{"id":310154,"date":"2025-04-02T11:03:15","date_gmt":"2025-04-02T09:03:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310154"},"modified":"2025-04-02T16:07:03","modified_gmt":"2025-04-02T14:07:03","slug":"deutsche-industrie-zittert-vor-ende-des-eu-us-datentransfer-abkommens","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/04\/02\/deutsche-industrie-zittert-vor-ende-des-eu-us-datentransfer-abkommens\/","title":{"rendered":"Deutsche Industrie warnt vor Ende des EU-US-Datentransfer-Abkommens"},"content":{"rendered":"

\"Paragraph\"Der Datentransfer in die US-Cloud oder zu US-Unternehmen von Daten europ\u00e4ischer Nutzer ist durch ein Abkommen zwischen der EU und den USA geregelt. Nun droht dieses Abkommen durch die USA gekippt zu werden – und deutsche Unternehmen geraten dadurch in arge Probleme, wenn sie auf US-Tech-Produkte und die Cloud gesetzt haben. Verb\u00e4nde \"warnen vor dem Ende des Abkommens\" – die europ\u00e4ischen Cloud-Anbieter (CISPE) sehen aber eine Chance, in Europa digital souver\u00e4n zu werden. Ich fasse mal einige Informationen der letzten Tage zusammen.<\/p>\n

<\/p>\n

\"\"Hintergrund ist, dass\u00a0Verb\u00e4nde und Industrie aus Deutschland so langsam Panik schieben, weil EU-US-Datentransfer-Abkommen (Trans-Atlantic Data Privacy Framework\u00a0 TADPF) wackelt und \"warnen vor einem Scheitern\". Dabei haben wir es nicht in der Hand, ob US-Pr\u00e4sident Trump den Erlass seines Vorg\u00e4ngers kippt.<\/p>\n

Worum geht es beim Datenschutzabkommen?<\/h2>\n

Unter US-President Biden wurde das \"Transatlantic Data Privacy Framework\" (TADPF)\u00a0 mit der EU-Kommission etabliert. Ich hatte 2023 einen Abriss im Beitrag\u00a0Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme<\/a>\u00a0gegeben. Auf Basis dieses \"Transatlantic Data Privacy Framework\" (TADPF) f\u00e4llte die EU-Kommission einen sogenannten Angemessenheitsbeschluss, die einen gleichwertigen Datenschutz in den USA wie in der europ\u00e4ischen Union bescheinigt.<\/p>\n

Angemessenheitsbeschluss der EU-Kommission<\/h3>\n

Darauf hin stellte die EU-Kommission in einem Angemessenheitsbeschluss fest, dass in den USA ein vergleichbares Datenschutzniveau wie in der EU f\u00fcr europ\u00e4ische B\u00fcrger besteht. Dieser Angemessenheitsbeschluss ist der Rechtsakt, auf den europ\u00e4ische Firmen abstellen, wenn sie Produkte und Dienste von US-Unternehmen und vor allem die US-Cloud-Dienste nutzen und dort pers\u00f6nliche Daten von EU-B\u00fcrgern verarbeiten. Ich hatte\u00a0im Beitrag\u00a0EU-Kommission f\u00e4llt Angemessenheitsbeschluss f\u00fcr EU-U.S. Data Privacy Framework<\/a> \u00fcber den Sachverhalt berichtet, und auch die Zweifel der Datenschutzexperten, ob dieser Beschluss vor dem EuGH Bestand hat, aufgegriffen.<\/p>\n

Fakt ist aber, dass es den Angemessenheitsbeschluss zum \"Transatlantic Data Privacy Framework\" (TADPF) der EU-Kommission gibt und ein Urteil des Europ\u00e4ischen Gerichtshofs (EuGH) dazu aussteht – Firmen k\u00f6nnen sich also auf diese Entscheidung der EU-Kommission berufen. Dieses rechtliche Rahmenwerk erm\u00f6glicht europ\u00e4ischen Firmen daher, Daten zu verarbeiten, die dann in den Cloud-L\u00f6sungen von US-Firmen landen. Dabei ist es rechtlich egal, ob deren Server in der EU stehen, da der US-Cloud-Act den Zugriff auf die Daten der Firmen durch US-Beh\u00f6rden an allen Standorten vorgibt.<\/p>\n

