Ein Kommentar von Alexander Ingelheim, CEO und Mitgründer von Proliance
Eine aktuelle Untersuchung von Bitkom zeigt, dass 97 Prozent der deutschen Unternehmen über hohen Aufwand beim Datenschutz klagen – für zwei Drittel hat sich die Lage sogar weiter verschärft. Dies ist nicht überraschend, steigt doch der Dokumentationsaufwand in deutschen Unternehmen seit Jahren kontinuierlich an. Besonders mittelständische Unternehmen kämpfen mit dem Spagat zwischen theoretischen Anforderungen und praktischer Umsetzbarkeit. Doch die reflexhafte Forderung nach weniger Regulierung greift zu kurz.
Wir unterstützen in jedem Fall die Abschaffung von unnötigem, deutschen „Gold Plating“ der DSGVO. Darunter fallen insbesondere die deutsche Besonderheit, 17 Datenschutzbehörden zu beschäftigen. Darüber hinaus ist dringend eine Harmonisierung der DSGVO mit neuen regulatorischen Vorgaben wie dem AI Act und NIS2 notwendig.
Das eigentliche Problem liegt aber nicht in der DSGVO selbst, sondern in ineffizienten Umsetzungsstrategien. Viele Unternehmen arbeiten noch immer mit Excel-Listen und manuellen Prozessen, wo längst automatisierte Verfahren existieren. Ein Verzeichnis von Verarbeitungstätigkeiten muss keine monatelange Mammutaufgabe sein – mit strukturierten Templates und vernetzten Systemen lässt sich der Aufwand erheblich reduzieren.
Die Forderung nach einem risikobasierten Ansatz ist richtig, aber auch hier braucht es konkrete Methodiken. Unternehmen benötigen klare Bewertungskriterien, um zwischen hochriskanten und unkritischen Verarbeitungen zu differenzieren. Eine systematische Herangehensweise an Datenschutz-Folgenabschätzungen kann die Bearbeitungszeit von Wochen auf wenige Tage verkürzen.
Statt auf regulatorische Erleichterungen zu warten, sollten Unternehmen proaktiv handeln: Die Digitalisierung von Datenschutzprozessen eliminiert redundante Dokumentationsschritte. Die frühzeitige Integration von Datenschutzanforderungen in die Projektplanung verhindert nachträgliche Compliance-Marathons. Und wer Systeme von Beginn an datenschutzkonform konzipiert, spart sich aufwendige Nachbesserungen.
Die Herausforderung KI-basierter Datenverarbeitung löst man nicht durch weniger Datenschutz, sondern durch durchdachte Governance-Strukturen. Technische und organisatorische Maßnahmen müssen Hand in Hand gehen – von der Zweckbindung über Löschkonzepte bis zur transparenten Dokumentation der Verarbeitungslogik. Unternehmen, die heute in systematisches Datenschutzmanagement investieren, werden morgen nicht nur compliant sein, sondern auch das Vertrauen ihrer Kunden durch verantwortungsvolle Datennutzung stärken.
Die eigentliche Botschaft sollte lauten: Professionelles Datenschutzmanagement ist keine Bürde, sondern ein Wettbewerbsvorteil – wenn man es richtig angeht.
Weitere Artikel
„Cyberresilienz ist keine Option mehr – sie ist Voraussetzung für digitale Wertschöpfung.“
Diebstahl lohnt sich (nicht)? Worauf Online-Händler bei der Betrugsprävention 2024 achten sollten
Veeam Backup & Replication v11: neuer Produktlaunch bietet über 200 Verbesserungen gegen Ransomware und Datenverlust sowie eine zentrale Plattform für moderne Datensicherung
Schnäppchenjagd: Vorsicht vor Scams und Smishing