Nahezu alle Unternehmen werden Dienstleistungen beziehen, welche unter die Definition der Auftragsverarbeitung fallen, aber nur wenige Unternehmen werden die Anforderungen aus dem BDSG und der DS-GVO hierzu vollständig oder effektiv umgesetzt haben. Andere werden signifikante Investitionen in die Compliance mit dem BDSG / DS-GVO getätigt haben. Selbst kleine oder mittlere Unternehmen werden hunderte Auftragsverarbeitungen jedes Jahr beauftragen, bei Konzernen oft Tausende.
Dabei wird Transparenz über die Risiken im Umgang mit sensiblen Daten im Angesicht der vielen Datenpannen immer wichtiger. Kosten für diese Maßnahmen müssen natürlich minimiert werden. Dies ist nur möglich mit einer intelligenten Lösung und einer risikobasierten Priorisierung. Grundvoraussetzung ist eine funktionierende interne Datenschutzorganisation und wirksames IT-Sicherheitsmanagement.