Politik schießt übers Ziel hinaus: Warum die Abschaffung des betrieblichen DSB ein Fehler ist
Die geplante Streichung der nationalen Pflicht zur Benennung betrieblicher Datenschutzbeauftragter im nicht öffentlichen Bereich sorgt für erhebliche Kritik. Der Berufsverband der Datenschutzbeauftragten Deutschlands e. V. warnt: Die Maßnahme entlastet Unternehmen nicht, sie gefährdet sie.
Der Beschluss von Bundeskanzler und Länderchefs vom 4. Dezember 2025 sieht vor, die nationale Pflicht zur Benennung betrieblicher Datenschutzbeauftragter abzuschaffen und sich zukünftig ausschließlich auf Artikel 37 der Datenschutz-Grundverordnung zu stützen. Aus Sicht des Berufsverbandes bedeutet dieser Schritt einen massiven Rückbau einer tragenden Säule praxistauglicher Datenschutz-Compliance in Deutschland.
Der Verband betont, dass die Abschaffung keine Entlastung schafft. Die gesetzlichen Pflichten bleiben vollständig bestehen – nur fällt die klare interne Zuständigkeit weg. Damit rückt die Verantwortung vollständig zur Geschäftsführung, die sich im Zweifel externe Rechtsberatung einholen muss. Die Folge: statt Entlastung ein deutlicher Kostenschub, insbesondere für kleine und mittlere Unternehmen.
Der Verband spricht von einem politischen Irrweg. Die Behauptung, weniger Datenschutzbeauftragte bedeuteten weniger Bürokratie, sei sachlich falsch. Denn die Belastung entstehe nicht durch die Funktion des Datenschutzbeauftragten, sondern durch komplexe gesetzliche Vorgaben, vielfältige Nachweis- und Dokumentationspflichten sowie technische Anforderungen, die die Datenschutz-Grundverordnung (DSGVO) vorgibt. Diese Probleme bleiben bestehen – unabhängig davon, ob ein Datenschutzbeauftragter bestellt wird oder nicht.
Streichung der Benennung des DSB belastet Unternehmer
Die Konsequenzen einer Abschaffung sind gravierend. Unternehmen müssten sämtliche Aufgaben aus dem Datenschutzrecht eigenständig erfüllen: von der Risikoanalyse über technische und organisatorische Maßnahmen bis zu Dokumentation, Incident-Response und Schulungen. Ohne die unabhängige Expertise eines betrieblichen oder externen Datenschutzbeauftragten erhöht sich das Haftungsrisiko erheblich.
Gerade kleine und mittlere Unternehmen stünden vor einer schwierigen Abwägung. Viele würden aus Kostengründen auf eine Benennung verzichten – in der Hoffnung, Bürokratie zu reduzieren. Doch diese Erwartung wird sich nach Einschätzung des Berufsverbandes nicht erfüllen:
- Alle datenschutzrechtlichen Pflichten bleiben bestehen, nur ohne fachliche Begleitung.
- Das Sicherheitsniveau sinkt, da Artikel zweiunddreißig der Datenschutz-Grundverordnung integraler Bestandteil jedes Schutzkonzepts ist und die Datenschutzbeauftragten oft die einzigen Fachleute im Haus sind.
- Cybersicherheitsrisiken steigen, da ein internes Frühwarnsystem fehlt.
- Schadensersatzforderungen und aufsichtsbehördliche Maßnahmen nehmen zu, weil Fehler später erkannt werden und sich durch punktuelle Rechtsberatung nicht nachhaltig beheben lassen.
Der Verband macht deutlich, dass die Politik mit der Abschaffung ein Versprechen abgibt, das sie nicht halten kann: Bürokratieabbau wird nicht erreicht, stattdessen steigt die Gefahr von Incompliance. Unternehmen würden in ein System gedrängt, in dem sie hochkomplexe gesetzliche Anforderungen ohne qualifizierte Begleitung schultern müssen.
Die Rolle der Datenschutzbeauftragten stärken – nicht abschaffen
Auch auf strategischer Ebene sieht der Verband Fehlanreize gesetzt. Anstatt die Rolle der Datenschutzbeauftragten zu stärken und das Datenschutzrecht praxisnäher auszurichten, würden Unternehmen auf sich allein gestellt. Dabei sei längst klar, wo die tatsächlichen Belastungen liegen: in mehrfachen Dokumentationspflichten, komplizierten organisatorischen Anforderungen und unklaren Rechtslagen. Diese Strukturprobleme müssten reduziert und entschlackt werden – nicht die Funktion des Datenschutzbeauftragten.
Der Berufsverband betont, dass seine Mitglieder für einen innovativen, praxistauglichen und wirtschaftsfreundlichen Datenschutz stehen. Dies lasse sich jedoch nicht erreichen, indem man die Fachkompetenz aus den Unternehmen herausnimmt und stattdessen Geschäftsführungen sowie externe Rechtsberater mit den Pflichten der Datenschutz-Grundverordnung alleinlässt.
Sein Fazit fällt eindeutig aus: Die Abschaffung des betrieblichen Datenschutzbeauftragten verfehlt das politische Ziel der Entbürokratisierung – und verschärft die Risiken für Unternehmen. Die Entscheidungsträger in Bund und Ländern verschlössen die Augen vor den realen Folgen und trieben Unternehmen ungewollt in die Nichtbeachtung des Rechts.
