Die Prüfung, ob ein Land, eine Organisation oder Institution ein angemessenes Datenschutzniveau vorweisen kann, kann einmal durch die EU-Kommission festgelegt werden. Diese Feststellung kann auch auf ein bestimmtes Gebiet oder einen Sektor in dem Drittland oder auch auf bestimmte Datenkategorien beschränkt sein. Die Überprüfung kann aber auch durch das Unternehmen selbst erfolgen. Der Empfänger der Daten in einem Drittland kann das angemessene Datenschutzniveau auch durch vertragliche Zusicherungen, wie beispielsweise Binding Coporate Rules, Standarddatenschutzklauseln sowie durch Zertifizierung von Verhaltensregeln vorweisen.
Mit Einführung der DSGVO am 25. Mai 2018 wurde in Europa ein einheitliches Datenschutzniveau etabliert, d.h. ab diesem Zeitpunkt gelten in jedem Mitgliedsstaat der Europäischen Union die gleichen Regeln bei der Verarbeitung von personenbezogenen Daten. Werden Daten außerhalb des europäischen Wirtschaftsraumes verarbeitet, muss das Drittland ebenfalls ein angemessenes Datenschutzniveau vorweisen können. Das Datenschutzniveau muss dabei nicht das Gleiche sein, sondern mit dem in der EU gleichwertig. Die EU-Kommission hat für einige Drittländer ein angemessenes Datenschutzniveau positiv festgestellt.
Wie bereits angeschnitten kann die Sicherstellung eines angemessenen Datenschutzniveaus auf unterschiedliche Weise festgehalten werden. Einmal kann das angemessene Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission herbeigeführt werden oder durch Garantien in Form von Binding Coporate Rules, Standarddatenschutzklauseln sowie von seitens der Aufsichtsbehörde genehmigten Verhaltensregeln, Zertifizierungsmechanismen oder durch individuelle Vertragsklauseln erfolgen. Auf der anderen Seite kann in Einzelfällen unter den Voraussetzungen der in der DSGVO abschließend aufgezählten Ausnahmen das angemessene Datenschutzniveau umgangen oder kurzzeitig positiv festgestellt werden.
Um die Qualität eines Produkts oder Prozesses garantieren zu können, ist es entscheidend diesen regelmäßig zu prüfen. Bezogen auf das Thema Datenschutz wird das Prüfen meist in Form eines Datenschutzaudits durchgeführt. Ein solches Audit prüft, ob Prozesse die zuvor definierten Standards und Normen erfüllen. Dieses Prüfen ist in der Regel Teil des Qualitätsmanagements. Sowohl interne als auch externe Mitarbeiter:innen können ein Datenschutzaudit im Unternehmen durchführen, sofern sie entsprechend geschult wurden. Durch das Prüfen können Probleme und Schwachstellen gefunden und Optimierungsbedarf ermittelt werden. Des Weiteren wird es so möglich zu prüfen, ob geplante Prozess und Abläufe auch zum jetzigen Zeitpunkt effizient und lukrativ sind. Um dies zu erreichen befragen Auditor:innen die Mitarbeiter:innen des Unternehmens und dokumentieren ihre Befunde. Diese werden anschließend ausgewertet und mögliche Maßnahmen und Optimierungen auf den Ergebnissen basierend entwickelt. Regelmäßiges Prüfen von Prozessen kann sich so positiv auch den wirtschaftlichen Erfolg des Unternehmens auswirken.