Sensible Informationen vor dem Zugriff Dritter zu schützen ist ab Mai 2018 die Pflicht jedes Daten verarbeitendes Unternehmens. Dazu muss es einen definierten Ablauf der Datenverarbeitung geben, in denen die Schlüsselmomente der Verwendung von personenbezogenen Daten identifiziert werden. Das Einverständnis der Kunden muss eingeholt werden. Es muss ein Verhaltenskodex an die Mitarbeiter vermittelt werden.