![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Der franz\u00f6sische Abgeordnete Philippe Latombe wollte das Abkommen zwischen der EU und den USA zum Datentransfer, als Trans-Atlantic Data Privacy Framework (TADPF), mit einer Nichtigkeitsklage zu Fall bringen. Diese Klage wurde am 3. September 2025 vom Court of Justice of the European Union (CJEU), kurz Gericht der Europ\u00e4ische Union (EuG) abgewiesen.<\/p>\n
<\/p>\n
Firmen und Institutionen k\u00f6nnen sich auf das Transatlantic Data Privacy Framework (TADPF) berufen, wenn pers\u00f6nliche Daten von europ\u00e4ischen B\u00fcrgern durch entsprechend benannte US-Unternehmen in die USA transferiert und dort verarbeitet werden. Die gesamten Cloud-L\u00f6sungen samt Microsoft 365 basieren auf der Annahme, dass dieser Transfer nach dem TADPF rechtens ist.<\/p>\n Datensch\u00fctzer hegen Zweifel, dass das Transatlantic Data Privacy Framework (TADPF), welches auf US-Seite nur per Presidential Order in Kraft gesetzt wurde, wirklich mit den DSGVO-Regeln in der EU gleichwertig ist und europ\u00e4ische B\u00fcrger ihre Datenschutzrechte vor US-Stellen einfordern k\u00f6nnen. Ich hatte im Beitrag Bekommt EU-US-Datentransferabkommen Risse?<\/a> ja angedeutet, dass der aktuelle US-Pr\u00e4sident das Abkommen mit einem Federstrich versenken kann.<\/p>\n Der franz\u00f6sische Abgeordnete Philippe Latombe hatte vor, das Abkommen zwischen der EU und den USA, als Trans-Atlantic Data Privacy Framework (TADPF), mit einer Nichtigkeitsklage zu Fall bringen.<\/p>\n Die Nichtigkeitsklage nach Art. 263 AEUV<\/a> erm\u00f6glicht es, die Rechtm\u00e4\u00dfigkeit von Handlungen der Unionsorgane und sonstigen Einrichtungen der EU zu \u00fcberpr\u00fcfen. Ziel ist es dabei, sekund\u00e4res Unionsrecht (wenn prim\u00e4res Unionsrecht dadurch verletzt wurde) durch den EuGH (bzw. das EuG) f\u00fcr nichtig erkl\u00e4ren zu lassen, vgl. Art. 264 I AEUV.<\/p><\/blockquote>\n Philippe Latombe argumentierte in seiner Nichtigkeitsklage, dass der Data Protection Review Court (DPRC), den EU-B\u00fcrger in den USA wegen ihrer Datenschutzbelange anrufen k\u00f6nnen, weder unparteiisch noch unabh\u00e4ngig, sondern von der Exekutive abh\u00e4ngig sei. Dar\u00fcber hinaus macht Herrn Latombe geltend, dass die Praxis der Geheimdienste dieses Landes, massenhaft personenbezogene Daten im Transit aus der Europ\u00e4ischen Union ohne vorherige Genehmigung eines Gerichts oder einer unabh\u00e4ngigen Verwaltungsbeh\u00f6rde zu erfassen, nicht ausreichend klar und pr\u00e4zise umrissen und daher rechtswidrig sei.<\/p>\n Der Court of Justice of the European Union (CJEU, oder EuG) hat sich mit diesem Fall befasst (Rechtssache T-553\/23; Latombe gegen die EU-Kommission) und die Nichtigkeitsklage am 3. September 2025 abgewiesen. Der Hauptsatz der Entscheidung<\/a> (PDF in deutsch<\/a>) besagt:<\/p>\n Das Gericht weist eine Klage auf Nichtigerkl\u00e4rung des neuen Rahmens f\u00fcr die \u00dcbermittlung personenbezogener Daten zwischen der Europ\u00e4ischen Union und den Vereinigten Staaten In seiner Pressemitteilung zur Entscheidung zur Abweisung der Nichtigkeitsklage geht das Gericht auf die Entscheidungsgr\u00fcnde ein. Was die DPRC betrifft, stellt das Gericht unter anderem fest, dass aus den Akten hervorgeht, dass die Ernennung von Richtern in der DPRC und deren Funktionsweise mit mehreren Garantien und Bedingungen verbunden sind, um die Unabh\u00e4ngigkeit ihrer Mitglieder zu gew\u00e4hrleisten. Dar\u00fcber hinaus d\u00fcrfen Richter der DPRC nur vom Attorney General und nur aus wichtigem Grund entlassen werden, und der Attorney General und die Geheimdienste d\u00fcrfen ihre Arbeit nicht behindern oder unzul\u00e4ssig beeinflussen.