Um das Risiko für einen Datenmissbrauch zu reduzieren, fordert das Datenschutzgesetz, dass der Zugriff auf personenbezogene Daten nur dem Mitarbeiterkreis zugänglich gemacht werden darf, für die der Zugriff darauf für ihre Arbeit unbedingt erforderlich ist.
(Rechtsgrundlage: u. a. Art. 32 DSGVO und Art. 25 DSGVO)