Aus für uns schwer nachvollziehbaren Gründen will diese Gesetzgebung aber einfach nicht vom Europäischen Rat „durchgewunken“ werden.
Um so mehr wirkt dieses Urteil wie ein Paukenschlag auf uns, da hierdurch umfassende Datenverarbeitungen diverser US-Firmen betroffen sind, wie z.B.: Cookies und Onlinedienste der Google LLC, Cloudanbindungen von Apple, Sprachdienste der Amazon.com Inc. und fast alle bei uns betriebenen Mobilgeräte und SmartTVs. Ob dieses Urteil konkrete Nutzungseinschränkungen bedeutet, können derzeit nur Fachanwälte klären.
Christian Schmidt, Fachanwalt für Internetrecht und Datenschutz und Partner der Kanzlei Schmidt & Schmidt, meint hierzu:
Ein Abkommen mit Amerika, das den Datenschutzniveau der EU widerspiegelt, wird so lange nicht zu erwarten sein, wie nicht die amerikanischen Geheimdienstgesetze EU-datenschutzkonform angepasst werden. Dies dürfte daher, optimistisch geschätzt, nie zu erwarten sein.
Panikartige Anpassungen empfehlen wir dennoch nicht. Es sollten lieber existentielle Fragen beantwortet werden, nämlich inwieweit umfassende Datenverarbeitungen diverser freier Dienste aus Amerika tatsächlich und notwendigerweise in Anspruch genommen werden müssen. Ersatzvereinbarungen sind derzeit in Verhandlung, aber der EuGH hat zumindest eine kleine Hintertür offengehalten.
Die Anwendung von individuellen datenschutzrechtlichen Vereinbarungen mit Unternehmen, die ausreichende Garantien regeln und die Wahrung der Rechte der Betroffenen sichern oder auch die Übernahme der Standarddatenschutzklauseln der EU können zumindest theoretisch "den Schein wahren". Doch hier hat der EuGH die Behörden aufgefordert, die Einhaltung dieser Klauseln zu überprüfen und notfalls dann den Datentransfer zu verbieten.
Wenn aber bereits das Abkommen als ungültig angesehen wird, würde auch die Überprüfung der Einhaltung vertraglicher Klauseln am Ende zum Verbot führen müssen. Privatanwender dürften damit rechnen, dass neue AGBs auf sie zukommen (eBay, Amazon…), die eine derartige Verarbeitung dann mit Zustimmung erlauben können. Firmen sollten individuelle Verträge mit den amerikanischen Partnern schließen, doch dürften sie damit rechnen, dass, bei einer behördlichen Überprüfung, der Datentransfer verboten werden kann.
Insgesamt sind sicherlich aufwendige Prozessänderungen die Folge. In erster Linie wird der Ball aber aus der EU nach Amerika geworfen und die werden nicht erfreut über die Entwicklung sein. Die amerikanischen Firmen müssen zudem eigene und neue Wege suchen, wie sie den EU-Markt datenschutzkonform bearbeiten können.