Wichtig an der EuGH-Entscheidung ist m. E. auch, dass man sich als Google-Kunde oder -Kundin nicht darauf verlassen darf, dass Google vertraglich (SDK) zugesicherte Datenschutzbedingungen schon einhalten wird.
Vielmehr muss auch die europäische Firma, die Daten an Google übermittelt, selbst prüfen, ob das Schutzniveau eingehalten wird. Vgl. Randnummern 141 bis 142 der EuGH-Entscheidung. Darin heißt es u. a.:
"Demzufolge sind der in der Union ansässige Verantwortliche und der Empfänger der Übermittlung personenbezogener Daten verpflichtet, vorab zu prüfen, ob im betreffenden Drittland das unionsrechtlich geforderte Schutzniveau eingehalten wird."
Wer mit einer Firma zu tun hat, die evt. personenbezogene Daten an Google übermittelt, kann sich auch - mit wenig Aufwand - an die Empfehlungen von "noyb" (das ist die u. a. vom Kläger Max Schrems gegründete Datenschutzorganisation) halten:
https://noyb.eu/de/naechste-schritte-fuer-nutzer-faqs
Schönen Gruß
Holger