Die Pflicht zur Dokumentation von Verarbeitungstätigkeiten soll das Unternehmen dazu anhalten, sich über die eigenen Datenverarbeitungen bewusst zu werden. Außerdem dient das Verarbeitungsverzeichnis als Orientierung für Datenschutzaufsichtsbehörden, wenn diese die Rechtmäßigkeit des Umgangs mit personenbezogenen Daten überprüfen.

Bei der Definition und anschließenden Dokumentation von Verarbeitungstätigkeiten ist der Zweck entscheidend: Wozu dient die jeweilige Verarbeitung und wie grenzt sie sich von anderen Verarbeitungstätigkeiten ab? Dagegen ist die Art und Weise der Verarbeitung (Papier, elektronisch) nicht maßgeblich. Es soll auch nicht nach einzelnen Verarbeitungsschritten unterschieden werden, sondern nach dem übergeordneten Zweck.

Sowohl der sogenannte "für die Verarbeitung Verantwortliche" (das Unternehmen, das die Zwecke und Mittel einer Verarbeitungstätigkeit festlegt) als auch der sogenannte "Auftragsverarbeiter" (z.B. Dienstleister, die auf Grundlage von Anweisungen des Verantwortlichen handeln) müssen Verarbeitungstätigkeiten dokumentieren, wobei der Umfang der zu dokumentierenden Aspekte beim Verantwortlichen deutlich größer ist. Auftragsverarbeiter müssen die Verantwortlichen bei der Erfüllung ihrer Dokumentationspflichten unterstützen.

Das Gesetz legt nicht fest, mit welchem Mittel die Verarbeitungstätigkeiten zu dokumentieren sind. Während sich in größeren Unternehmen die Dokumentation mithilfe eines Datenschutzmanagementsystems anbietet, genügt in Unternehmen mit wenigen Datenverarbeitungen der Rückgriff auf eine Excel- oder Wodvorlage.