{"id":327023,"date":"2026-06-30T15:04:16","date_gmt":"2026-06-30T13:04:16","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327023"},"modified":"2026-06-30T17:04:26","modified_gmt":"2026-06-30T15:04:26","slug":"wurde-das-us-eu-transatlantic-datentransfer-abkommen-gerade-pulverisiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/06\/30\/wurde-das-us-eu-transatlantic-datentransfer-abkommen-gerade-pulverisiert\/","title":{"rendered":"Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?"},"content":{"rendered":"

\"EU-Flagge\"Wurde das Trans-Atlantic Data Privacy Framework, das die Verwendung von US-Cloud-Diensten und den Datentransfer privater Daten von EU-B\u00fcrgern auf einem Angemessenheitsbeschluss der EU-Kommission regelt gerade \"pulverisiert\"? Der Oberste Gerichtshof der USA\u00a0 (US Supreme Court) hat alle eigenst\u00e4ndigen\u00a0 US-Aufsichtsbeh\u00f6rden f\u00fcr verfassungswidrig erkl\u00e4rt. Damit hat dieses Gericht faktisch das Abkommen zwischen der EU und den USA \u00fcber den Transatlantic-Datentransfer zunichte gemacht, da die Grundlagen, auf denen das Abkommen beruht, gerade entfallen sind.<\/p>\n

<\/p>\n

Einordnung des EU-US-Datentransferabkommens<\/h2>\n

\"\"Unter US-President Biden wurde das \"Transatlantic Data Privacy Framework\" (TADPF)\u00a0 mit der EU-Kommission etabliert. Die EU-Kommission sah unter dem Transatlantic Data Privacy Framework (TADPF) das Datenschutzniveau europ\u00e4ischer B\u00fcrger in den USA als gleichwertig mit den DSGVO-Regelungen an. Daher wurde ein Angemessenheitsbeschluss gef\u00e4llt (siehe\u00a0EU-Kommission f\u00e4llt Angemessenheitsbeschluss f\u00fcr EU-U.S. Data Privacy Framework<\/a>).<\/p>\n

Firmen und Institutionen k\u00f6nnen sich auf das Transatlantic Data Privacy Framework (TADPF) berufen, wenn pers\u00f6nliche Daten von europ\u00e4ischen B\u00fcrgern durch entsprechend benannte US-Unternehmen in die USA transferiert und dort verarbeitet werden. Die gesamten Cloud-L\u00f6sungen samt Microsoft 365 basieren auf der Annahme, dass dieser Transfer nach dem TADPF rechtens ist.<\/p>\n

Datensch\u00fctzer hegen Zweifel, dass das Transatlantic Data Privacy Framework (TADPF), welches auf US-Seite nur per Presidential Order in Kraft gesetzt wurde, wirklich mit den DSGVO-Regeln in der EU gleichwertig ist und europ\u00e4ische B\u00fcrger ihre Datenschutzrechte vor US-Stellen einfordern k\u00f6nnen. Ich hatte im Beitrag\u00a0Bekommt EU-US-Datentransferabkommen Risse?<\/a>\u00a0ja angedeutet, dass der aktuelle US-Pr\u00e4sident das Abkommen mit einem Federstrich versenken kann.<\/p>\n

Der franz\u00f6sische Abgeordnete Philippe Latombe hatte vor, das Abkommen zwischen der EU und den USA, als Trans-Atlantic Data Privacy Framework (TADPF), mit einer Nichtigkeitsklage zu Fall bringen. Diese Nichtigkeitsklage wurde aber 2025 vom EuG abgewiesen (siehe EuG weist Nichtigkeitsklage gegen EU-US-Datentransferabkommen (TADPF) ab<\/a>).<\/p>\n

Schl\u00e4gt die Entscheidung des US Supreme Court jetzt durch?<\/h2>\n

Technisch stand der Angemessenheitsbeschluss der EU-Kommission, dass europ\u00e4ische B\u00fcrger in den USA das gleiche Datenschutzniveau wie in der EU h\u00e4tten, schon immer auf t\u00f6nernen F\u00fc\u00dfen. Ein Gutachten (siehe Gutachten belegt: Europ\u00e4ische Cloud-Inhalte sind vor US-Zugriff ungesch\u00fctzt<\/a>) hatte bereits belegt, dass die in europ\u00e4ischen Cloud-Instanzen von US-Anbietern abgelegten Daten vor einem US-Zugriff ungesch\u00fctzt seien.<\/p>\n

