Durch die immer weiter voranschreitende Digitalisierung und Globalisierung findet bei zunehmend vielen Verantwortlichen ein internationaler Datentransfer statt. Insbesondere geht mit der Beauftragung von Dienstleistern nicht selten eine Übermittlung personenbezogener Daten in Drittländer (Länder außerhalb der EU bzw. des EWR) einher. In diesem Zusammenhang gibt es jedoch einige datenschutzrechtliche Herausforderungen.
Um die Übermittlung personenbezogener Daten in Drittländer datenschutzkonform zu gestalten, ist es erforderlich, dass eine Rechtsgrundlage vorliegt, welche diesen Datentransfer legitimiert. Regelmäßig wird als Rechtsgrundlage auf Angemessenheitsbeschlüsse der EU-Kommission oder in Ermangelung solcher Angemessenheitsbeschlüsse auf das Vorliegen geeigneter Garantien abgestellt.
Für einige Länder und Gebiete wurde im Rahmen der erwähnten Angemessenheitsbeschlüsse der EU-Kommission bereits ein angemessenes Schutzniveau festgestellt, weshalb der Datentransfer in diese Länder und Gebiete regelmäßig unproblematisch ist. Für einen Datentransfer in Drittländer, für die kein Angemessenheitsbeschluss vorliegt, wird jedoch eine alternative Rechtsgrundlage benötigt. Hierzu zählt insbesondere auch der viel diskutierte und umstrittene Datentransfer in die USA.
