Ich habe den Entwurf schnell überflogen. Eigentlich reicht es doch, wenn der Dienstleister Dir bestätigt, dass er den Datenschutz im Griff hat. Das macht er in Artikel 1 ja. Warum Du dann in Artikel 5 noch bestätigen musst, dass Du ihm keinen „ungesetzlichen“ Umgang mit dem Datenschutz aufträgst, finde ich auch „doppelt gemoppelt“. Wenn er Artikel 1 im Griff hat, braucht es Artikel 5 nicht.
