Der EU-US Privacy Shield genügt nicht den Vorgaben der DSGVO und ist ungültig. Ein transatlantischer Datentransfer auf Basis von Standardvertragsklauseln bleibt hingegen zulässig. Der Beitrag erörtert das EuGH-Urteil Schrems II und seine Folgen für die Datenschutzpraxis.