Gemäß § 4f BDSG muss jedes rechtlich eigenständige Unternehmen, das personenbezogene Daten automatisiert verarbeitet und damit mehr als neun Arbeitnehmer beschäftigt, innerhalb eines Monats nach Aufnahme derartiger Verfahren einen betrieblichen Datenschutzbeauftragten bestellen.