{"id":1487,"date":"2022-11-10T12:34:52","date_gmt":"2022-11-10T12:34:52","guid":{"rendered":"https:\/\/lawpilots.com\/?p=1487"},"modified":"2026-01-25T21:41:27","modified_gmt":"2026-01-25T20:41:27","slug":"schremsii-digitale-globalisierung-datenschutz","status":"publish","type":"post","link":"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/schremsii-digitale-globalisierung-datenschutz\/","title":{"rendered":"Schrems II: Auswirkungen auf globalen Datenschutz"},"content":{"rendered":"\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex\" style=\"margin-bottom:1.75em;\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:66.66%\">\n<p class=\"wp-block-paragraph\">Daten werden heute ganz selbstverst\u00e4ndlich in Sekundenschnelle rund um den Globus geschickt. Parallel dazu wird den meisten Verbrauchern der Schutz ihrer pers\u00f6nlichen Daten immer wichtiger. Der Gesetzgeber tr\u00e4gt diesem Sicherheitsbed\u00fcrfnis mit zunehmend versch\u00e4rften Regeln Rechnung und beschr\u00e4nkt sich hierbei bewusst nicht mehr auf nationalen Datenverkehr. Mit der DSGVO wurde der innereurop\u00e4ische Datenverkehr in Fragen der Sicherheit personenbezogener Daten auf ein neues Niveau gehoben. Das stellt Unternehmen und Institutionen vor gr\u00f6\u00dfere Herausforderungen, um wirtschaftliche Interessen mit berechtigtem Datenschutz in Einklang zu bringen. Der Datenverkehr macht jedoch schon lange nicht an europ\u00e4ischen Au\u00dfengrenzen Halt<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Rund 30 Prozent des Welthandels findet zwischen den US und Europa statt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mit dem Warenhandel im Gesamtwert von mehr als 550 Mrd. Euro pro Jahr sind gigantische Datenmengen verbunden. Hinzukommen Internetdienstleistungen, wie zum Beispiel Clouddienste, die heute von US-amerikanischen Unternehmen dominiert werden. Insofern ist es nur logisch, dass Verantwortliche bereits bei der Gestaltung der DSGVO auch den Datenverkehr in Drittl\u00e4nder vor Augen hatten. Das sind L\u00e4nder au\u00dferhalb der zum Geltungsbereich der Verordnung z\u00e4hlenden EU-Staaten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit <a href=\"https:\/\/dsgvo-gesetz.de\/art-44-dsgvo\/\" target=\"_blank\" data-type=\"URL\" data-id=\"https:\/\/dsgvo-gesetz.de\/art-44-dsgvo\/\" rel=\"noreferrer noopener nofollow\">Artikel 44 ff.<\/a> beschr\u00e4nkt die DSGVO den legitimen Datenverkehr in Drittl\u00e4nder auf solche, die \u201eein angemessenes Schutzniveau bieten\u201c (<a href=\"https:\/\/dsgvo-gesetz.de\/art-45-dsgvo\/\" target=\"_blank\" data-type=\"URL\" data-id=\"https:\/\/dsgvo-gesetz.de\/art-45-dsgvo\/\" rel=\"noreferrer noopener nofollow\">Art. 45, Abs. 1, DSGVO<\/a>), also letztlich Voraussetzungen bieten, wie sie f\u00fcr die Mitgliedsstaaten verpflichtend sind. Die Zahl der Drittl\u00e4nder, die nach dieser Maxime gewisserma\u00dfen einen Freifahrtschein erhalten und entsprechend ungehindert mit EU-Staaten Daten austauschen d\u00fcrfen, ist \u00fcberschaubar.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/demo\/?product_ID=650\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-2-1024x341.png\" alt=\"\" class=\"wp-image-30302\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-2-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-2-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-2-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-2-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-2.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Der sogenannte Angemessenheitsbeschluss liegt derzeit (Stand Juni 2021) f\u00fcr folgende L\u00e4nder vor<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>europ\u00e4ische Drittstaaten: Andorra, F\u00e4r\u00f6er-Inseln, Guernsey, Isle of Man, Jersey, Schweiz, UK (Entscheidung ausstehend)<\/li>\n\n\n\n<li>Nordamerika: Kanada (gilt nur f\u00fcr private Unternehmen)<\/li>\n\n\n\n<li>S\u00fcd-Amerika: Argentinien, Uruguay<\/li>\n\n\n\n<li>Asien: Israel, Japan, S\u00fcdkorea (bevorstehend)<\/li>\n\n\n\n<li>Ozeanien: Neuseeland<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die USA erf\u00fcllen die erforderlichen Bedingungen nicht. Jedoch besteht die M\u00f6glichkeit, \u00fcber gesonderte Vertragswerke das geforderte Datenschutzniveau herzustellen und nachzuweisen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/ressourcen\/whitepaper\/globaler-datenschutz\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-globaler-Datenschutz-1-1024x341.png\" alt=\"\" class=\"wp-image-30306\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-globaler-Datenschutz-1-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-globaler-Datenschutz-1-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-globaler-Datenschutz-1-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-globaler-Datenschutz-1-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Whitepaper-globaler-Datenschutz-1.