Ein Datenschutz-Gutachten wird dazu genutzt, um die Einhaltung der gesetzlichen Vorgaben und geltenden Datenschutzregeln zu überprüfen. Dadurch können Verstöße fristgerecht aufgedeckt und Geldstrafen verhindert werden. Abhängig von dem untersuchten Aspekt, kann der Umfang der Prüfung variieren. Es wird zwischen drei Prüfungsgegenständen unterschieden: einzelne Produkte, spezifische Abläufe und Verfahren sowie die Organisation oder das Unternehmen in seiner Gesamtheit. Es ist zwischen verpflichtenden und freiwilligen Gutachten zu unterscheiden. Heute ist die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO die verpflichtende Variante des Gutachtens. Diese erweiterte Risikoanalyse prüft die Erfassung und Verarbeitung personenbezogener Daten, wenn sie voraussichtlich hohe Risiken für die Freiheiten und Rechte von Einzelpersonen birgt. Dieses Datenschutz-Gutachten umfasst neben der Videoüberwachung auch Bereiche wie dem Datentransfer in Ländern außerhalb der EU/EWR, den Einsatz neuer Technologien oder biometrischer Verfahren sowie dem Profiling und Scoring. Selbst ohne rechtliche Verpflichtung kann ein Datenschutz-Gutachten durchgeführt werden, um sicherzustellen, dass ein Unternehmen die geltenden Datenschutzbestimmungen effektiv umsetzt. Angesichts der drastischen Geldbußen bei Verstößen gegen die DSGVO, ist eine interne Datenschutzüberwachung unerlässlich. Zudem stärken freiwillige Gutachten das Vertrauen in die Datenschutzintegrität eines Unternehmens. Der Art. 42 der DSGVO sieht vor, dass akkreditierte Zertifikate, Datenschutzsiegel und -prüfzeichen als Resultate von Datenschutzgutachten verliehen werden dürfen. Bisher fehlen jedoch entwickelte und akkreditierte Gutachten, weshalb in Deutschland noch keine staatlich anerkannten Datenschutzzertifikate ausgestellt werden können. Stattdessen wird als Vertrauenssymbol zum Beispiel ein Datenschutzsiegel vergeben, das auf der Unternehmenswebsite oder in Broschüren einen seriösen Eindruck hinterlässt. Dieses Datenschutzsiegel verschafft dem Unternehmen einen Wettbewerbsvorteil gegenüber anderen Unternehmen, die das Thema Datenschutz weniger transparent behandeln.