Zum Inhalt springen
Zurück zu den Checklisten

Checkliste

Hosting-Datenschutzprofil-Checkliste

Öffentlich belegbare Datenschutz- und Regionhinweise strukturiert prüfen - ohne pauschale DSGVO-Bewertung.

Diese Checkliste hilft dir, öffentlich belegbare Datenschutz- und Regioninformationen zu Hosting-Angeboten strukturiert zu prüfen. Sie ist keine Rechtsberatung und ersetzt keine Prüfung deines konkreten Einzelfalls.

Anbieter und Vertrag

  • Rechtlicher Anbietername und Sitz des Unternehmens.
  • Auftragsverarbeitungsvertrag oder DPA auffindbar.
  • Datenschutzrichtlinie und Impressum erreichbar.
  • Subprozessoren oder Unterauftragnehmer dokumentiert.
  • Ansprechpartner oder Prozess für Datenschutzanfragen erkennbar.

Datenstandort und Betrieb

  • Verfügbare Rechenzentrumsregionen notieren.
  • EU-, Deutschland- oder DACH-Regionen getrennt erfassen.
  • Datenresidenz-Aussagen wörtlich und mit Quelle dokumentieren.
  • Backups, Logs und Supportzugriffe nicht vergessen.
  • Unklare Angaben als offene Frage statt als Annahme eintragen.

Technische und organisatorische Hinweise

  • Zertifizierungen nur mit Quelle übernehmen.
  • Verschlüsselung, Zugriffsschutz und Backup-Aussagen getrennt erfassen.
  • Externe CDN-, DNS-, E-Mail- oder Storage-Dienste berücksichtigen.
  • Keine pauschale Bewertung wie “DSGVO-konform” vergeben.
  • Prüftag und Quellen im Providerprofil pflegen.