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Schrems I &amp; Schrems II \u2013 unsicherer Hafen und mangelhafter Schutzschild<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nur ein Jahr nach Abschluss seines Studiums der Rechtswissenschaften an der Universit\u00e4t Wien machte der damals 25-j\u00e4hrige Maximilian Schrems durch eine Beschwerde \u00fcber den Umgang mit personenbezogenen Daten durch das US-amerikanische Unternehmen Facebook auf sich aufmerksam. Die Kritik des Datenschutzaktivisten und sp\u00e4teren Gr\u00fcnders und Vorstandsvorsitzenden des NOYB \u2013 europ\u00e4isches Zentrum f\u00fcr digitale Rechte, einer NGO mit dem Ziel der Durchsetzung des Datenschutzes innerhalb der Europ\u00e4ischen Union, f\u00fchrte schlie\u00dflich zu einem Vorabentscheidungsersuchen des irischen High Court und dem ersten \u201eSchrems\u201c-Urteil des Europ\u00e4ischen Gerichtshofs. Mit ihm wurde am 6. Oktober 2015 das Safe-Harbor-Abkommen f\u00fcr unwirksam erkl\u00e4rt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nach Absprache mit dem US-Handelsministerium erlie\u00df die Europ\u00e4ische Kommission bereits Ende Juli 2000 dieses Abkommen, dem bis 2015 rund 5.500 amerikanische Unternehmen beigetreten waren, um so die Einhaltung der Datenschutzbestimmungen der Datenschutzrichtlinie 95\/46\/EG, dem Vorl\u00e4ufer der DSGVO, zu dokumentieren. Sein Fortbestand h\u00e4tte in der Praxis den Datenverkehr zwischen der EU und den USA auf dem Niveau eines Angemessenheitsbeschlusses legitimiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nachdem Safe-Harbor damit gescheitert war, f\u00fchrten informelle Absprachen zwischen der EU und den Vereinigten Staaten im Juli 2016 zu einem neuen Abkommen. Der EU-US Privacy Shield sollte seinerseits die Grundlagen schaffen, um weiterhin Daten zwischen der EU und den USA datenschutzkonform austauschen zu k\u00f6nnen. Das Paket aus Regelungen stand von Anfang an in der Kritik. Zu den prominentesten Kritikern z\u00e4hlte hierbei wiederum Maximilian Schrems, der schon vor Inkrafttreten betonte, der EU-US Privacy Shield stelle im Kern keine wesentliche Verbesserung gegen\u00fcber dem Safe-Harbor-Abkommen dar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch das Europ\u00e4ische Parlament stellte schlussendlich erhebliche Defizite des Abkommens fest, die letztlich am 16. Juli 2020 zum \u201eSchrems II Urteil\u201c f\u00fchrten, in dem der EuGH den Beschluss, wie zuvor Safe-Harbor, f\u00fcr ung\u00fcltig erkl\u00e4rte.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/demo\/?product_ID=3189\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-5-2-1024x341.png\" alt=\"\" class=\"wp-image-30309\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-5-2-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-5-2-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-5-2-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-5-2-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-5-2.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Standardvertragsklauseln statt Zertifikate<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Safe Harbor und EU-US Privacy Shield boten US-amerikanischen Unternehmen die M\u00f6glichkeit, sich nach die Einhaltung der vereinbarten Regeln zertifizieren zu lassen, um damit f\u00fcr einen ungehinderten Datenaustausch mit den DSGVO-Mitgliedsstaaten zugelassen zu werden. Mit Schrems I und II entfiel diese M\u00f6glichkeit. Parallel sieht die DSGVO jedoch auch Standardvertragsklauseln vor. Diese Musterformulierungen k\u00f6nnen in individuelle Vereinbarungen \u00fcbernommen werden und liefern Unternehmen aus Drittl\u00e4ndern ohne Angemessenheitsbeschluss die M\u00f6glichkeit, erforderliche Garantien zur Verf\u00fcgung zu stellen und ihren Kunden durchsetzbare Rechte sowie wirksame Rechtsbehelfe einzur\u00e4umen, die einen Austausch personenbezogener Daten verordnungskonform erm\u00f6glichen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Aus SCC werden SDPC<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Standardvertragsklauseln wurden von der Europ\u00e4ischen