Die europäische Kommission hat neue Standardvertragsklauseln verabschiedet, die ein wichtiges Instrument für internationale Datentransfers sind. Damit Daten in ein Drittland rechtmäßig übertragen werden dürfen, müssen laut der DSGVO eine Rechtsgrundlage sowie ein angemessenes Datenschutzniveau im Drittland existieren. Ein angemessenes Schutzniveau kann durch Garantien erreicht werden, die unter anderem in den Standardvertragsklauseln angeführt werden. Der EuGH hatte im Juni 2020 das Privacy Shield Abkommen mit den USA für unwirksam erklärt, aber führte an, dass Standardvertragsklauseln weiterhin gültig wären, sofern weitere Schutzmaßnahmen geprüft werden. Die neuen Standardvertragsklauseln sind in einem Klauselwerk enthalten, welches modular aufgebaut ist und Module für verschiedene Konstellationen von Datenübertragungen beinhaltet. Eine weitere neue Komponente der Standardvertragsklauseln ist die verbindliche Regelung der Risikoeinschätzung. Vor dem Datentransfer muss geprüft werden, ob Rechtsvorschriften im Drittland die Erfüllung der Pflichten aus den Standardvertragsklauseln hindern könnte. Diese Bewertung muss von den Parteien dokumentiert werden. Hierbei können auch subjektive praktische Erfahrungen eine Rolle spielen, wie z.B. die Feststellung, dass in der Vergangenheit keine Kontrollen seitens der Behörden im Drittstaat durchgeführt wurden und somit das staatliche Herausgabeverlangen gering ist. Ab dem 27.06.2021 gilt eine 18-monatige Übergangsfrist, innerhalb der Unternehmen die bisher abgeschlossen Standardvertragsklauseln durch das neue Modell ersetzen müssen.