Die DSGVO verbietet die Verarbeitung personenbezogener Daten außerhalb der EU, sofern in den Drittländern – und dazu gehören die USA nun einmal – kein angemessenes Datenschutzniveau herrscht. Ob ein solches herrscht konnte bisher im Wesentlichen an zwei Indikatoren festgemacht werden: Die beteiligten Unternehmen aus Drittländern konnten ein Privacy-Shield-Zertifikat vorweisen oder es wurden zwischen vorgefertigte Standardschutz- bzw.