Zum Teil können externe IT-Dienstleister (im Rahmen einer Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO) auf Ihre Daten zugreifen. Hierbei agieren die Dienstleister weisungsgebunden, was durch entsprechende Verträge sichergestellt wurde. Diese Dienstleister sitzen zum Teil außerhalb der EU/EWR; jene Dienstleister stellen durch den Abschluss von EU-Standardvertragsklauseln ein angemessenes Datenschutzniveau sicher. Die Regelungen sind hier abrufbar: