01.07.2026
Das europäisch-amerikanische Datenschutzabkommen (EU-US Data Privacy Framework) ist mit 29. Juni rechtlich gesehen mehr oder weniger in sich zusammengebrochen, auch wenn es formal noch in Kraft ist.
Ausgelöst wurde diese Entwicklung durch ein Urteil des Obersten Gerichtshofs der USA (Supreme Court). Der Gerichtshof hat entschieden, dass die Unabhängigkeit der US-Wettbewerbsbehörde FTC (Federal Trade Commission) verfassungswidrig ist. Und eben genau diese Unabhängigkeit der FTC als Kontrollinstanz in Datenschutzfragen war eine der wesentlichen Grundlagen für das EU-US Data Privacy Framework: das EU-Vertragsrecht und die Grundrechtecharta schreiben vor, dass die Überwachung des Datenschutzes durch unabhängige Behörden erfolgen muss.
Welche datenschutzrechtlichen Konsequenzen hat dies nun sofort und mit welchen Konsequenzen ist mittelfristig zu rechnen?
Zusammengefasst kann gesagt werden, dass aktuell kein Grund zur Panik oder überhasteten Reaktionen besteht, die Situation aber in den nächsten Jahren aber einiges an Anpassungen erfordern wird. Und wie ich auch VOR In-Kraft-Treten des EU-US DPF schon immer empfohlen habe: überall wo möglich, auf europäische Anbieter wechseln.
Weitere, detaillierte Informationen zur Supreme Court Entscheidung und den Folgen findest du bei Heise oder direkt beim Datenschutzverein noyb.