Im Allgemeinen bezieht sich Compliance auf die Einhaltung gesetzlicher Bestimmungen. Datenschutz-Compliance gemäß DSGVO bezieht sich speziell auf das Bemühen von Unternehmen, alle datenschutzrechtlichen Vorschriften (einschließlich, die DSGVO, BDSG-neu usw.) zu beachten und bei Identifizierung von Defiziten unverzüglich geeignete Maßnahmen zur Behebung zu ergreifen. Unternehmen, die Datenschutz-Compliance umsetzen, entsprechen den Vorgaben der DSGVO-Verordnung. Die Einhaltung der datenschutzrechtlichen Vorschriften ist besonders wichtig, weil Unternehmen bzw. Verantwortlichen zu hohen Bußgeldern bestraft werden können. Abgesehen von finanziellen Schäden in Form von hohen Bußgeldern, kann ein Datenschutzverstoß den Ruf eines Unternehmens schaden. Wenn ein Unternehmen sich am Anfang der Datenschutz-Compliance befindet, ist eine erste Bestandsaufnahme (auch als Datenschutzaudit bekannt) unerlässlich. Dabei geht es darum, den aktuellen Status des Unternehmens zu ermitteln. Es wird festgestellt, wo laufende Prozesse und Praktiken angepasst werden müssen. Nach dieser Analyse sollten konkrete Umsetzungspläne entwickelt werden, um die datenschutzrechtlichen Anforderungen in den jeweiligen Bereichen zu erfüllen. Eine fortlaufende Überprüfung ist ebenso wichtig, um sicherzustellen, dass die Vorgaben eingehalten werden und das Unternehmen auf dem richtigen Weg zur Datenschutz-Compliance ist.
Behilflich bei der Datenschutz-Compliance ist der/die Datenschutzbeauftragte. Er trägt dazu bei, den aktuellen Status zu erfassen und unterstützt bei der Erstellung datenschutzrechtlicher Dokumente, welche oft als Compliance-Richtlinien bezeichnet werden. Um die Datenschutz-Compliance zu erreichen, müssen noch weitere Schritte unternommen werden, während das Unternehmen bereits in bestimmten Bereichen gut aufgestellt sein kann. Als Verantwortlicher ist es auch Aufgabe des Arbeitgebers, die Mitarbeiter bezüglich datenschutzrechtlicher Themen zu sensibilisieren, etwa im Umgang mit möglichen Datenschutzverletzungen. Hierbei unterstützt der Datenschutzbeauftragte. Darüber hinaus trägt er zur Umsetzung und Einhaltung aller datenschutzrechtlichen Maßnahmen bei. Dies schließt auch die Sensibilisierung der Mitarbeiter für Datenschutzthemen ein.