
Un processus de contrôle complexe avant l'introduction de chaque outil numérique, de nouvelles décisions régulières des autorités de surveillance et des jugements de tribunaux dans toute l'Europe qui peuvent avoir des répercussions sur la propre entreprise - les exigences en matière de protection des données mettent les entreprises en Allemagne sous une pression constante. Dans le même temps, les autorités de surveillance ne reçoivent pas de bonnes notes pour leurs conseils.
La moitié des entreprises (50 %) affirment que l'Allemagne exagère en matière de protection des données. Deux tiers (66 pour cent) estiment que la protection stricte des données ainsi que l'interprétation hétérogène de la protection des données en Allemagne entravent la numérisation. Ce sont les résultats d'une enquête représentative menée auprès de 502 entreprises employant 20 personnes ou plus en Allemagne, à la demande de l'association numérique Bitkom.
Effort insurmontable
"La protection des données revêt une importance particulière dans l'économie et la société numériques. Mais les entreprises manquent de plus en plus de prévisibilité et de fiabilité.", déclare Susanne Dehmel, directrice générale de Bitkom. "Les entreprises sont soumises à un stress permanent en matière de protection des données. Elles veulent se conformer à la protection des données, mais pour ce faire, elles doivent non seulement suivre les décisions de justice dans toute l'Europe et connaître les différentes interprétations des États membres, mais aussi faire face à 18 lectures différentes des autorités de surveillance de la protection des données rien qu'en Allemagne. Cela devient de plus en plus difficile à gérer, surtout pour les petites entreprises."

Quatre entreprises sur dix (42 %) indiquent que leur charge de travail a augmenté depuis l'introduction du RGPD - et qu'elle continuera à l'avenir. Un autre tiers (32%) part même du principe que les charges vont continuer à augmenter. Seuls 19 % s'attendent à ce que leur charge de travail accrue diminue lentement, et 6 % n'ont entre-temps plus de charge de travail accrue. Dans le même temps, la grande majorité des entreprises (65 %) a mis en œuvre le RGPD en totalité ou en grande partie, mais 29 % ne l'ont que partiellement mis en œuvre et 5 % seulement n'en sont qu'au tout début. Ce sont surtout les petites entreprises qui n'avancent que lentement.
L'innovation freinée
Les entreprises qui n'ont pas encore complètement mis en œuvre le RGPD citent comme principale raison le fait que Corona a imposé d'autres priorités (82 pour cent), mais presque autant se plaignent de ne pas pouvoir mettre en œuvre le RGPD dans son intégralité (77 pour cent). 61% manquent en outre des ressources humaines nécessaires. Environ une entreprise sur deux déplore des adaptations continues en raison de nouveaux jugements et recommandations de l'autorité de surveillance (47%) et de nouveaux contrôles nécessaires des transferts de données en dehors de l'UE (45%).
"Les petites entreprises en particulier ont besoin d'un soutien plus important et de meilleure qualité pour la mise en œuvre du RGPD", dit Dehmel. "Les petites entreprises manquent souvent d'expertise en matière de protection des données, il est donc nécessaire de disposer d'orientations concrètes et applicables, par exemple de la part des autorités de contrôle."
Mais le RGPD n'est pas seulement une source de dépenses, il freine également les projets d'innovation dans l'économie allemande. Ainsi, trois quarts de toutes les entreprises (76 pour cent) indiquent que des projets d'innovation ont échoué en raison de directives concrètes du RGPD. Et dans 86 pour cent des entreprises, des projets ont été stoppés en raison d'un manque de clarté dans l'application du RGPD.
La création de pools de données a été le plus souvent touchée (54 %), suivie par l'optimisation des processus dans le domaine du suivi de la clientèle (37 %), les projets visant à améliorer l'utilisation des données et l'utilisation de nouvelles technologies telles que l'intelligence artificielle ou le Big Data (36 % chacun). Et dans une entreprise sur trois (33 pour cent), l'utilisation de services en nuage était concernée.
Au cours des dernières années, les problèmes liés à la mise en œuvre du RGPD ont considérablement augmenté. Ainsi, plus des trois quarts (78 %) des entreprises déclarent aujourd'hui que l'insécurité juridique est le plus grand défi, alors qu'elles n'étaient que 68 % il y a deux ans. Trop de modifications et d'adaptations des directives sont déplorées par 74 % des entreprises. Les divergences d'interprétation au sein de l'UE constituent un obstacle pour 52 % des entreprises et le manque de ressources financières pour 37 % d'entre elles.