| Abs. | Absatz |
| AK Technik | Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der DSK |
| Art. | Artikel |
| Art.-29-Gruppe | Artikel-29-Datenschutzgruppe |
| BSI | Bundesamt für Sicherheit der Informationstechnik |
| bzgl. | bezüglich |
| bzw. | beziehungsweise |
| CON | Konzeption und Vorgehen (Bausteinbezeichnung im BSI-Kompendium) |
| CPU | Central Processing Unit (zentrale Verarbeitungseinheit) |
| CR | Change Request (Änderungsantrag) |
| d. h. | das heißt |
| DSFA | Datenschutz-Folgenabschätzung |
| DS-GVO | Datenschutz-Grundverordnung |
| DSK | Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Datenschutzkonferenz |
| DSM | Datenschutzmanagement |
| ErwGr. | Erwägungsgrund |
| EuGH | Europäischer Gerichtshof |
| ggf. | gegebenenfalls |
| i. V. m. | in Verbindung mit |
| IKT | Informations- und Kommunikationstechnik |
| IT | Informationstechnik |
| Kap. | Kapitel |
| LAN | Local Area Network (lokales oder örtliches Netzwerk) |
| lit. | Buchstabe |
| NAS | Network Attached Storage (netzgebundener Speicher) |
| NEGS | Nationale E-Government-Strategie |
| Nr. | Nummer |
| PDCA | Plan Do Check Act (Phasen des Deming-Zyklus) |
| SAN | Storage Area Network (Datenspeicher-Netzwerk) |
| SDM | Standard-Datenschutzmodell |
| SPoC | Sigle Point of Contact (singulärer Kontaktpunkt, zentrale Anlaufstelle) |
| u. a. | unter anderem |
| vgl. | vergleiche |
| WP | Working Paper (der Art.-29-Gruppe) |
| z. B. | zum Beispiel |