Hierzu äußert sich Thomas Spaeing, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands BvD, wie folgt:
„Unter dem Deckmantel der Entbürokratisierung handelt es sich beim Vorschlag Bayerns um ein Programm für einen nachhaltigen Brain-Drain aus dem deutschen Mittelstand. Eine Ausnahme von der Benennpflicht für den Datenschutzbeauftragten führt dazu, dass die Unternehmen, nicht nur mit der Digitalisierung, im Regen stehengelassen werden. Datenschutzbeauftragte sind gerade in kleinen und mittleren Unternehmen oftmals die einzigen Personen, die ein zukunftsorientiertes Datenmanagement gestalten können – nicht nur eine rechtliche Pflicht, sondern eine wirtschaftliche Voraussetzung, um erfolgreich in der Digitalisierung anzukommen.
Wie eine Studie der Ruhr-Universität Bochum aus 2020 zeigt, haben sich acht von zehn Unternehmen nach der Erhöhung der Benenngrenze und die einmal zur Benennung verpflichtet waren, für eine Beibehaltung des Datenschutzbeauftragten entschlossen. Dies lässt auf positive Erfahrungen mit der damit einhergehenden Expertise und kompetenten Unterstützung schließen. Im Umkehrschluss bedeutet dies aber leider auch, dass in Folge einer weiteren Anpassung der Benenngrenze durch eine erneute Gesetzesänderung nun vermutlich weniger Unternehmen diese positive und wichtige Erfahrung machen können.
Die Datenschutzbeauftragten Deutschlands appellieren daher erneut an die Politik, bei der Evaluierung des BDSG den Mut aufzubringen, die längst widerlegten Scheinargumente hinter sich zu lassen und sich pragmatischen sowie visionären Lösungen zuzuwenden, die einen wirklichen Mehrwert für die Wirtschaft und insbesondere den deutschen Mittelstand bieten.
Es ist außerdem darauf hinzuweisen, dass, nur durch den Entfall der Benennungspflicht, dies für Unternehmen nicht bedeutet, dass diese nicht mehr die Anforderungen des BDSG und der DSGVO umsetzen müssen. Es herrscht in den Organisationen leider, und von Politik und im Analogen verhafteten Stellen suggeriert, die trügerische Annahme, dass das Fehlen eines Datenschutzbeauftragten auch bedeutet, dass die Vorgaben aus den Datenschutzrechten nicht beachtet werden müssen - das ist fatal, für die Unternehmen wie auch für die Bürger und Verbraucher.“
Einen konkreten Ansatz sieht Spaeing in der Ermöglichung einer stärkeren Einbindung von Datenschutzbeauftragten, beispielsweise bei der Meldepflicht von Datenpannen, der Erstellung der Datenschutz-Folgenabschätzung und dem Führen der Verarbeitungsverzeichnisse.