Bislang setzen nach Angaben des Internet-Konzerns weltweit über vier Millionen Unternehmen Google Apps ein. In Europa gehören Unternehmen wie der Chemiekonzern Roche und das Schweizer Verlagshaus Ringier zu den Enterprise-Kunden von Google. Die Datenschutz-Richtlinie der EU verbietet es, personenbezogene Daten aus EU-Mitgliedsstaaten in Länder zu übertragen, die nicht über ein dem EG-Recht vergleichbaren Datenschutz verfügen.

Dazu gehören eigentlich auch die USA. Mit der "Safe Harbor"-Vereinbarung konnten sich US-Unternehmen jedoch auf die "Grundsätze des sicheren Hafens" verpflichten lassen, um Daten aus Europa in den USA weiterverarbeiten zu können. In vielen Organisationen und Unternehmen wurde das aber nicht als ausreichend erachtet. Künftig können Google-Kunden zusätzlich zu der "Safe Habor"-Regelung auch die Grundsätze der EU-Datenschutz-Richtlinie 95/46/EG vertraglich vereinbaren.

Mit den rechtlichen Vereinbarung ist aber nicht unbedingt eine räumliche Begrenzung der Server-Standorte auf den Bereich der Europäischen Union verbunden. Unabhängig zum physikalischen Standort der Rechner könne Google sich aber auf die Datenschutz-Bestimmungen der EU vertraglich verpflichten. In der EU-Datenschutzrichtlinie wird die Verarbeitung von sensiblen personenbezogener Daten in der Regel untersagt und nur in eng definierten Grenzen zugelassen. Das EU-Recht erlaubt aber bei Strafsachen, dass Polizei und Justiz in einem gesetzlich geregelten Verfahren auf bestimmte Daten zugreifen dürfen.