Organisationen, die personenbezogene Daten nach DSGVO verarbeiten, sind rechtlich verpflichtet, hinsichtlich des Umgangs mit Lieferanten (Dritten) entsprechende Datenschutzvorkehrungen zu treffen. Für jede Organisation, die die Vertrauenswürdigkeit ihrer Lieferanten (Dritten) hinsichtlich des Datenschutzes prüfen will, stellt das Datenschutz-Rating eine effiziente und effektive Methode zur Ergänzung der Auswahlsorgfalt dar.
Der Datenschutz-Reifegrad wird im Datenschutz-Rating abgebildet und ist ein Schema zur Einschätzung des ersten Risikos (Reifegradbestimmung), ob Organisationen (Unternehmen, Vereine, etc.) aus datenschutzrechtlicher Sicht zum Zeitpunkt der Validierung aufgrund ihrer Selbstdeklaration grundsätzlich als „vertrauensvoll“ oder „nicht vertrauensvoll“ betrachtet werden können. Das vorliegende Dokument beschreibt die relevanten Aspekte der Reifegradbestimmung.