Schrems II verwijst naar de baanbrekende uitspraak van het Hof van Justitie van de Europese Unie (HvJ-EU) uit 2020, die het EU-VS Privacy Shield-kader ongeldig verklaarde en strengere eisen stelde aan internationale gegevensoverdrachten. De uitspraak bepaalde dat organisaties moeten beoordelen of de wetgeving van het ontvangende land een in wezen gelijkwaardig niveau van gegevensbescherming biedt, alvorens te vertrouwen op standaard contractbepalingen of andere overdrachtsmechanismen.
In de praktijk vereist Schrems II dat organisaties Transfer Impact Assessments (TIA's) uitvoeren en aanvullende maatregelen implementeren—zoals versleuteling of pseudonimisering—wanneer het juridische kader van het bestemmingsland als ontoereikend wordt beschouwd. Deze uitspraak heeft een diepgaand effect gehad op de manier waarop Europese organisaties samenwerken met niet-EU cloudproviders en dienstverleners, met name die uit de Verenigde Staten.