Zurück zu den Checklisten
Checkliste
Hosting-Datenschutzprofil-Checkliste
Öffentlich belegbare Datenschutz- und Regionhinweise strukturiert prüfen - ohne pauschale DSGVO-Bewertung.
Diese Checkliste hilft dir, öffentlich belegbare Datenschutz- und Regioninformationen zu Hosting-Angeboten strukturiert zu prüfen. Sie ist keine Rechtsberatung und ersetzt keine Prüfung deines konkreten Einzelfalls.
Anbieter und Vertrag
- Rechtlicher Anbietername und Sitz des Unternehmens.
- Auftragsverarbeitungsvertrag oder DPA auffindbar.
- Datenschutzrichtlinie und Impressum erreichbar.
- Subprozessoren oder Unterauftragnehmer dokumentiert.
- Ansprechpartner oder Prozess für Datenschutzanfragen erkennbar.
Datenstandort und Betrieb
- Verfügbare Rechenzentrumsregionen notieren.
- EU-, Deutschland- oder DACH-Regionen getrennt erfassen.
- Datenresidenz-Aussagen wörtlich und mit Quelle dokumentieren.
- Backups, Logs und Supportzugriffe nicht vergessen.
- Unklare Angaben als offene Frage statt als Annahme eintragen.
Technische und organisatorische Hinweise
- Zertifizierungen nur mit Quelle übernehmen.
- Verschlüsselung, Zugriffsschutz und Backup-Aussagen getrennt erfassen.
- Externe CDN-, DNS-, E-Mail- oder Storage-Dienste berücksichtigen.
- Keine pauschale Bewertung wie “DSGVO-konform” vergeben.
- Prüftag und Quellen im Providerprofil pflegen.