<\/p>\n Das Gericht stellt au\u00dferdem fest, dass die Kommission gem\u00e4\u00df dem angefochtenen Beschluss verpflichtet ist, die Anwendung des Rechtsrahmens, auf dem dieser Beschluss beruht, kontinuierlich zu \u00fcberwachen. \u00c4ndert sich der zum Zeitpunkt des Erlasses des angefochtenen Beschlusses in den Vereinigten Staaten geltende Rechtsrahmen, kann die Kommission gegebenenfalls beschlie\u00dfen, den angefochtenen Beschluss auszusetzen, zu \u00e4ndern oder aufzuheben oder seinen Anwendungsbereich einzuschr\u00e4nken. In Anbetracht dieser Erw\u00e4gungen weist das Gericht den Klagegrund der mangelnden Unabh\u00e4ngigkeit der DPRC zur\u00fcck.<\/p>\n Was zweitens die Massenerhebung personenbezogener Daten betrifft, weist das Gericht insbesondere darauf hin, dass Schrems II keinen Hinweis darauf enth\u00e4lt, dass diese Erhebung zwangsl\u00e4ufig einer vorherigen Genehmigung durch eine unabh\u00e4ngige Beh\u00f6rde unterliegen muss. Vielmehr geht aus diesem Schrems II-Urteil klar hervor, dass die Entscheidung, die eine solche Datensammlung genehmigt, zumindest einer nachtr\u00e4glichen gerichtlichen \u00dcberpr\u00fcfung unterliegen muss. Im vorliegenden Fall geht aus den Akten hervor, dass nach US-amerikanischem Recht die von US-Geheimdiensten durchgef\u00fchrten Aktivit\u00e4ten der Signalaufkl\u00e4rung einer nachtr\u00e4glichen gerichtlichen Kontrolle durch die DPRC unterliegen.<\/p>\n Daher stellt das Gericht fest, dass nicht davon ausgegangen werden kann, dass die Massenerhebung personenbezogener Daten durch amerikanische Geheimdienste den diesbez\u00fcglichen Anforderungen von Schrems II nicht gen\u00fcgt oder dass das US-amerikanische Recht kein Rechtsschutzniveau gew\u00e4hrleistet, das dem durch das Unionsrecht garantierten im Wesentlichen gleichwertig ist.<\/p>\n Angesichts dieser Erw\u00e4gungen weist das Gericht den Klagegrund hinsichtlich der Massenerhebung personenbezogener Daten zur\u00fcck und weist die Klage daher insgesamt ab.<\/p>\n Zur Einordnung: Der Antragsteller wollte, dass das Europ\u00e4ische Gericht (EuG) den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. Data Privacy Framework auf \u00dcbereinstimmung mit dem EU-Recht \u00fcberpr\u00fcft. H\u00e4tte das EuG diesen Angemessenheitsbeschluss verworfen, w\u00e4re ein Datentransfer in die USA nicht mehr rechtsg\u00fcltig gewesen.<\/p>\n Dieser Punkt wurde jetzt abger\u00e4umt, bis auf weiteres k\u00f6nnen pers\u00f6nliche Daten von EU-B\u00fcrgern im Rahmen des EU-Angemessenheitsbeschlusses an zertifizierte Organisationen<\/em> in die USA \u00fcbermittelt werden, sofern alle entsprechenden Randbedingungen erf\u00fcllt sind (siehe auch meine Hinweise im Beitrag DSK-Anwendungshinweise zum EU-US Data Privacy Framework (DPF)<\/a>).<\/p>\n Allerdings gilt in diesem Fall der alte Spruch \"Nach dem Spiel ist vor dem Spiel\". Das Gericht weist einmal darauf hin, dass die EU-Kommission den Status des US-Rechts \u00fcberwachen und ggf. den EU-Angemessenheitsbeschluss aussetzen muss, wenn sich die bisherigen Voraussetzungen zum Negativen \u00e4ndern. Wenn US-Pr\u00e4sident Trump also \"die Axt\" an das Abkommen oder dessen Institutionen legt (siehe Bekommt EU-US-Datentransferabkommen Risse?