Ausgangslage

Personenbezogene Daten können an einen Empfänger in den USA übermittelt werden, wenn besondere Garantien für ein ausreichendes Datenschutzniveau vorgesehen werden. Solche Garantien können vor allem in einem Abschluss sog. EU-Standardvertragsklauseln, dem Vorhandensein von verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) beim Empfängerunternhmen oder in einem Beschluss der Europäischen Kommission, in welchem die Beachtung eines angemessenen Datenschutzstandards durch den Empfänger bestätigt wird, gesehen werden.