Daher sollten sich Firmen schriftlich garantieren lassen, dass ihre Informationen sauber von denen anderer Klienten getrennt und vor unberechtigten Einblicken und Zugriffen geschützt sind. Wenn die Daten auf Server im nichteuropäischen Ausland ausgelagert werden, sollte man skeptisch sein, da dort meist ein anderes Verständnis von Datenschutz als in Deutschland herrscht. Besonders kritisch sind die USA. So monierte das Landeszentrum für Datenschutz in Schleswig-Holstein im Gespräch mit MittelstandsWiki.de, dass die Heimatschutzbehörde Homeland Security zu Spionagezwecken auch auf Industriedaten zugreife.
Experten empfehlen, für Software as a Service (SaaS) einen deutschen Anbieter zu wählen, da die Sprachbarriere entfällt und man sich damit meist automatisch im deutschen Rechtsraum bewegt. Zudem sollte man im Falle einer Insolvenz des SaaS-Anbieters festlegen, was mit den Daten passiert. Daher sollte bei einem Wechsel ein anderer Anbieter ohne Unterbrechung den Service weiter betreiben können, so dass Sicherheitslücken vermieden werden.