Literatur (Auswahl):
Albrecht/Jotzo, Das neue Datenschutzrecht der EU (2017); Ambrock/Karg, Ausnahmetatbestände der DS-GVO als Rettungsanker des internationalen Datenverkehrs? Analyse der Neuerungen zur Angemessenheit des Datenschutzniveaus, ZD 2017, 154; Backes/Eul/Guthmann ua, Entscheidungshilfe für die Übermittlung personenbezogener Daten in Drittländer, RDV 2004, 156; Cording/Götzinger, Der Cloud Act aus europäischer Sicht, CR 2018, 636; Clarifying Lawful Overseas Use of Date Act (Cloud Act) vom 23. 3. 2018, https://www.congress.gov/bill/115th-congress/senate-bill/2383/text (abgerufen am 6. 4. 2019); Determann/Weigl, EU-US-Datenschutzschild und Alternativen für internationale Datentransfers, EuZW 2016, 811; Eichenhofer, „e-Privacy“ im europäischen Grundrechtsschutz: Das „Schrems“-Urteil des EuGH, EuR 2016, 76; Ernst in Paal/Pauly, Datenschutz-Grundverordnung – Bundesdatenschutzgesetz2 (2018); Filip, Binding Corporate Rules (BCR) aus der Sicht einer Datenschutzaufsichtsbehörde, ZD 2013, 51; Gausling, Offenlegung von Daten auf Basis des Cloud Act – Cloud Act und DS-GVO im Spannungsverhältnis, MMR 2018, 578; Geppert, Überprüfung der Modelle zur Datenübermittlung in Drittländer, ZD 2018, 62; Gesamtverband der Deutschen Versicherungsgesellschaft, Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft, https://www.gdv.de/de/ueber-uns/unsere-services/daten-schutz-ko-dex---code-of-conduct---15544 (abgerufen am 7. 5. 2019); Hoeren, EU-Standarddatenschutzklauseln, BCR und Safe Harbor Principles – Instrumente für ein angemessenes Datenschutzniveau, RDV 2012, 271; Hoeren/Wada, Datenschutz in Japan (Data protection in Japan), ZD 2018, 3; Justiz- und Sicherheitsministerium der Niederländischen Regierung, DPIA Diagnostic Data In Microsoft Office Proplus, 5. 11. 2018, https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2018/11/07/data-protection-impact-assessment-op-microsoft-office/DPIA Microsoft Office 2016 and 365 - 20191105.pdf (abgerufen am 6. 4. 2019); Karg, Gegenwart und Zukunft der Angemessenheit des Datenschutzniveaus im außereuropäischen Datenverkehr, VuR 2016, 457; Kuhner, Transborder Data Flows and Data Privacy Law (2013); Laas, Nach „Safe Harbor“: Die USA und das Angemessenheitsniveau, PinG 2016, 37; Lachmann, Datenübermittlung im Konzern (2016); Moos/Zeiter, Datenschutz in Betrieb, Unternehmen und Konzern, in Forgó/Helfrich/Schneider, Betrieblicher Datenschutz (2014) 327; Pachinger, Der transatlantische Datenschutzschild („EU-US-Privacy Shield“), ZIIR 2016, 135; Pachinger, Nach dem EuGH-Urteil zu Safe Harbor – Was tun und wie geht’s weiter? Follow-up und To Do’s, ecolex 2016, 115; Rath/Spies, CLOUD Act: Selbst für die Wolken gibt es Grenzen, CCZ 2018, 229; Schmid/Kahl, Verarbeitung „sensibler Daten“ durch Cloud-Anbieter in Drittstaaten, ZD 2017, 54; Schwartz/Pfeifer, Datentreuhändermodelle – Sicherheit von Herausgabeverlangen US-amerikanischer Behörden und Gerichte? CR 2017, 165; Simitis/Hornung/Spiecker gen Döhmann (Hrsg), Datenschutzrecht (2019); Wolff/Stemmer, Die Entscheidung der Kommission zur Angemessenheit des Datenschutzniveaus in den USA, BayVBl 2016, 181; Wybitul/Ströbel/Rueß, Übermittlung personenbezogener Daten in Drittländer, ZD 2017, 503.
