In jedem Unternehmen, unabhängig von der Anzahl der Mitarbeiter, in dem personenbezogene Daten verarbeitet werden, ist der Inhaber oder Geschäftsführer verantwortlich für die Einhaltung der gesetzlichen Vorschriften.
Auch wenn in einem Unternehmen ein interner oder externer Datenschutzbeauftragter (DSB) ernannt ist, kommt auf diesen nur die Aufgabe zu auf Missstände hinzuweisen und Lösungen aufzuzeigen (beraten und kontrollieren). Die Verantwortlichkeit für die Durchführung und Einhaltung der gesetzlichen Auflagen liegt bei der Geschäftsführung.
Nichteinhaltung der gesetzlichen Datenschutzvorschriften können zum einen empfindliche Bußgelder zur Folge haben (20 Millionen Euro pro Vorfall oder 4 % des Gesamtjahresumsatz) und zum anderen ein Vertrauens- und oder Imageverlust bei Geschäftspartner und Mitarbeitern.
Datenschutz und Datensicherheit sind für Unternehmen keine Themen, die sich langfristig ignorieren lassen.