Dem gegenüber bauen die Entwürfe von EU-Kommission und EU-Parlament auf das Prinzip der dualen Kontrolle aus betrieblichen bzw. behördlichen Datenschutzbeauftragten einerseits und Aufsichtsbehörde anderseits. Der BvD verweist darauf, dass ein korrekt eingesetzter betrieblicher oder behördlicher Datenschutzbeauftragter bereits in Planungsphasen der IT-Infrastruktur eingebunden ist und somit Prozessverbesserungen zur Erhöhung der Informationssicherheit mit auf den Weg bringt. "Bei uns startet kein neues Projekt mehr ohne Zustimmung des Datenschutzbeauftragten", erklärte beispielsweise der betriebliche Datenschutzbeauftragte von Procter & Gamble Germany, Jörg Becker.
Die Pflicht zur Risikoeinschätzung bei der Verarbeitung von personenbezogenen Daten ist zugleich eine Risikoeinschätzung der Informationsverarbeitung insgesamt. Allein die prozessuale Einbindung des Datenschutzbeauftragten reduziert deutlich das Risiko für vermeidbare Fehler.
Der BvD appelliert an die Verhandlungsparteien zur EU-Datenschutzgrundverordnung, die Chance für einen modernen Datenschutz zu nutzen und die duale Datenschutzkontrolle als europaweites Prinzip zu etablieren.