Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit diese externe Datenverarbeitung (d.h. außerhalb vom heimischen Server) auch vernünftig und gesetzeskonform abläuft, sollte ein Vertrag mit dem Dienstleister geschlossen werden – der Auftragsverarbeitungsvertrag (AV-Vertrag), der die Sicherheit und den Schutz der personenbezogenen Daten regelt.
Die Datenübermittlung an externe Dienstleister sollte immer auf Aktualität überprüft und regelmäßig kontrolliert werden. Es ist überaus sinnvoll, nachzusehen, welche Daten tatsächlich nötig sind und wie detailliert diese ausfallen. Alle Dienstleister und Partner innerhalb der EU sind dazu angehalten, einen solchen Vertrag aufzusetzen. Im Grunde gilt dies für sämtliche Dienstleister und Partner, auch außerhalb der EU. Die Datenverarbeitung muss den Datenschutzbestimmungen nach der DSGVO entsprechen, da dort ansonsten keine personenbezogenen Daten verarbeitet werden dürfen.