Personenbezogene Daten dürfen nur dann aus Europa in die USA übertragen werden, wenn sie dort wirksamer als bisher vor dem Zugriff der amerikanischen Sicherheitsbehörden geschützt sind. Das folgt aus einem Urteil des Europäischen Gerichtshofs (EuGH) zum Datentransfer von der irischen Facebook-Tochter in die Vereinigten Staaten. Der EuGH beanstandete den sogenannten Privacy Shield, also das 2016 zwischen der EU und den USA vereinbarte Schutzschild-Abkommen, das als Garantie für einen reibungslosen Datentransfer dienen sollte. Nach den Worten des EuGH bietet auch dieser Schutzschild keinen hinreichenden Schutz der EU-Bürger gegen Überwachung – wie zuvor bereits das ebenfalls vom EuGH gekippte Safe-Harbor-Abkommen.