Der interne Datenschutzbeauftragte als Teil der Belegschaft hat aufgrund seiner exponierten Position und der damit einhergehenden arbeitsrechtlichen Privilegien eine Sonderrolle im Unternehmen. Diese sind in §4f BDSG geregelt.

Ein externer Datenschutzbeauftragter, der diese Rolle als externer Dienstleister ausübt, hat natürlich die gleichen Aufgaben, ist aber flexibler in der Handhabung und vermeidet arbeitsrechtliche Komplikationen.

Der Datenschutzbeauftragte ist per Gesetz in seiner Funktion als Datenschutzbeauftragter unmittelbar der Geschäftsführung als Leitung der verantwortlichen Stelle zu unterstellen. Der Datenschutzbeauftragte hat insofern ständigen Zugang zur Geschäftsführung.
Sobald der interne Datenschutzbeauftragte allerdings in seinem übrigen Aufgaben tätig wird, gilt die normale Linienorganisation des Unternehmens.

Der interne betriebliche Datenschutzbeauftragte hat, bezogen auf seine Funktion als Datenschutzbeauftragter bestimmte Sonderrechte:

• direkt der Unternehmensleitung unterstellt
  
• Vortagsrecht gegenüber der Unternehmensleitung
  
• Einsichtsrecht in sämtliche relevante Unterlagen
• Weisungsfreiheit bei der Ausübung seiner Tätigkeit auf dem Gebiet des Datenschutzes
• Kontrollrecht in allen Bereiche des Unternehmens zur Wahrnehmung seiner Aufgaben als Datenschutzbeauftragter

Für die Auswahl des internen Datenschutzbeauftragten gibt es Kriterien

• er darf nicht Führungskraft / Teil der Geschäftsführung sein
• er darf nicht am Ertrag des Unternehmens beteiligt sein 
• es darf kein Gewissenskonflikt mit der regulären Tätigkeit bestehen
  (also nicht etwa der Leiter der IT oder des Vertriebs)
• er muss über eine ausreichende Ausbildung verfügen, hinsichtlich
  rechtlichen, technischen und betriebswirtschaftlichen Fragen 

Aus diesen Kriterien geht hervor, dass der Kündigungsschutz, der mit der Bestellung eines internen Datenschutzbeauftragten einhergeht, ein kritisches Thema ist.