Unter Vorabkontrolle versteht man die Überprüfung von geplanten Datenverarbeitungsverfahren vor deren Inbetriebnahme. 
Laut § 4d Abs. 4 ist die Durchführung einer Vorabkontrolle für automatisierte Verarbeitungen erforderlich, in denen geschäftsmäßig personenenbezogene Daten erhoben, verarbeitet und gespeichert werden

1. zum Zweck der Übermittlung,
   
2. zum Zweck der anonymisierten Übermittlung oder
   
3. für Zwecke der Markt- oder Meinungsforschung.
   

Eine Vorabkontrolle ist nach § 4d Abs. 5 ebenfalls erforderlich, wenn die geplante automatisierte Verarbeitung der personenbezogenen Daten besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweist. Eine Vorabkontrolle ist demnach durchzuführen, wenn

1. die Verarbeitung von besonderen Arten personenbezogener Daten vorgesehen ist (siehe § 3 Abs. 9) oder
   
2. die Verarbeitung der personenbezogenen Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.

Die Notwendigkeit einer Vorabkontrolle kann entfallen, wenn eine gesetzliche Verpflichtung zur Datenverarbeitung besteht oder eine Einwilligung des Betroffenen vorliegt oder die Erhebung, Verarbeitung oder Nutzung für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Dies ist im Einzelfall durch den Datenschutzbeauftragten zu prüfen.

Meldepflicht und Inhalte der Vorabkontrolle
Prinzipiell sind Prozesse, die der Vorabkontrolle unterliegen, meldepflichtig. Die Meldepflicht entfällt, wenn ein Datenschutzbeauftragter bestellt wurde (§ 4d Abs.2 BDSG).
Die Vorabkontrolle ist vom Datenschutzbeauftragten vorzunehmen. Das Ergebnis muss schriftlich nach den Vorgaben des § 4e Inhalt der Meldepflicht (BDSG) protokolliert werden.
 
siehe auch § 4d Meldepflicht