Die Tatsache, dass das Unternehmen sowohl im EU-Raum als auch in der Schweiz Kunden hat und damit zusammenhängend auch über Personendaten verfügt, erforderte die Berücksichtigung sowohl des EU-Datenschutzgesetzes als auch der schweizerischen Datenschutzbestimmungen.
Das Kerngeschäft des Unternehmens war elleta aus anderen, vergleichbaren Projekten bekannt und daher war keine umfassende Analyse erforderlich. Es genügte eine kurze Sichtung der unternehmensspezifischen Prozesse. In einem ersten Schritt wurden die vorhandenen Prozesse in ein Verarbeitungsverzeichnis aufgenommen und diese den Bestimmungen des Datenschutzes gegenübergestellt.
Es war bald klar, dass die beiden Kernpunkte, nämlich das Verhältnis zu den Auftragsdatenverarbeitern und die Herausforderungen der Datenlöschung, besondere Beachtung finden mussten. Für diese beiden Schlüsselelemente wurden recht bald Lösungen gefunden, die auch wirtschaftlich tragbar waren, sodass im Sinne eines risikobasierten Datenschutzansatzes danach die wichtigsten Punkte erledigt waren. Einzelne, eher zweitrangige Datenschutzbestimmungen wurden später durch den Kunden selbst implementiert.