- Datenschutzgesetze und -vorschriften: Unternehmen müssen sich an geltende Datenschutzgesetze wie die DSGVO (Datenschutz-Grundverordnung) in der EU oder den CCPA (California Consumer Privacy Act) in den USA halten.
- Verträge und Vereinbarungen: Es sollten klare vertragliche Vereinbarungen (z.B. Auftragsverarbeitungsverträge) mit Drittanbietern bestehen, die den Umgang mit personenbezogenen Daten regeln.
