Das Datenabkommen zwischen der EU und den USA könnte in die Brüche gehen

Image of Iron Brands

Veröffentlicht am 11. März 2025 und bearbeitet am 2. Apr. 2025 von Iron Brands

TL;DR

  • Das Privacy and Civil Liberties Oversight Board (PCLOB), ein US-amerikanisches Datenschutzgremium, wurde durch Trumps Entscheidung, demokratische Mitglieder zu entlassen, geschwächt.
  • Dies bedroht den Transatlantischen Datenschutzrahmen (TADPF), der es EU-Unternehmen ermöglicht, Daten in die USA zu übertragen.
  • Wenn das PCLOB dauerhaft geschwächt wird, könnte die EU gezwungen sein, das TADPF zu annullieren, wodurch US-Cloud-Dienste für EU-Unternehmen möglicherweise illegal würden(das ist schon einmal passiert).
  • Trumps jüngste Durchführungsverordnung fordert eine Überprüfung aller Sicherheitsmaßnahmen aus der Biden-Ära innerhalb von 45 Tagen, was bedeutet, dass die Situation schnell eskalieren könnte.
  • Die Europäische Kommission muss möglicherweise bald handeln.

Vollständige Artikelquelle

Das Abkommen zwischen der EU und den USA über den Datentransfer könnte vor einem weiteren Zusammenbruch stehen. Trumps Entscheidung, Mitglieder der US-Datenschutzbehörde zu entlassen, hat Zweifel aufkommen lassen, ob die USA noch als sicherer Ort für europäische Daten gelten können. Wenn die PCLOB nicht mehr funktioniert, könnte das gesamte Fundament des transatlantischen Datenschutzrahmens bröckeln.

Für EU-Unternehmen, die US-Cloud-Dienste wie Google, Amazon und Microsoft nutzen, könnte dies zu Rechtsunsicherheit führen. Und da Trump die Politik der Biden-Ära revidiert, könnten sich die Dinge innerhalb weniger Wochen ändern.

Was ist los?

Wir wissen schon seit einiger Zeit, dass US-Geheimdienste auf Daten zugreifen können, die von US-Tech-Unternehmen gespeichert werden, selbst wenn diese Daten Europäern gehören (dank Snowden). Dies hat zu ständigen Rechtsstreitigkeiten darüber geführt, ob die USA im Vergleich zur EU einen ausreichenden Schutz der Privatsphäre bieten. Zweimal hat der Europäische Gerichtshof (EuGH) bereits entschieden, dass dieser Schutz nicht ausreicht.

Im Jahr 2023 setzte die Europäische Kommission das TADPF durch und stützte sich dabei auf Versprechungen in Bidens Durchführungsverordnungen und die Aufsicht durch das PCLOB. Das Problem dabei? Diese Durchführungsverordnungen sind keine Gesetze, was bedeutet, dass ein neuer US-Präsident sie nach Belieben rückgängig machen kann. Und genau das könnte jetzt passieren.

Die PCLOB ist das einzige allgemeine Aufsichtsgremium, das die Einhaltung des Abkommens durch die USA gewährleistet. Andere Mechanismen kommen nur zur Anwendung, wenn ein Kläger rechtliche Schritte einleitet", was nach US-Recht schwierig ist. Da Trump die Mitglieder des PCLOB abgesetzt hat, ist seine Funktionsfähigkeit in Frage gestellt.

Warum ist das wichtig?

Für EU-Unternehmen ist der TADPF ein rechtliches Sicherheitsnetz. Solange es besteht, können Unternehmen legal Daten in die USA übermitteln. Wenn die EU den Rahmen aufhebt, können Unternehmen, Schulen und Regierungsbehörden möglicherweise keine US-Cloud-Dienste mehr nutzen, ohne gegen die Datenschutz-Grundverordnung zu verstoßen.

Einige Risiken:

  • Tech-Giganten wie Google, Microsoft und Amazon könnten mit EU-Beschränkungen konfrontiert werden, wenn Datenübertragungen illegal werden.
  • EU-Unternehmen, die auf US-Cloud-Dienste angewiesen sind, müssen sich nach europäischen Alternativen umsehen oder riskieren die Nichteinhaltung der Vorschriften. (GA4 ist sowieso scheiße :).
  • Rechtsunsicherheit könnte internationale Geschäftsabläufe stören

Trump hat außerdem eine Durchführungsverordnung unterzeichnet, die eine Überprüfung von Bidens Entscheidungen zur nationalen Sicherheit innerhalb von 45 Tagen anordnet. Wenn er die Datenschutzverpflichtungen der Biden-Ära aufhebt, könnte der gesamte TADPF zusammenbrechen.

Abschließende Überlegungen

Das Abkommen zwischen der EU und den USA über den Datentransfer war schon immer brüchig und beruhte mehr auf politischen Versprechungen als auf soliden rechtlichen Schutzmaßnahmen. Jetzt, da Trump die Aufsicht schwächt, sieht die Zukunft der US-Cloud-Dienste in der EU ungewiss aus. Unternehmen sollten sich auf einen "Host in Europe" -Notfallplan vorbereiten, für den Fall, dass das Abkommen wirklich in der Versenkung verschwindet.

Wir bei Simple Analytics glauben an Webanalysen, bei denen der Datenschutz an erster Stelle steht. Anders als Google Analytics verlassen wir uns nicht auf US-Cloud-Dienste. Wir haben unseren Sitz in der EU, sind GDPR-konform und speichern keine persönlich identifizierbaren Daten. Testen Sie uns doch einfach mal.