Die Ernennung der Datenschutzberaterin bzw. des Datenschutzberaters liegt beim obersten Organ der Vorsorgeeinrichtung. Erstens gehört nämlich der Datenschutz (Umsetzung des revDSG) zur Organisation der Vorsorgeeinrichtung, ist somit Teil einer unentziehbaren und undelegierbaren Aufgabe des obersten Organs (Art. 51a Abs. 1 i.V.m. Art. 49 Abs. 2 Ziff. 7 BVG), und zweitens ergibt sich dieses Erfordernis auch aus den Aufgaben der Datenschutzberaterin bzw. des Datenschutzberaters (Art. 10 Abs. 2 revDSG und Art. 26 Abs. 2 revDSV): a. Schulung und Beratung des obersten Organs im Bereich des Datenschutzes, b. Mitwirkung bei der Anwendung der Datenschutzvorschriften (Prüfung der Bearbeitung von Personendaten, Empfehlung von Korrekturmassnahmen nach Feststellung einer Verletzung der Datenschutzvorschriften), c. Beratung der Verantwortlichen bei der Erstellung der Datenschutz-Folgenabschätzung und Überprüfung von deren Ausführung und d. Ansprechpartner für die versicherten Personen und die Datenschutzbehörden.