In Europa gelten strenge Datenschutzbestimmungen. Zudem muss jeder Europäer die Möglichkeit haben, seine Rechte vor einem Gericht einzuklagen. Das steht ihm laut Charta der Grundrechte der Europäischen Union zu.
Europäische Unternehmen dürfen deshalb nicht ohne weiteres personenbeziehbare Daten von Europäern ins nichteuropäische Ausland übertragen. Denn dort könnten die Datenschutzbestimmungen ungünstiger sein, und falls es zu einer Rechtsverletzung kommt, könnten die EU-Bürger kein Gericht anrufen.
Personenbeziehbare Daten werden zum Beispiel dann übertragen, wenn ein europäisches Unternehmen seine Kundendaten bei einem US-amerikanischen Cloud-Dienst sichert. Da sehr viele Cloud-Dienste in den USA sitzen, kommt dies recht oft vor.
Allerdings macht die EU bei bestimmten Ländern – unter anderem den USA – eine Ausnahme. Und zwar dann, wenn sie der Ansicht ist, dass in diesen Ländern die Daten von Europäern genauso sicher sind wie in Europa, und dass Europäer dort ihre Rechte genauso durchsetzen können.
Solche Länder gelten als „sichere Häfen“, daher der Name „Safe-Harbor“. Im Herbst 2015 erklärte der Europäische Gerichtshof diese Safe-Harbor-Regelung mit den USA allerdings für ungültig.
Begründung unter anderem: Durch die weitgehenden Befugnisse von US-amerikanischen Behörden und Geheimdiensten, Daten anlasslos zu sammeln, seien die Bedingungen für einen sicheren Hafen nicht gegeben.
Seitdem verhandeln EU-Kommission und US-Regierung fieberhaft an einer Folgevereinbarung. Am 2. Februar haben sie sich geeinigt. Die neue Vereinbarung soll „EU-US-Privacy Shield“ heißen.
Nur einen Tag später, am Mittwoch, 3. Februar, wäre jegliche Datenübertagung nahezu unmöglich geworden, weil vor allem deutsche Datenschutzbehörden angekündigt hatten, ab diesem Tag Unternehmen die Datenübertragung in Länder zu verbieten, die den europäischen Schutzstandard nicht einhalten.
Die meisten Beobachter bezweifeln allerdings, dass die neue Vereinbarung vor dem Europäischen Gerichtshof Bestand haben wird. So kritisiert der ehemalige Bundesbeauftragte für Datenschutz, Peter Schaar, dass sich die Bedingungen für europäische Daten- und Rechtssicherheit durch das neue Abkommen nicht sichtbar bessere.