"Prinzipiell gibt die ISPA jedoch zu bedenken, dass das Internet auf Datenaustausch beruht. Sofern keine Nachfolgeregelung gefunden werden kann, würde die ersatzlose Streichung von Safe Harbor diesen Datenaustausch bzw. Datentransfer über die Grenzen der EU hinweg deutlich erschweren und könnte somit schlimmstenfalls zu einer Abkapselung der EU führen. Das würde die weitere Entwicklung der digitalen Wirtschaft sowie des Internets stark behindern beziehungsweise das damit verbundene Potential deutlich reduzieren", so die Aussendung weiter.

ISPA sieht aber auch klaren Auftrag an den Gesetzgeber

Bei allen Defiziten hat Safe Harbor für eine einheitliche Vorgehensweise bei der Datenübertragung und damit deutlich zur Rechtssicherheit vor allem bei KMUs beigetragen. Diese stellen über 60 Prozent der Safe Harbor Teilnehmer dar und sind durch das Aussetzen besonders stark betroffen, da sie nicht über die erforderlichen Ressourcen verfügen, Einzelgenehmigungen für jeden Transfer durch die Datenschutzbehörde zu tragen.

Darüber hinaus hat Safe Harbor bei rund 4.000 US-amerikanischen Unternehmen dafür gesorgt, dass europäische Datenschutzstandards von diesen akzeptiert und angewandt wurden. Natürlich besteht - speziell bei der Frage der Überwachung durch fremde Nachrichten- und Geheimdienste - enormes Verbesserungspotential. Daher soll aus ISPA-Sicht das heutige Urteil als Chance gesehen und genutzt werden, das Datenschutzniveau zu vereinheitlichen und praktikabel zu gestalten sowie die Einhaltung durch sinnvolle Überprüfungsmaßnahmen für alle am europäischen Markt tätigen Unternehmen sicherzustellen. Nur so - und nicht durch eine digitale Isolierung Europas - wird es gelingen, die europäische digitale Wirtschaft voranzutreiben.

"Unternehmen brauchen klare und praktikable Regelungen", fasst Maximilian Schubert, Generalsekretär der ISPA zusammen. "Wichtig dabei ist ein einheitliches Niveau, das einerseits den Schutz der Privatsphäre effektiv gewährleistet, auf der anderen Seite jedoch Innovation nicht verhindert. Ein Übererfüllen der datenschutzrechtlichen Standards ist zudem eine klare Chance für Unternehmen, sich dadurch vom Mitbewerb abzuheben – was ja heute auch schon von einigen praktiziert wird."

Zur Vorgeschichte

Im Jahr 2013 hat der österreichische Jusstudent Max Schrems Facebook wegen Verletzung des Datenschutzgesetzes in Irland geklagt. Er argumentierte, dass Facebook automatisch alle Daten in die USA unter Berufung auf das Safe Harbour-Regime übermittelte.

Nach Ansicht von Max Schrems verstößt es gegen EU-Recht, Daten ohne Prüfung durch nationale europäische Behörden, ob Facebook europäisches Datenschutzrecht in den USA einhält, dorthin zu übermitteln.

Der High Court of Ireland hat bereits Ende September 2014 festgestellt, dass diese Frage für die Auslegung des Unionsrechts relevant gewesen sei und hat daher ein Vorabentscheidungsverfahren beim EuGH eingeleitet, der den Fall zur Aktenzahl C-362/14 führte.