Kommission erstmals im Jahr 2001 beschlossen und zuletzt im Jahr 2010 \u00fcberarbeitet. Ihre Grundaufgabe bestand darin:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">\u201e<em>diejenigen technischen und organisatorischen Ma\u00dfnahmen im Vertrag vor[zu]sehen, die unter Ber\u00fccksichtigung des anwendbaren Datenschutzrechts, des Stands der Technik und der bei ihrer Durchf\u00fchrung entstehenden Kosten erforderlich sind, um personenbezogene Daten gegen die zuf\u00e4llige oder unrechtm\u00e4\u00dfige Zerst\u00f6rung oder den zuf\u00e4lligen Verlust, die \u00c4nderung, die unberechtigte Weitergabe oder den unberechtigten Zugang und gegen jede andere Form der unrechtm\u00e4\u00dfigen Verarbeitung zu sch\u00fctzen\u201c<\/em><\/p>\n<cite>Beschluss der Kommission vom 5. Februar 2010 \u00fcber Standardvertragsklauseln f\u00fcr die \u00dcbermittlung personenbezogener Daten an Auftragsverarbeiter in Drittl\u00e4ndern nach der Richtlinie 95\/46\/EG des Europ\u00e4ischen Parlaments und des Rates<\/cite><\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\">Da sich seit der letzten \u00dcberarbeitung der Standardvertragsklauseln mit dem Zuwachs an digitalem Datenverkehr und grundlegenden Ver\u00e4nderungen, wie nicht zuletzt den Schrems-Urteilen und der DSGVO, neue Anforderungen abzeichnen und die \u201ealten\u201c SCC zudem als geschlossenes Vertragswerk nicht alle Spielarten des Datenverkehrs abbilden, k\u00fcndigte die EU-Kommission bereits in 2020 eine Reform in Gestalt neuer Standardvertragsklauseln an. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Am 4.6.2021 wurden die nun offiziell in Standarddatenschutzklauseln umbenannten Standard Data Protection Clauses (SDPC) von der EU-Kommission ver\u00f6ffentlicht. Ihre offensichtlichste Neuerung besteht darin, dass sie modular aufgebaut sind. Jedes der vier Module deckt nun eine Variante des Transfers personenbezogener Daten ab:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Daten\u00fcbermittlung:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>zwischen zwei Verantwortlichen (Modul 1 \u2013 C2C)<\/li>\n\n\n\n<li>von Verantwortlichen an Auftragsverarbeiter (Modul 2 \u2013 C2P)<\/li>\n\n\n\n<li>zwischen zwei Auftragsverarbeitern (Modul 3 \u2013 P2P)<\/li>\n\n\n\n<li>vom Auftragsverarbeiter zum Verantwortlichen (Modul 4 \u2013 P2C)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die eigentliche Ver\u00e4nderung besteht jedoch bei genauer Betrachtung darin, dass die vertragliche Regelung nicht mehr allein durch ihr Vorhandensein G\u00fcltigkeit erh\u00e4lt. In Gestalt der neuen Datentransfer-Folgenabsch\u00e4tzung besteht nun die Verpflichtung, sich davon zu \u00fcberzeugen, dass ein Vertragspartner aus einem Drittland tats\u00e4chlich in der Lage ist, den vereinbarten Pflichten nachzukommen. Dazu z\u00e4hlt unter anderem die Versicherung, dass nationale Gesetze des Bestimmungsdrittlandes den der Einhaltung der SDPC nicht entgegenstehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein weiterer zentraler Aspekt der neuen Standarddatenschutzklauseln ist die Abwehr von Regierungsanfragen. Insbesondere beim Datenverkehr mit den USA wurde in den letzten Jahren die Kritik zunehmend lauter, US-Beh\u00f6rden h\u00e4tten mehr oder weniger ungehinderten Zugriff auf personenbezogene Daten. Im Zuge der Terrorabwehr steigt die Zahl der Datenabfragen durch Strafverfolgungsbeh\u00f6rden der USA kontinuierlich. Auch Daten aus dem Ausland sind hiervon betroffen. Mit den neuen SDPC entsteht eine Verpflichtung zur Abwehr solcher Datenabfragen sowie eine Dokumentationspflicht aller Anfragen, zur Vorlage bei den Aufsichtsbeh\u00f6rden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/e-learning\/datenschutz\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-3-1024x341.png\" alt=\"\" class=\"wp-image-30319\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-3-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-3-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-3-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-3-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Newsletter-Grafiken-4-3.