Er sollte diese transparent machen.
Bei einem selbst organisiertem Team gehört auch die gemeinsame Diskussion von möglichen Problemen dazu.
Vor allem wenn es sich um kritische Aspekte handelt, gebietet die Transparenzforderung dies öffentlich zu machen, um schnell eine Lösung zu finden.
Der Product Owner kann für die Lösung ein eigenes Backlog Item erstellen. Denn die Wahrung von Datenschutz ist eigentlich ein Produkt-Feature. Denn bei manchen Produkten ist es nicht nötig.
Sollte aber grundsätzlich der Datenschutz gewährleistet werden, dann sollte es in die "Definition of Done" übernommen werden. So stellt das Development Team sicher, dass die umgesetzten Backlog Items dieser Anforderung entsprechen. Ein Problem mit dem Datenschutz würde als das Sprint Backlog Item als "nicht fertig" auszeichnen.