Was ist passiert? 

Bereits im Jahr 2010 wurde vom Düsseldorfer Kreis, dem Gremium der Datenschutzbeautragten des Bundes, bemängelt man könne sich nicht einfach so auf dieses Abkommen stützen ohne den Schutz der Daten in den USA wirklich nachweisen zu können. 
Nach den Enthüllungen von Edward Snowden, und damit dem Bekanntwerden der Auswirkungen des Patriot Act auf den Datenschutz in den USA, wurde 2013 von den Bundesdatenschutzbeautragten eine Forderung an die Bundesregierung und die EU-Kommission gestellt, das Abkommen zu prüfen und einen weiteren Export von personenbezogenen Daten nicht weiter zu akzeptieren. 
Nun kam eins zum anderen. Denn kurz darauf wurde publik, dass zwei Beschwerden vor dem irischen Gerichtshof, welche sich gegen Apple und Facebook richteten, nicht bearbeitet wurden. 
Im weiteren Verlauf wurde festgestellt, dass das Safe Harbor-Abkommen dem europäischen Datenschutz nicht genüge und dem EuGH zur Entscheidung vorgelegt. 

Was hat sich nun also getan, dass das Safe Harbor-Abkommen plötzlich infrage gestellt und am Ende sogar gekippt wurde? 

Ein Jurastudent namens Max Schrems hat seine gesamten Nutzerdaten von Facebook angefordert und dabei festgestellt, dass diese in ihrem Umfang mehr beinhalteten als seine aktuellen Daten die online einsehbar waren. Er bemerkte das sämtliche Daten, auch bereits von ihm manuell gelöschte Einträge, Chatverläufe und GPS-Daten, weiter auf den Servern von Facebook gespeichert wurden. 
Daraufhin legte Max Schrems Beschwerde gegen dieses Vorgehen ein und gründete dazu den gemeinnützigen Verein europe-v-facebook.org. 
Nachdem Yves Bot, Generalstaatsanwalt am EuGH, in seinem Plädoyer zum Fall C-362/14 – Schrems/Data Protection Commissioner feststellte, dass es fraglich sei, ob das Safe Harbor-Abkommen die irischen Behörden an einer Überprüfung des Schutzes der Daten seiner Bürger in den USA einleiten dürfe erklärte der EuGH, dass die EU-Kommission mit Abschluss des Abkommens weder die Befugnisse noch die Kompetenzen hätte, nationale Interessen im Bezug auf die Wahrung der Privatsphäre von EU-Bürgern zu beschneiden oder für nichtig zu erklären. Der Gerichtshof stellte klar, dass alleine er über die Gültigkeit von Beschlüssen der Kommission urteilen könne und erklärte das Abkommen für nichtig, da es in Ermangelung eines existenten Datenschutzes, durch die Wirkung des Patriot Act, ins Leere laufe. 

Damit hat die Causa Schrems im Grunde genommen den Stein ins Rollen gebracht und das Safe Harbor-Abkommen nicht nur ins Wanken, sondern zu Fall gebracht.