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Regelm\u00e4\u00dfiger Datentransfer in Drittl\u00e4nder mit Binding Corporate Rules (BCR)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr global agierende Unternehmen ergibt sich bei der Nutzung der Standarddatenschutzklausel ein grundlegendes Problem: die Vereinbarung muss grunds\u00e4tzlich f\u00fcr jeden internen Datentransfer separat getroffen werden. Multinationalen Konzernen entsteht so erheblicher Aufwand. Eine Alternative oder auch eine Erg\u00e4nzung zu SDPC bieten deshalb Binding Corporate Rules. Mit verbindlichen internen Datenschutzvorschriften bietet die Europ\u00e4ische Kommission einen Rahmen, in dem Unternehmen verbindliche Richtlinien etablieren k\u00f6nnen, um internen Datenverkehr in und aus Drittl\u00e4ndern nach europ\u00e4ischem Recht zu gestalten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Idee der individuellen Unternehmensleitlinien entstand 1995 parallel zur Einf\u00fchrung der europ\u00e4ischen Richtlinie 95\/46\/EG. Ihre Beliebtheit verdanken sie nicht zuletzt dem individuellen Gestaltungsspielraum. Zudem erf\u00fcllen BCR neben ihrer legalen Bedeutung heute vor allen Dingen symbolische Aufgaben. Mit ihnen k\u00f6nnen Unternehmen demonstrieren, dass sie sich im Bereich Datenschutz \u00fcber das erforderliche Ma\u00df hinaus engagieren. Gleichzeitig ist mit ihrer Einf\u00fchrung ein erheblicher organisatorischer Aufwand und dadurch Kosten verbunden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/lawpilots.com\/de\/e-learning\/datenschutz\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Internationaler-Datenschutz-2-1024x341.png\" alt=\"\" class=\"wp-image-30300\" srcset=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Internationaler-Datenschutz-2-1024x341.png 1024w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Internationaler-Datenschutz-2-300x100.png 300w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Internationaler-Datenschutz-2-768x256.png 768w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Internationaler-Datenschutz-2-600x200.png 600w, https:\/\/lawpilots.com\/wp-content\/uploads\/2022\/11\/Internationaler-Datenschutz-2.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Trotz aller Bem\u00fchungen, zum Beispiel in Gestalt der neuen SDPC, ist und bleibt der Datentransfer in Drittl\u00e4nder f\u00fcr Unternehmen mit gro\u00dfem Aufwand verbunden. Nur eine Kombination aus vertraglichen, organisatorischen und technischen Ma\u00dfnahmen kann gew\u00e4hrleisten, dass personenbezogene Daten rechtskonform ausgetauscht werden k\u00f6nnen. SDCP und\/oder BCR sind hier nur einzelne Elemente, die zum Beispiel durch die Pseudonymisierung oder <a href=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/anonymisierung-pseudonymisierung-dsgvo\/\" data-type=\"URL\" data-id=\"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/anonymisierung-pseudonymisierung-dsgvo\/\">Anonymisierung von Daten<\/a> erg\u00e4nzt werden sollten. Alternativ besteht nat\u00fcrlich immer die M\u00f6glichkeit, zum Beispiel auf US-Dienstleister zu verzichten. Ob dies in der Praxis sinnvoll und \u00fcberhaupt m\u00f6glich ist, kann jedoch nur im Einzelfall beurteilt werden und ist nicht zuletzt erneut eine Kostenfrage. Auf jeden Fall entsteht Unternehmen ein erheblicher Pr\u00fcfungs-, Umsetzungs- und Dokumentationsaufwand. Es steht jedoch fest, dass sp\u00e4testens mit Einf\u00fchrung der neuen SDPC betroffene Unternehmen dringenden Handlungsbedarf erkennen, sich eingehend mit den eigenen Voraussetzungen auseinandersetzen und individuelle L\u00f6sungsans\u00e4tze erarbeiten sollten.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lawpilots.com\/wp-content\/uploads\/2021\/06\/210622_BlogSoMePost_Schrems2_800x600-1.png\" alt=\"Schrems II Urteil. Datenschutz und Datentransfer in Drittl\u00e4nder\" class=\"wp-image-19362\"\/><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.33%\"><section id=\"table-of-content\" class=\"mb-3\">\n    <div class=\"container\">\n        <div class=\"row\">\n            <div class=\"col-12 pe-lg-0\">\n                                <div class=\"bg-light-blue-25 rounded-4 p-2\">\n                    <p class=\"mb-2 h2\">Inhaltsangabe<\/p>\n                    <ul id=\"table-holder\">\n                      \t\t\t\t\t\t\t\t<li><a href='#ueberschrift0'>Rund 30 Prozent des Welthandels findet zwischen den US und Europa statt<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift1'>Der sogenannte Angemessenheitsbeschluss liegt derzeit (Stand Juni 2021) f\u00fcr folgende L\u00e4nder vor<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift2'>Schrems I &#038; Schrems II \u2013 unsicherer Hafen und mangelhafter Schutzschild<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift3'>Standardvertragsklauseln statt Zertifikate<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift4'>Aus SCC werden