Seit Ende des Privacy Shields tappen Unternehmen in Sachen transatlantischer Datenübermittlung im Dunkeln. Fakt ist: Nichthandeln ist keine Option. Halten Unternehmen die Vorgaben der DSGVO nicht ein, drohen hohe Bußgelder. Personenbezogene Daten von EU-Bürgern dürfen aktuell nur an Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA hat der Europäische Gerichtshof (EuGH) ein solches angemessenes Schutzniveau verneint.