<\/a>), k\u00f6nnen sich die Voraussetzungen ganz schnell \u00e4ndern.<\/p>\n Weiterhin strebt Max Schrems mit Noyb eine wesentlich weitergehende Kl\u00e4rung des\u00a0 Angemessenheitsbeschlusses zum Transatlantik Data Transfer Framework an. In einer ersten Stellungnahme<\/a> zum Urteil im Fall Philippe Latombe ist Schrems nicht \u00fcberrascht von der Klageabweisung.<\/p>\n Laut Schrems h\u00e4tte Latombes Anwaltsteam sich sich f\u00fcr eine relativ gezielte und eng gefasste Anfechtung des EU-US-Datenabkommens entschieden. Alles in allem scheinen die von Latombe vorgebrachten Punkte nicht ausreichend gewesen zu sein. Dies bedeutet jedoch nicht, dass eine erneute Anfechtung mit einer breiteren Palette von Argumenten und Beweisen nicht erfolgreich sein k\u00f6nnte.<\/p>\n Dazu sagt er: \"Dies war eine eher eng gefasste Klage. Wir sind \u00fcberzeugt, dass eine umfassendere \u00dcberpr\u00fcfung des US-Rechts \u2013 insbesondere der Verwendung von Executive Orders durch die Trump-Regierung \u2013 zu einem anderen Ergebnis f\u00fchren m\u00fcsste. Wir pr\u00fcfen derzeit unsere Optionen, um eine solche Klage einzureichen. Auch wenn die Europ\u00e4ische Kommission vielleicht ein weiteres Jahr gewonnen hat, fehlt es uns weiterhin an Rechtssicherheit f\u00fcr Nutzer:innen und Unternehmen<\/em>.\"<\/p>\n Schrems merkt dazu an, dass (auf Basis der bisherigen EuG-Pressemitteilung) das Gericht massiv von der EuGH-Rechtsprechung abzuweichen scheint und auch bez\u00fcglich des US-Rechts nicht auf dem neuesten Stand zu sein scheine. Das Gericht vertrat z.B. die Ansicht, dass der neue \"Data Protection Court of Review\" (DPCR) unabh\u00e4ngig sei \u2013 obwohl eine solche Unabh\u00e4ngigkeit nur durch eine pr\u00e4sidiale Executive Order und nicht durch ein Gesetz garantiert ist. US-Pr\u00e4sident Trump entlasse derzeit sogar Leute deren Unabh\u00e4ngigkeit gesetzlich<\/em> garantiert sei, schreibt Schrems. Schrems will das Urteil in den kommenden Tagen analysieren und in seiner eigenen Klage (Schrems III) ber\u00fccksichtigen.<\/p>\n The Register zitiert in diesem Artikel<\/a> Tim Van Canneyt, Partner der europ\u00e4ischen Anwaltskanzlei Fieldfisher. Die Kanzlei ist auf die Unterst\u00fctzung von Branchen wie dem Technologiesektor spezialisiert. Tim Van Canneyt meint, dass die Entscheidung des EuG wahrscheinlich politisch motiviert war.<\/p>\n \"H\u00e4tte das Gericht die Angemessenheitsentscheidung der DPF aufgehoben, h\u00e4tte dies \u2013 insbesondere von der Trump-Regierung \u2013 als bewusster Schritt der EU interpretiert werden k\u00f6nnen, um die wirtschaftlichen Interessen der USA zu untergraben.\" sagte Tim Van Canneyt The Register. Und weiter: \"Das h\u00e4tte die bereits schwelenden Spannungen rund um die digitale Regulierung der EU und deren wahrgenommene Auswirkungen auf amerikanische Technologieunternehmen weiter angeheizt, ganz zu schweigen von den laufenden Handelsgespr\u00e4chen.