Der Innenausschuss des Bundesrates empfiehlt im Rahmen des Gesetzgebungsverfahrens zur Änderung des BDSG in einer Beschlussempfehlung, die Regelung zur Bestellung betrieblicher Datenschutzbeauftragter in § 38 BDSG zu streichen. Ob das Plenum des Bundesrates diesem Antrag überhaupt zustimmt, ist nicht ersichtlich.
Aus Sicht der GDD birgt die Streichung nicht nur negative Folgen für die Umsetzung des Datenschutzes in den Unternehmen, sondern auch erhebliche Risiken für Bußgelder und Schadensersatzansprüche.
Das Bundesministerium des Innern hat sich im Oktober 2022 im Evaluierungsbericht zum BDSG unter 5.5.4 klar für den DSB ausgesprochen:
„Es hat sich gezeigt, dass Datenschutzbeauftragte eine wichtige Rolle als Ansprechpartner für Aufsichtsbehörden und bei der wirksamen operativen Umsetzung des Datenschutzrechts übernehmen. Eine weitere Anhebung der Bestellungspflichtgrenze des § 38 Abs. 1 BDSG kann nach den Rückmeldungen zu Problemen und Umsetzungsdefiziten bei Vereinen und kleineren und mittleren Unternehmen führen, während nach den Rückmeldungen ein Entlastungseffekt vielfach nicht wahrgenommen wird. Im Ergebnis erscheint eine weitere Änderung der Tatbestände für eine Bestellungspflicht derzeit nicht sachgerecht.“
Diese Ausführungen sind aus Sicht der GDD vollkommen zutreffend. Hinzu kommt, dass durch die Digitalgesetzgebung der EU, insbesondere durch die KI-Verordnung und dem Data Act, auf alle Unternehmen weitere datenschutzrechtliche Herausforderungen zukommen, die einer kompetenten Beratung und Überwachung bedürfen.
Die GDD ist in Kontakt mit Vertretern aus Politik und Verbänden, um auf die Gefahren einer Änderung der Bestellpflicht hinzuweisen und einer Änderung entgegenzuwirken.