Nästa år införs det så omtalade dataskyddsdirektivet GDPR i EU. Framför allt innebär det att brott mot det här direktivet kan komma att bestraffas med böter på upp till fyra procent av den årliga omsättningen.

I en stor intervju i Financial Times varnar SAPs produkt- och innovationschef Berndt Leukert för att det nya dataskyddsdirektivet därmed riskerar hämma tillväxten för den europeiska startup-kulturen. Böterna är alldeles för höga – ”särskilt för enstaka brott”.

– Om du har 25 brott så är hela din omsättning borta, säger han och tillägger att det här kan bli ett sänke för den europeiska startupscenen.

Läs också: Svenska företag dåligt förberedda på EU:s nya dataskyddslag

– Ju mer byråkrati och ju större komplexitet, desto svårare är det att växa fort – och hastigheten är det som spelar roll de här dagarna.

En annan problematik är också om reglerna mellan EU och andra marknader, som till exempel USA, skiljer sig åt för mycket. ”Vi kan ha lokala regler, men de här problemen måste lösas globalt”, säger han till Financial Times.

När Computer Sweden ringer runt till experter får SAP både medhåll och mothugg i den här frågan. Stockholms Handelskammare har engagerat sig i frågan om internationella dataflöden och är kritiskt till GDPR.

Fredrik Sand som är näringspolitisk expert anser också att det är bötesbeloppens storlek som är det stora hotet.

– Det finns viktiga nyheter som kommer påverka innovationskraften negativt, till exempel böterna. Det är en oproportionerligt stor risk som både kan hindra existerande bolag att digitalisera sig och också minska efterfrågan på nya tjänster.

Även Fredrik Sand tar upp att det är ett problem med regionala regler på en global marknad.

– Om ett Sverigebaserat företag satsar på datadrivna innovationer i Sverige, och investerar i datacenter som hanterar både EU och tredjelandsdata så tar dessa företag en enorm risk. I GDPR finns ingenting som säkrar inflöde av ”icke-EU-data” till EU.

Bland de investerare CS talat med och som har mycket kontakt med startups är det dock ingen som delar oron inför det nya direktivet. Tvärtom talas det om att startup kan dra nytta av de nya reglerna. De har lättare att anpassa sina verksamheter

– Det känns som ett lobbyistargument. På marginalen visst, men hur mäter man det, säger Anders Elgemyr som är strateg på Jarl Securities.

Fredrik Cassel, som är partner på riskkapitalbolaget Creandum, säger att dataskydd definitivt är något som diskuteras i startupvärlden och att det är en faktor som investerarna beaktar när de satsar på ett bolag.

– Men jag tror inte det finns något överhängande hot för mindre bolag i startup-fasen. De har för liten omsättning och i ett första skede tror jag inte att det är dessa som myndigheterna intresserar sig för, utan större bolag med större omsättning.

Läs också: EU vill se över riskerna med big data inom finans och försäkring

– Men det finns ingen förnekelse bland startup-bolagen, utan dataskydd hamnar förr eller senare på allas agenda. Det är ingenting som har smugit sig på. Och de flesta bolag behöver förhålla sig till de här nya reglerna.

Pär Hedberg, vd för affärsinkubatorn Sting, tror inte heller att GDPR innebär ett hot mot startup-företagen.

– Tvärtom, säger han. Det här nya dataskyddsdirektivet kommer att innebära ett stort och akut problem – men inte för startups – utan för de stora företagen, med avdelningar på tusentals personer som måste anpassa sig.

– Startups kan ganska lätt anpassa sina rutiner och processer till det här, och de kommer att lösa det här på ganska kort tid. Vi ser tvärtom att flera startups bygger lösningar åt de stora företagen, vi har ett antal sådana bolag som jobbar med lösningar för GDPR.

Klart är att GDPR närmar sig med stormsteg. I maj nästa år börjar de nya reglerna gälla.