Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung seiner Aufgaben.
Er kann intern beschäftigt oder extern beauftragt werden. Er muss seine Pflichten und Aufgaben in völliger Unabhängigkeit ausüben können.
In der Praxis kann ein Geschäftsführer, IT-Leiter, IT-Dienstleister, Marketingleiter oder der Rechtsbeistand des Unternehmens aufgrund von Interessenkollisionen kein Datenschutzbeauftragter sein.