Der/Die Datenschutzbeauftragte muss die erforderliche Fachkunde nachweisen. Er/Sie muss zuverlässig sein und keine Interessenskonflikte haben, sollte also z.B. nicht der Geschäftsführung angehören. Er/Sie muss konzeptionell arbeiten, innerbetriebliche Schulungen durchführen, Mitarbeiter*Innen Inhalte vermitteln und sie bei der Umsetzung von Veränderungsbedarfen anleiten und unterstützen können.
Zu seinen/ihren Aufgaben gehört es, Datenschutz-Audits (siehe Datenschutz-Audit) und Datenschutzbelehrungen der Mitarbeiter*Innen durchzuführen.

Siehe auch: Datenschutz, Datenschutz-Audit, Datenschutz-Einverständniserklärung, Datenschutz: Technische und organisatorische Maßnahmen (TOM)