US-Urteil erhöht Druck auf EU-US-Datentransfers – Data Privacy Framework vor neuer Bewährungsprobe

Veröffentlichung: 03.07.2026, 15:07 Uhr - Lesezeit 6 Minuten

Eine Entscheidung des US Supreme Court könnte die Diskussion um den transatlantischen Datenschutz neu entfachen. Das Gericht hat im Verfahren Trump v. Slaughter die Befugnisse des US-Präsidenten gegenüber bislang unabhängigen Bundesbehörden deutlich ausgeweitet. Betroffen ist unter anderem die Federal Trade Commission (FTC), die eine zentrale Rolle bei der Durchsetzung des EU-US Data Privacy Frameworks (DPF) spielt.

(PDF)
Die Entscheidung verändert nicht das geltende Datenschutzrecht, wohl aber die Debatte über die langfristige Stabilität transatlantischer Datentransfers.Die Entscheidung verändert nicht das geltende Datenschutzrecht, wohl aber die Debatte über die langfristige Stabilität transatlantischer Datentransfers.Redaktion experten.de / KI-generiert

Unmittelbare Folgen für Unternehmen ergeben sich daraus derzeit nicht. Das Data Privacy Framework gilt unverändert fort und bleibt weiterhin eine zulässige Grundlage für Datenübermittlungen in die USA. Gleichwohl berührt das Urteil einen institutionellen Pfeiler, auf den sich die Europäische Kommission bei ihrem Angemessenheitsbeschluss ausdrücklich gestützt hatte: die unabhängige Kontrolle datenschutzrechtlicher Verpflichtungen durch US-Behörden.

Institutionelle Stabilität wird zum datenschutzrechtlichen Faktor

Die Entscheidung des Supreme Court betrifft zunächst das amerikanische Staatsorganisationsrecht. Ihre datenschutzrechtliche Relevanz ergibt sich erst aus der europäischen Perspektive. Die Datenschutz-Grundverordnung verlangt für Datenübermittlungen in Drittstaaten ein mit der EU vergleichbares Schutzniveau. Dieses bemisst sich nicht allein an materiellen Datenschutzregeln, sondern ebenso an wirksamen und unabhängigen Kontroll- und Rechtsschutzmechanismen.

Genau an diesem Punkt setzt die aktuelle Diskussion an. Kann die Leitung der FTC künftig leichter durch den Präsidenten ausgetauscht werden, stellt sich die Frage, ob ihre institutionelle Unabhängigkeit noch den Anforderungen genügt, die der Europäische Gerichtshof in seinen bisherigen Entscheidungen zu Safe Harbor und Privacy Shield formuliert hat.

Die FTC ist dabei zwar ein wesentlicher Bestandteil des Data Privacy Frameworks, jedoch nicht dessen einzige Säule. Zum Schutzsystem gehören ebenso die Executive Order 14086, das Data Protection Review Court sowie weitere Beschwerde- und Kontrollmechanismen. Ob die jüngste Entscheidung deshalb ausreicht, den Angemessenheitsbeschluss insgesamt zu erschüttern, ist derzeit offen.

Bekanntes Muster rechtlicher Unsicherheit

Datenschutzaktivist Max Schrems und seine Organisation noyb haben bereits angekündigt, auch das Data Privacy Framework gerichtlich überprüfen zu lassen. Datenschutzbehörden in Europa beobachten die Entwicklung ebenfalls aufmerksam und fordern eine Bewertung der möglichen Auswirkungen auf den bestehenden Angemessenheitsbeschluss.

Ein erneutes Verfahren vor dem Europäischen Gerichtshof wäre allerdings kein kurzfristiges Ereignis. Bereits die Verfahren zu Safe Harbor und Privacy Shield erstreckten sich über mehrere Jahre. Sollte es zu einer neuen Klage kommen, dürfte auch diesmal zunächst eine längere Phase rechtlicher Unsicherheit entstehen.

Für Unternehmen besteht derzeit kein Handlungszwang

Für Unternehmen und Publisher ändert sich aktuell zunächst nichts. Datenübermittlungen auf Grundlage des Data Privacy Frameworks bleiben zulässig. Eine vorschnelle Migration bestehender Systeme wäre deshalb weder rechtlich geboten noch wirtschaftlich sinnvoll.

