Die DSGVO enthält detaillierte Regelungen zu Übermittlungen an Verantwortliche oder Auftragsverarbeiter, welche ihren Sitz in einem Drittland, dh einem Nicht-EU/EWR-Staat, haben oder eine internationale Seite 33Organisation sind (Art 44 bis 50). Übermittlungen in EU/EWR-Mitgliedstaaten unterliegen demgegenüber – entsprechend dem Zweck der DSGVO, einen freien Datenverkehr im Binnenmarkt zu ermöglichen – keinen besonderen Regelungen (vorbehaltlich der allgemeinen Regeln zum Outsourcing; siehe Kapitel 17).
