In Deutschland braucht jedes Unternehmen, welches mehr als neun Mitarbeiter für die Verarbeitung von personenbezogenen Daten beschäftigt, einen
Datenschutzbeauftragten, der sich um die Einhaltung der Vorgaben der
DSGVO im Unternehmen kümmert. Daneben besteht die Pflicht für Unternehmen, die Daten geschäftsmäßig verarbeiten, um sie (anonymisiert) zu übermitteln oder für Marktforschungszwecke zu verwenden, einen
Datenschutzbeauftragten zu bestellen. Diese Datenverarbeitung muss dabei einen eigenständigen Zweck der geschäftlichen Tätigkeit ausmachen, z.B. wie bei Auskunfteien oder Bewertungsplattformen. Die Aufgabe des
Datenschutzbeauftragten wird entweder von einem Mitarbeiter des Unternehmens oder einem externen
Datenschutzbeauftragten übernommen. Ein wichtiger Bestandteil seiner Aufgaben liegt in der Überwachung des fairen und ordnungsgemäßen Umgangs mit personenbezogenen Daten innerhalb des Unternehmens. Auch wenn keine Pflicht besteht, einen
Datenschutzbeauftragten zu bestellen, sind die Unternehmen verpflichtet, den
Datenschutz umzusetzen, sodass die Benennung eines Verantwortlichen oder die Einholung externer Beratung auch für diese sinnvoll sind.