Viele Unternehmen erhalten in diesen Tagen Post von den Datenschutzaufsichtsbehörden der jeweiligen Bundesländer. Inhaltlich geht es dabei um eine Überprüfung des Umgangs mit personenbezogenen Daten und insbesondere um deren „Abfluss“ aus dem EU-Binnenmarkt. Dies geschieht oft unbewusst durch die Nutzung innovativer Cloud-Angebote, die zugegebener Weise oft aus Nicht-EU-Staaten heraus angeboten werden. Schnell hat man bei solchen Diensten per Mausklick die AGBs bestätigt, die durchaus Hinweise zum Umgang mit Daten bzw. dem Datenschutz enthalten, oft aber nicht gelesen werden, in Englisch abgefasst oder unverständlich sind. Prinzipiell begeben sich Unternehmen hier auf juristisches Glatteis und machen sich trotz Privacy-Shield & Co im Zweifelsfall strafbar.