Grenzüberschreitende Datenübertragung bezeichnet den Transfer personenbezogener Daten über die Landesgrenzen der Europäischen Union hinweg. Im Kontext der DSGVO unterliegt solch ein Transfer strengen Regelungen, um sicherzustellen, dass das Schutzniveau personenbezogener Daten auch bei der Übermittlung und Verarbeitung in unsicheren Drittländern gewahrt bleibt. Unternehmen müssen geeignete Schutzmaßnahmen implementieren, wie Standardvertragsklauseln oder Binding Corporate Rules, und sicherstellen, dass die unsicheren Empfängerländer ein angemessenes Datenschutzniveau bieten. Dies ist besonders relevant in einer globalisierten Wirtschaft, wo Daten häufig zwischen verschiedenen Rechtsräumen transferiert werden. Als sichere Drittländer hat die EU-Kommission Andorra,
Argentinien, Kanada (nur kommerzielle Organisationen), Färöer-Inseln, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay, Japan, das Vereinigte Königreich und Südkorea eingestuft.
