Das britische Kommissariat für elektronische Datenverarbeitung (Information Commissioner’s Office) stellt klar, dass der Auftraggeber für IT-Outsourcing auch für die fehlende Sicherheit bezüglichseiner Daten bei einer Outsource-Firma verantwortlich und haftbar ist (UK’s Data Protection Act). Damit deckt sich die Gesetzeslage mit der in den USA. http://www.theregister.co.uk/2006/07/12/outsourced_data_protection/print.html, Artikel von theregister.co.uk, 12.07.2006