Wer kommt als Datenschutzbeauftragter in Betracht? Welche persönlichen Voraussetzungen müssen erfüllt sein?

Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit
besitzt (§ 4 f Abs. 2 Satz 1 BDSG).
Die erforderliche Fachkunde umfasst die Kenntnis der gesetzlichen Regelungen. Dazu gehören das Bundesdatenschutzgesetz (BDSG) und einschlägige spezielle datenschutzrechtliche Regelungen, soweit vorhanden. Außerdem muss die Fähigkeit bestehen, die Kenntnisse in der Praxis anzuwenden. Ferner müssen Kenntnisse auf dem Gebiet der Datenverarbeitung und Informationstechnik sowie Kenntnisse der betrieblichen Organisation vorhanden sein. Soweit dem Datenschutzbeauftragten die fachliche Qualifikation in Teilbereichen noch fehlt, ist ihm Gelegenheit zu geben, diese zu erwerben. Hinweise zu Fachliteratur, Fortbildungseinrichtungen und sonstigen Fortbildungsmöglichkeiten für Datenschutzbeauftragte erteilt die Datenschutzaufsichtsbehörde auf Anfrage.

Die erforderliche Zuverlässigkeit setzt eine sorgfältige und gründliche Arbeitsweise, Belastbarkeit, Lernfähigkeit, Loyalität und Gewissenhaftigkeit voraus. Keine zuverlässige Funktionserfüllung kann erwartet werden, wenn der Datenschutzbeauftragte noch mit anderen Aufgaben/Funktionen betraut ist, die mit der Aufgabe als Datenschutzbeauftragter inkompatibel sind.

Zum Datenschutzbeauftragten dürfen daher nicht bestellt werden:
Inhaber, Vorstände, Geschäftsführer und sonstige gesetzliche oder verfassungsmäßig berufene Leiter und Personen, die in dieser Funktion in Interessenkonflikte geraten könnten (z. B.: Leiter der EDV, Personalleiter, leitende Aufgaben in Organisationseinheiten mit besonders umfangreicher oder sensitiver Verarbeitung von personenbezogenen Daten, o. ä.).
Wird eine der vorgenannten Personen bestellt, liegt in der Regel keine wirksame Bestellung als Datenschutzbeauftragter vor. Aus Gründen möglicher Interessenkollisionen sind auch Bestellungen von engeren Verwandten zu vermeiden.

Eine zuverlässige Funktionserfüllung setzt außerdem voraus, dass ausreichende Zeit zur Erfüllung der Aufgabe als Datenschutzbeauftragter zur Verfügung steht.
Die Bestellung eines Mitarbeiters zum Datenschutzbeauftragten muss daher stets mit einer zumindest teilweisen Entlastung von seinen bisherigen Aufgaben verbunden sein.

Unter Umständen kann die Bestellung eines hauptamtlichen Datenschutz-beauftragten (mit voller Stelle) erforderlich sein (ggfls. nebst Zuweisung von Hilfspersonal, § 4 f Abs: 5 Satz 1, BDSG, s. Nr. 5). Auch Externe können grundsätzlich zum Datenschutzbeauftragten bestellt werden,
soweit nach den konkreten Umständen eine zuverlässige Funktionserfüllung gewährleistet ist.