Donald Trump legt die Axt an<\/h3>\n

Seit dem 20. Januar 2025 ist Donald Trump Pr\u00e4sident der USA und hat mittels Presidential Order (Anweisungen) eine Reihe solcher Anweisungen seines Vorg\u00e4ngers aufgehoben. Das scheint auch Auswirkungen auf das von Joe Biden verabschiedete \"Transatlantic Data Privacy Framework\" (TADPF) zu haben.<\/p>\n

F\u00e4llt das im \"Transatlantic Data Privacy Framework\" (TADPF) zugesicherte (in meinen Augen schon schwache) Schutzniveau, hat der Angemessenheitsbeschluss zum \"Transatlantic Data Privacy Framework\" (TADPF) der EU-Kommission auch keine Grundlage mehr.<\/p>\n

Max Schrems hatte bei noyb bereits im Januar 2025 die Frage stellt, ob die US-Cloud bald illegal sei und geht im Beitrag US Cloud soon illegal? Trump punches first hole in EU-US Data Deal.<\/a>\u00a0(deutsche Fassung<\/a>) auf die Details ein. Hintergrund ist, dass Trump Beh\u00f6rden aufl\u00f6st und auch Presidential Orders des Vorg\u00e4ngers au\u00dfer Kraft setzt. Die Details hatte ich im Blog-Beitrag Bekommt EU-US-Datentransferabkommen Risse?<\/a> angesprochen.<\/p>\n

Abseits der neuesten Entwicklungen in den USA gab es ja seit Jahren Warnungen von diversen Stellen (auch hier im Blog), dass die Nutzung der US-Cloud und -Software rechtliche Risiken aufweist, wenn dort pers\u00f6nliche Daten von Europ\u00e4ern verarbeitet werden. Hat nur keinen interessiert und die Protagonisten des \"ist alternativlos\"-Ansatzes wurden nicht m\u00fcde, zu behaupten, dass das doch alles kein Problem darstellt. Es g\u00e4be das EU-US-Datenschutzabkommen – m\u00f6ge doch jemand dagegen klagen. Mir f\u00e4llt nur \"Vogel Strau\u00df-Politik\" dazu ein.<\/p>\n

BDI warnt vor Ende des EU-US-Datentransfer-Abkommens<\/h2>\n

Zum 31. M\u00e4rz 2025 hat das Handelsblatt in einem Artikel<\/a> die Situation beleuchtet und ern\u00fcchtert festgestellt, dass \" Trump de wichtigen Daten-Deal bedroht\". Die deutsche Wirtschaft in Form des BDI schlage jetzt Alarm.<\/p>\n

Laut Handelsblatt habe der\u00a0Bundesverband der Deutschen Industrie (BDI) hat vor gro\u00dfen Unsicherheiten f\u00fcr Unternehmen gewarnt, sollte US-Pr\u00e4sident Donald Trump die Rechtsgrundlage f\u00fcr den Datentransfer zwischen der\u00a0EU\u00a0und den\u00a0USA kippen. \"Ein verl\u00e4sslicher und rechtssicherer transatlantischer Datenverkehr ist f\u00fcr die deutsche Industrie unerl\u00e4sslich<\/em>\", sagte BDI-Gesch\u00e4ftsf\u00fchrungsmitglied Iris Pl\u00f6ger dem Handelsblatt. Sollte das sogenannte EU-US-Data-Privacy-Framework scheitern, \"h\u00e4tte das f\u00fcr Unternehmen und Beh\u00f6rden verheerende Folgen und w\u00fcrde zu gro\u00dfem Zusatzaufwand und Rechtsunsicherheit f\u00fchren\", so Pl\u00f6ger.<\/p>\n

