Im Juli 2020 hat der Gerichtshof der Europäischen Union mit dem sogenannten Schrems II-Urteil das EU-US-Privacy Shield für ungültig erklärt und somit die Art und Weise verändert, wie Unternehmen die Übermittlung personenbezogener Daten verwalten. Aufgrund dieser Entscheidung mussten viele Unternehmen einen alternativen Datenübertragungsmechanismus auswerten, um die Anforderungen an die Übermittlung personenbezogener Daten gemäß der DSGVO zu erfüllen.
Im Juni 2021 verabschiedete der Europäische Datenschutzausschuss (EDSA) Leitlinien für „ergänzende Maßnahmen“, um die Einhaltung des EU-Datenschutzniveaus bei der Übermittlung personenbezogener Daten aus der EU in ein Drittland zu gewährleisten.