Nach dem Verbot von Safe Harbor sind die Unternehmen gezwungen, die Datenübermittlung von persönlichen Daten in die USA auf eine neue rechtliche Grundlage zu stellen. Alternativen sind die Standardvertragsklauseln der EU-Kommission, von den Datenschutzbehörden genehmigte „verbindliche Unternehmensregelungen“ (Binding Corporate Rules) oder die Einwilligung der Betroffenen. Die Datenschutzbehörden prüfen gerade, ob auch diese rechtlichen Transfermechanismen von dem EuGH-Urteil betroffen sind. Die Frist für die Prüfung läuft bis zum 31. Januar 2016.
Der Bitkom hat in einer FAQ-Liste die wichtigsten Folgen des Urteils zusammengefasst und gibt den Unternehmen praktische Hinweise, wie sie vorgehen sollten.
