In Europa tätige Unternehmen müssen demnach innerhalb von zehn Tagen oder in Notfällen sechs Stunden die verlangten Daten – E-Mails, in der Cloud gespeicherte Dokumente oder auch Vorratsdaten – an die jeweiligen europäischen Ermittlungsbehörden herausgeben, unabhängig davon, wo sie ihren Firmensitz haben oder die Daten ihrer Nutzer speichern.