Nach dem Urteil des Europäischen Gerichtshofes (EuGH) über die Safe-Harbor-Entscheidung kann diese nicht mehr als Blanko-Rechtsgrundlage für die Übermittlung persönlicher Daten in die USA genutzt werden. Daher muss nun die irische Datenschutzbeauftragte Helen Dixon prüfen, ob eine Übermittlung der Daten durch Facebook rechtens ist oder nicht, so wie es Max Schrems forderte.
Vor dem Urteil des EuGH weigerte sich der Vorgänger Dixons und fühlte sich nicht zuständig. Diesem Argument wurde durch das Urteil der Wind aus den Segeln genommen, der EuGH verwies explizit darauf, dass eine EU-Kommissionsentscheidung nationale Aufsichtsbehörden nicht von einer Prüfung auf die Grundrechtskompatibilität dieser abhalten könne. Dixon erklärt sich bereit zu der Prüfung:
My office will now proceed to investigate the substance of the complaint with all due diligence.
Selbst Facebook gibt sich kooperativ und beteuert:
We will respond to inquiries from the Irish Data Protection Commission as they examine the protections for the transfer of personal data under applicable law.
Max Schrems, der Kläger, ist noch skeptisch und hofft, dass das Verfahren nicht in einer jahrelang andauernden, ergebnislosen Ermittlung endet. Fraglich ist, was passiert, wenn die Datenübermittlung und Speicherung von Facebooks Nutzerdaten in die USA tatsächlich als unrechtmäßig befunden werden. Datenschützer gehen davon aus, dass andere Übermittlungsgrundlagen wie Binding Corporate Rules und Standardvertragsklauseln durch die Begründung des Safe-Harbor-Urteils ebenso nicht mehr haltbar sein werden.
Ein zulässiger Ausweg kann jedenfalls nicht darin bestehen, die Datenübermittlung künftig schlicht auf eine andere formale Grundlage zu stellen. Den materiellen Anforderungen des EU-Datenschutzrechts ist auf diese Weise nicht auszuweichen. Vielmehr bedarf es substanzieller Änderungen bei den Überwachungspraktiken der US-Geheimdienste ebenso wie bei ihrer Aufsicht und den Rechtsmitteln für Personen, die nicht in den USA ansässig sind.