Ja, allerdings grundsätzlich nur, wenn entweder (i) der Auftragsverarbeiter über eine Privacy-Shield-Zertifizierung verfügt oder (ii) man als Verantwortlicher mit dem Auftragsverarbeiter in den USA Standardvertragsklauseln abschließt (siehe allgemein zu internationalen Datenübermittlungen Schritt 8, Zwischenschritt C des Umsetzungsplans).
