1. Einhaltung von Datenschutz- Standards ist eine gesetzliche Pflicht. 
2. Datenschutz wird im Rahmen der Prüfung des Jahresabschlusses von den Wirtschaftsprüfern beleuchtet.
3. Ein unzurechender oder fehlender Datenschutz, kann zu negativen Anmerkungen im Jahresabschluss führen.

Verarbeiten Sie personenbezogene Daten im Auftrag von Unternehmen, dann müssen Sie bereits im Rahmen des Angebots einen funktionalen Datenschutz nachweisen können. Auch Konzerne gehen zunehmend dazu über, ihre Dienstleister, im Rahmen von Compliance, auf die Einhaltung gesetzlicher Bestimmungen zu prüfen. 

Wenn in Ihrem Unternehmen regelmäßig mindestens ab zwanzig natürliche Personen personenbezogene Daten elektronisch verarbeiten, dann benötigen Sie einen bestellten Datenschutzbeauftragten. D.h., ab zwanzig Mitarbeiter und egal ob festangestellt, oder freiberuflich, Vollzeit oder Teilzeit und die auch nur gelegentlich am PC arbeiten ist diese Vorgabe erfüllt.  Auch externe Dienstleister wie, Inkassounternehmen oder Lettershops werden mit einem Kopf als Person mitgerechnet.

Es sind also nur sehr kleine Unternehmen von der Pflicht zur Bestellung  eines sog. Datenschutzbeauftragten befreit. Aber auch hier gilt, nur weil kein DSB bestellt werden muss, gelten die Vorgaben für den Datenschutz trotzdem. Hier ist die Geschäftsleitung verantwortlich und es gibt noch weitere Meldepflichten.

Außerdem ist fast immer ein DSB zu bestellen, wenn z. B. besonders sensible Daten verarbeitet werden. Das sind Daten zur Gesundheit, zu den religiösen oder sogenannte philosophische Überzeugung, Gewerkschaftszugehörigkeit, rassische oder die ethnische Herkunft, politische Meinung, Sexualleben oder Daten die zur Verhaltens- und/oder zur Leistungskontrolle dienen. 

​➔ Datenschutzbeauftragter