A németországi adatvédelmi hatóságok a napokban reagáltak az Edward Snowden által az amerikai Nemzetbiztonsági Ügynökség (NSA) működéséről kiszivárogtatott információkra, melyek arra utalnak, hogy az Egyesült Államok titokban adatokat gyűjt a nemzetközi telefonos és internetes forgalomról, ezzel súlyos adatvédelmi aggályokat felvetve. A német adatvédelmi biztosok konferenciája 2013. július 24-én sajtóközleményt tett közzé, melyben a külföldre, így különösen az Egyesült Államokba irányuló adattovábbítások megfelelő szintű védelmével kapcsolatosan fogalmaztak meg kifogásokat:
Bár az Európai Bizottság számos mechanizmust fogadott el (adattovábbítási általános szerződési feltételek, Safe Harbor), amely megfelelő garanciákat teremt az adattovábbítás megfelelőségével kapcsolatosan, mindazonáltal a tagállamok adatvédelmi hatóságai az adatalanyok személyes adatainak védelme érdekében élhetnek azzal a jogukkal, hogy megtilthatják vagy felfüggeszthetik a harmadik országokba történő adattovábbítást olyan esetekben, ha nagy a valószínűsége, hogy az adattovábbítás folytatása súlyosan veszélyeztetné az érintetteket, mivel nem tennének eleget az általános szerződési feltételeknek (vö. 2001/497/EK határozat és 2010/87/EU határozat 4. cikk c) pont), illetve a Safe Harbor elveket nem tartják be (vö. 2000/520/EK határozat 3. cikk b) pontja).
A német adatvédelmi biztosok álláspontja szerint a fenti helyzet bekövetkezett, mivel a bizottsági határozatok alapelveit nagy valószínűséggel megsértik olyan külföldi titkosszolgálatok – mint az NSA -, melyek a szükségesség-arányosság, illetőleg a célhoz kötöttség betartása nélkül, indokolatlanul és tág körben férnek hozzá olyan személyes adatokhoz, melyek Európából (Németországból) kerülnek továbbításra az Egyesült Államokba. Bár nemzetbiztonsági vagy más törvényes okokból valóban korlátozható a Safe Harbor elvek hatálya, az adatvédelmi biztosok konferenciája szerint mégsem alkalmazható ez a korlátozás olyan módon, hogy a ténylegesen szükséges és indokolt mértéket meghaladja, mivel ilyen jellegű intézkedések egy demokratikus társadalomban nem tekinthetőek szükségesnek. Az általános szerződési feltételekben az importőr szavatol azért, hogy a külföldi ország joga nem tartalmaz olyan előírást, ami a szerződésben rögzített garanciákat súlyosan sérti. Mindazonáltal úgy tűnik, hogy az Egyesült Államok jogrendszere ilyen általános felhatalmazást tartalmaz, tekintettel arra, hogy az amerikai titkosszolgálatok különösebb felhatalmazás nélkül, nagy valószínűséggel rutinszerűen és általánosan férnek hozzá a továbbított adatokhoz.
A fentiekre tekintettel a konferencia felhívta a német szövetségi kormányt: tegye meg a szükséges intézkedéseket, hogy az fent nevezett alapelvek betartásra kerüljenek. Ennek teljesítéséig a német adatvédelmi hatóságok nem adnak újabb engedélyt adattovábbításra (ad hoc feltételek alapján), illetve vizsgálni fogják, hogy az általános szerződési feltételek alapján, illetve a Safe Harbor szerinti adattovábbításokat felfüggesszék-e. Ezt meghaladóan a német adatvédelmi hatóságok felszólítják az Európai Bizottságot, hogy a Safe Harbor és általános szerződési feltételekre vonatkozó döntéseinek alkalmazását– a külföldi titkosszolgálatok kiterjedt tevékenységére tekintettel – további értesítésig függessze fel.
Végül felhívják a figyelmet, hogy az adattovábbítást végző társaságok maguk felelősek az Egyesült Államokba továbbított adatok sorsáért.
