Zu den regelungsbedürftigen Punkten gehört insbesondere auch, wie der Dienstleister mit Ihren personenbezogenen Daten, zu denen er Zugang hat, umzugehen hat. Dazu bietet sich folgende Formulierung an, wobei mit Auftragnehmer der Dienstleister gemeint ist:
Personenbezogene Daten, die dem Auftragnehmer im Rahmen der Erfüllung dieses Vertrags bekannt werden, darf der Auftragnehmer nur für Zwecke der Fernwartung verwenden. Eine Weitergabe dieser Daten an Dritte ist dem Auftragnehmer untersagt. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt.
Nicht mehr benötigte Unterlagen mit personenbezogenen Daten und Dateien dürfen erst nach vorheriger Zustimmung durch den Auftraggeber datenschutzgerecht vernichtet werden.
Nach Abschluss der vertraglichen Arbeiten hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen. Die Datenträger des Auftragnehmers sind danach physisch zu löschen. Test- und Ausschussmaterial ist unverzüglich zu vernichten oder dem Auftraggeber auszuhändigen.