Im Juli hat der Europäische Gerichtshof klargestellt, dass die weitreichenden Überwachungsgesetze in den USA im Widerspruch zu den Grundrechten der EU stehen. Warum? Die USA beschränken die meisten Schutzmaßnahmen auf US-Personen, schützen aber nicht die Daten europäischer Kunden von US-Dienstleistern respektive generell Firmen mit einer Niederlassung in den USA vor Überwachung.

Das internationale Cloud-Business wird deswegen nicht zusammenbrechen, denn weiterhin können »notwendige« Datenübermittlungen gemäß Artikel 49 DSGVO stattfinden – ebenso Datenübermittlungen, die notwendig sind, um einen Vertrag zu erfüllen. Wollen Nutzer ihre Daten ins Ausland fließen lassen, ist dies nach wie vor legal möglich – dies müsse aber auf eine »informierte Einwilligung« des Nutzers gestützt werden, die jederzeit auch widerrufbar ist. Das kommentiert der Datenschutzaktivist und Jurist Max Schrems, der sich seit vielen Jahren vor allem mit der betont untätigen irischen Datenschutzbehörde – der für den europäischen Firmensitz von Facebook zuständigen Behörde – herumschlägt. Der EuGH hat auch entschieden, die oft verwendeten Standardvertragsklauseln unter gewissen Auflagen weiterhin für die Datenübertragung gültig zu belassen.

Was nun bleibt, ist weniger eine Gefahr für die Wirtschaft, sondern ein politisches Ringen um Grundrechte und IT-Domänen.