Trotzdem wird sich durch die unmittelbar geltende EU-Datenschutzgrundverordnung (EU-DSGVO), die nach Bestätigung im Europäischen Parlament und EU-Ministerrat ab 2018 zur Anwendung kommt, vieles anders: (http://www.statewatch.org/news/2015/dec/eu-council-dp-reg-draft-final-compromise-15039-15.pdf)
Die Bestellpflicht für den betrieblichen Datenschutzbeauftragten wird sich ändern: Weniger Unternehmen werden einen Datenschutzbeauftragten ernennen müssen, auch wenn den Mitgliedsstaaten hier eine Öffnungsklausel weitere Möglichkeiten einräumt.
Damit ist nicht mehr gewährleistet, dass sich Unternehmen unabhängig und kompetent zu Fragen der Datenerhebung und -verarbeitung hinsichtlich der Rechte der Betroffenen beraten lassen werden. Aufgefangen wird dies allein durch drastische Sanktionsmöglichkeiten der Aufsichtsbehörden, die künftig noch mehr Aufgaben übernehmen müssen, ohne dass die dafür erforderlichen Ressourcen sichergestellt sind.
Auch im materiellen Recht wird es für die nächsten Jahre mehr Rechtsunsicherheit geben als bisher: Viele Begriffe müssen erst ausgelegt werden - die europäischen Aufsichtsbehörden werden sich über einheitliche Maßstäbe und Interpretationen verständigen müssen. Unternehmen, die sich rechtskonform verhalten möchten, werden zurückhaltender agieren als bisher, Unternehmen, deren Geschäftsmodell und Verfahren auch bisher schon auf der Kante des Zulässigen standen, werden zunächst auf die Überlastung der Aufsichtsbehörden hoffen können.
Neue Geschäftsmodelle, die auf die Nutzung aus verschiedenen Datenquellen bauen, werden durch die EU-DSGVO nicht gefördert, Betroffene in vielen Fällen durch das Erfordernis einer dezidierten Einwilligung überfordert und die Aufsichtsbehörden werden bestenfalls hoheitlich über strenge Sanktionen das Recht umsetzen können. Auch hier wird sich das Fehlen der zweiten Säule der betrieblichen Selbstkontrolle spürbar bemerkbar machen.
Gerade in der nun folgenden Phase der Rechtsunsicherheit wird sich der betriebliche Datenschutzbeauftragte als fachkundiger Berater der verantwortlichen Stelle bewähren, um die Digitalisierung in den Unternehmen konstruktiv zu gestalten und bei den Kunden und Beschäftigten das erforderliche Vertrauen zu erhalten. Unternehmen können einen Datenschutzbeauftragten weiterhin auch freiwillig bestellen und sich so eine unabhängige Unterstützung sichern und ihren Kunden den Mehrwert eines guten Datenschutzes bieten.