Unter einem Audit versteht man eine systematische, formale, unabhängige und dokumentierte Untersuchung, anhand derer bewertet werden soll, inwieweit datenschutzrelevante Vorgaben an Systeme, Prozesse oder Produkte erfüllt werden.

Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages.

Bei der Datenschutz-Folgenabschätzung handelt es sich um die Pflicht für den Verantwortlichen, vor Beginn einer geplanten Datenverarbeitung eine Abschätzung der Folgen vorzunehmen und zu dokumentieren. Grundsätzlich ist sie immer dann durchzuführen, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Seitens der Datenschutzbehörden werden hierzu entsprechende Positivlisten veröffentlicht, die auf den jeweiligen Homepages einsehbar sind. Zu beachten ist, dass Unternehmen mit mehreren Standorten in unterschiedlichen Bundesländern, sich die Positivliste des jeweiligen Bundeslandes anschauen müssen, in dem der Unternehmensteil seinen Sitz hat. Für eine Videoüberwachung auf dem Betriebsgelände oder in den Betriebsräumlichkeiten ist zwingend eine Datenschutz Folgenabschätzung vorzunehmen.

Die Datenschutzhinweise beschreiben, wie Daten (insbesondere personenbezogene Daten) von einer Organisation verarbeitet werden, das heißt, wie diese Daten gesammelt, genutzt und ob sie an Dritte weitergegeben werden. Darüber hinaus wird oft beschrieben, welche Maßnahmen die Organisation ergreift, um die Privatsphäre ihres Kunden oder Nutzers zu wahren.