Die Compliance von Geschäftsprozessen gegenüber Datenschutzanforderungen ist ein grundlegendes Anliegen von Organisationen und Betroffenen. Für den gesetzeskonformen Umgang mit personenbezogenen Daten muss das Datenschutzmanagement einer Vielzahl technischer und organisatorischer Anforderungen genügen. Es ist die Aufgabe des Datenschutzmanagements, die Datenschutzkonformität in den bestehenden Geschäftsprozessen zu gewährleisten. Dieser Beitrag stellt eine werkzeuggestützte Methode vor, Geschäftsprozesse durch Erweiterung herkömmlicher Prozessmodellierungstechniken mit Datenschutzaspekten auf grafischer Ebene zu annotieren. Diese Methode erlaubt darüber hinaus die grafische Formulierung von Regelwerken, die die Einhaltung von Da- tenschutzaspekten fordern. Die Prozesse können werkzeuggestützt auf die Einhaltung der Regeln geprüft werden. Das vorgestellte Verfahren vereinheitlicht und erleichtert die Planung, Verifikation und Dokumentation datenschutzkonformer Geschäftsprozesse, was beispielsweise eine Zertifizierung der Compliance erleichtert.