Als eines der maßgeblichen Hindernisse gilt ausgerechnet der Datenschutz. Hier waren die Europäische Union (EU) und ihr früherer Digitalisierungskommissar Günther Oettinger (CDU) besonders stolz auf die europaweite Datenschutzgrundverordnung, die inzwischen ebenso geliebte wie gehasste DSGVO. Für Datenschützer ist sie ein großes Vorbild. Bereits mehr als 100 Drittländer folgen dem EU-Modell. Doch gerade hierzulande – bei den besonders datensensiblen Deutschen – wird sie für kleine und mittlere Unternehmen zu einer immer größeren Hürde für digitale Innovationen.

Diese Geschichte gibt es auch zum Hören - exklusiv für Sie. Abonnieren Sie jetzt unsere RP Audio-Artikel in Ihrer Podcast-App!

In der jüngsten Umfrage des Branchenverbands Bitkom, in dem sich die Unternehmen des IT-Sektors organisiert haben, beklagen drei von vier der 502 befragten Unternehmen, dass die DSGVO bereits zum Scheitern von Innovationsprojekten geführt hätte. Neun von zehn Firmen berichten sogar, dass einige Vorhaben zumindest gestoppt oder verzögert wurden. Für 42 Prozent der Befragten bedeutet die nun schon drei Jahre in Kraft befindliche Verordnung einen erheblichen Mehraufwand. Allein für ihre Datenschutzerklärungen mussten deutsche Unternehmen nach Bitkom-Angaben 375 Millionen Euro aufwenden. Für die Einhaltung der Bestimmungen kommt noch einmal die gleiche Summe obendrauf.

Der Düsseldorfer Wettbewerbsökonom Justus Haucap sieht in der DSGVO eine der zentralen Ursachen dafür, dass die deutsche Wirtschaft in Sachen Digitalisierung zurückliegt. „Das Datennutzungsrecht ist wirtschaftsfeindlich“, meint der Wirtschaftswissenschaftler, der an der Heinrich-Heine-Universität der Stadt Düsseldorf lehrt. So wichtig Datenschutz für den einzelnen Bürger und die einzelne Bürgerin sei, so Haucap, so wettbewerbsfeindlich sei die spezielle EU-Verordnung schon in ihrem Ansatz. „Sie gibt vor allem vor, was nicht geht. Und nicht das, was möglich ist“, meint der frühere Chef der Monopolkommission.

Unterstützung erhält der Ökonom von den Wirtschaftsverbänden. „Kleine und mittlere Unternehmen sind überproportional von gesetzlichen Vorgaben und damit von Bürokratie belastet", sagte Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbands der Deutschen Industrie (BDI), dem „Handelsblatt“. Und Rainer von Eben-Worlée, der Präsident des Verbands der Familienunternehmer, findet: „Diese Regelwut belastet den deutschen Mittelstand, der anders als die großen Kapitalgesellschaften mit ihren Rechtsabteilungen neben den ohnehin schon starken bürokratischen Hürden überproportional noch mehr schultern muss."

Nun ist Datenschutz ein hohes Gut, und die Mehrheit der Deutschen duldet keine Einschränkungen. Für amerikanische Wirtschaftswissenschaftlerinnen wie Shoshana Zuboff ist die DSGVO sogar eine höchst wirksames Mittel gegen die ungehemmten Datensammler von Facebook, Amazon, Google und Co. Dennoch scheinen die Datenschützer mit ihrem Verbots- und Kontrollansatz über das Ziel hinauszuschießen. Für viele eher kleinere Unternehmen, für Start-ups und Newcomer kann die Verordnung schnell zur kaum überwindbaren Hürde werden, wenn sie auf große Datenmengen angewiesen sind. Bezeichnend ist, dass Facebook die Änderungen der EU im Datenschutzrecht zuletzt ausdrücklich begrüßt hat. „Die US-Firmen haben erkannt, dass unser Datenschutz sie vor unliebsamer Konkurrenz schützt“, meint der Wettbewerbsökonom Haucap.

Tatsächlich können große Unternehmen die Kosten für den Datenschutz besser auf ihre riesigen Umsätze verteilen als kleine und mittlere Unternehmen. „Regulierungskosten sind Fixkosten“, erklärt Haucap. Und die führten zu stärkerer Konzentration in diesem Sektor, wovon hauptsächlich die großen Internet-Konzerne profitieren würden. Nicht ganz so rigoros sieht es Lisa Gradow, Vorstandsmitglied beim Bundesverband Deutsche Start-ups. „Kein Unternehmen scheitert am Datenschutz“, meint die IT-Expertin, die selbst ein erfolgreiches Start-up gegründet hat. Allerdings räumt sie auch ein, dass viele Unternehmen „im Graubereich arbeiten, weil sie die Datenschutz-Regeln am Anfang ihrer Geschäftstätigkeit kaum kennen“. Und gerade was den konformen Umgang mit den Daten ihrer Kunden angehe, seien die Start-ups oft sehr unsicher. Hier würde ein Zertifikat von zentraler Stelle viel nützen.

Selbst die EU hat inzwischen erkannt, dass die DSGVO die Gründung neuer IT-Unternehmen eher erschwert. So hat Deutschland nur 19 Start-ups, die mehr als eine Milliarde Euro wert sind, die sogenannten Einhörner. Die USA stellen bei den knapp 900 Unicorns, wie sie auf Englisch heißen, rund die Hälfte – vor China (165) und Großbritannien (33). Selbst das kleine Israel kommt mit 18 Einhörnern auf die gleich hohe Zahl wie Deutschland. Wenn solche Unternehmen ein Indikator für die Dynamik der Internet-Märkte sind, hängen Deutschland, aber auch andere EU-Länder hinterher. Immerhin hat auch das etwas weniger bevölkerungsreiche Frankreich mit 17 ähnlich viele Milliarden-Start-ups wie sein östlicher Nachbar.

Die Brüsseler EU-Kommission steuert diesem Trend entgegen. Mit dem Data-Act, der den Datenzugang für kleine und mittlere Unternehmen erleichtern soll, will sie eine dynamischere Gründungskultur anregen. Damit wird allerdings ein Regulierungshindernis durch Subventionen an anderer Stelle ergänzt, was zu doppelten Kosten führen kann. Die Vertreter der Wirtschaft sähen lieber einen Ermutigungskurs als eine Verhinderungsstrategie durch den Datenschutz. Das dürfte indes nicht ganz einfach sein, da die rechtlichen Bestimmungen für alle gleich sein müssen. Heilen lässt sich das wohl nur durch eine stärkere Betonung des berechtigten Interesses der Unternehmen bei der Nutzung von Daten. „Das müssten die Gerichte im Zweifelsfall prüfen“, meint IT-Expertin Gadow. Klar ist, dass ein zu scharfer Datenschutz den großen zu Lasten der kleinen Unternehmen nützt. Im Sinne des Wettbewerbs ist das nicht.