Audits sind für Unternehmen ein wichtiges Instrument, mit dem sie gegenüber Endkunden, Geschäftspartnern und Behörden die Datenschutzkonformität ihrer Datenschutzkonzepte, technischen Einrichtungen oder Produkte belegen können. Die aufgrund eines Audits verliehenen Zertifikate sind daher von hoher wirtschaftlicher Bedeutung. Sie dienen unter anderem Marketingzwecken und der Erfüllung gesetzlicher Prüfungsanforderungen (z.B. im Rahmen der Auftragsdatenverarbeitung) und werden ggf. im Rahmen von Ausschreibungen berücksichtigt.

Ein Bundesgesetz, das ein öffentliches Auditverfahren regelt, ist seit 2001 im BDSG vorgesehen (§ 9a S. 2 BDSG), jedoch bis heute nicht erlassen worden. Diese Lücke wurde frühzeitig durch das Land Schleswig-Holstein und die dortige Aufsichtsbehörde, das Unabhängige Landeszentrum für den Datenschutz (ULD), gefüllt. Das ULD vergibt ein Datenschutz-Gütesiegel für IT-Produkte auf landesgesetzlicher Grundlage (§ 4 Abs. 2 LDSG S-H in Verbindung mit der Datenschutzgütesiegelverordnung). Hierzu wird in einem ersten Schritt durch einen beim ULD akkredierten Gutachter das Produkt technisch und rechtlich geprüft. Im zweiten Schritt prüft das ULD das schriftliche Gutachten und vergibt im Anschluss das Gütesiegel (meist befristet auf zwei Jahre). Angesichts des Erfolges des Gütesiegels des ULD hat mittlerweile auch Mecklenburg-Vorpommern ein entsprechendes Verfahren eingeführt.

Darüber hinaus gibt es eine Reihe von Gütesiegeln, die von privaten Wirtschaftsteilnehmern und von Verbänden verliehen werden.