Bei der Suche nach datenschutzgerechten IT-Produkten und -Dienstleistungen fällt es zuweilen schwer, einen Überblick zu gewinnen. Der Nachweis der Einhaltung anerkannter Richtlinien bei Entwicklung und Betrieb durch Zertifikate, Gütesiegel oder Audits kann Vertrauen schaffen. Verschiedene Vorgehensweisen haben sich in den letzten Jahren entwickelt.
Allen gemeinsam ist das hohe Maß an Transparenz, das durch die Verpflichtung auf öffentlich zugängliche Regelwerke entsteht. Durch die zunehmende Komplexität der Materie ist die Etablierung qualifizierter und vertrauenswürdiger Prüfinstanzen jedoch von mindestens ebenso großer Bedeutung. Dieser Anforderung wird zum Beispiel durch die Akkreditierung lizensierter Auditoren entsprochen.

Die angeführten Vorgehensweisen sind nicht abschließend und verfolgen durchaus unterschiedliche Aspekte. Auch sind die Zielsetzungen von IT-Sicherheit und Informationssicherheit nicht in allen Belangen mit denen des technisch-organisatorischen Datenschutzes identisch, kommen jedoch in den meisten Fällen zu analog anwendbaren Ergebnissen.

Die Fundstellen beinhalten nicht nur die maßgeblichen Richtlinien und Standards, sondern umfassen gegebenenfalls auch Übersichten erfolgreich abgeschlossener Prüfungen.