In § 4f BDSG ist bestimmt, dass öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, einen Beauftragten für den Datenschutz schriftlich zu bestellen haben, der dem Leiter der öffentlichen bzw. nicht-öffentlichen Stelle direkt zu unterstellen ist.
Diese Regelung gilt nicht für nicht-öffentliche Stellen, die höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigen.
Der betreffende Beauftragte muss für die Erfüllung seiner Aufgaben die erforderliche Fachkunde und Zuverlässigkeit besitzen (§ 4f, Abs. 2 BDSG).

Aufgabe des Datenschutzbeauftragten ist es vor allem,  

• die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden, zu überwachen und
  
• die mit der Verarbeitung personenbezogener Daten betrauten Personen detailliert mit den Vorschriften des Datenschutzes vertraut zu machen (vgl. § 4g BDSG).

Des Weiteren ist darauf zu achten, dass das Datengeheimnis gewahrt wird. Die entsprechenden Personen sind, soweit sie in nicht-öffentlichen Stellen beschäftigt sind, darauf zu verpflichten, dass zugängliche personenbezogene Daten nicht unbefugt erhoben, verarbeitet oder genutzt werden. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort (vgl. § 5 BDSG).
 
Jedem Betroffenen ist nach § 19 BDSG auf Antrag Auskunft zu erteilen über

• die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
• die Empfänger zu geben, an die die Daten weiter gegeben werden und
• den Zweck der Speicherung der Daten.