Alleine schon das Verfahren - aber jetzt natürlich auch das Urteil - ist ein starkes Zeichen für den Schutz der Grund- und Menschenrechte im Internet und zeigt, dass die Sensibilisierung für dieses Thema steigt. Die ISPA sieht dies als ganz klares Signal gegen Massenüberwachung und Zensur und als klaren Auftrag an den Gesetzgeber; und zwar nicht nur in den USA und der EU, sondern auch in Österreich, wo beispielsweise beim Staatsschutzgesetz oder den Netzsperren speziell im Bereich des Rechtsschutzes mit mehr Sorgfalt vorgegangen werden sollte.
Prinzipiell gibt die ISPA jedoch zu bedenken, dass das Internet auf Datenaustausch beruht. Sofern keine Nachfolgeregelung gefunden werden kann, würde die ersatzlose Streichung von Safe Harbor diesen Datenaustausch bzw. Datentransfer über die Grenzen der EU hinweg deutlich erschweren und könnte somit schlimmstenfalls zu einer Abkapselung der EU führen. Das würde die weitere Entwicklung der digitalen Wirtschaft sowie des Internets stark behindern beziehungsweise das damit verbundene Potential deutlich reduzieren.
Bei allen Defiziten hat Safe Harbor für eine einheitliche Vorgehensweise bei der Datenübertragung und damit deutlich zur Rechtssicherheit vor allem bei KMUs beigetragen. Diese stellen über 60% der Safe Harbor Teilnehmer dar und sind durch das Aussetzen besonders stark betroffen, da sie nicht über die erforderlichen Ressourcen verfügen, Einzelgenehmigungen für jeden Transfer durch die Datenschutzbehörde zu tragen.
Darüber hinaus hat Safe Harbor bei rund 4.000 US-amerikanischen Unternehmen dafür gesorgt, dass europäische Datenschutzstandards von diesen akzeptiert und angewandt wurden. Natürlich besteht - speziell bei der Frage der Überwachung durch fremde Nachrichten- und Geheimdienste - enormes Verbesserungspotential. Daher soll aus ISPA-Sicht das heutige Urteil als Chance gesehen und genutzt werden, das Datenschutzniveau zu vereinheitlichen und praktikabel zu gestalten sowie die Einhaltung durch sinnvolle Überprüfungsmaßnahmen für alle am europäischen Markt tätigen Unternehmen sicherzustellen. Nur so - und nicht durch eine digitale Isolierung Europas - wird es gelingen, die europäische digitale Wirtschaft voranzutreiben.
„Unternehmen brauchen klare und praktikable Regelungen“, fasst Maximilian Schubert, Generalsekretär der ISPA zusammen. „Wichtig dabei ist ein einheitliches Niveau, das einerseits den Schutz der Privatsphäre effektiv gewährleistet, auf der anderen Seite jedoch Innovation nicht verhindert. Ein Übererfüllen der datenschutzrechtlichen Standards ist zudem eine klare Chance für Unternehmen, sich dadurch vom Mitbewerb abzuheben – was ja heute auch schon von einigen praktiziert wird.“