Der Autor gibt einleitend einen Überblick über den Stand der österreichischen und europäischen Bestrebungen zur Etablierung eines verpflichtenden betrieblichen Datenschutzbeauftragten, weist gleichzeitig aber darauf hin, dass unbeschadet der weiteren gesetzlichen Entwicklung der Einhaltung datenschutzrechtlicher Bestimmungen jedenfalls im Hinblick auf die drohenden Strafen (Verwaltungsstrafen, Schadenersatzansprüche, Bußgelder) und dem drohenden Imageschaden für das Unternehmen bei Verletzung des Datenschutzes großes Augenmerk zu schenken sei. Anschließend erläutert er ausführlich das Anforderungsprofil für einen betrieblichen Datenschutzbeauftragten und kommt zum Schluss, dass dieser entweder ein externer Spezialist oder ein verantwortungsbewusster und qualifizierter Mitarbeiter sein soll, wobei bei einer internen Besetzung darauf geachtet werden müsse, dass jeglicher Interessenkonflikt vermieden wird. Am besten sei die Zuordnung der Funktion des betrieblichen Datenschutzbeauftragten an die Rechtsabteilung oder die Interne Revision.
