Zum Teil kön­nen externe IT-Dienst­leis­ter (im Rah­men einer Auf­trags­da­ten­ver­ar­bei­tung gemäß Arti­kel 28 DSGVO) auf Ihre Daten zugrei­fen. Hier­bei agie­ren die Dienst­leis­ter wei­sungs­ge­bun­den, was durch ent­spre­chende Ver­träge sicher­ge­stellt wurde. Diese Dienst­leis­ter sit­zen zum Teil außer­halb der EU/EWR; jene Dienst­leis­ter stel­len durch den Abschluss von EU-Stan­dard­ver­trags­klau­seln ein ange­mes­se­nes Daten­schutz­ni­veau sicher. Die Rege­lun­gen sind hier abruf­bar:

• Google Stan­dard Con­trac­tual Clau­ses (pro­ces­sors) for the pur­po­ses of Article 26(2) of Direc­tive 95/46/EC for the trans­fer of per­so­nal data to pro­ces­sors estab­lished in third count­ries which do not ensure an ade­quate level of data pro­tec­tion
• Data Pro­ces­sing Amend­ment to G Suite and/or Com­ple­men­tary Pro­duct Agree­ment
• Cus­to­mer EU Data Pro­ces­sing Adden­dum with The Rocket sci­ence Group LLC