Mit der Einführung des Data Privacy Frameworks (DPF) im Juli 2023 wurde eine wichtige Grundlage für den Datentransfer zwischen der EU und den USA geschaffen. Doch nach dem Amtsantritt von Donald Trump im Januar 2025 steht dieses Abkommen erneut auf dem Prüfstand. Unternehmen sollten sich darauf einstellen, dass es bald zu neuen Unsicherheiten kommen könnte.
Was ist das Data Privacy Framework?
Das Data Privacy Framework wurde als Nachfolger von Safe Harbor und Privacy Shield eingeführt, um den Datenaustausch zwischen der EU und den USA zu erleichtern. Es reduzierte bürokratische Hürden und bot europäischen Unternehmen eine rechtliche Grundlage für den Transfer personenbezogener Daten in die USA. Eine zentrale Neuerung war der Data Protection Review Court (DPRC), der EU-Bürgern Beschwerderechte gegen unrechtmäßige Datenverarbeitung durch US-Behörden einräumt.
Wie könnte Trump das DPF gefährden?
Trump hat bereits in seiner ersten Amtszeit gezeigt, dass Datenschutz für ihn keine Priorität hat. Seine Regierung äußerte wiederholt Kritik an der Datenschutz-Grundverordnung (DSGVO) und betrachtete die EU-Regulierungen als wirtschaftliche Belastung für US-Unternehmen. Mit seinem erneuten Amtsantritt könnte Trump:
- das Data Privacy Framework abschaffen oder überarbeiten,
- den Datenschutz in den USA weiter lockern,
- US-Überwachungsmaßnahmen verstärken,
- bestehende Datenschutzverpflichtungen für US-Unternehmen infrage stellen.
Ein erstes Zeichen dieser Entwicklung war die Entlassung mehrerer demokratischer Mitglieder des Privacy and Civil Liberties Oversight Boards (PCLOB), das für die Überprüfung von Überwachungsmaßnahmen zuständig ist. Sollte das PCLOB in seiner Arbeit eingeschränkt werden, könnte die rechtliche Kontrolle über den US-Datenschutz weiter geschwächt werden.
Was bedeutet das für Unternehmen?
Der EU-US-Datentransfer steht auf wackeligen Beinen. Unternehmen, die personenbezogene Daten in die USA übermitteln, sollten sich auf verschiedene Szenarien vorbereiten:
- Rechtsunsicherheit: Das DPF könnte außer Kraft gesetzt oder vor dem Europäischen Gerichtshof angefochten werden.
- Erhöhte Compliance-Anforderungen: Alternativen wie Standardvertragsklauseln (SCCs) oder Binding Corporate Rules (BCRs) könnten wieder stärker in den Fokus rücken.
- Neue politische Risiken: US-Datenschutzgesetze könnten sich drastisch ändern, insbesondere im Bereich der Künstlichen Intelligenz und der Überwachung.
Fazit
Der Datentransfer zwischen der EU und den USA könnte sich erneut in eine Grauzone bewegen. Unternehmen sollten ihre Datenströme überprüfen, alternative Übermittlungsmechanismen in Betracht ziehen und auf neue regulatorische Entwicklungen achten.
Hinweis: Diese Einschätzung basiert auf aktuellen Entwicklungen und politischen Prognosen. Unternehmen sollten sich eigenständig über Änderungen informieren und ihre Datenschutzmaßnahmen regelmäßig prüfen.
Als DISO GmbH unterstützen wir Unternehmen dabei, datenschutzkonforme Lösungen für internationale Datenübermittlungen zu finden. Wir beobachten die Entwicklungen genau und halten Sie über relevante Änderungen auf dem Laufenden. Kontaktieren Sie uns gerne für eine Beratung.