In einer überraschend deutlichen Entscheidung hat der Europäische Gerichtshof am 6. Oktober 2015 die Frage, ob das Schutzniveau für personenbezogene Daten in den USA europäischen Vorgaben entspricht, verneint (Az: C-362/14). Eine Vereinbarung zwischen der europäischen Kommission und den USA aus dem Jahr 2000 („Safe-Habor-Abkommen“), die dieses Schutzniveau bejaht hatte, wurde für ungültig erklärt.
Hintergrund der Entscheidung ist die Klage des österreichischen Datenschutz-Aktivisten Maximilian Schrems gegen den irischen Datenschutzbeauftragten. Dieser hatte unter Verweis auf das Safe-Habor-Abkommen keine Möglichkeit gesehen, die Übermittlung der Facebook-Daten Schrems aus dem europäischen Facebook-Hauptquartier in Dublin auf die Server der Facebook Inc. in Amerika zu unterbinden. Schrems hatte mit Blick auf die Enthüllungen Edward Snowdens angeführt, dass die in den USA gespeicherten personenbezogenen Daten nicht hinreichend vor der Überwachung durch US-Behörden gesichert seien. In einem Vorabentscheidungsverfahren wandte sich der mit dem Fall befasste irische High Court an den EuGH.