DSGVO-Konformität bedeutet im Detail, dass jede Datenverarbeitung auf einer gesetzlichen Basis beruht. Das betrifft die Speicherung der Spielhistorie gleichermaßen wie den Einsatz von Cookies. Spieler müssen ausdrücklich in spezifische Verarbeitungen einwilligen, zum Beispiel in den Erhalt von Werbe-E-Mails. Gransino muss technische und organisatorische Schritte belegen, die ein angemessenes Schutzniveau garantieren. Dazu gehören strenge Zugangskontrollen zu den Datenbanken und die Codierung von Daten, die aktuell nicht gesendet werden. Kommt es dennoch zu einem Datenschutzvorfall, ist der Anbieter dazu verpflichtet, dies in einem Zeitraum von 72 Stunden der betreffenden Aufsichtsbehörde zu berichten. Das verstärkt die Rechenschaftspflicht beträchtlich.