Unter dem Begriff ,,DSGVO- konform‘‘ ist die Ausführung der gesamten Anforderungen und Bestimmungen sowie Verbindlichkeiten, welche die DSGVO für Organisationen vorsieht, zu verstehen. Der Begriff ,,DSGVO- konform‘‘ fingiert auch häufig unter dem Namen ,,DSGVO- Compliance‘‘. Dafür muss jedoch jede Organisation darauf achten, ob die DSGVO vorab für sie Anwendung findet oder nicht. Kurz angeschlagen, die DSGVO gilt für diejenigen Unternehmen, welche eine Menge an Daten von EU- Bürgern (betroffenen Personen) verarbeiten, jede Menge europäische Kunden betreuen und für Unternehmen, die einen Drittanbieter besitzen, der im Auftrag eine Informationssammlung, in Europa durchführt. Schließlich regelt die DSGVO den sicheren Zufluss von EU- Daten in das Internet. Mithilfe der der Drei- Schritt- Checkliste ist jedoch die Einhaltung der DSGVO Anforderungen möglichst gewahrt. Der erste Schritt zeichnet sich als ,,rechtlichen Teil‘‘ aus. Hier sind Unternehmen aufgefordert, eine genau Liste zu erstellen, die ihre Verarbeitungsaktivitäten wiedergibt. Darin sollen Fragen wie; welche Arten von Daten werden verarbeitet?, zu welchen Zwecken werden diese verarbeitet?, Zugriffspersonen?, Datenschutzmaßnahmen?, Löschungsart? Beantwortet werden. Der zweite Schritt stellt die Informationssicherheit dar. Hierbei müssen festgestellt werden, ob verbindliche Datenschutzkonzepte im Unternehmen eingebaut sind, Pseudonymisierung und Verschlüsselungen müssen ebenfalls vorgenommen werden. Weiterhin muss festgestellt werden, ob eine interne Sicherheitspolitik im Unternehmen vorhanden ist, ebenso muss eine Datenschutz- Folgeabschätzung durchgeführt werden und die 72 Std. Benachrichtigungsfristen, bei Vorliegen von Datenschutzverletzungen eingehalten werden. Der dritte Schritt basiert auf die Ernennung eines Datenschutzbeauftragten oder einer verantwortlichen Person, bzw. auch auf die Ernennung eines Vertreters in der EU. Außerdem basiert dieser Schritt auch auf den Abschluss und Unterzeichnung von Datenverarbeitungsverträgen von Lieferanten. Durch die Einhaltung dieser Schritte sollte weitgehend die DSGVO- Konformität im Unternehmen gewährleistet werden.