1. Der Systembetreiber bzw. das Rechenzentrum und nicht die Wartungsfirma definiert Art und Umfang der Fernwartung (Eindringtiefe) und dokumentiert die Einzelheiten in prüffähiger Form.
2. Die Software-Fernwartung wird entweder ganz ausgeschlossen oder auf bestimmte Ausnahmefälle beschränkt.
3. Die Fernwartungsverbindung darf nur vom zu wartenden Rechner her aufgebaut werden. Der Aufbau der Verbindung sollte im Normalfall automatisch über festgelegte Rufnummern erfolgen, die im Rechner hinterlegt sind. Der Wartungstechniker muß sich bei jedem Wartungsvorgang durch ein vereinbartes Paßwort autorisieren.
4. Fernwartungsaktivitäten müssen lokal mitverfolgt (z. B. auf Bildschirm oder Drucker) und ggf. unterbrochen werden können. Hierzu sollte bei der verantwortlichen Stelle vor Ort ein Systemexperte vorhanden sein.
5. Das Wartungszentrum darf nur Zugriff auf Dateien erhalten, die unter der Zugriffskennung der Wartung vom Systembetreiber/Rechenzentrum eingerichtet wurden.
6. Der Zugriff auf personenbezogene Daten sollte ausgeschlossen werden, z. B. dadurch, daß Daten auf Verzeichnissen oder Datenträgern gespeichert werden, die während des Wartungsvorganges nicht verfügbar sind. Ist dies nicht zu realisieren, ist auf eine Fernwartung zu verzichten. Eine Fernwartung parallel zum laufenden Rechenbetrieb sollte ausgeschlossen sein.
7. Werden Test- und Serviceprogramme der Wartungsfirma auf der Anlage gespeichert, sind diese unter einer besonderen Kennung abzuspeichern.
8. Die Wartungstechnik darf keinen Systemverwalter-Status erlangen können. Sofern eine physikalische Abkopplung der Benutzerdateien nicht möglich ist, ist das Einspielen von Änderungen ins Betriebssystem und in systemnahe Software durch die Fernwartungszentrale abzulehnen und ausschließlich vor Ort durchzuführen. Die Übernahme der Änderungen ist erst nach Freigabe der speichernden Stelle vorzunehmen. Anwendungsprogramme sollten durch Fernwartung nicht aktiviert werden können.
9. Sämtliche Fernwartungsaktivitäten sind revisionssicher aufzuzeichnen. Die Protokolle müssen durch entsprechende Programme ausgewertet werden können. Im Konsolprotokoll sollten alle die Fernwartung betreffenden Systemnachrichten besonders gekennzeichnet und durch Handzeichen der verantwortlichen Mitarbeiter abgezeichnet werden. Im Logbuch sollten Beginn und Ende der Fernwartung sowie Ort und Rufnummer der Wartungszentrale protokolliert werden.

Darüber hinaus sind organisatorische Maßnahmen zu treffen, die weitgehend auch für die traditionelle Wartung gelten. Im Wartungsvertrag sind klare Regelungen hinsichtlich der Abgrenzung der Kompetenzen und Pflichten zwischen Wartungspersonal und Personal der verantwortlichen Stelle festzuschreiben. Insbesondere sind Art und Umfang der Wartung schriftlich festzulegen. Grundsätzlich sollte das Wartungspersonal auf das Datengeheimnis verpflichtet werden. Falls personenbezogene Daten bei der Wartung den Technikern zur Kenntnis gelangen (weil z. B. nach dem Wartungsvertrag Speicherauszüge/Dumps zu übergeben sind), ist ihre Nutzung für andere Zwecke ausdrücklich zu untersagen. Nach Abschluß der Arbeiten sind diese Daten oder Unterlagen unverzüglich zu löschen. Sofern die Fernwartung durch ausländische Stellen durchgeführt werden soll, ist sicherzustellen, daß die jeweiligen Regelungen über die Übermittlung von personenbezogenen Daten an Stellen außerhalb der Bundesrepublik Deutschland (z. B. § 18 Bremisches Datenschutzgesetz - BrDSG, § 17 Bundesdatenschutzgesetz - BDSG) angewendet werden, d. h. ggf. bei fehlendem Datenschutzrecht im Drittland die Auftragsvergabe unterbleibt. Die Fernwartungszentrale darf von sich aus keine Daten an andere Stellen weiterübermitteln.

Maßnahmen und Vorkehrungen dieser Art bilden insgesamt ein wirksames Instrumentarium, das eine ordnungsgemäße und vom Betreiber des Systems verantwortbare Datenverarbeitung gewährleistet und unbefugte Offenbarungen von personenbezogenen Daten soweit wie möglich ausschließt.