Artikel 5 der EU-DSGVO beschreibt die wichtigsten Datenschutzgrundsätze, die im Rechenzentrum einzuhalten sind. So müssen Rechenzentrumsbetreiber unter anderem Maßnahmen ergreifen, die gegen den zufälligen Verlust, Zerstörung oder Beschädigung schützen. Des Weiteren müssen die Daten innerhalb Europas gespeichert werden. Deutsche Rechenzentrumsanbieter speichern ihre Daten oftmals im eigenen Land. Ein weiterer Punkt ist die Zugangskontrolle, die nur zertifiziertem Personal Zugang zum Rechenzentrum gewährt. Parallel muss protokolliert werden, welcher Mitarbeiter aus welchen Gründen Zugang hatten. Personenbezogene Daten dürfen nicht für eigene Zwecke genutzt werden. Mittels regelmäßiger, automatischer Backups kann die Datensicherheit gewährt werden und ein gutes Datenmanagement ermöglich die Auskunftspflicht nach der DSGVO.