Annika Selzer untersucht die Nutzung von Cloud-Computing-Services durch Unternehmen, die ihre Kunden- und/oder Mitarbeiterdaten verarbeiten lassen. Die Autorin zeigt Möglichkeiten auf, der Pflicht zur Auftragsverarbeitungskontrolle unter Anwendung der Datenschutz-Grundverordnung im Anwendungskontext des Cloud-Computings rechtskonform nachzukommen. Sie erläutert technische Lösungen zur kontinuierlichen Verifikation von Datenschutzprüfaspekten, die die bisherigen Herangehensweisen mit Hilfe von Datenschutzmetriken verbessern können. Das Verfahren kann branchenspezifische Anforderungen berücksichtigen und setzt kein eigenes Prüf‐Know‐how des Verantwortlichen voraus.