Angemessene Schutzvorkehrungen sollten auch dann als umgesetzt gelten, wenn in dem Drittland, in das nicht personenbezogene Daten übertragen werden sollen, gleichwertige Maßnahmen bestehen, mit denen gewährleistet wird, dass für Daten ein ähnliches Schutzniveau gilt wie das, das auf der Grundlage des Unionsrechts vor allem im Hinblick auf den Schutz von Geschäftsgeheimnissen und der Rechte des geistigen Eigentums Anwendung findet. Wenn dies aufgrund der Vielzahl unionsweit gestellter Anträge auf Weiterverwendung nicht personenbezogener Daten in bestimmten Drittländern gerechtfertigt ist, sollte die Kommission in der Lage sein, hierzu durch Durchführungsrechtsakte zu erklären, dass ein Drittland ein Schutzniveau bietet, das im Wesentlichen dem durch Unionsrecht gewährten Schutzniveau gleichwertig ist. Die Kommission sollte auf der Grundlage der von den Mitgliedstaaten über den Europäischen Dateninnovationsrat bereitgestellten Informationen die Notwendigkeit solcher Durchführungsrechtsakte prüfen. Durch solche Durchführungsrechtsakte hätten öffentliche Stellen die Gewissheit, dass der Schutz von Daten im Besitz öffentlicher Stellen bei deren Weiterverwendung in dem betreffenden Drittland nicht gefährdet wäre. Bei der Bewertung des in dem betreffenden Drittland gewährten Schutzniveaus sollten insbesondere das einschlägige allgemeine und sektorale Recht berücksichtigt werden, auch solche, die sich auf die öffentliche Sicherheit, die Landesverteidigung und die nationale Sicherheit beziehen, sowie die strafrechtlichen Vorschriften in Bezug auf den Zugang zu und den Schutz von nicht personenbezogenen Daten und auf den etwaigen Zugang der öffentlichen Stellen des betreffenden Drittlands zu den übertragenen Daten; außerdem sollten das Vorhandensein und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden, die in dem betreffenden Drittland für die Einhaltung und Durchsetzung der Rechtsvorschriften, mit denen der Zugang zu solchen Daten geregelt wird, zuständig sind, die internationalen Verpflichtungen hinsichtlich des Datenschutzes oder die Verpflichtungen, die sich aus rechtsverbindlichen Übereinkommen oder Instrumenten sowie aus der Teilnahme an multilateralen oder regionalen Systemen ableiten, berücksichtigt werden.
Im Zusammenhang mit der Übertragung nicht personenbezogener Daten in Drittländer ist es von besonderer Bedeutung, ob Dateninhabern, öffentlichen Stellen oder Anbietern von Datenvermittlungsdiensten in dem betreffenden Drittland wirksame Rechtsbehelfe zur Verfügung stehen. Solche Schutzvorkehrungen sollten daher auch das Bestehen durchsetzbarer Rechte und wirksamer Rechtsbehelfe umfassen. Diese Durchführungsrechtsakte sollten rechtliche Verpflichtungen oder vertragliche Vereinbarungen, die ein Weiterverwender zum Schutz nicht personenbezogener Daten, insbesondere von Industriedaten, bereits eingegangen ist, sowie das Recht öffentlicher Stellen unberührt lassen, Weiterverwender im Einklang mit dieser Verordnung zur Einhaltung der Bedingungen für die Weiterverwendung zu verpflichten.