Einleitung

Am Montag hat der Oberste Gerichtshof der Vereinigten Staaten in der Rechtssache Trump gegen Slaughter ein Urteil gefällt, das die Grundlagen des transatlantischen Datenaustauschs erschüttert. Die Entscheidung besagt, dass die Federal Trade Commission (FTC) nicht mehr als unabhängige Aufsichtsbehörde agieren darf – ein Kernkriterium, auf das die Europäische Kommission seit dem Jahr 2000 für das EU‑US Data Privacy Framework vertraut hat.

Hintergrund des transatlantischen Datendeals

Seit 1995 verbietet die EU grundsätzlich den Export personenbezogener Informationen in Drittländer, um zu verhindern, dass europäische Datenschutzstandards durch Auslagerungen umgangen werden. Ausnahmen wurden für notwendige Geschäftsprozesse geschaffen, doch zahlreiche Unternehmen haben ihre Daten an US‑Cloud‑Provider übergeben. Durch das Safe Harbour‑Abkommen und später das Privacy Shield versuchte die EU, ein „angemessenes“ Datenschutzniveau in den USA zu garantieren. Beide Modelle wurden jedoch vom Europäischen Gerichtshof (EuGH) in den Urteilen Schrems I und Schrems II für unvereinbar erklärt, weil die US‑Gesetze zur Überwachung zu weitreichend und gerichtliche Rechtsmittel unzureichend waren.

Im Jahr 2023 folgte ein weiteres Versuch: das EU‑US Data Privacy Framework, das im Wesentlichen die bereits verworfenen Regelungen replizierte, jedoch diesmal die FTC als unabhängige Aufsichtsinstanz benannte. Die Europäische Kommission verwies in ihrer Angemessenheitsentscheidung insgesamt 259 Mal auf die Unabhängigkeit der FTC – ein deutliches Signal, dass diese Behörde das Herzstück des transatlantischen Austauschs bildet.

Der Supreme Court‑Entscheid und seine Folgen

Die konservative Mehrheit des US‑Supreme Courts hat nun entschieden, dass die Unabhängigkeit der FTC verfassungswidrig ist. Die Entscheidung beruht auf der „Unitary Executive Theory“, wonach sämtliche Exekutivgewalt unmittelbar dem Präsidenten unterliegt und nicht an unabhängige Regulierungsorgane delegiert werden darf. Unter der Präsidentschaft von Donald Trump ist die FTC somit faktisch nicht mehr autonom, sondernsteht unter direkter politischer Kontrolle.

Warum die Unabhängigkeit der FTC entscheidend ist

Artikel 16(2) des Vertrags über die Arbeitsweise der EU (AEUV) sowie Artikel 8(3) der Charta der Grundrechte fordern, dass Aufsichtsbehörden im Bereich des Datenschutzes unabhängig agieren müssen. Ohne eine solche Unabhängigkeit kann die EU nicht mehr belegen, dass die USA ein „im Wesentlichen gleichwertiges“ Schutzniveau bieten. Die Europäische Kommission steht daher vor der Aufgabe, die Angemessenheitsentscheidung entweder zu revidieren oder ein neues, vertraglich abgesichertes Modell zu entwickeln.

Ausblick und Forderungen der Datenschützer

Max Schrems, der Gründer der Initiative no‑yb, fordert die Europäische Kommission auf, das aktuelle Abkommen in einem geordneten Verfahren aufzuheben. Er betont, dass nur ein einstimmiger Beschluss aller EU‑Mitgliedstaaten eine Vertragsänderung ermöglichen würde – ein politisch schwieriger Weg. Darüber hinaus kritisiert er die US‑Einrichtung des „Data Protection Court of Review“, die faktisch Teil des Justizministeriums ist und somit keiner echten gerichtlichen Unabhängigkeit genügen kann.

Solange die USA keine unabhängigen Gerichte schaffen, die dem EuGH‑Standard entsprechen, wird der transatlantische Datenfluss weiterhin auf wackeligen Beinen stehen. Die nächsten Monate werden zeigen, ob die EU alternative Schutzmechanismen implementiert oder den Datenaustausch mit den USA stark einschränkt.

Source: https://noyb.eu/de/us-supreme-court-just-blew-eu-us-data-transfers

Related Articles