Der zentrale Vorwurf der Richter lautet: Auch die US-Unternehmen, die sich in diese Liste eingetragen haben, wurden durch amerikanische Gesetze gezwungen, den Nachrichtendiensten Zugriff auf die personenbezogenen Informationen der Europäer zu gewähren.

Hinzu kommt aber noch ein anderer Punkt: Betriebe, die die Safe-Harbor-Bestimmungen ("sicherer Hafen") für sich übernommen hatten, garantierten den Kunden und Usern, dass sie informiert werden, falls die Daten an Dritte weitergegeben werden. Außerdem sollten sie das Recht haben, die gespeicherten Angaben einzusehen, zu ergänzen oder löschen zu können. Das wurde von keiner Seite wirklich kontrolliert und galt deshalb schon lange als lückenhaft.

Wie reagieren die USA?

In den vergangenen Tagen gab es vielfältige Versuche, den EuGH zu beeinflussen, um ein anderes Urteil zu erreichen. So wies das zuständige Handelsministerium in einer eigenen Stellungnahme darauf hin, dass es keine Massenüberwachung gebe. Das oft kritisierte Programm "Prism" richte sich nur gegen "konkrete zuverlässige Ziele", sei gesetzlich genehmigt und unterliege der öffentlichen Kontrolle.

Und das stimmt nachweisbar nicht?

Der österreichische Kläger Max Schrems konnte dem EuGH eine 496 Megabyte große Datei vorlegen, die ausgedruckt über 1222 Seiten umfasste. Sie enthielt all seine persönlichen Daten und seinen Internet-Verkehr, den Facebook aufgezeichnet und in die USA überspielt hatte. Darunter waren auch Informationen, die Schrems eigenhändig gelöscht hatte.

Was kann ein Internet-Nutzer nun tun?

Es gibt im Netz eine Vielzahl von Initiativen zum Datenschutz. Dort kann man sich engagieren, aber nicht verhindern, dass die eigenen Daten von den Konzernen, mit denen man als User oder Kunde zu tun hat, in die USA übertragen und dort gespeichert werden.

Internet-Rechtsanwälte gehen davon aus, dass Facebook, Google und Co. versuchen könnten, schnell auf das Urteil zu reagieren und die europäischen Nutzer zur Unterzeichnung neuer Datenschutz-Vereinbarungen zu bewegen. In denen würde man dann beispielsweise die Klausel akzeptieren, dass die persönlichen Informationen in den USA verarbeitet und dort unter Umständen auch von Nachrichtendiensten eingesehen werden könnten.

Muss oder soll man das dann unterschreiben?

Die Konsequenzen sind derzeit noch ziemlich unklar. Experten wollten gestern aber nicht ausschließen, dass die Internet-Unternehmen möglicherweise sogar Kunden aussperren werden, wenn diese einer solchen erweiterten Datenschutz-Erklärung nicht zustimmen, um rechtlich auf der sicheren Seite zu stehen. Ob diese Befürchtung eintritt, ist fraglich.

Wie wird die EU nun reagieren?

Die Gemeinschaft muss ihre Arbeit an der neuen Datenschutz-Grundverordnung, die unter anderem das "Recht auf Vergessen" enthält, beschleunigen. Außerdem braucht man eine neue Vereinbarung über den Schutz personenbezogener Daten mit Drittstaaten wie den USA. Washington dürfte selbst größtes Interesse an einer zügigen Neufassung des "Safe Harbor"-Prinzips haben. Aber der EuGH hat auch klargemacht: Ohne entsprechenden Rechtsschutz für die europäischen Bürger und ihre Daten in den USA kann es keine Verständigung geben.