Das Bundesdatenschutzgesetz (BDSG) schreibt für alle Unternehmen die Bestellung eines betrieblichen oder externen Datenschutzbeauftragten vor, wenn von mehr als 9 Personen (inkl. Teilzeitkräfte und Leiharbeitnehmer) personenbezogene Daten automatisiert verarbeiten werden.

Die Verarbeitung personenbezogener Daten liegt z.B. vor, wenn Mitarbeiter ein E-Mail-Programm nutzen in dem E-Mails verarbeitet bzw. gespeichert werden. Die Kontrollkompetenz erstreckt sich auf das gesamte Unternehmen. Umfasst sind alle Abteilungen und Bereiche, in denen personenbezogenen Daten verarbeitet werden (könnten)– von der Personalabteilung und Revision über das Controlling und die Finanzbuchhaltung bis hin zu Marketing und Vertrieb.

Bei Nichtbeachtung des BDSG drohen Bußgelder.

Das Aufgabenspektrum ist vielfältig. Der Datenschutzbeauftragte hat Gutachten zu erstellen, Verträge mit Dienstleistern zu prüfen, Betriebsvereinbarungen und Unternehmensrichtlinien zu entwerfen, Auskünfte zu erteilen und mit Behörden zu kommunizieren.

§4g I 1 BDSG bestimmt, dass der Datenschutzbeauftragte auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinwirkt. Hinwirken deshalb, weil der Datenschutzbeauftragte die Umsetzung der datenschutzrechtlichen Vorschriften nicht selbst vornehmen kann. Für die Umsetzung und Einhaltung ist das Unternehmen selbst verantwortlich.