\"Noyb<\/a><\/p>\n

US-Gericht: Federal Trade Commission (FTC) ist nicht unabh\u00e4ngig<\/h3>\n

Nun weisen die Datenschutzaktivisten von noyb aus \u00d6sterreich auf eine neue Entwicklung<\/a> hin. Am Montag, den 29. Juni 2026, hat der US Supreme Court als h\u00f6chstes US-Gericht im Verfahren Trump v. Slaughter eine Entscheidung gef\u00e4llt. Der Oberste Gerichtshof der USA entschied im Fall \"Trump gegen Slaughter\", dass die US-amerikanische Federal Trade Commission (\"FTC\") m\u00f6glicherweise nicht mehr unabh\u00e4ngig ist. Das kommt bez\u00fcglich des EU US Transatlantic Datentransfer-Abkommen quasi einem \"Erdbeben\" gleich.<\/p>\n

EU-US Transatlantic Datentransfer-Abkommen ohne Basis<\/h3>\n

Die Aktivisten von noyb weisen darauf hin, dass die EU grunds\u00e4tzlich die Ausfuhr personenbezogener Daten in Drittl\u00e4nder seit 1995 verbietet. Ziel ist es, zu verhindern, dass die EU-Datenschutzvorschriften durch die blo\u00dfe \u00dcbermittlung von Daten ins Ausland umgangen werden.<\/p>\n

Es gibt zwar Ausnahmen f\u00fcr notwendige \u00dcbermittlungen \u2013 die von der Buchung eines Hotels bis hin zu komplexen Transaktionen reichen \u2013 schreibt noyb. Aber die aktuelle Praxis sieht so aus, dass viele EU-Unternehmen samt Beh\u00f6rden und die EU-Kommission selbst die Verarbeitung personenbezogener Daten einfach an US-amerikanische Cloud-Anbieter ausgelagert haben. Damit flie\u00dfen die Daten, die in der US-Cloud gespeichert werden, aber in die USA.<\/p>\n

Seit dem Jahr 2000 hat die Europ\u00e4ische Kommission wiederholt versucht, den USA ein \"angemessenes Datenschutzniveau\" im Hinblick auf den Schutz personenbezogener Daten\u00a0 von EU-B\u00fcrgern zu bescheinigen. Nur dann w\u00e4re ein freier Datenverkehr zwischen der EU und den USA m\u00f6glich. Die EU-Kommission ist aber zwei Mal Gericht gescheitert, weil noyb geklagt hatte. Der Europ\u00e4ische Gerichtshof (EuGH) hob die beiden vorherigen Entscheidungen der EU-Kommission im Rahmen des sogenannten \"Schrems I\"-Urteils (das \u201eSafe Harbour\" au\u00dfer Kraft setzte) und des \"Schrems II\"-Urteils (das das \u201ePrivacy Shield\" au\u00dfer Kraft setzte) auf (siehe auch Links am Artikelende). Diese Urteile fielen aufgrund der US-\u00dcberwachungsgesetze und des Mangels an Rechtsbehelfen in den USA.<\/p>\n

Dennoch hatte die Europ\u00e4ische Kommission im Jahr 2023 ein drittes Abkommen, das sogenannte \"EU-US Data Privacy Framework\", das weitgehend eine Kopie der zuvor f\u00fcr nichtig erkl\u00e4rten Abkommen war, zwischen der EU und den USA geschlossen.<\/p>\n

EU-Vertragsrecht fordert unabh\u00e4ngige Beh\u00f6rde<\/h3>\n

Das EU-Vertragsrecht, insbesondere Artikel 16 Absatz 2 AEUV und Artikel 8 Absatz 3 der Charta der Grundrechte, schreibt vor, dass die Aufsicht \u00fcber Datenschutzangelegenheiten durch eine \"unabh\u00e4ngige\" Beh\u00f6rde erfolgen muss. Da Drittl\u00e4nder f\u00fcr den Angemessenheitsbeschluss der EU-Kommission \u00fcber \"im Wesentlichen gleichwertige\" Schutzvorkehrungen verf\u00fcgen m\u00fcssen, ist es erforderlich, dass jedes Drittland, das den freien Datenverkehr personenbezogener Daten aus der EU in Anspruch nehmen m\u00f6chte, ebenfalls solche Schutzvorkehrungen bietet.<\/p>\n

