62 Prozent der deutschen Firmen übertragen personenbezogene Daten ins Ausland
Laut Bitkom transferieren 62 Prozent der Firmen personenbezogene Daten in Nicht-EU-Staaten. Ein Verzicht würde höhere Kosten und Wettbewerbsnachteile bedeuten.
(Bild: heise medien)
Mehr als sechs von zehn Unternehmen in Deutschland (62 Prozent) übertragen personenbezogene Daten in Länder außerhalb der Europäischen Union. Das geht aus einer Umfrage des Branchenverbands Bitkom hervor, an der 603 Unternehmen mit mindestens 20 Beschäftigten teilnahmen. Die Transfers erfolgen überwiegend an externe Dienstleister (45 Prozent), Geschäftspartner (41 Prozent) und konzerninterne Einheiten (19 Prozent).
Nahezu alle dieser Unternehmen nutzen internationale Datentransfers für den Zugriff auf Cloud-Angebote (96 Prozent) und Kommunikationssysteme wie Videokonferenzen (90 Prozent). Zwei Drittel (66 Prozent) greifen auf weltweite Dienstleister zurück, etwa für rund um die Uhr verfügbaren Sicherheitssupport. Weitere angegebene Gründe sind Abrechnungsservices und Datenbankmanagement (38 Prozent), Unternehmensstandorte außerhalb der EU (31 Prozent) sowie internationale Forschungs- und Entwicklungskooperationen (18 Prozent).
USA wichtigstes Zielland für Datentransfers
Als wichtigstes Zielland für Datentransfers außerhalb der EU nennen die Unternehmen die USA: 61 Prozent der Firmen, die personenbezogene Daten in Drittstaaten übertragen, schicken Daten dorthin. Auf den weiteren Plätzen folgen Großbritannien (43 Prozent), Indien (24 Prozent), Japan (13 Prozent) und China (12 Prozent). Nach Russland transferiert kein befragtes Unternehmen personenbezogene Daten.
Als Rechtsgrundlage für die Transfers nutzen 80 Prozent der Unternehmen Standardvertragsklauseln (SCCs), 23 Prozent Binding Corporate Rules (BCR) und 21 Prozent das EU-US Data Privacy Framework (DPF). Zwölf Prozent setzen auf die Einwilligung der Betroffenen. Bemerkenswert: 19 Prozent der Unternehmen geben an, ihre Datentransfers aktuell noch umzustellen oder zu diskutieren, wie sie mit dem Wegfall früherer Regelungen umgehen.
Videos by heise
Verzicht würde zu massiven Nachteilen führen
Ein Verzicht auf die Verarbeitung personenbezogener Daten außerhalb der EU hätte nach Ansicht der befragten Unternehmen gravierende Folgen: 75 Prozent erwarten unmittelbar höhere Kosten, 71 Prozent fürchten Wettbewerbsnachteile gegenüber Konkurrenten aus Nicht-EU-Ländern. 66 Prozent warnen, dass globale Lieferketten nicht mehr funktionieren würden. Mehr als die Hälfte (57 Prozent) gibt an, bestimmte Produkte oder Dienstleistungen nicht mehr anbieten zu können, ein Viertel (25 Prozent) rechnet mit schlechterer Qualität.
Die Hälfte der Befragten (50 Prozent) befürchtet das Ende des globalen Security-Supports. 29 Prozent müssten die konzernweite Datenverarbeitung umbauen, 23 Prozent befürchten einen Rückfall im Innovationswettbewerb. Laut Bitkom sieht kein einziges Unternehmen keinerlei negative Folgen eines Verzichts.
„Internationale Datentransfers sind unverzichtbar für eine globale Wirtschaft“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, in der Ankündigung der aktuellen Studie. Zugleich verunsichere die häufig unklare Rechtslage viele Unternehmen. In der Diskussion um Datentransfers gehe es „nicht nur um die Frage, welche Software eingesetzt wird“. Ferner hätte ein Ende internationaler Datentransfers „unmittelbare und massive Folgen für die Wettbewerbsfähigkeit der deutschen Wirtschaft“.
Forderung nach mehr Rechtssicherheit
78 Prozent der befragten Unternehmen wünschen sich von der Politik mehr Rechtssicherheit bei internationalen Datentransfers. Die Bitkom-Umfrage steht im Kontext einer breiteren Debatte um die Modernisierung der Datenschutz-Grundverordnung (DSGVO). In einer weiteren Bitkom-Erhebung vom Dezember 2025 hatten 76 Prozent der Unternehmen eine Reduktion der Dokumentationspflichten gefordert, 73 Prozent wollen das Verbot mit Erlaubnisvorbehalt abgeschafft sehen.
Zusätzlich zu den europäischen Datenschutzanforderungen kommen für Unternehmen neue Vorgaben aus den USA hinzu. Kalifornien verlangt ab dem 1. Januar 2026 neue Datensicherheits- und Risikoprüfungen auch von europäischen Unternehmen. Rechtsverstöße können nach US-Bundesrecht strafbewehrt sein. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) und Bitkom haben im September 2025 eine gemeinsame Initiative zur Modernisierung der DSGVO gestartet, die weniger Bürokratie bei gleichzeitig hohem Schutzniveau erreichen soll.
(fo)
