Der Europäische Datenschutzausschuss (EDPB) publizierte am 14. Juli 2021 die endgültige Fassung seiner Leitlinien 02/2021 zur virtuellen Sprachunterstützung (Virtual Voice Assistant, VVA). In den Leitlinien werden die wichtigsten Herausforderungen bei der Einhaltung der anwendbaren Vorschriften aufgezeigt und Empfehlungen für die betroffenen Akteure gegeben. Der EDPB hebt die besonderen Transparenz-Herausforderungen bei virtuellen Sprachassistenten hervor, weil zahlreiche Akteure in einem komplexen System Daten austauschen. Die EDPB empfiehlt, dass die Nutzer über die Zwecke der Verarbeitung personenbezogener Daten informiert werden, die mit ihren Erwartungen an das von ihnen gekaufte Gerät übereinstimmen sollten. Sodann sollten Verantwortliche für jeden Zweck eine gesonderte Einverständniserklärung einholen, damit die Nutzer ihre Einwilligung für bestimmte Zwecke des virtuellen Sprachassistenten geben können.

Die EU-Kommission veröffentliche anfangs Juni die neuen Standardvertragsklauseln, die eine rechtmässige Übermittlung von personenbezogenen Daten in Nicht-EU-Länder ermöglichen. Die Umsetzung von Schrems II führt zu umfangreichen Beurteilungen und Dokumentation der Auswirkungen der Rechtsvorschriften des Bestimmungsdrittlandes auf die Einhaltung der SCC durch den Datenimporteur. Die neuen SCC sind nach einer dreimonatigen Übergangsfrist per 27. September 2021 anwendbar. Bestehende Verträge mit SCC sind bis zum 27. Dezember 2022 umzuschreiben.