Bislang haben die USA die \"unabh\u00e4ngige\" FTC als US-Datenschutzbeh\u00f6rde benannt, um die EU-Anforderung einer unabh\u00e4ngigen Aufsicht zu erf\u00fcllen. Die EU wiederum hat sich in ihrer Entscheidung zum Datenverkehr zwischen der EU und den USA sage und schreibe 259 Mal auf die FTC als \"unabh\u00e4ngige Beh\u00f6rde\" gest\u00fctzt.<\/p>\n

Durch das oben zitierte Urteil des US Supreme Court wurde aber am Montag die Unabh\u00e4ngigkeit der FTC gekippt. Damit f\u00e4llt der Angemessenheitsbeschluss der EU-Kommission zum EU-US Datentransferabkommen in sich zusammen.<\/p>\n

US-Gericht stellt Verfassungswidrigkeit der FTC fest<\/h3>\n

Der Obersten Gerichtshof der USA hat entschieden, dass die Unabh\u00e4ngigkeit der FTC verfassungswidrig ist. Die Richter folgten der \"Unitary Executive Theory\", wonach der US-Pr\u00e4sident die Macht \u00fcber alle Exekutivorgane der USA haben muss. Dadurch wurden pl\u00f6tzlich alle US-Gesetze, die verschiedene US-Beh\u00f6rden unabh\u00e4ngig machen, f\u00fcr verfassungswidrig erkl\u00e4rt.<\/p>\n

Da sich die EU in fast allen F\u00e4llen auf die \"Unabh\u00e4ngigkeit\" der FTC als Datenschutzbeh\u00f6rde gest\u00fctzt hat, ist die gesamte rechtliche Struktur des EU-US-Datenschutzrahmens, auf die sich die EU-Kommission st\u00fctzt, gerade zusammengebrochen.<\/p>\n

Auch wenn die gesamte Grundlage der EU-Entscheidung weggefallen ist, bleibt die Entscheidung der Europ\u00e4ischen Kommission formal in Kraft. Dies gilt solange, bis entweder die Europ\u00e4ische Kommission diesen Angemessenheitsbeschluss aufhebt oder der Europ\u00e4ische Gerichtshof die EU-Kommissionsentscheidung (wie in Schrems I und II) f\u00fcr nichtig erkl\u00e4rt.<\/p>\n

Die Grundlage des EU-US-Datentransferabkommens ist entfallen<\/h3>\n

Max Schrems, Datenschutzaktivist bei noyb sagt dazu: \"Selbst nach der Logik der Europ\u00e4ischen Kommission ist die Grundlage f\u00fcr jegliches EU-US-Datentransferabkommen hinf\u00e4llig. Wir fordern die Kommission auf, einen geordneten Ausstieg aus der US-Cloud einzuleiten \u2013 was nicht einfach, aber leider unvermeidbar ist. Die Kommission hat unter dem Druck der Industrie ein rechtliches Kartenhaus errichtet. Nun, da dieses eindeutig zusammenbricht, muss sie die Verantwortung \u00fcbernehmen.\"<\/p>\n

noyb hat sofort ein formelles Schreiben an die Europ\u00e4ische Kommission gerichtet und diese aufgefordert, die entsprechenden Schritte zu unternehmen, um das EU-US-Datenschutzabkommen ordnungsgem\u00e4\u00df aufzuheben.<\/p>\n

Erg\u00e4nzung:<\/strong> Derzeit hei\u00dft es von der EU-Kommission, dass man das Urteil und die Konsequenzen analysiere.<\/p>\n