SDPC<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift5'>Regelm\u00e4\u00dfiger Datentransfer in Drittl\u00e4nder mit Binding Corporate Rules (BCR)<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<li><a href='#ueberschrift6'>Fazit<\/a><\/li>\n\t\t\t\t\t\t\t\t\t\t\t\t\t                    <\/ul>\n                <\/div>\n                                    <div class=\"newsletter-block bg-blue-100 rounded-4 p-2 mt-2\">\n                                                    <p class=\"mb-2 h3 text-white\">Der lawpilots Newsletter<\/p>\n                                                                            <p class=\"newsletter-text text-white\">Erhalten Sie Produktupdates, exklusive Rabatte, kostenlose Whitepapers, spannende Blogartikel und Event-Infos zuerst!<\/p>\n                                                                            <a class=\"text-primary newsletter-link text-white\" href=\"\/de\/newsletter-anmeldung\/\" target=\"_blank\">Jetzt abonnieren <span class=\"icon-long-arrow primary ms-1 text-white\"><\/span><\/a>\n                                            <\/div>\n                            <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n<script type=\"text\/javascript\">\n\n    if (jQuery(\"#table-of-content\").length && jQuery(\"#table-of-content\").parents().hasClass('wp-block-column')) {\n        jQuery(\"#table-of-content\").parent().addClass(\"order-first order-lg-2\");\n        jQuery(\"#table-of-content\").parents().siblings('.wp-block-column').children('h2').each(function (index, item) {\n            item.id = \"ueberschrift\" + index;\n\/\/                 jQuery(\"#table-holder\").append(\"<li><a href='#ueberschrift\" + index + \"'>\" + item.innerText + \"<\/a><\/li>\");\n        });\n    }\n\n    let anchorSelector = 'a[href^=\"#\"]';\n\n    let anchorList =\n        document.querySelectorAll(anchorSelector);\n\n    anchorList.forEach(link => {\n        link.onclick = function (e) {\n\n            e.preventDefault();\n\n            let destination =\n                document.querySelector(this.hash);\n\n            const y = destination.getBoundingClientRect().top + window.pageYOffset - 150;\n\n            window.scrollTo({top: y, behavior: 'smooth'});\n\n        }\n    });\n\n<\/script>\n<style>\n    .newsletter-block .newsletter-link {\n        font-size: 16px;\n        text-decoration: none;\n    }\n\n    .newsletter-block .newsletter-text {\n        font-size: 16px;\n        line-height: 24px;\n    }\n\n    #table-of-content #table-holder a {\n        font-size: 16px;\n        line-height: 24px;\n    }\n\n    .single-blog #table-of-content {\n        position: static;\n        top: 0;\n        height: 100%;\n    }\n\n    .single-blog #table-of-content .container,\n    .single-blog #table-of-content .row,\n    .single-blog #table-of-content .row > div {\n        height: 100%;\n    }\n\n    .single-blog #table-of-content .newsletter-block {\n        position: sticky;\n        top: 140px;\n    }\n\n    \/*@media screen and (max-width: 991px) {\n        .single-blog #table-of-content .newsletter-block {\n            position: static;\n            top: 110px;\n        }\n    }*\/\n\n    @media screen and (max-width: 781px) {\n        .single-blog #table-of-content .newsletter-block {\n            position: static;\n            top: 0;\n        }\n    }\n<\/style><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Erfahren Sie, wie das Schrems II-Urteil den globalen Datenschutz ver\u00e4ndert und welche Auswirkungen es hat. <\/p>\n","protected":false},"author":3,"featured_media":30290,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[14],"tags":[],"class_list":["post-1487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"acf":[],"_links":{"self":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/1487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/comments?post=1487"}],"version-history":[{"count":16,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/1487\/revisions"}],"predecessor-version":[{"id":43586,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/posts\/1487\/revisions\/43586"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/media\/30290"}],"wp:attachment":[{"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/media?parent=1487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/categories?post=1487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lawpilots.com\/de\/wp-json\/wp\/v2\/tags?post=1487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}