Ein Fragebogen für des Datenschutzaudit umfasst in der Regel vier Bereiche. Zuerst kommt eine Anfrage zur Erfassung des Betriebs. Hier werden grundliegende Fragen gestellt, die ein Bild des Unternehmens kreieren. Es wird zum Beispiel gefragt, was für Produkte oder Dienstleistungen das Unternehmen anbietet oder ob es Standorte außerhalb der EU hat. Zunächst kommen fragen bezüglich der Dokumentation von Daten und Datenschutz, wie z.B. ob es eine Datenaufzeichnungsübersicht gem. Artikel 30 der DSGVO gibt oder ob das Unternehmen vorbereitet auf die Notwendigkeit einer Datenschutz-Folgenabschätzung ist. Die Organisation des Datenschutzes ist ein besonderer Schwerpunkt in dem Datenschutzaudit. In diesem Bereich kann der Fragenkatalog sehr detailliert sein. Es könnte befragt werden, ob ein Datenschutzbeauftragter im Unternehmen benannt worden ist, wie die rechtliche Zulässigkeit der Verarbeitung personenbezogener Daten organisatorisch sichergestellt wird, wie die private Nutzung des Internetzugangs, E-Mail Konten und betrieblichen Telefonen geregelt ist und wie die Informierung von Betroffenen über ihre Datenschutzrechte erfolgt. Zuletzt wird nach der Sicherheit von Daten gefragt. Hier kommen Fragen bzgl. IT-Sicherheitskonzepten, Regelungen der Datenlöschung, und ob es einen externen Zugriff auf Systeme im Netzwerk gibt. Unternehmen können sich mithilfe eines Datenschutzbeauftragten gut auf einen DSGVO konformen Datenschutzaudit vorbereiten. Es ist grundlegend, die Datenschutzanforderungen der DSGVO zu erfüllen, da der Fragenkatalog des Audits eng an die wichtigen Vorgaben und Bereiche der DSGVO angelehnt ist. Jedes Unternehmen, das die DSGVO und ihre Bestimmungen ernsthaft befolgt, sollte problemlos geeignete Antworten für den Fragebogen haben.