Gemäß § 4 f II BDSG darf nur derjenige zum Datenschutzbeauftragten bestellt werden, der die erforderliche Fachkunde und Zuverlässigkeit hierfür besitzt.

Notwendig ist dabei neben einem allgemeinen datenschutzrechtlichen Grundwissen auch das Verständnis für betriebswirtschaftliche Zusammenhänge sowie Basics in der IT-Technik. Darüber hinaus muss der Datenschutzbeauftragte mit der Organisation und den Funktionen des jeweiligen Unternehmens vertraut sein und diejenigen Fachabteilungen kennen, in denen personenbezogene Daten verarbeitet und/oder genutzt werden.

Das Maß der erforderlichen Fachkunde ist hierbei jedoch nicht statisch zu sehen, sondern hat sich vielmehr auch nach dem Umfang der Datenverarbeitung und dem Schutzbedarf der personenbezogenen Daten zu bemessen.

Zudem muss ein Datenschutzbeauftragter zuverlässig im Sinne des § 4 f II BDSG sein. Insoweit wird auf die persönliche Integrität und Vertrauenswürdigkeit abgestellt. Besonders hohe finanzielle Belastungen oder einschlägige Vorbestrafungen können der Vermutung der Vertrauenswürdigkeit entgegenstehen. Dennoch müssen insoweit die Umstände im Einzelfall berücksichtigt werden.