Nach der DSGVO haben sowohl Verantwortliche als auch Auftragsverarbeiter ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Wie hoch dieses Risiko ist – und wieviel daher für die Sicherheit der Daten zu investieren ist – hängt insbesondere von den Kategorien der verarbeiteten Daten und den Verarbeitungszwecken ab. So wird beispielsweise ein Patientendatenverwaltungssystem ein wesentlich höheres Sicherheitsniveau erfordern als ein Newsletter-System.
