Mit der Aufhebung des EU-US Privacy Shields hatte der Europäische Gerichtshof (EuGH) im Juli 2020 einem Großteil des Datentransfers in Drittländer, in die USA und weitere Nicht-EU/EWR-Staaten, die rechtliche Grundlage entzogen und betont, dass sich europäische Unternehmen oder sonstige Einrichtungen bei internationalen Datenübermittlungen nicht mehr ausschließlich auf die in Art. 44 ff. DSGVO vorgesehenen Mechanismen, insbesondere die sogenannten Standardvertragsklauseln, verlassen können. Stattdessen seien neben einer Einzelfallprüfung der gesetzlichen Datenschutzgarantien im Empfängerstaat die Ergreifung weiterer Maßnahmen, supplementary measures, notwendig, um ein Datenschutzniveau im Drittland zu erreichen, das mit europäischem Recht vergleichbar ist. Am 10.11.2020 hat nun der Europäische Datenschutzausschuss (EDPB) neue Empfehlungen für Maßnahmen zur Einhaltung eines angemessenen Datenschutzniveaus bei Drittstaatentransfers veröffentlicht:
https://www.bmt.eu/de/newsticker/detail/dunkle-wolken-auch-nach-den-empfehlungen-des-europaeischen-datenschutzausschusses