Die DSGVO bekräftigt ua durch die Verwendung von Begrifflichkeiten wie beispielsweise „gewährleisten“, „vergewissern“ oder „sicherstellen“ die Notwendigkeit von Datenschutzkontrollen. Zudem wird für die in Art 5 DSGVO aufgelisteten Datenschutzgrundsätze (Rechtmäßigkeit, Transparenz, Zweckgebundenheit, Datensparsamkeit, Integrität usw) eine Rechenschaftspflicht gefordert. Art 5 Abs 2 DSGVO legt hierfür fest, dass der für die Verarbeitung Verantwortliche die Einhaltung der Datenschutz-Grundsätze nachweisen können muss. Als Basis solcher Nachweise können die in der DSGVO vorgesehenen Verhaltensregeln oder Zertifizierungen herangezogen werden (siehe Art 24 Abs 3 DSGVO). Durch sachkundige Personen durchgeführte Datenschutz-Audits können einen Nachweis für die Einhaltung der Anforderungen aus der DSGVO liefern.
