Nach den Safe Harbor Prinzipien konnten Datenübermittlungen zu Datenempfängern in den USA gerechtfertigt werden. Die EU-Kommission hatte für Datenempfänger in den USA entschieden, dass diese ein angemessenes Datenschutzniveau garantieren, wenn sie sich zur Einhaltung der sogenannten Safe Harbor Prinzipien verpflichten uns sich bei der Federal Trade Commission (FTC) registrieren. Dieser Selbstzertifizierungsmechanismus ist durch das Safe-Harbor-Urteil des EuGH (Besprechung im Blog) für ungültig erklärt worden und damit nicht mehr zur Legitimierung von Datenübermittlungen in die USA geeignet.
Die EU-Kommission hat sich in der Zwischenzeit mit Vertretern der US Regierung über ein Nachfolgeabkommen geeinigt, den sogenannten EU-US-Privacy-Shield.