Skip to main content
main-content

20.08.2018 | Compliance | Im Fokus | Onlineartikel

Umsatzeinbußen durch die DSGVO

Autor:
Sven Eisenkrämer

Der europäische Datenschutz hat merklich negative Auswirkungen auf Unternehmen. Viele Firmen gehen von einem Umsatzrückgang aufgrund der Datenschutzgrundverordnung (DSGVO) aus. Ein Grund ist auch erhöhter Aufwand, beispielsweise für die Risikobeurteilung.

Datenschutz bremst das Geschäft. Das mussten viele Unternehmen in Europa besonders in diesem Jahr erfahren. Knapp drei Monate nach dem Stichtag, an dem die neue europäische Datenschutzgrundverordnung (DSGVO) in allen Mitgliedsstaaten der europäischen Union in geltendes nationales Recht umgesetzt sein musste, haben sich die teils panisch wirkenden Reaktionen zwar gelegt. Doch seit dem 25. Mai 2018 ist in allen Branchen weiterhin die Anspannung spürbar, wenn es um den Datenschutz geht.

Empfehlung der Redaktion

01.08.2018 | Schwerpunkt | Ausgabe 8/2018

Die Risikobeurteilung nach der DSGVO

Die Beurteilung des Risikos für die Rechte und Freiheiten natürlicher Personen ist zentral bei der Umsetzung verschiedener Pflichten nach der Datenschutz- Grundverordnung (DSGVO): für die technischen und organisatorischen Maßnahmen, die …


Mehrere Befragungen von Instituten und Verbänden zeigen ein eindeutiges Bild: Viele Unternehmen in Deutschland haben digitale Aktivitäten aufgrund von Datenschutzbedenken eingeschränkt und ein großer Teil der Unternehmen erwartet eine negative Umsatzentwicklung durch die Auswirkungen der DSGVO.

Unternehmen fahren digitale Aktivitäten zurück

So hat eine Mitgliederumfrage des Bundesverbands Digitale Wirtschaft (BVDW) ergeben, dass 43 Prozent der deutschen Digitalunternehmen ihre digitalen Geschäftsaktivitäten zurückgefahren haben. Mehr als die Hälfte der Befragten erwartet deswegen auch einen Rückgang des Umsatzes – sechs Prozent der Entscheider rechnet sogar mit einer "sehr negativen" Entwicklung des Umsatzes wegen der Verordnung. Knapp ein Drittel geht in der BVDW-Umfrage von keiner Veränderung durch die DSGVO aus und etwa jedes zehnte Unternehmen erwartet sogar einen positiven Effekt des Datenschutzes auf das eigene Geschäft.

Ein Drittel aller Unternehmen rechnet fest damit, mit Abmahnungen wegen Verletzungen von Datenschutzbestimmungen konfrontiert zu werden oder hat sogar schon solche erhalten (fünf Prozent). "In erster Linie hat die DSGVO zu Unsicherheit geführt – oft ist nicht klar, wie die neuen Bestimmungen angewendet werden müssen", sagt BVDW-Vizepräsident Thomas Duhr. Das Problem seien vor allem unklare Formulierungen der Verordnung und sich widersprechende Vorgaben. 

Dialogmarketing-Branche deutlich beeinträchtigt

Noch deutlichere Auswirkungen hat die DSGVO beispielsweise aufs Dialogmarketing. Auch der Deutsche Dialogmarketing Verband (DDV) hat seine Mitglieder zum Thema befragt. 66 Prozent aller Befragten gehen hier von einer Veränderung des Umsatzes aus – davon sind 92 Prozent der Meinung, dass der Umsatz sinken wird. Neben dem Umsatzrückgang beklagen die Mitglieder des DDV einen deutlich gestiegenen zeitlichen und bürokratischen Aufwand bei der Umsetzung der Vorgaben der DSGVO, eine hohe Verunsicherung der Verbraucher und damit verbundenen höheren Beratungsaufwand, eine fehlende klare Interpretation des neuen Rechts und gestiegene Kosten durch das Aufsetzen neuer Prozesse und Inanspruchnahme von Rechtsberatung.

