Der Datenschutzbeauftragte hat darauf hinzuwirken, dass der Einzelne in seinem, aus dem allgemeinen Persönlichkeitsrecht (Artikel 2 I GG) hergeleiteten, Recht auf informationelle Selbstbestimmung beim Umgang mit seinen Daten nicht beeinträchtigt wird. Die einschlägigen gesetzlichen Normen sind bspw. Bundesdaten-schutzgesetz (BDSG), Landesdatenschutzgesetze (LDSG), Strafgesetzbuch (StGB), Sozialgesetzbücher (SGB), Telekommunikationsgesetz (TKG), Handelsgesetzbuch (HGB), Meldegesetze.

Nach § 4e Bundesdatenschutzgesetz (BDSG) sind Organisationen, die der Pflicht unterliegen, einen Datenschutzbeauftragten zu stellen, gehalten, ein Verfahrensverzeichnis zu führen. Dieses hat zum Ziel, alle Prozesse aufzuführen, innerhalb derer personenbezogene Daten erhoben und verarbeitet werden.
Unsere Dokumentationslösung CODE:green eignet sich hervorragend zur Erstellung und Pflege eines solchen Verfahrensverzeichnisses. Aus Informationssicherheits- und Managementsicht müssen alle Prozesse einer Organisation nachvollziehbar dokumentiert werden. Damit fallen die Informationen für das Verfahrensverzeichnis, also die Informationen zu den datenschutzrechtlich relevanten Prozessen als Nebenprodukt ab und können mit minimalem Aufwand zu einem Verfahrensverzeichnis aufbereitet werden.
Da das BDSG vorsieht, dass der Datenschutzbeauftragte nicht zugleich Aufgaben des Betriebes wahrnehmen soll (Trennung von Betrieb und Kontrolle, Gewährleistung der Unabhängigkeit), hat sich gezeigt, dass die Bestellung eines externen Datenschutzbeauftragten zu angezeigt ist.

Der Datenschutzbeauftragte hat über die gesetzlich geforderte Zuverlässigkeit und Fachkunde  zu verfügen, wobei das BDSG sowohl die Bestellung eines externen Datenschutzbeauftragten als auch die Aufgabenzuweisung an einen internen Mitarbeiter als betrieblichen Datenschutzbeauftragten vorsieht.
Die versäumte Bestellung eines Datenschutzbeauftragten oder Nichtbeachtung datenschutzrechtlicher Gesetze stellen Ordnungswidrigkeit dar und können mit empfindlichen Bußgeldern geahndet werden.