US-Datenschutz kippt: Supreme Court erklärt FTC für verfassungswidrig
01.07.2026 - 09:14:17 | boerse-global.de
Das Urteil vom 29. Juni entzieht dem EU-US Data Privacy Framework die rechtliche Grundlage.
Die Richter entschieden im Fall Trump v. Slaughter (Az. 25-332): Die FTC darf künftig nicht mehr als unabhängige Behörde agieren. Ihre Aufsichtsorgane unterstehen direkt der Weisungsbefugnis des US-Präsidenten.
Ende der unabhängigen Kontrolle
Damit verliert die FTC ihren Status als staatsferne Kontrollinstanz. Genau dieser Status war eine zentrale Voraussetzung für die Anerkennung des US-Datenschutzniveaus durch die EU.
Vertreter der Grünen sehen durch die direkte Unterstellung unter die Exekutive die rechtliche Basis für US-Cloud-Dienste in Europa untergraben. Die Lösung liege in der Förderung europäischer digitaler Souveränität.
Framework auf wackligen Beinen
Die EU-Kommission stützte ihren Angemessenheitsbeschluss für das Data Privacy Framework (TADPF) von 2023 maßgeblich auf die unabhängige FTC. Insgesamt 259 Verweise im Abkommen beziehen sich auf die Behörde als Kontrollorgan.
Experten zufolge basiert das Abkommen nun auf einer hinfälligen Annahme. Eine unabhängige Behördenaufsicht in den USA existiert nicht mehr.
Die rechtlichen Unsicherheiten bei der Datenübermittlung zeigen, wie kritisch eine lückenlose Dokumentation im eigenen Unternehmen ist. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis rechtssicher und zeitsparend zu erstellen, um bei Prüfungen auf der sicheren Seite zu sein. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen
Die Datenschutzorganisation Noyb fordert die EU-Kommission auf, den Angemessenheitsbeschluss umgehend aufzuheben. Datenschützer Max Schrems, der bereits die Vorgängerabkommen Safe Harbour und Privacy Shield vor dem EuGH zu Fall brachte, sieht das Ende der rechtssicheren Datenübermittlung in die USA. Ein geordneter Ausstieg sei nötig, um ein juristisches Vakuum zu vermeiden.
Unsicherheit für Unternehmen
Formal bleibt das Framework in Kraft – entweder bis die EU-Kommission es widerruft oder der EuGH es aufhebt. Noyb hat bereits eine Klage angekündigt. Branchenbeobachter rechnen mit einem endgültigen Urteil in zwei bis drei Jahren.
Die Rechtslage betrifft nicht nur das aktuelle Framework. Auch Standardvertragsklauseln (SCCs) und verbindliche interne Datenschutzvorschriften (BCRs) setzen eine wirksame behördliche Aufsicht voraus.
Angesichts drohender Bußgelder und juristischer Unwägbarkeiten sollten Verantwortliche ihre gesamte DSGVO-Strategie auf den Prüfstand stellen. In 5 konkreten Schritten führt Sie dieser kostenlose Leitfaden zur rechtssicheren Umsetzung Ihrer Datenschutzpflichten im Unternehmen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Unternehmen wird geraten, technische Schutzmaßnahmen wie „Bring Your Own Key“ (BYOK) oder Confidential Computing zu prüfen. Bei DSGVO-Verstößen drohen Bußgelder von up zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Ein weiteres EuGH-Verfahren (C-526/24) hat zudem die Rechte Betroffener präzisiert – der Druck auf datenverarbeitende Unternehmen steigt weiter.
