Der Bedarf eines Datenschutzbeauftragten - kurz DSB genannt - gründet sich auf den gesetzlichen Vorgaben der Datenschutzgesetzgebung wie beispielsweise dem Bundesdatenschutzgesetz (§4f BDSG), den meisten Landesdatenschutzgesetzen aber auch der Krankenhaus- oder Sozialgesetzgebung.

Die Bestellung eines internen oder externen DSB wird hierbei stets notwendig,

• wenn personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden, und mindestens 10 Personen damit beschäftigt sind;
• wenn personenbezogene Daten auf andere Weise verarbeitet werden, und damit mindestens 20 Arbeitnehmer beschäftigt sind,
• wenn eine Verarbeitung vorgenommen wird, die einer Vorabkontrolle gem. § 4d Abs. 5 BDSG unterliegt (unabhängig von der Anzahl der Arbeitnehmer - hierzu gehören insbesondere medizinische Einrichtungen, wie z.B. Arztpraxen, Labore, Krankenhäuser),
• wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeitet oder genutzt werden.

Um diesen Anforderungen zu genügen, braucht ein Datenschutzbeauftragter ganz unterschiedliche Fähigkeiten.

• Er muss alle Vorschriften der Datenschutzgesetze des Bundes und der Länder sowie alle anderen den Datenschutz betreffenden Rechtsvorschriften kennen und anwenden können,
• Kenntnisse in der betrieblichen Organisation haben,
• über didaktische Fähigkeiten verfügen,
• gerade beim Umgang mit sensiblen Daten psychologisches Einfühlungsvermögen aufweisen,
• Organisationstalent besitzen
• und selbstverständlich Computerexperte sein.

(vgl. hierzu das Ulmer Urteil zur Fachkunde, Landgericht Ulm (Az.: 5T 153/90-01 LG Ulm)