Offensichtlich gibt es nur eine vernünftige Lösung …

Die US Unternehmen, die ihre Dienste hier in Europa anbieten müssen Serverstandorte hier in Europa aufbauen und die Daten der Kunden hier speichern und das so abgesichert, das die Geheimdienste KEINEN Zugriff darauf haben, alles andere wäre wieder rechtswidrig.
Alternativ sollte es ein weltweises Datenschutzabkommen geben, das sicher stellt, dass die Daten der Bürger immer vor Missbrauch (und damit meine ich auch die Analyse der Daten zu Werbezwecke) sicher sind. Die Gier der Unternehmen und vor allem der Geheimdienste muss beschränkt werden, Zuwiderhandlungen müssen hart bestraft werden, notfalls mit dem Entzug der Geschäftserlaubnis oder im Falle der Geheimdienste mit den Abbruch sämtlicher diplomatischer und oder wirtschaftlicher Beziehungen.

Das nützt leider auch nichts, da nach dem US Patriot Act US-Unternehmen auch zur Herausgabe von Daten verpflichtet sind, die bei ihren Tochterunternehmen in der EU liegen. Microsoft klagt derzeit dagegen, aber wohl mit Null Chance (das Verfahren ist noch nicht endgültig entschieden).

Schwierig wird es dann für Unternehmen die ihre Dienste mit der Analyse von Daten finanzieren... Denen entzieht man damit doch die Geschäftsgrundlage. Die Folge wäre dann, denke ich, das z.B. Google Geld kosten würde.
Wären Sie bereit für Googles Suchmaschiene Geld zu bezahlen?
Falls nicht, welche Möglichkeiten der Finanzierung bliebe Google dann noch?

Die großen US-Unternehmen wie Google oder Facebook können natürlich ihr EU-Tochterunternehmen dichtmachen und alles von den USA aus erledigen. Wenn sich EU-Bürger dann bei Facebook (direkt) anmelden oder die Google-Suche nutzen, würde das EU-Datenschutzrecht umgangen, da man sich direkt (als EU-Bürger) an das US-Unternehmen wendet.
Allerdings sehe ich da zwei Probleme:

1. Soweit ich weiß (aber vielleicht stimmt das nicht), wurden alle bisherigen Anmeldungen z.B. bei Facebook von EU-Bürgern mit dem EU-Tochterunternehmen unter EU-Recht durchgeführt. Inwieweit man diese durch Checkboxen abgenickten 'Verträge' auf die Konzernmutter übertragbar sind oder ob die Endverbraucher erneut ein Vertrag nach US-Recht abnicken müsste, weiß ich nicht.

2. (wesentlich schlimmer): Viele US-Unternehmen, die Dienstleistungen in der Cloud anbieten (Google, Microsoft, Amazon, Newsletteranbieter wie MailChimp,...) können für die Verarbeitung von personenbezognenen Daten nicht mehr von EU-Unternehmen genutzt werden (egal ob sich die Rechnenzentren in der EU oder den USA befinden). Da die EU doch wirtchaftlich sehr wichtig für die USA sind, wäre das sicher eine riesige Katastrophe, auch für die EU-Unternehmen, da es häufig an Alternativen im EU-Raum mangelt.

Was die US-Unternehjmen betrifft, die sich durch die Analyse von Daten finanzieren, so denke ich, dass dort keine großen Änderungen zu erwarten sind. Google, Facebook und Co. werden die Daten der Nutzer weiterhin unentgeldlich bekommen (wenn Sie auf das EU-Tochterunternehmen verzichten und jeder direkt mit Facebook in den USA einen Vertrag 'abschließt'). Und ein EU-Unternehmen kann dann auch das US-Unternehmen beautragen, gezielt Werbung zu schalten, da es selbst dazu keine personenbezogene Daten über den Atlantik transferieren muss. Es muss nur angeben, welche Kriterien erfüllt sein müssen, um die Werbung zu schalten.