Zum Teil können externe IT-Dienstleister (im Rahmen einer Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO) auf Ihre Daten zugreifen. Hierbei agieren die Dienstleister weisungsgebunden, was durch entsprechende Verträge sichergestellt wurde. Diese Dienstleister sitzen zum Teil außerhalb der EU/EWR; jene Dienstleister stellen durch den Abschluss von EU-Standardvertragsklauseln ein angemessenes Datenschutzniveau sicher. Die Regelungen sind hier abrufbar:
Google Ireland Limited:
- Google Standard Contractual Clauses (processors) for the purposes of Article 26(2) of Directive 95/46/EC for the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection
- Data Processing Amendment to G Suite and/or Complementary Product Agreement
Intuit Mailchimp
salesforce.com Germany GmbH