Datenschutz als "ertragfressendes Monster"

In der jüngsten Ausgabe von "return – Magazin für Transformation und Turnaround" warnt Caroline Pluta, Fachanwältin für Arbeitsrecht, vor den Kosten und Bußgeldern durch die DSGVO. Bedonders bei der Auftragsverarbeitung von Daten lauerten Fallstricke. "Unternehmen sollten sich um DSGVO-konforme Verträge kümmern und ein effizientes Management-System für Datenschutz einführen", schreibt Pluta. "Kleine und mittlere Betriebe können kaum die Kosten für Verträge, Ablaufdokumentation und Rechtsrat schultern sowie die eigentlich notwendigen Mitarbeiter einstellen. Insbesondere dann, wenn der Datenschutz nicht zu einem ertragfressenden Monster wachsen soll."

Risikobeurteilung als zentraler Aspekt der DSGVO

Doch Investitionen sind erforderlich. Die Beurteilung des Risikos für die Rechte und Freiheiten natürlicher Personen beispielsweise, ist bei der Umsetzung verschiedener Pflichten, die sich für Unternehmen aus der DSGVO ergeben, von zentraler Bedeutung. Die Verordnung verlangt von datenverarbeitenden Unternehmen, das Risiko für Personen zu identifizieren und zu beurteilen. Felix Bieker, Benjamin Bremert und Marit Hansen vom Landeszentrum für Datenschutz Schleswig-Holstein schreiben darüber in einem Fachbeitrag in der neuesten Ausgabe des Springer-Fachblatts "DuD – Datenschutz und Datensicherheit".

"Die Beurteilung eines Risikos ist ein zentraler Aspekt der DSGVO. Der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, und insbesondere deren Recht auf Schutz personenbezogener Daten, ist gem. Art. 1 Abs. 2 DSGVO das Ziel des EU-Datenschutzes. Der Risikobegriff der DSGVO stellt daher auf die Rechte und Freiheiten natürlicher Personen ab", schreiben die schleswig-holsteinische Landesdatenschutz-Beauftragte Hansen und die Juristen Bieker und Bremert in "Die Risikobeurteilung nach der DSGVO" in der DuD 8/2018. " Zweck der Beurteilung des Risikos für die Rechte und Freiheiten natürlicher Personen ist es also, die möglichen Folgen einer Datenverarbeitung umfassend zu betrachten und mögliche Schäden zu identifizieren." Damit solle verhindert werden, dass ein tatsächlicher Schaden überhaupt erst eintritt, der dann möglicherweise ersetzt werden muss.

Drei Phasen der Risikobeurteilung

Den drei Datenschutz-Experten zufolge besteht die von der DSGVO geforderte Risikobeurteilung aus drei Phasen:

  1. Risikoidentifikation
  2. Abschätzung von Eintrittswahrscheinlichkeit und Schwere möglicher Schäden
  3. Zuordnung zu Risikoabstufungen

Im Fachbeitrag in der DuD gehen Bieker, Bremert und Hansen ins Detail und erklären die Risikoidentifikation, die Abschätzung von Wahrscheinlichkeit und Schwere sowie die Zuordnung zu Risikoabstufungen genauer. Desweiteren gehen sie auf die Risikorelevanz, die Datenschutzfolgeabschätzung und die Verletzungen des Schutzes personenbezogener Daten, also Datenpannen, ein.

Lesen Sie die aktuelle Ausgabe der DuD (8/2018) inklusive des Fachbeitrags "Die Risikobeurteilung nach der DSGVO" hier in der digitalen Fachbibliothek von Springer Professional!

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.08.2018 | Schwerpunkt | Ausgabe 8/2018

Die Risikobeurteilung nach der DSGVO

01.08.2018 | Ausgabe 4/2018

Ertrag fressendes Monster

01.01.2018 | Wissen | Ausgabe 1/2018

DSGVO

01.04.2018 | Betriebspraxis & Führung | Ausgabe 4/2018

Ist Ihr CRM-System fit für die DSGVO?

2018 | Buch

Datenschutz in drei Stufen

Ein Auslegungsmodell am Beispiel des vernetzten Automobils

2018 | Buch

EU-Datenschutz-Grundverordnung (DSGVO)

Praktikerhandbuch

Das könnte Sie auch interessieren

13.08.2018 | Bank-IT | Im Fokus | Onlineartikel

DSGVO erschwert IT-Entwicklung in Banken

19.04.2018 | Kundenmanagement | Im Fokus | Onlineartikel

DSGVO verändert den Vertrieb

06.06.2018 | Compliance | Im Fokus | Onlineartikel

Was der DSGVO den Schrecken nimmt

Premium Partner

    Bildnachweise