Die eigentlichen Opfer seien nun europaweit rund 4000 Unternehmen, ist das IW überzeugt. Sie müssten von der kommenden Woche an in einem rechtlichen "Limbo" operieren. Die europäischen Datenschutzbehörden müssten sich rasch auf eine gemeinsame Position verständigen. Dabei sollten zumindest übergangsweise die Standardvertragsklauseln und verbindliche Unternehmensregelungen als Alternative gelten.

Vor allem Technologie-Unternehmen wie Microsoft, Apple oder Amazon, aber auch viele international operierende Firmen sind auf einen Datenaustausch mit den Muttergesellschaften oder Niederlassungen in den USA essenziell angewiesen. Ob sogenannte Standardvertragsklauseln oder verbindliche Unternehmensregelungen (BCR), mit denen sich viele Unternehmen in der Zwischenzeit beholfen haben, tatsächlich über das Ende des Memorandums hinaus wirksame Alternativen sind, bezweifeln allerdings die Datenschutzbeauftragten.

Der Digitalverband Bitkom geht deshalb davon aus, dass die alternativen Regelungen vorerst keine Rechtssicherheit für Unternehmen gewährleisten. Denn die Auswirkungen des Safe-Harbor-Urteils auf die Regelwerke stünden derzeit noch auf dem Prüfstand der EU-Datenschutzbehörden. Aus Sicht des Bitkom seien beide Regelwerke jedoch eine "wirksame Grundlage, um den Datenschutz von Bürgern in den USA zu gewährleisten". Dabei sei sichergestellt, dass EU-Datenschutzbehörden Verträge prüfen und Verstöße ahnden könnten. Betroffene hätten zudem die Möglichkeit, in Europa vor Gericht zu ziehen.

Eine Übermittlung personenbezogener Daten in die USA müsse aber in jedem Fall möglich bleiben, fordert der Bitkom. "Europa darf keine Dateninsel werden", sagte Susanne Dehmel, beim Bitkom für Datenschutz und Sicherheit zuständig. "Deutsche Unternehmen sind international tätig und haben Töchter und Geschäftspartner in aller Welt." Betroffen sei nicht nur die Digitalbranche sondern die deutsche Wirtschaft insgesamt.