Zum Teil können externe IT-Dienst­leister (im Rahmen einer Auftrags­da­ten­ver­ar­beitung gemäß Artikel 28 DSGVO) auf Ihre Daten zugreifen. Hierbei agieren die Dienst­leister weisungs­ge­bunden, was durch entspre­chende Verträge sicher­ge­stellt wurde. Diese Dienst­leister sitzen zum Teil außerhalb der EU/EWR; jene Dienst­leister stellen durch den Abschluss von EU-Standard­ver­trags­klauseln ein angemes­senes Daten­schutz­niveau sicher. Die Regelungen sind hier abrufbar:

Google Ireland Limited:

• Google Standard Contractual Clauses (processors) for the purposes of Article 26(2) of Directive 95/46/EC for the transfer of personal data to processors estab­lished in third countries which do not ensure an adequate level of data protection
• Data Processing Amendment to G Suite and/or Comple­mentary Product Agreement

Intuit Mailchimp

• Customer EU Data Processing Addendum with The Rocket science Group LLC

salesforce.com Germany GmbH

• Sales­force Privacy Infor­mation