Auch für Gewerbetreibende, freiberuflich Tätige und kleine und mittlere Unternehmen ist es möglich, die Anforderungen der DSGVO gesetzeskonform umzusetzen. Es ist klar, dass diese weder technisch noch organisatorisch nicht dieselben Aufwände tragen können wie große Unternehmen mit gesondertem IT- Mitarbeiterstab und entsprechenden Budgets. Das jedoch soll und darf einen nicht abhalten, die DSGVO einzuhalten. Um DSGVO-konform zu werden, bedarf es nicht unbedingt teurer Zertifizierungen oder der Einhaltung von Normenwerken wie der ISO.
Der Inhalt der Anforderungen der DSGVO muss umgesetzt werden, nicht weniger - aber auch nicht mehr.
Wie genau und mit welchem Aufwand das geschieht, dafür lässt die DSGVO Spielräume, die es zu nutzen gilt. Es ist möglich, die Anforderungen der DSGVO, angepasst, auch an die Größe und wirtschaftliche Kraft eines Unternehmens, unter Berücksichtigung des Schutzbedarfs der verarbeiteten personenbezogenen Daten effektiv mit übersichtlichem Aufwand zu erfüllen.