Von EU-Standardvertragsklauseln ist regelmäßig im Rahmen der Datenübermittlung an einen Dienstleister, der seinen Sitz in einem Drittland hat, die Rede. Damit ist gemeint, dass er sich außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraum (EWR) befindet. Bei Drittländern wird davon ausgegangen, dass diese bis auf einige Ausnahmen, wie z. B. die Schweiz oder Kanada, kein geeignetes Datenschutzniveau haben und somit eine Übermittlung nicht zulässig ist.
Um ein angemessenes Datenschutzniveau herzustellen, sollen vertragliche Grundlagen geschaffen werden. Eine Möglichkeit ist, dass Abschließen von EU-Standardvertragsklauseln zwischen dem Auftraggeber und –nehmer. Ähnlich, wie bei der Datenübermittlung innerhalb der EU/des EWR, wird zwischen der Auftragsdatenverarbeitung und der Funktionsübertragung unterschieden.
An der Abgrenzung, ob es sich um eine Auftragsdatenverarbeitung oder eine Funktionsübertragung handelt, geknüpft, sollte die Entscheidung fallen, ob man im Rahmen der EU-Standardvertragsklauseln das Controller-Processor-Set oder Controller-Controller-Set wählt, wobei beim Controller-Controller Set zwischen zwei Sets gewählt werden kann. Diese unterscheiden sich beispielsweise in der Haftung.
Anderes als bei der Auftragsdatenverarbeitung ist allerdings, dass unabhängig welches Set gewählt wird, eine Einwilligung der Betroffenen oder eine Erlaubnisnorm als Rechtsgrundlage für die Übermittlung der Daten erforderlich ist.