Ende 2015 hat der the Europäische Gerichtshof die US Safe Harbour-Entscheidung der Kommission für ungültig erklärt (Hintergrundinformationen hier). "Safe Harbour" war bis dahin die Rechtsgrundlage für die Übertragung personenbezogener Daten in die USA gewesen.

Nach der Ungültigerklärung der Safe Harbour-Regelung hatten die Datenschutzbehörden eine mehrmonatige Übergangsfrist eingeräumt, welche bestimmt war für den Abschluss eines neuen Datenübermittlungsvertrages ("Datenschutzschild", weitere Informationen hier) und dafür, dass Unternehmen ihre Datenschutzerklärung und Datenübermittlungspolitik an die neue Rechtslage anpassen könnten.

Viele Unternehmen sind untätig geblieben.

Die Datenschutzbehörden des deutschen Bundeslandes Hamburg sind nun tätig geworden und gegen mehrere Unternehmen vorgegangen, die ihre Praxis nicht geändert und es ignoriert hatten, dass die Übermittlung personenbezogener Daten in die USA ihre Rechtsgrundlage verloren hatte (Näheres hier). Die verhängten Bußgelder lagen weit unter dem Höchstbetrag von 300.000 EUR, aber die Behörden kündigten an, dass die Bußgelder von nun an steigen würden, weil die Unternehmen genügend Zeit gehabt hätten, sich anzupassen, und weil sie mit der nun getroffenen Entscheidung ausreichend vorgewarnt seien, dass das Recht angewandt würde.