Nicht heilbar – es l\u00e4uft auf Konfrontation hinaus<\/h2>\n

Max Schrems von noyb sagt dazu: \"Entscheidend ist, dass der verfassungsrechtliche Rahmen der EU eine unabh\u00e4ngige Aufsicht vorschreibt. Die einzige M\u00f6glichkeit, dies zu \u00e4ndern, w\u00e4re ein einstimmiger Beschluss aller EU-Mitgliedstaaten zur \u00c4nderung der EU-Vertr\u00e4ge.\" Dies erscheint derzeit aber kaum m\u00f6glich.<\/p>\n

Politisch haben sich zudem bereits viele EU-Mitgliedstaaten einem Ansatz der \"digitalen Souver\u00e4nit\u00e4t\" zugewandt und angek\u00fcndigt, sich von US-Dienstleistern abzukoppeln. Auch einige US-Dienstleister gehen in Richtung einer separaten Datenverarbeitung f\u00fcr die EU.<\/p>\n

Da die USA jedoch weiterhin massiven Druck auf die EU aus\u00fcben, den Transfer personenbezogener Daten per US-Cloud in die USA aufrechtzuerhalten, wird noyb in den kommenden Wochen zudem eine Klage einreichen, mit dem Ziel, dass der EuGH das derzeitige Abkommen f\u00fcr nichtig erkl\u00e4rt. Ein solches Gerichtsverfahren dauert jedoch in der Regel zwei bis drei Jahre, bis eine endg\u00fcltige Entscheidung gef\u00e4llt wird.<\/p>\n

Es wird also auf ein Konfrontation vor Gericht und politisch mit der US-Administration hinauslaufen. Ein Szenario, vor dem Beobachter immer gewarnt haben – ich hatte das Thema, dass das EU-US-Datentransferabkommen auf t\u00f6nernen F\u00fc\u00dfen steht, regelm\u00e4\u00dfig hier im Blog angesprochen. Und die Gr\u00fcndung von europ\u00e4ischen Cloud-Dependancen von US-Cloud-Anbietern (Amazon, Microsoft, Google) wird auch nicht helfen, da der US Cloud Act den US-Beh\u00f6rden jederzeit einen weltweiten Zugriff auf die Server und die dort gespeicherten Daten erm\u00f6glicht (siehe meinen Beitrag Souver\u00e4ne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern<\/a>).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSafe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
\nEuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
\nVorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a>
\nUS-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>
\nStellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework<\/a>
\nEntschlie\u00dfung des EU-Parlaments zum US-EU Framework (Mai 2023)<\/a>
\nUSA erf\u00fcllen Verpflichtungen des EU-U.S. Data Privacy Framework<\/a>
\nEU-Kommission f\u00e4llt Angemessenheitsbeschluss f\u00fcr EU-U.S. Data Privacy Framework<\/a><\/p>\n

Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme<\/a>
\nDSK-Anwendungshinweise zum EU-US Data Privacy Framework (DPF)<\/a>
\nDeutsche Industrie warnt vor Ende des EU-US-Datentransfer-Abkommens<\/a>
\nBekommt EU-US-Datentransferabkommen Risse?<\/a>
\nEuG weist Nichtigkeitsklage gegen EU-US-Datentransferabkommen (TADPF) ab<\/a><\/p>\n

Cloud Act: Grenzenloser Datenzugriff<\/a>
\nSouver\u00e4ne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern<\/a>
\nGutachten belegt: Europ\u00e4ische Cloud-Inhalte sind vor US-Zugriff ungesch\u00fctzt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Wurde das Trans-Atlantic Data Privacy Framework, das die Verwendung von US-Cloud-Diensten und den Datentransfer privater Daten von EU-B\u00fcrgern auf einem Angemessenheitsbeschluss der EU-Kommission regelt gerade \"pulverisiert\"? Der Oberste Gerichtshof der USA\u00a0 (US Supreme Court) hat alle eigenst\u00e4ndigen\u00a0 US-Aufsichtsbeh\u00f6rden f\u00fcr verfassungswidrig … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,8537,426],"tags":[1171,1019,15618],"class_list":["post-327023","post","type-post","status-publish","format-standard","hentry","category-cloud","category-problem","category-sicherheit","tag-cloud","tag-datensicherheit","tag-rechts"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327023"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327023\/revisions"}],"predecessor-version":[{"id":327029,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327023\/revisions\/327029"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}