| Lieferanten | Eingangsgrößen | Prozessschritte | Prozessergebnisse | Kunden |
| Geschäftsführung und Behörden | Datenschutzrichtlinien |  | Datenschutzorganisation und Verantwortlichkeiten | Verarbeitungstätigkeitsverzeichniserstellung |
| Datenschutzorganisation und Verantwortlichkeitenzuordnung | Das Organigramm mit Verantwortungen der Datenschutz |  | Verarbeitungstätigkeitsverzeichnis | Datenschutz-Folgenabschätzung |
| Verarbeitungstätigkeitsverzeichniserstellung | Es besteht ein hohes Risiko, Personenbezogene Daten zur verursachen |  | Ergebnis der Datenschutz-Folgenabschätzung | Vertragsmanagement |
| Datenschutz-Folgenabschätzung | Eine Vertragsvereinbarung steht bevor |  | Ergebnis des Einsatz der Datenschutzgrundverordnung auf das Vertragsmanagement | Prozess zur Wahrnehmung von Betroffenenrechte |
| Vertragsmanagement | Die Rechte der Betroffenen sind bekannt |  | Prozess zur Wahrnehmung der Betroffenenrechte definiert | Meldung von Datenschutzverstößen |
| Prozess zur Wahrnehmung von Betroffenenrechte | Es besteht die Möglichkeit einer Schutzverletzung |  | Datenschutzverstöße gemeldet | Zuständige Aufsichtsbehörde |
