RGPD en Allemagne : Trois quarts des entreprises jugent la protection des données excessive

Auteur : heise.de Source : heise.de

Mode rédactionnel : CLARUS_ANALYSIS Recommandation d'indexation : INDEX Langue/Rôle : FULL_ANALYSIS Date de vérification des faits : 2025

Résumé exécutif

Dix ans après l'entrée en vigueur du Règlement général sur la protection des données (RGPD) européen, 71 pour cent des entreprises allemandes ont mis en œuvre les exigences largement ou complètement – en 2018, ce n'était que sept pour cent. Simultanément, la charge perçue a augmenté dramatiquement : 81 pour cent se plaignent désormais de la complexité des processus commerciaux (2016 : 25 pour cent), 97 pour cent évaluent les efforts comme élevés. La part des entreprises qui jugent la protection des données en Allemagne excessive a quasiment doublé, passant de 40 pour cent (2020) à 72 pour cent (2025). Cette étude repose sur une enquête annuelle de l'association numérique Bitkom auprès de 603 participants.

Personnes

• Ralf Wintergerst (Président de Bitkom)

Thèmes

• Règlement général sur la protection des données (RGPD)
• Charge réglementaire des entreprises et conformité
• Intelligence artificielle et protection des données
• Transferts de données internationaux

Orientation Clarus

L'économie allemande demande une réforme fondamentale du RGPD : l'écart entre le taux de succès de la conformité et la satisfaction augmente dramatiquement. Avec 82 pour cent, les entreprises citent en 2025 l'insécurité juridique comme défi majeur – en 2017, ce n'était que 35 pour cent. La tension entre protection des données et intelligence artificielle est perçue comme particulièrement critique : alors que 59 pour cent considèrent théoriquement la protection des données européenne comme un avantage pour l'IA, 69 pour cent indiquent que la protection des données entrave pratiquement l'entraînement des modèles d'IA (2023 : 42 pour cent). L'« omnibus numérique » européen prévu pourrait y remédier – mais les négociations du trilogue n'ont jusqu'à présent produit aucun résultat.

Résumé détaillé

L'étude Bitkom documente un paradoxe croissant de la mise en œuvre : alors que la conformité formelle augmente, l'acceptation pratique diminue. 97 pour cent évaluent les efforts de protection des données comme élevés, dont 44 pour cent comme très élevés. La surréglementation perçue est devenue le narrative dominant – un renversement du consensus politique de 2020.

Le domaine central de conflit réside dans l'interaction avec la numérisation et le développement de l'IA. 59 pour cent des entreprises rapportent que les projets de mise en commun des données ont échoué du fait des exigences de protection des données ou n'ont jamais été lancés (2020 : 41 pour cent). 63 pour cent sont convaincus que les règles strictes de protection des données de l'UE repoussent les entreprises d'IA vers l'étranger. Le problème des transferts de données internationaux reste non résolu : 61 pour cent des entreprises transmettent des données vers les États-Unis – le pays tiers le plus important – et 71 pour cent demandent au gouvernement des solutions viables (2021 : 32 pour cent).

Le président de Bitkom, Ralf Wintergerst, affirme que la protection des données est « un pilier central du monde numérique », mais estime qu'une réforme est nécessaire. Les gains attendus d'une uniformisation des conditions de concurrence, de la sécurité juridique et d'une réduction de la bureaucratie ne se sont pas matérialisés.

Principaux résultats

• Taux de mise en œuvre augmenté, acceptation diminuée : 71 % de conformité avec 72 % d'évaluation critique de l'Allemagne
• Augmentation dramatique de la perception de la charge : complexité de 25 % (2016) à 81 % (2025) ; insécurité juridique de 35 % (2017) à 82 % (2025)
• Limitation de l'IA comme ligne de conflit centrale : 69 % considèrent la protection des données comme un obstacle à l'entraînement de l'IA ; 59 % rapportent des projets de mise en commun de données échoués

Questions critiques

1. Preuve : L'étude repose sur 603 participants – comment la représentativité a-t-elle été assurée ? Quels secteurs dominent l'échantillon et dans quelle mesure les différences sectorielles (par exemple, fintech par rapport à l'artisanat) influencent-elles les résultats ?

2. Conflits d'intérêts : L'association numérique Bitkom représente les intérêts économiques de ses membres. Dans quelle mesure la concentration sur la charge et la critique des règles pourrait-elle correspondre à la position de plaidoyer de l'association ?

3. Causalité : L'augmentation de la perception de la charge (81 % 2025 contre 25 % 2016) est-elle le résultat d'exigences réellement renforcées ou les attentes des entreprises ont-elles changé ?

4. Transfert d'IA : L'affirmation selon laquelle la protection des données repousse les entreprises d'IA (63 %) repose sur la perception des entreprises – existe-t-il des preuves empiriques de réelles relocalisations ?

5. Sécurité juridique : Quelles questions juridiques concrètes posent les plus grandes difficultés aux entreprises ? Ces questions diffèrent-elles entre les PME et les grands groupes ?

6. Transferts de données : Si 61 % transmettent des données vers les États-Unis – comment les exigences Schrems II sont-elles actuellement appliquées en pratique, et où se situe la zone grise ?

Bibliographie

Source primaire : RGPD – Près de trois quarts des entreprises jugent la protection des données allemande excessive – heise.de

Sources complémentaires :

1. Recherche Bitkom : Enquête annuelle auprès des entreprises (2016–2025)
2. Omnibus numérique (processus législatif de l'UE, négociations du trilogue)

Statut de vérification : ✓ 2025

Ce texte a été rédigé avec le soutien d'un modèle d'IA. Responsabilité rédactionnelle : clarus.news | Vérification des faits : 2025