Die Entscheidung des EU-Gerichts im Fall Schrems II, die den vor vier Jahren zwischen den USA und der EU ausgehandelten Privacy Shield-Pakt faktisch zunichte macht, könnte die Handlungsfähigkeit multinationaler Unternehmen beeinträchtigen, da diese sich beeilen, ihre Datenübertragungsmechanismen zu überprüfen.
„Dies ist eine erstaunliche und völlig unerwartete Entscheidung. Indem der Europäische Gerichtshof das Privacy Shield-Abkommen für ungültig erklärt hat, gefährdet er die Geschäftsfähigkeit Tausender Unternehmen in der EU“, sagte Lisa Sotto, Leiterin der globalen Datenschutz- und Cybersicherheitspraxis bei Hunton Andrews Kurth. „Diese Entscheidung stürzt nicht nur ein gut etabliertes Datentransfersystem, auf das sich über 5.000 US-Unternehmen verlassen, sondern stellt auch die Möglichkeit multinationaler Unternehmen in Frage, Daten in die USA zu übertragen – egal auf welchem Weg.“
Steve Durbin, Geschäftsführer des Information Security Forum (ISF), sagte jedoch, Schrems II sei „von vornherein ein wichtiger Test für den Privacy Shield“ gewesen. Daher sei die Entscheidung des Europäischen Gerichtshofs für viele keine Überraschung gewesen, wenn man das Wirrwarr staatlicher Datenschutzgesetze bedenkt, die derzeit in den USA personenbezogene Daten regeln.