Welche Konsequenzen wird das zur Folge haben?
Die Europäische Kommission wird ein "Safe Harbour, Version zwei" aushandeln. Von Seiten der USA wird es wohl in den beiden kritisierten Punkten Zugeständnisse geben: beim fehlenden Rechtsschutz für Betroffene gegen den Eingriff von Behörden und bei den Bereichen, in denen es um die nationale Sicherheit geht. Zumindest auf dem Papier. Es ist also ein Safe Harbour eins mit kleinen Verbesserungen zu erwarten. Um zu erfahren, ob sich die US-Geheimdienste an Safe Harbour zwei tatsächlich halten, bedürfte es allerdings eines zweiten Edward Snowden.
Wird die Entscheidung des EuGH Auswirkungen auf verstärkte Datenschutzbestrebungen innerhalb der USA haben?
Man muss sich bewusst sein, dass in den USA eine andere Rechtsauffassung und Rechtskultur herrscht. Daher darf man den Einfluss der europäischen Rechtsprechung auch nicht überbewerten. Natürlich wird über die Safe-Harbour-Entscheidungen des EuGH diskutiert, aber die grundsätzliche Einstellung zum Thema Privatsphäre wird sich nicht ändern. Es gibt in den USA zwar in einzelnen Wirtschaftssektoren gesetzliche Regelungen, aber kein Grundrecht auf Datenschutz. Auch sonstiger verfassungsrechtlicher Schutz setzt voraus, dass man seine Daten mit keinem Dritten geteilt hat - und sie insbesondere nicht einem Service-Provider (etwa Facebook, Anm.) anvertraut hat. Insofern handeln die Behörden und Geheimdienste rechtskonform, wenn sie sich Daten von Drittanbietern wie Facebook oder Google verschaffen.
Lassen sich Rückschlüsse auf die Auswirkungen für europäische beziehungsweise US-amerikanische Unternehmen ziehen?
Für europäische Unternehmen bedeutet es zusätzlichen Bürokratieaufwand, wenn sie rechtskonform Daten in die USA transferieren wollen. In manchen Fällen werden US-Anbieter sich auch weigern, rechtskonforme Standardvertragsklauseln anzubieten. Manche große europäische Unternehmen werden die Verhandlungsmacht besitzen, mit ihren US-amerikanischen Vertragspartnern die Standardvertragsklauseln zu implementieren. Übrig bleiben Millionen europäischer Ein-Personen-Unternehmen und Klein- und Mittelständler, die keine Chance haben, ihren amerikanischen Softwareanbietern - etwa Clouddienste oder E-Mail-Services - irgendwelche Vertragsänderungen aufzuzwingen. Und solange es zu vielen Angeboten keine adäquate europäische Konkurrenz gibt, wird sich daran auch nichts ändern. Gerade in Österreich gibt es auch viele Unternehmen, die das Thema Datenschutz überhaupt noch nicht ernst nehmen. Für US-amerikanische Unternehmen wird es schwieriger werden, ihre Dienstleistungen in der EU zu verkaufen. Nicht nur, dass Standardvertragsklauseln notwendig sind: Zumindest die österreichischen Geschäftskunden werden auch die Genehmigung der Datenschutzbehörde abwarten müssen, bevor sie die Dienstleistung aus den USA in Anspruch nehmen.
