Gibt es einen Minimalansatz?

In der DSGVO geht es in erster Linie um eine Risikoabschätzung durch jedes Unternehmen, anstatt um eine „Einheitslösung“. Der Ausgangspunkt sollte sein zu verstehen, wie wichtig das Recht ist, die Kontrolle über eigene Informationen zu haben, und dass Sie dafür sorgen müssen, dass dieses Recht gewahrt bleibt, sobald jemand Ihre Dienste nutzt. Die Leitlinien der Artikel-29-Arbeitsgruppe bieten Beispiele für gute und schlechte Praktiken. Nützliche Hinweise sollten Sie auch auf der Website Ihrer nationalen Datenschutzbehörde (DeutschlandÖsterreich) finden.