Das Prinzip der datenschutzrechtlichen Selbstverantwortung bzw Rechenschaftspflicht ("Accountability") verlangt, dass die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und insb deren Verarbeitungsgrundsätze eingehalten werden und diese Einhaltung vom Verantwortlichen auch nachgewiesen wird. Dies gilt auch für die Grundsätze der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Kapitel V der DSGVO. Nach diesen Vorgaben ist ein internationaler Datentransfer, dh eine Übermittlung personenbezogener Daten an ein Land außerhalb der EU (die EWR-Staaten Liechtenstein, Island und Norwegen gelten nicht als Drittländer) oder eine internationale Organisation nur dann zulässig, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet bzw das durch die DSGVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird. Standarddatenschutz- bzw Standardvertragsklauseln sind eine mögliche Grundlage, personenbezogene Daten an ein Drittland zu übermitteln, da sie als geeignete Garantien angesehen werden.