Die Entwicklung unterstreicht jedoch erneut ein strukturelles Problem: Internationale Datenstrategien bleiben anfällig für politische und gerichtliche Veränderungen außerhalb Europas. Wer heute neue digitale Infrastrukturen plant, sollte deshalb nicht allein technische Leistungsfähigkeit oder Kosten berücksichtigen, sondern auch die langfristige regulatorische Stabilität der eingesetzten Dienste bewerten.

Datenschutz wird zunehmend zur Standort- und Architekturfrage

Die Debatte reicht damit über den Einzelfall hinaus. Nicht einzelne Gerichtsentscheidungen verändern die Rahmenbedingungen digitaler Geschäftsmodelle, sondern die wiederkehrende Unsicherheit über die Beständigkeit transatlantischer Rechtsgrundlagen. Bereits Safe Harbor und Privacy Shield scheiterten vor dem Europäischen Gerichtshof. Das Data Privacy Framework steht nun erneut unter Beobachtung.

Die eigentliche wirtschaftliche Konsequenz liegt deshalb weniger in einem möglichen Wegfall des Frameworks als in der steigenden Bedeutung resilienter Datenarchitekturen. Unternehmen, die personenbezogene Daten stärker innerhalb Europas verarbeiten oder datensparsame Geschäftsmodelle etablieren, reduzieren nicht nur regulatorische Risiken. Sie gewinnen zugleich an Planungssicherheit in einem Rechtsraum, dessen Stabilität zunehmend selbst zum Wettbewerbsfaktor wird.

Dirk Pappelbaum

Dirk Pappelbaum, Jahrgang 1971, studierte in Leipzig Mathematik. Als CEO der Inveda.net GmbH entwickelt er heute mit seinem Team innovative Softwarelösungen, die Versicherungsmaklern helfen, im digitalen Zeitalter effizienter zu arbeiten.

MEHR ERFAHREN
(PDF)

LESEN SIE AUCH

Unsere öffentlichen Äußerungen werden zur Währung im KI-Zeitalter.Unsere öffentlichen Äußerungen werden zur Währung im KI-Zeitalter.Foto: Meta
Digitalisierung

Meta scannt Europa: Wie unsere Posts zur Futterquelle für künstliche Intelligenz werden

Meta beginnt noch diese Woche, EU-Nutzer per App und E-Mail zu informieren: Öffentliche Facebook- und Instagram-Beiträge sowie KI-Chats sollen künftig das KI-Modell füttern. Datenschützer sind alarmiert.
Cyberspace-230466158-AS-your123Cyberspace-230466158-AS-your123your123 – stock.adobe.com
Digitalisierung

Im Visier der Hacker: Strategien gegen Cyberangriffe

Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.
Digitalisierung

NIS-2-Richtlinie: Unternehmen sollten jetzt aktiv werden

Auch 2023 fehlt es noch flächendeckend am richtigen Cyber-Sicherheitsbewusstsein in Unternehmen und entsprechender Resilienz. Die NIS-2-Richtline soll dem Abhilfe schaffen. Besonderes Augenmerk wird dabei auf das Risikomanagement und das Cyber-Notfallmanagement gelegt.
Photo of unhappy angry young man look hold laptop write letter work isolated on purple color backgroundPhoto of unhappy angry young man look hold laptop write letter work isolated on purple color backgrounddeagreez – stock.adobe.com
Digitalisierung

Automatisierte Prüfungen versus DSGVO

Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Nicht laut, aber immer noch relevant"
Ausgabe 05/26

"Nicht laut, aber immer noch relevant"

Wibke Becker - Generalbevollmächtigte & Leiterin Maklervertrieb - Continentale - Mannheimer - EUROPA
"Ein kurzfristiges Strohfeuer machen wir nicht mit."
Ausgabe 03/26

"Ein kurzfristiges Strohfeuer machen wir nicht mit."

Frank Kettnaker und Christian Pape - Vorstand ALH Gruppe
"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht