Mit dem Urteil „Trump v. Slaughter“ hat der US Supreme Court eine Entscheidung getroffen, die aktuell weit über die USA hinaus diskutiert wird.
Mit dem Urteil „Trump v. Slaughter“ hat der US Supreme Court eine Entscheidung getroffen, die aktuell weit über die USA hinaus diskutiert wird.
Was zunächst wie eine innenpolitische Entscheidung in den Vereinigten Staaten wirkt, könnte sich auch auf viele Unternehmen in Europa auswirken. Denn das EU-US Data Privacy Framework (DPF) bildet für zahlreiche Datenübermittlungen an US-Anbieter die rechtliche Grundlage. Dazu zählen unter anderem viele Cloud-, Kommunikations- und Softwarelösungen, die im Unternehmensalltag eingesetzt werden.
Nach Einschätzung der Datenschutzorganisation noyb könnte das Urteil die Basis des Abkommens erheblich schwächen. Die Organisation hat die EU-Kommission bereits aufgefordert, das Data Privacy Framework zurückzunehmen, und eine Klage angekündigt.
Worum geht es beim EU-US Data Privacy Framework?
Das EU-US Data Privacy Framework ist ein Angemessenheitsbeschluss der Europäischen Kommission. Er bestätigt, dass zertifizierte Unternehmen in den USA ein Datenschutzniveau bieten, das aus Sicht der EU mit den Anforderungen der DSGVO vereinbar ist.
Dadurch können personenbezogene Daten unter bestimmten Voraussetzungen einfacher an teilnehmende US-Unternehmen übermittelt werden – ohne dass für jeden Datentransfer zusätzliche vertragliche Maßnahmen erforderlich sind.
Für viele Unternehmen bildet das Framework daher eine wichtige Grundlage für den Einsatz internationaler Cloud- und Softwaredienste.
Warum steht das Abkommen jetzt in der Kritik?
Für den Angemessenheitsbeschluss der EU spielt unter anderem eine unabhängige Aufsicht über den Datenschutz in den USA eine wichtige Rolle.
Genau hier setzt die Kritik an. Das Urteil des US Supreme Court stärkt die Befugnisse des US-Präsidenten, FTC-Kommissare ohne die bisherigen gesetzlichen Beschränkungen abzuberufen. Aus Sicht von noyb stellt dies die erforderliche Unabhängigkeit der Federal Trade Commission (FTC) infrage.
Nach Auffassung der Organisation erfüllt das EU-US Data Privacy Framework damit möglicherweise eine wesentliche Voraussetzung des Angemessenheitsbeschlusses nicht mehr. Deshalb fordert noyb die EU-Kommission auf, den Beschluss zurückzunehmen, und hat angekündigt, den Rechtsweg zu beschreiten.
Was bedeutet das aktuell für Unternehmen?
Die wichtigste Information vorweg: Das EU-US Data Privacy Framework gilt weiterhin unverändert.
Weder das Urteil des US Supreme Court noch die Forderungen von noyb führen automatisch dazu, dass Datenübermittlungen in die USA unzulässig werden.
Ob und wann sich daran etwas ändert, werden die Europäische Kommission und gegebenenfalls der Europäische Gerichtshof entscheiden. Bis dahin bleibt das Data Privacy Framework gültig.
Für Unternehmen besteht daher derzeit kein Anlass für kurzfristigen Aktionismus. Gleichzeitig zeigt die aktuelle Diskussion, wie schnell sich rechtliche Rahmenbedingungen im internationalen Datenschutz verändern können.
Warum digitale Souveränität an Bedeutung gewinnt
Unabhängig davon, wie das Verfahren ausgeht, verdeutlicht die Diskussion einen grundsätzlichen Aspekt: Unternehmen profitieren von einer IT-Landschaft, die sich an veränderte rechtliche oder technische Anforderungen anpassen lässt.
Digitale Souveränität bedeutet aus unserer Sicht nicht, sich dauerhaft auf einen bestimmten Hersteller oder eine einzelne Plattform festzulegen. Vielmehr geht es darum, Wahlmöglichkeiten zu erhalten und bei Bedarf flexibel reagieren zu können.
Genau an diesem Punkt setzen die TMT Business Tools an.
Sie bündeln zentrale IT-Funktionen in einer modularen Struktur – von Betrieb und Infrastruktur über Kommunikation und Zusammenarbeit bis hin zu Dokumentenmanagement und Benutzerverwaltung. Statt einzelner Insellösungen entsteht eine abgestimmte IT-Umgebung, die mit den Anforderungen des Unternehmens wachsen kann.
Die einzelnen Bausteine greifen ineinander und lassen sich an die Anforderungen des Unternehmens anpassen – unabhängig davon, ob sie vollständig durch TMT, hybrid oder in der eigenen Infrastruktur betrieben werden.
Fazit
Das Urteil „Trump v. Slaughter“ ändert derzeit nichts an der Gültigkeit des EU-US Data Privacy Frameworks. Die Diskussion zeigt jedoch, dass internationale Datenschutzregelungen weiterhin im Wandel sind.
Für Unternehmen bedeutet das vor allem eines: Eine flexible IT-Strategie schafft Handlungsspielraum – unabhängig davon, wie sich rechtliche Rahmenbedingungen künftig entwickeln.
Mehr zu den TMT Business Tools



