Ausgehend von den Erfahrungen in Deutschland entlastet ein fachkundiger DSB die Unternehmen von Abstimmungen mit der Aufsichtsbehörde und steht auch für interne Beratungen der verantwortlichen Stellen und der Auftragsverarbeiter zur Verfügung. Damit er dies effektiv umsetzen kann, ist eine umfassende Fachkenntnis erforderlich, deren Aufrechterhaltung nun auch in der EU-DSGVO geregelt ist. Erst die im Entwurf des Parlaments aufgenommene Verschwiegenheitsregelung des DSB zugunsten der betroffenen Person ermöglicht eine vertrauensvolle Zusammenarbeit im Interesse der betroffenen Person. Ergänzt um den Kündigungsschutz und die organisatorische Verankerung des DSB unmittelbar unter der Unternehmensleitung, schafft der Entwurf des Ausschusses des Europäischen Parlaments die Möglichkeit einer weisungsunabhängigen Tätigkeit durch den DSB.
Auch wenn Details zur Bestellpflicht eines DSB - wie die Verarbeitung der Daten von 5000 Personen innerhalb von 12 Monaten - noch Unklarheiten für die Praxis lassen, wird im Entwurf des Parlamentsausschusses deutlich, dass der DSB eine weitgehend unabhängige Beratungskompetenz darstellt, welche die verantwortliche Stelle und den Auftragsverarbeiter unterstützt, die jeweiligen vielfältigen Verantwortungen und Aufgaben zu erfüllen. Jede verantwortliche Stelle muss sich um die Einhaltung der europäischen Vorgaben bemühen, nicht zuletzt weil es auch bei dem Sanktionsrahmen im Fall von Verstößen gegen die Regelungen der EU-DSGVO eine erhebliche Steigerung gegenüber dem Entwurf der EU-Kommission gab. Bei der Festlegung der jeweiligen Sanktion ist auch die Tatsache der Bestellung eines DSB bei der Festlegung der Höhe zu berücksichtigen.
Der Ministerrat der Europäischen Gemeinschaft und die Mitgliedsstaaten haben es nun selbst in der Hand, ob Europa ein Datenschutzrecht bekommt, das für die betroffenen Personen, für die verantwortlichen Stellen und Auftragsverarbeiter einen fachlich kompetenten, unabhängigen Ansprechpartner schafft, um die Umsetzung der Rechte und Pflichten bei der Verarbeitung personenbezogener Daten zu gewährleisten und den rechtssicheren Datenverkehr innerhalb des gesetzten Rechtsrahmens zu ermöglichen.