Ganz so bequem wie beim völlig zurecht für ungültig erklärten Privacy-Shield, der – salopp gesagt – eine freiwillige Selbstzertifizierung der Unternehmen in Übersee vorsah, wird es wohl nicht werden. Die Grundproblematik der aus Datenschutzsicht uferlosen Einsichtnahme amerikanischer Strafverfolgungsbehörden (CLOUD Act; FISA) in Datenbestände von US-Unternehmen bleibt freilich bestehen. Eine Neuauflage der EU-Standardvertragsklauseln hätte man sich jedoch mitunter erspart, wenn keine Änderungen Einzug gehalten hätten.
Weiterlesen