Die Safe Harbor-Entscheidung der Europäischen Kommission hatte die USA lange Zeit zum "sicheren Hafen" für personenbezogene Daten aus Europa bestimmt – bis zum "Schrems-Urteil" vom Oktober 2015. Darin erklärt der EuGH Safe Harbor für ungültig. Auch die Rechtsbeständigkeit der Nachfolgeregelung, des "EU-US Privacy Shield", ist unklar. Unternehmen können dennoch auf legale Lösungen zurückgreifen – etwa über die strategische Vermeidung des Genehmigungsvorbehalts oder Standardvertragsklauseln.
