Die DSGVO selber regelt die genaue Anzahl der Mitarbeiter nicht, weil davon ausgegangen wird, dass jedes Unternehmen einen Datenschutzbeauftragten verpflichtet.
In Deutschland wurde allerdings eine Verpflichtung festgelegt, dass Unternehmen mit 20 Mitarbeitern, die regelmäßig mit der Verarbeitung von personenbezogenen Daten zu tun haben, einen Datenschutzbeauftragten bestellen / benennen müssen (die Schwelle lag am Anfang bei 10 Personen). Benennen bedeutet, dass der DSB bei der Aufsichtsbehörde benannt – also gemeldet werden muss.
Das bedeutet jedoch nicht, dass Unternehmen mit unter 20 Mitarbeiter keinen Datenschutz machen müssen oder von den anderen Pflichten
(-> siehe unten FAQs zur DSGVO) befreit sind, ganz im Gegenteil, die DSGVO gilt für Jeden und jedes Unternehmen mit Firmensitz in der EU.