Im aktuellen Gerichtsverfahren vor dem EuGH, Max Schrems gegen Facebook, hat der Generalanwalt des EuGH Yves Bot das im Jahr 2000 zwischen den EU Kommission und den USA ausgehandelte Abkommen zum Schutz personenbezogener Daten bei der Übermittlung zu US-amerikanischer Unternehmen für ungültig erklärt. Dieses Abkommen wurde in den letzten Jahren von deutschen Datenschutzaufsichtsbehörden als nicht mehr haltbar beurteilt. Prinzipiell verpflichten sich US-Unternehmen beim Safe-Harbor Verfahren Datenschutz- und Datensicherheitsgrundsätze einzuhalten. Eine Überprüfung bzw. Zertifizierung findet nicht statt. Zudem haben die Enthüllungen durch Edward Snowden gezeigt, dass die im US-Recht vorgesehenen Kontrollbefugnisse verschiedenster US-Geheimdienste europäischen Datenschutzstandrad zuwider laufen. Ein zur EU vergleichbarer Datenschutz kann somit nicht gewährleistet werden. Bot vertritt die Auffassung, dass die Europäische Kommission das Safe Harbor aussetzen sollte.
Der EuGH muss nun die vorgebrachte Argumente des Generalanwalts prüfen und in die Entscheidung einfließen lassen. Ein Termin dafür ist noch nicht bekannt.