Als Datenschutzbeauftragter dürfen nur fachkundige, zuverlässige und weisungsfreie Personen bestellt werden. Diese können als interne Datenschutzbeauftragte aus dem Unternehmen selbst stammen, oder als externe Datenschutzbeauftragte von außen kommen. Beide Formen haben Vor- und Nachteile, die gegeneinander abgewogen werden müssen.
Die Aufgaben des Datenschutzbeauftragten sind nur teilweise ausdrücklich im Gesetz geregelt. § 4g BDSG spricht allgemein davon, dass der Datenschutzbeauftragte auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hinwirkt. Hierzu gehören auch die Überwachung der ordnungsgemäßen Datenverarbeitung, die Schulung von Mitarbeitern und die Erstellung eines Verfahrensverzeichnisses. In jedem Fall ist für den jeweiligen Einzelfall zu ermitteln, welche gesetzlichen Regelungen etc. individuell anzuwenden sind.
Auftragsverarbeitung liegt regelmäßig dann vor, wenn Dritte in einen Datenverarbeitungsvorgang eingeschaltet werden (z.B. beim Outsourcing). Diese Dritte sind sorgfältig auszuwählen. Der Auftrag ist dem Dritten zwingend schriftlich zu erteilen. Er muss eine Vielzahl gesetzlich genau vorgegebener Angaben beinhalten. Verstöße gegen die zwingenden gesetzlichen Vorschriften können zu Bußgeldern führen.
Das Bundedatenschutzgesetz (BDSG) enthält in § 43 BDSG Bußgeldvorschriften, die den Verstoß gegen einzelne Vorgaben des BDSG sanktionieren. In leichteren Fällen beträgt das Bußgeld bis zu 50.000 EUR. Bei schwereren Verstößen kann ein Bußgeld bis zu 300.000 EUR verhängt werden. Des Weiteren können Verstöße gegen das BDSG Straftaten darstellen und/oder zivilrechtliche Schadenersatzansprüche auslösen.
