Eine Datenübermittlung im Sinne der Datenschutz-Grundverordnung ist jede Bewegung personenbezogener Daten von einer Organisation oder einem Land in ein anderes. Sie umfasst sowohl physische als auch elektronische Übertragungen, wie das Kopieren einer Datei auf ein USB-Laufwerk oder das Versenden über das Internet. Eine Datenübermittlung liegt jedoch bereits vor, wenn Daten zum Abruf bereitgehalten werden.
Datenübermittlungen unterliegen nach der Datenschutz-Grundverordnung bestimmten Beschränkungen. Dazu gehört, dass die ausdrückliche Zustimmung der Personen eingeholt werden muss, deren Daten übermittelt werden, dass bei internationalen Übermittlungen angemessene Sicherheitsvorkehrungen getroffen werden müssen und dass über alle potenziellen Risiken im Zusammenhang mit solchen Übermittlungen informiert werden muss.