Seit der "Safe-Harbor"-Entscheidung des Europäischen Gerichtshofs aus 2015 ist es nicht mehr zulässig, personenbezogene Daten in die USA zu übertragen, was für jeden Betreiber einer Website je nach Art der einsetzten Tools relevant sein kann, da viele große Unternehmen ihren Sitz in den USA haben. Nach dem 25.05.2018 und dem vollständigen Inkrafttreten der Datenschutz-Grundverordnung wird dieser Punkt noch kritischer für die Betreiber von Webseiten.
Richtig
Übermittlung von Daten in die USA in der Regel erlaubt Die EU hat nachgebessert und mit den USA ein Abkommen über die Vorgaben zur Sicherung von personenbezogenen Daten abgeschlossen (EU-U.S.-Datenschutzschild - "EU-U.S. Privacy Shield"). Wenn sich US-Unternehmen diesen Vorgaben unterwerfen und in der "Privacy Shield List" stehen, können personenbezogene Daten aus der EU in die USA übertragen werden. Dieses Abkommen ist seit 2016 geltend und bleibt auch nach dem 25.05.2018 und der DSGVO gültig.