Die Datenschutz-Grundverordnung spricht davon, dass die Datenschutzbeauftragten die berufliche Qualifikation und das notwendige Fachwissen besitzen müssen. Verlangt wird viel:

• Fitness im Datenschutzrecht, das wegen seines besonderen Charakters als Querschnittsmaterie nur richtig beherrscht, wer auch über gute allgemeine Rechtskenntnisse verfügt;
•  Gute Kenntnisse der Aufgaben und Arbeitsweise der Behörde aus eigener Erfahrung sowie
•  Kenntnisse über Verfahren und Techniken der automatisierten Datenverarbeitung

Dies sind hohe Anforderungen und so wird auch von behördlichen Datenschutzbeauftragten nicht verlangt, dass sie all dieses Wissen 100% beherrschen. Er oder sie kann (und soll) sich deshalb auch von sachkundigen Mitarbeitern beraten lassen; ferner ist jederzeit eine Anfrage an die Landesbeauftragte für Datenschutz und Informationsfreiheit.

Im Regelfall empfiehlt es sich nicht, einen Berufsanfänger oder einen externen Beauftragten zu bestellen, auch wenn dies vom Gesetz her möglich wäre.

Obgleich der oder die behördliche Datenschutzbeauftragte gute Rechtskenntnisse benötigt, muss diese Funktion nicht zwingend von einem Mitarbeiter oder einer Mitarbeiterin des höheren Dienstes mit juristischen Abschlussprüfungen wahrgenommen werden. Bei größeren Behörden etwa den Ministerien oder großen Kommunen wird dies jedoch in der Regel der Fall sein.

Zum Aufgabenspektrum des oder der behördlichen Datenschutzbeauftragten gehört unter Umständen auch die Planung und Durchführung von Fortbildungsveranstaltungen. Damit sind auch methodisch/didaktische Grundfertigkeiten mit Sicherheit von Vorteil.

Die für das Amt erforderlichen Kenntnisse und Fertigkeiten lassen sich auf einer Skala von hoch nach niedrig in folgender Reihenfolge einordnen: Recht, Organisation, Technik, Methodik/Didaktik.