Anregung: Anstatt jeglichen risikobasierten Ansatz beim Thema Datenschutz auszuschließen, wäre es vielleicht realistischer, wenn nicht sogar förderlicher für die zahllosen Einrichtungen (einschließlich EU und USA) zu klären, auf welche risikobasierten Komponenten sich Verantwortliche bei der Absicherung ihrer grenzüberschreitenden Datenströme verlassen und einigen können?