

Was viele Unternehmer zusätzlich frustriert: Die DSGVO ist längst nicht das einzige Regel­werk, das sie bewältigen müssen. Der europäische AI Act und der Data Act kommen hinzu – und führen teils zu überschneidenden Berichtspflichten und doppelten Nachweisen.

Gerade kleinere Unternehmen verlieren hier zunehmend den Überblick. Die Angst, gegen eine Vorschrift zu verstoßen, lähmt ihre Innovationskraft. Unternehmen, die eigentlich entwickeln, forschen und wachsen wollen, stecken in einem Dschungel aus Paragrafen, Aufsichtsbehörden und Pflichten. Viele Mittelständler sprechen inzwischen von einem regelrechten „Prüfmarathon“ – ein Zustand, in dem aus digitaler Freiheit ein Klima ständiger Selbstüberwachung geworden ist.

Die Zahlen bestätigen das Gefühl: Laut einer Erhebung des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) bewerten 14 Prozent der Betriebe ihre Bürokratie­belastung im Jahr 2025 als „sehr hoch“, 2022 waren es noch 4 Prozent. Die DSGVO wird von vielen als Hauptursache genannt. Binnen drei Jahren entstanden rund 325.000 zusätzliche Stellen allein für Verwaltung und Dokumentation.

Wenn Datenschutz zum finanziellen Risiko wird – und was stattdessen richtig wäre

Der Aufwand ist enorm – und das Risiko hoch. Wer gegen die DSGVO verstößt, riskiert Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahres­umsatzes. Selbst kleinere Verstöße können Strafen im sechsstelligen Bereich nach sich ziehen. Zudem drohen Schadenersatzklagen von Betroffenen und erhebliche Imageverluste. Für viele Mittel­ständler wäre das existenz­bedrohend.

Europa steht an einer Weg­gabelung. Will es der strengste oder der fortschrittlichste Kontinent sein? Beides zugleich wird nur gelingen, wenn Datenschutz dynamisch, technologieoffen und praxisnah gestaltet wird. Ein Recht, das Risiken bewertet, statt sie pauschal zu verbieten und Bürokratie abbaut, ohne Sicherheit zu vernachlässigen. Datenschutz ist kein Rand­thema mehr, sondern ein Standort­faktor – und in seiner aktuellen Form ein gefährlich unterschätzter.

„Daten sind der Rohstoff der Zukunft in der digitalen Wirtschaft“, sagt Bertram Brossardt, Hauptgeschäftsführer der Vereinigung der Bayerischen Wirtschaft e. V. (vbw). „Wir brauchen einen praxisgerechten und anwenderfreundlichen Datenschutz, der den Innovationsstandort Deutschland nicht gefährdet, sondern voranbringt (…)“. Die vbw verlangt konkret: Anonymisierte oder pseudonymisierte Daten sollen ohne erneute Einwilligung weiterverarbeitet werden dürfen, Einwilligungen sollen künftig auch für künftige Daten­verarbeitungen möglich sein – mit Widerrufsrecht. Auf ein starres „Dateneigentum“ sollte vorerst verzichtet werden; stattdessen sollten vertragliche Lösungen regeln, wer Daten wie nutzen darf.

Auch Bitkom-Präsident Wintergerst plädiert für Differenzierung: „Wir brauchen ein hohes Daten­schutz­niveau für wirklich schützenswerte Daten – und pragmatische, innovations­freundliche Regeln für alle anderen.“ Damit Deutschland und Europa bei Technologien wie künstlicher Intelligenz oder digitalen Plattformen international mithalten können, muss Datenschutz neu gedacht werden – als Partner, nicht als Gegner des Fortschritts.

Hoffnung aus Brüssel?

Mitte Mai 2025 hat die Europäische Kommission erste Reformen angekündigt – mit dem Ziel, Unternehmen um jährlich 400 Millionen Euro an Verwaltungskosten zu entlasten. Konkret sieht der Entwurf unter anderem vor: Die Pflicht zum Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO soll künftig nur noch für Unternehmen mit unter 750 Mitarbeitenden gelten (statt < 250) und Dokumentationspflichten sollen nur noch greifen, wenn ein „hohes Risiko“ für die Rechte der Betroffenen besteht.

Noch handelt es sich um einen Vorschlag – nicht um geltendes Recht. Doch es ist ein Schritt in die richtige Richtung: Eine echte Chance für Deutschland und Europa, Datenschutz als Wettbewerbs­faktor zu begreifen – und nicht als Fessel. Nur wer Daten klug nutzt, kann Freiheit und Fortschritt zugleich sichern. Alles andere wäre Stillstand im Namen des Schutzes. Es braucht eine neue Kultur des Vertrauens: Bürger müssen wissen, was mit ihren Daten passiert, während Unternehmen gleichzeitig die Freiheit behalten, Innovationen zu entwickeln.