Der Europäische Gerichtshof erklärt die Entscheidung der Kommission zum Safe Harbor-Abkommen für ungültig. In diesem im Jahr 2000 zwischen den USA und der EU geschlossenem Abkommen wurde u.a. festgelegt, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten. „Safe Harbor“ war damit der sichere Hafen, welcher die Übermittlung personenbezogener Daten aus der EU in die USA rechtkonform ermöglichen sollte – dieses aber trotz unterschiedlicher Datenschutzanforderungen. In den vergangenen Jahren wurde die Kritik gegenüber dieser Vereinbarung aber immer lauter. Die Aufsichtsbehörden zum Datenschutz mahnten immer wieder an, dass US-Unternehmen die Vorgaben aus dieser Vereinbarung nicht konsequent umsetzen würden.
Einen wesentlichen Grund für die Ablehnung sah dar EuGH im unkontrollierbaren Zugriff der US-amerikanischen Sicherheitsbehörden: US-amerikanische Unternehmen müssen jederzeit und ohne Einschränkung personenbezogene Daten gegenüber diesen Behörden herausgeben, die Safe Harbor-Schutzregeln finden dann keine Anwendung. Der EuGH begründete weiter, dass dieses den Wesensgehalt des durch Art. 7 der Charta garantierten Grundrechts auf Achtung des Privatlebens verletzt. Desgleichen verletze eine Regelung, die keine Möglichkeit für den Bürger vorsehe, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken, den Wesensgehalt des in Art. 47 der Charta verankerten Grundrechts auf wirksamen gerichtlichen Rechtsschutz.
Das Urteil des EuGH bedeutet das Ende des rechtmäßigen Exports von persönlichen Daten, welcher unter Berücksichtigung der Safe Harbor-Regelungen möglich war. Eine neue Vereinbarung soll erarbeitet werden. Aber derzeit ist nicht bekannt, wann eine solche Vereinbarung verabschiedet werden kann.