17 Europäische Parlament schlägt bei internen Mitarbeitern eine vierjährige Zuständigkeit eines Datenschutzbeauftragten vor. Der Parlamentsentwurf betont die Funktion des Datenschutzbeauftragten als Bewusstseinsbilder für Datenschutz im Unternehmen, nimmt aber gleichzeitig die Geschäftsführung (Vorstand) des Unternehmens in die Pflicht, die datenschutzrechtlichen Maßnahmen umzusetzen. Aus demokratischer Sicht geht durch die Einführung des Datenschutzbeauftragten die primäre staatliche Kontrolle verloren und wird nur zum Teil durch einen datenschutzrechtlichen Beauftragten ersetzt. Der partielle Rückzug des Staates auf Rechtsschutz-, stichprobenartige Kontroll- und Strafverfahren ist in Hinblick auf die stetig wachsende Bedeutung des Datenschutzes als problematisch zu bewerten. Die Substitution durch einen Datenschutzbeauftragten überzeugt nur zum Teil. Wenn es gelingt, durch einen Datenschutzbeauftragten eine Informationsdrehscheibe für Datenschutz in den Unternehmen anzusiedeln, so ist in Hinblick auf das Datenschutzbewusstsein und die Einhaltung von Datenschutzbestimmungen etwas gewonnen. Verbleibt der Datenschutzbeauftragte in der Abhängigkeit der an ökonomischen Kriterien orientierten Geschäftsführung, so kann dieser leicht – unter den in Diskussion befindlichen Organisationsstrukturen – zum Feigenblatt reduziert werden. Durch den Datenschutzbeauftragten geht jedenfalls die Öffentlichkeitsfunktion des Datenschutzregisters und damit ein wesentliches demokratisches Element des Datenschutzrechts verloren. Überdies steht der Datenschutzbeauftragte nicht in einer stärkeren Kooperationsbeziehung mit der Datenschutzbehörde, womit es der Kontrolle der Kontrolleure ebenso ermangelt wie eines Informationsflusses von Datenschutzbeauftragten zur Datenschutzbehörde. Mit dem inner- unternehmerischen Datenschutzbeauftragten wird die regulatorische Kontrolle des Datenschutzrechtes entstaatlicht und damit die demokratische Legitimation entscheidend reduziert.