Werden personenbezogene Daten von einem Land innerhalb der Europäischen Union (EU) in ein Land außerhalb der EU übermittelt (exportiert), sind im Datenschutz zusätzliche rechtliche Verpflichtungen einzuhalten. Unter anderem ist für die Übermittlung der Daten das Bestehen einer ergänzenden Rechtsgrundlage gemäß Art. 45, 46, 47 DS-GVO erforderlich.
Unter bestimmten Voraussetzungen kann eine solche Rechtsgrundlage geschaffen werden, wenn das exportierende Unternehmen mit dem importierenden Unternehmen einen zusätzlichen Vertrag nach Vertragsmustern der Europäischen Kommission abschließen – eben die sogenannten Standard-Datenschutzklauseln (auch gelegentlich Standardvertragsklauseln genannt). Über diese vertraglichen Regelungen soll ein Schutz der personenbezogenen Daten auch außerhalb der EU sichergestellt werden.
Im Rahmen der Rechtsprechung (unter anderem durch das Schrems-II-Urteil) der letzten Jahre wurde festgestellt, dass solche vertraglichen Regelungen allein in Ländern mit ansonsten unzureichendem Rechtsschutz nicht ausreichen. Unternehmen sind daher angehalten, bei einem Export von Daten in das Nicht-EU-Ausland eine angemessene Bewertung der Risiken vorzunehmen und gegebenenfalls zusätzliche Maßnahmen zum Schutz der betroffenen Personen und ihrer Daten zu treffen.