Wer als Unternehmen personenbezogene Daten von EU-Bürgern verarbeitet und zugleich auf US-Anbieter zurückgreift, steckt nach dem Ende des "Privacy Shield" in einem Dilemma: Aktuell gibt es kaum eine rechtssichere Möglichkeit dafür. In diesem Beitrag erklären wir die derzeitige Lage.