Jeder Verantwortliche ist gemäß Art. 32 DSGVO verpflichtet, technische und organisatorische Maßnahmen zum Schutz und zur Sicherheit personenbezogener Daten zu implementieren. Offensichtliche Maßnahmen dienen meist der Zutritts-, Zugangs- und Zugriffskontrolle.