Die Einhaltung der Datenschutzgesetze wird durch staatliche Aufsichtsbehörden und die Datenschutzbeauftragten überwacht. Außerdem existieren Meldepflichten. Verstöße gegen die Datenschutzgesetze können zu teilweise empfindlichen Sanktionen führen.
Verfahren automatisierter Verarbeitung sind gemäß § 4d Abs. 1 BDSG "vor ihrer Inbetriebnahme von nicht-öffentlichen verantwortlichen Stellen der zuständigen Aufsichtsbehörde und von öffentlichen verantwortlichen Stellen des Bundes sowie von den Post- und Telekommunikationsunternehmen dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit" zu melden.
Der Schutz des Grundrechts auf informationelle Selbstbestimmung erfordert besondere Kontrollverfahren. Besondere Risiken für das allgemeine Persönlichkeitsrecht bestehen, wenn Daten nicht bloß im Einzelfall, sondern automatisiert erhoben werden. Der Vorbeugung dieser Gefahren dient die europäische Datenschutzrichtlinie, deren Vorgaben in § 4d Abs. 5 BDSG umgesetz wurden.
Der Datenschutzbeauftragte ist verantwortlich für die ordnungsgemäße Dokumentation des Umgangs mit den relevanten Daten. Hierzu erstellt der Datenschutzbeauftragte ein Verfahrensverzeichnis (auch Verfahrensübersicht genannt). Man unterscheidet zwischen dem internen Verfahrensverzeichnis und dem öffentlichen Verfahrensverzeichnis. Die Inhalte des Verfahrensverzeichnisses sind in § 4e BDSG genannt.
Ein Datenschutzbeauftragter ist zentraler Bestandteil des Datenschutzrechts. Er wirkt auf die Einhaltung aller relevanten Datenschutz-Vorschriften hin. Dabei besteht für Unternehmen ab zehn Mitarbeitern in der Regel die Pflicht, einen Datenschutzbeauftragten schriftlich zu bestellen, Art. 37 ff. DSGVO, §§ 5 ff., 38 BDSG. Als Datenschutzbeauftragter kommen Personen in Betracht, die fachkundig und zuverlässig sind. Sie können aus dem Unternehmen selbst oder von außerhalb stammen.
