Der Datenschutzbeauftragte muss gewisse Voraussetzungen erfüllen. Insbesondere muss er die erforderliche Fachkunde und Zuverlässigkeit besitzen. Diese Begriffe werden im Gesetz nicht näher beschrieben, umfassen aber im Hinblick auf die Fachkunde rechtliche, organisatorische und technische Kenntnisse.
Das Erfordernis der Zuverlässigkeit beschreibt eine klare Trennung zwischen der verantwortlichen Stelle und dem Beauftragten. Denn wo die Trennung fehlt, können Interessenkonflikte entstehen, wenn sich etwa der Kontrolleur selbst kontrollieren muss. Daher kann grundsätzlich weder der IT-Leiter noch die Geschäftsführung selbst die Aufgaben des Datenschutzbeauftragten übernehmen. An diesen Anforderungen ändert sich auch nichts mit der Geltung der DSGVO.