Oberste Priorität hat die Datensicherheit. Ein Zugriff auf die Daten muss (z.B. vor externen Hackern, unbefugten Mitarbeitern oder technischen Fehlern) entsprechend der Verarbeitung sichergestellt werden (Prinzip „Integrität und Vertraulichkeit“). Allerdings werden Daten ja in der Praxis oft nicht lokal oder nur vom Verantwortlichen selbst verarbeitet. Regelmäßig werden externe Dienste (z.B. Clouds) genutzt. Dabei können Daten – etwa bei bestimmten Spezialaufträgen – auch in Länder übertragen werden, die keine dem europäischen Datenschutz entsprechenden Gesetze haben. In diesem Falle muss der „Auftragsdatenverarbeiter“, also der Dienstleister (z.B. ein Cloud-Dienst) garantieren können, dass er die von Ihnen zur Verfügung gestellten Daten – beispielsweise im Falle einer Verarbeitung eines Newsletters für einen Kunden – entsprechend den Vorschriften der DSGVO behandelt. Das Risiko wird also auf den Partnerbetrieb übertragen. Sie müssen allerdings dazu mit diesem einen entsprechenden Vertrag abschließen, der den Vorgaben der DSGVO entspricht.