Der DSB ist als Instrument der unternehmerischen Selbstkontrolle zu verstehen.

Die Aufgaben des DSB können sich hierbei aus unterschiedlichen Rechtsquellen ergeben, wie der DSGVO bzw. Landesdatenschutzgesetz (LDSG), sowie aus Spezialgesetzen wie z.B. dem Sozialgesetzbuch (SGB), Handelsgesetzbuch (HGB), Strafgesetzbuch (StGB).

Seine Aufgabe ist es darauf hinzuwirken, dass die datenschutzrechtlichen Bestimmungen durch den Aufbau einer internen Datenschutzorganisation und durch die Erarbeitung, Pflege und Kontrolle von internen Richtlinien eingehalten werden.

Zu den typischen Aufgaben eines DSB gehören:

Überwachung der ordnungemäßen Anwendung von Programmen, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen. Hierzu gehört auch die Überwachung der Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten, welches den Umfang und auch die Rechtsgrundlage der Datenverarbeitung im Unternehmen dokumentiert.

Er muss die Personen, welche mit der Verarbeitung personenbezogener Daten tätig sind, mit den datenschutzrechtlichen Bestimmungen vertraut machen. Weiter sorgt er für die Verpflichtung dieser Personen auf das Datengeheimnis.

Der DSB sorgt für die Koordination und Überwachung der technischen und organisatorischen Maßnahmen, die zur Sicherstellung des Datenschutzes erforderlich sind, sowie für die Durchführung der schriftlichen Dokumentationen.

Er berät die Unternehmensleitung sowie Fachabteilungen in allen Fragen des Datenschutzes. Dies betrifft sowohl die Einführung neuer Programme und Gestaltung von datenschutzgerechten Verträgen und Formularen.

Besonders die Einhaltung des Grundsatzes der Datenvermeidung und Datensparsamkeit in Bezug auf personenbezogene Daten ist durch den DSB sicher zu stellen. Er prüft hierbei insbesondere die Zulässigkeit der Datenerhebung, Verarbeitung, Nutzung und Zweckbindung.

Der DSB hat alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um sicherzustellen, dass folgende Punkte eingehalten werden:

- Zutrittskontrolle

- Zugangskontrolle

- Zugriffskontrolle

- Weitergabekontrolle

- Eingabekontrolle

- Auftragskontrolle

- Verfügbarkeitskontrolle

- Trennungsgebot

Der DSB vertritt das Unternehmen gegenüber den Betroffenen und Aufsichtsbehörden

Der DSB ist zur Durchführung von regelmäßigen Audits und zur Berichtserstattung an die Geschäftsleitung verpflichtet.