"Um Daten im Einklang mit der DSGVO verarbeiten zu können, muss die dazu eingesetzte Soft- und Hardware sicher sein.
Ob Unternehmen dabei alles in ihrer Macht stehende getan haben, beurteilen viele Datenschutzaufsichtsbehörden
danach, wie weit Firmen die vom Bundesamt für Sicherheit in der Informationstechnik für den Schutz von IT-Systemen empfohlenen Maßnahmen umgesetzt haben. Wer bei Projekten mit Externen zusammenarbeitet und diese remote für das Unternehmen getätig werden, sollte daher gewährleisten, dass auch die freien IT-Profis die Vorgaben des BSI erfüllen – besonders dann, wenn sie mit eigener Hard- und Software arbeiten."