Das Handelsblatt zeichnet im oben verlinkten Artikel den von mir im obigen Text gezeichneten Sachverhalt nach und stellt fest, dass Trump erste Fakten geschaffen habe, dass das EU-US-Data-Privacy-Framework scheitert. Es w\u00fcrde \"Rechtsunsicherheit\" sch\u00fcren, weil Europa in vielen F\u00e4llen von den Cloud-Speichern aus den USA abh\u00e4ngig ist.<\/p>\n

Amazon Web Services (AWS), Microsoft und Google dominieren das IT-Gesch\u00e4ft mit Infrastruktur aus der Cloud. Der europ\u00e4ische Marktanteil der drei genannten Unternehmen wird laut Analysehaus Synergy auf 70 % gesch\u00e4tzt. Von den europ\u00e4ischen Konkurrenten komme keiner auf mehr als zwei Prozent, hei\u00dft es beim Handelsblatt.<\/p>\n

Das BDI verkennt, dass Europa und auch deutsche Firmen jahrelang die Augen vor dieser Entwicklung verschlossen haben. Denn er EuGH hat bereits zwei Mal ein Datenschutzabkommen zwischen EU und USA wegen fehlender Angemessenheit gekippt und eine dritte Entscheidung in dieser Hinsicht war zu erwarten.<\/p>\n

Im Handelsblatt wird die\u00a0schleswig-holsteinische Datenschutzbeauftragte, Marit Hansen , zitiert, die die EU-Kommission am Zug sieht, sich kurzfristig zu positionieren. Sie hegt die Hoffnung, dass es \"einen Unterschied machen kann, wenn sich die US-amerikanische Digitalwirtschaft aus eigenem Interesse f\u00fcr das Datenschutzabkommen einsetzen w\u00fcrde\". Hansen riet betroffenen Firmen, sich vorausschauend mit \"Exit-Strategien\" zu besch\u00e4ftigen. Womit wir bei der Empfehlung sind, die viele Stellen (auch ich hier im Blog) gegeben haben: Sich erst gar nicht an US-Tech-Unternehmen zu binden und auf die US-Cloud zu verzichten. Und wenn ein Zugriff auf die Cloud notwendig ist, sich mit Exit-Strategien zu befassen und einen Lock-in zu vermeiden.<\/p>\n

BDI-Frau Pl\u00f6ger empfiehlt \"Unternehmen sind gut beraten, zus\u00e4tzliche Vorkehrungen f\u00fcr den Datentransfer in die USA zu treffen\". Sie schl\u00e4gt eine Absicherung durch die Standardvertragsklauseln der EU-Kommission vor. Die Klauseln sollen helfen, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erf\u00fcllen. Juristisch ist das in meinen Augen aber schlicht wei\u00dfe Salbe – wenn das Datentransfer-Abkommen kippt, k\u00f6nnen Firmen noch so viel in Klauseln absichern. Der Transfer von pers\u00f6nlichen Daten in die US-Cloud ist dann pass\u00e9.<\/p>\n

Susanne Dehmel, Mitglied der Bitkom-Gesch\u00e4ftsleitung, wird im Handelsblatt zitiert, dass sie keinen Anlass sieht, in Panik zu verfallen. \"Die rechtlichen Grundlagen f\u00fcr das Datenschutzabkommen sind intakt, und es gibt auch keine konkreten anderslautenden Ank\u00fcndigungen\", wird sie zitiert. Laut Handelsblatt r\u00e4umt Dehmel ein, aktuell k\u00f6nne aktuell niemand vorhersagen, was die Regierung von Trump m\u00f6glicherweise morgen auf den Weg bringe oder abschaffe. Das ist wieder die Vogel-Strau\u00df-Politik: Nur nicht nach vorne blicken und sich aus der Abh\u00e4ngigkeit l\u00f6sen. Es ist interessant, die Volten der Verb\u00e4nde im Handelsblatt nachzulesen. heise hatte das Thema in diesem Beitrag<\/a> aufgegriffen.<\/p>\n

CISPE fordert: Cloud \"Trump-sicher\" machen<\/h2>\n

Die Gelegenheit ist aktuell g\u00fcnstig, sich von der US-Abh\u00e4ngigkeit zu befreien. In diesem Artikel<\/a> stellt heise die Forderung des europ\u00e4ischen Cloudverband CISPE (Cloud Infrastructure Service Providers in Europe) vor, die\u00a0Cloud \"Trump-sicher\" zu machen.<\/p>\n

