Datenschutz-Krise: US-Gericht entzieht FTC Unabhängigkeit, DPF wackelt
04.07.2026 - 01:22:16 | boerse-global.de
Das Urteil im Fall Trump v. Slaughter entzieht dem EU-US-Datenschutzabkommen DPF eine zentrale Säule. Experten warnen vor neuer Rechtsunsicherheit für Unternehmen.
Ende der Unabhängigkeit für US-Aufsichtsbehörde
Mit sechs zu drei Stimmen kippten die Richter den bisherigen Kündigungsschutz für FTC-Kommissare. Die Entscheidung hebt die langjährige Rechtsprechung aus dem Jahr 1935 (Humphrey's Executor) auf. Künftig kann der US-Präsident die Kommissare ohne Angabe von Gründen entlassen. Damit unterliegt die Behörde, die Datenschutzregeln gegen US-Unternehmen durchsetzt, direkten politischen Weisungen.
Für die US-Notenbank Federal Reserve machte das Gericht in einem parallelen Urteil (Trump v. Cook) eine Ausnahme. Die FTC ist nun aber unmittelbar dem präsidialen Einfluss unterworfen. Das hat Folgen für den transatlantischen Datenaustausch: Der Angemessenheitsbeschluss der EU-Kommission zum DPF stützt sich an über 250 Stellen explizit auf die Unabhängigkeit der FTC.
Angesichts der schwindenden Rechtssicherheit beim transatlantischen Datentransfer rücken neue regulatorische Anforderungen wie der EU AI Act in den Fokus der Compliance-Abteilungen. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Juristische Schritte und drohendes Aus für das DPF
Die Datenschutzorganisation noyb reagierte umgehend. Max Schrems kündigte rechtliche Schritte vor dem Europäischen Gerichtshof an und forderte die EU-Kommission auf, den Angemessenheitsbeschluss geordnet aufzuheben. Die unabhängige Aufsicht gilt als Kernanforderung des europäischen Datenschutzrechts für Datentransfers in Drittstaaten.
Formal bleibt das Abkommen zunächst in Kraft. Analysten entwerfen aber bereits Ausstiegsszenarien. Eine Aussetzung durch die EU-Kommission könnte innerhalb der nächsten sechs bis 18 Monate erfolgen. Kommt es zu einem langwierigen Verfahren vor dem EuGH, rechnen Experten mit einer Entscheidung in zwei bis vier Jahren. Bereits jetzt ist ein weiteres Verfahren (Latombe-Klage) am EuGH anhängig, das das Abkommen zusätzlich unter Druck setzt.
Auswirkungen auf Unternehmen und digitale Souveränität
Für europäische Unternehmen, die Dienste von US-Hyperscalern wie Amazon Web Services, Google Cloud oder Microsoft Azure nutzen, steigt das Haftungsrisiko. Auch alternative Übertragungswege wie Standardvertragsklauseln oder Binding Corporate Rules werden durch das Urteil angreifbar. Denn auch sie setzen eine wirksame Aufsicht im Empfängerland voraus.
Experten raten Organisationen zu einer umgehenden Bestandsaufnahme ihrer Datenflüsse. Eine Überprüfung der Transfer-Folgenabschätzungen sei notwendig, um die gestiegenen Risiken zu dokumentieren. Branchenbeobachter betonen zudem die wachsende Bedeutung europäischer Datensouveränität. Empfohlen wird, verstärkt auf Anbieter zu setzen, deren Infrastruktur und Software vollständig in europäischer Hand liegen.
Die rechtliche Unsicherheit im Datenschutz geht oft Hand in Hand mit neuen technologischen Bedrohungen und verschärften gesetzlichen Anforderungen für Unternehmen. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihre Firma ohne hohe Investitionen schützen. Gratis-Ratgeber für IT-Sicherheit herunterladen
Neben der rechtlichen Unsicherheit beobachten Finanzanalysten derzeit eine mögliche Investitionsblase im Bereich Künstliche Intelligenz. Die Bank für Internationalen Zahlungsausgleich zog bereits Vergleiche zum Dotcom-Boom. Führende US-Technologiekonzerne planen für 2025 bis 2026 Investitionen von über einer Billion US-Dollar in diesem Sektor. Das aktuelle Urteil könnte die Risikobewertung für grenzüberschreitende digitale Geschäftsmodelle weiter erschweren.