\"<\/p>\n Van Canneyt sagte gegen\u00fcber The Register auch, dass er die Entscheidung des Gerichts (EuG) nicht als Abweichung von der Logik der F\u00e4lle Schrems I und II (EuGH) betrachte \u2013 wie Schrems weiter oben argumentiert. Er merkte an, dass zwar der rechtliche Standard derselbe bleibe, sich aber \"die tats\u00e4chliche Lage weiterentwickelt habe\". \"Das heutige Urteil bietet ein gewisses Ma\u00df an rechtlicher Stabilit\u00e4t: Daten\u00fcbermittlungen an US-Unternehmen im Rahmen des DPF k\u00f6nnen ohne Unterbrechung fortgesetzt werden\", erkl\u00e4rte Van Canneyt. \"Die langfristige Tragf\u00e4higkeit des Rahmens wird jedoch davon abh\u00e4ngen, wie sich die US-Aufsichtsmechanismen entwickeln.\" – und damit ist er wieder bei Max Schrems, der feststellt, dass sich die US-Aufsichtsmechanismen zum Negativen entwickeln.<\/p>\n Auch heise, die das Urteil bereits gestern hier<\/a> angesprochen haben, verweisen auf einen LinkedIn-Post<\/a> von Alexander Golland, Europarechtsexperte und Professor f\u00fcr Wirtschaftsrecht an der FH Aachen. Golland schreibt: \"Dieses Rechtsmittel klingt nach Revision, ist es aber nicht: In gewissem Umfang pr\u00fcft der EuGH auch den Rechtsfragen zugrundeliegende Tatsachen. Sofern Latombe also Rechtsmittel einlegt, kann der EuGH in Teilen \u00fcber die blo\u00dfe rechtliche W\u00fcrdigung hinausgehen.\" Es bleibt also spannend.<\/p>\n \u00c4hnliche Artikel:<\/strong> Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme<\/a> Der franz\u00f6sische Abgeordnete Philippe Latombe wollte das Abkommen zwischen der EU und den USA zum Datentransfer, als Trans-Atlantic Data Privacy Framework (TADPF), mit einer Nichtigkeitsklage zu Fall bringen. Diese Klage wurde am 3. September 2025 vom Court of Justice of … Weiterlesen Unter US-President Biden wurde das \"Transatlantic Data Privacy Framework\" (TADPF)\u00a0 mit der EU-Kommission etabliert. Die EU-Kommission sah unter dem Transatlantic Data Privacy Framework (TADPF) das Datenschutzniveau europ\u00e4ischer B\u00fcrger in den USA als gleichwertig mit den DSGVO-Regelungen an. Daher wurde ein Angemessenheitsbeschluss gef\u00e4llt (siehe EU-Kommission f\u00e4llt Angemessenheitsbeschluss f\u00fcr EU-U.S. Data Privacy Framework<\/a> ).<\/p>\n
Versuch einer Nichtigkeitsklage gescheitert<\/h2>\n
\nab. Damit best\u00e4tigt sie, dass die Vereinigten Staaten von Amerika zum Zeitpunkt des Erlasses der angefochtenen Entscheidung ein angemessenes Schutzniveau f\u00fcr personenbezogene Daten gew\u00e4hrleistet haben, die aus der Europ\u00e4ischen Union an Organisationen in diesem Land \u00fcbermittelt wurden.<\/p><\/blockquote>\nDie Implikationen und weiteren Entwicklungen<\/h2>\n
Politisch motiviertes Urteil?<\/h2>\n
\nSafe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
\nEuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
\nVorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a>
\nUS-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>
\nStellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework<\/a>
\nEntschlie\u00dfung des EU-Parlaments zum US-EU Framework (Mai 2023)<\/a>
\nUSA erf\u00fcllen Verpflichtungen des EU-U.S. Data Privacy Framework<\/a>
\nEU-Kommission f\u00e4llt Angemessenheitsbeschluss f\u00fcr EU-U.S. Data Privacy Framework<\/a><\/p>\n
\nDSK-Anwendungshinweise zum EU-US Data Privacy Framework (DPF)<\/a>
\nDeutsche Industrie warnt vor Ende des EU-US-Datentransfer-Abkommens<\/a>
\nBekommt EU-US-Datentransferabkommen Risse?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"