Es gibt ein Open-Source-Projekts \"Fulcrum\", ein Cloud-Infrastruktur-Management-System. Mit Fulcrum sollen sich verteilte Cloud-Ressourcen \u00fcber mehrere Anbieter hinweg verwalten und \u00fcberwachen lassen. Die CISPE will eine \"offene, souver\u00e4ne und interoperable\" Cloud-L\u00f6sung f\u00fcr ganz Europa erm\u00f6glichen. Derzeit befindet sich Fulcrum laut Github-Repository in der \"aktiven Entwicklung\".<\/p>\n

Es weitere \"zaghafte\" Ans\u00e4tze, mehr lokale L\u00f6sungen in der EU zu erm\u00f6glichen. In diesem Artikel<\/a> berichtet heise, dass die \"Deutsche Verwaltungscloud\" an den Start geht.\u00a0Mit der Deutschen Verwaltungscloud erhalten Beh\u00f6rden einen Marktplatz f\u00fcr Clouddienste.<\/p>\n

<\/a><\/a><\/div>\n

Und auch Gaia-X scheint als europ\u00e4ische Cloud-Initiative noch nicht tot zu sein. Bei heise wird in diesem Beitrag<\/a> gerade dem Ansatz von Gaia-X \"ein hohes Marktpotential\" f\u00fcr gesch\u00fctzte Datenr\u00e4ume bescheinigt. Es hei\u00dft, F\u00f6rderprojekte seien erfolgreich gewesen. Insgesamt kann ich den Erfolg aber nicht wirklich beurteilen. Fest steht aber, dass Europa und Deutschland sich \"sehenden Auges\" in eine fatale Abh\u00e4ngigkeit hinein man\u00f6vriert hat, die in vielen F\u00e4llen ohne Not und ohne Abstriche h\u00e4tte vermieden werden k\u00f6nnen.<\/p>\n

Der kleine Handwerker, die Arztpraxis, das Kleinstunternehmen mit unter 10 Mitarbeitern braucht eigentlich keine US-Cloud, um ein paar Mails, eine Webseite und ein paar Daten aufzuheben. Aber es wurde auf auf Teufel komm raus zu Microsoft 365 & Co. migriert.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSafe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
\nEuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
\nVorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a>
\nUS-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>
\nDatenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a>
\nNachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>
\nMS 365 DSGVO-Konformit\u00e4t: Merkw\u00fcrdiger \"Meinungsartikel\" bei heise<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>
\nStellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework<\/a>
\nEntschlie\u00dfung des EU-Parlaments zum US-EU Framework (Mai 2023)<\/a>
\nUSA erf\u00fcllen Verpflichtungen des EU-U.S. Data Privacy Framework<\/a>
\nEU-Kommission f\u00e4llt Angemessenheitsbeschluss f\u00fcr EU-U.S. Data Privacy Framework<\/a>
\nDatenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme<\/a>
\nBekommt EU-US-Datentransferabkommen Risse?<\/a>
\nHost Europe wechselt auch zur Microsoft 365\/Cloud<\/a>
\nEU-Kommission verst\u00f6\u00dft mit Datentransfer an Meta gegen DSGVO<\/a>
\nmailbox.org-Statement zum Problem der Host Europe-Migration auf Microsoft 365<\/a><\/p>\n

<\/h2>\n

<\/h2>\n

<\/h2>\n","protected":false},"excerpt":{"rendered":"

Der Datentransfer in die US-Cloud oder zu US-Unternehmen von Daten europ\u00e4ischer Nutzer ist durch ein Abkommen zwischen der EU und den USA geregelt. Nun droht dieses Abkommen durch die USA gekippt zu werden – und deutsche Unternehmen geraten dadurch in … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426],"tags":[1171,451,5853],"class_list":["post-310154","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","tag-cloud","tag-datenschutz","tag-usa"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=310154"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310154\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=310154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=310154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=310154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}