Ausgelöst hatte die Debatte der Österreicher Max Schrems. Als Facebook-Nutzer sah er seine Daten unzureichend gesichert, da die irische Facebook-Niederlassung die Daten europäischer Nutzer an Server in den USA überträgt. Schrems beschwerte sich bei der irischen Datenschutzbehörde und bezog sich dabei auf die Überwachungsmethoden der US-Nachrichtenbehörden, die Edward Snowden 2013 ans Licht gebracht hatte. Die Aufsichtsbehörde lehnte seine Beschwerde ab mit Verweis auf den 2000 getroffenen Beschluss der EU-Kommission, der vorsieht, dass die USA datenschutzrechtlich ein ‚sicherer Hafen‘ sind.

Dies wurde durch das Urteil des EuGH nun revidiert. Laut der Richter hätte die EU-Kommission die Zuständigkeit der nationalen Datenschutzbehörden nicht einschränken dürfen. Mit dem Entscheid wird sich einiges ändern: Nach Recherchen des Handelsblatt bedeutet das Urteil nicht nur für Facebook Unsicherheit. Betroffen seien alle Unternehmen, die datenbasierte Geschäftsmodelle und den transnationalen Austausch von Daten betreiben. So könne es in Zukunft sein, dass sich Unternehmen eine Erlaubnis von ihren Kunden über die Datenspeicherung in den USA einholen müssen. Einige Webseiten geben an, dass sie die Daten verschlüsseln. Dies reicht nach Recherchen der Wirtschaftszeitung jedoch nicht aus.