Trump 2.0: Ist der EU-US-Datenschutzrahmen in Gefahr?

Die rechtskonforme Datenverarbeitung durch US-amerikanischen Unternehmen könnten bald vor einer neuen Herausforderung stehen, denn der zukünftige US-Präsident Donald Trump hat angekündigt, alle präsidialen Anordnungen seines Vorgängers Joe Biden nach Amtsantritt aufzuheben. Was auf den ersten Blick wie eine innenpolitische Angelegenheit der Amerikaner aussieht, könnte erhebliche Auswirkungen auf den Datenschutz und den Datentransfer zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) haben, insbesondere im Hinblick auf den sog. EU-US-Datenschutzrahmen („Data Privacy Framework“; DPF). Dies kann auch unmittelbar deutsche Handwerksbetriebe betreffen, die beispielsweise mit den Cloud-Diensten von Microsoft 365 arbeiten.  

Der DPF wurde 2023 geschaffen, um einen rechtssicheren Rahmen für den Datentransfer zwischen der EU und den USA zu gewährleisten. Er beruht auf Zusicherungen der USA, ein Datenschutzniveau zu gewährleisten, das den europäischen Standards entspricht. Die entscheidenden Zusicherungen sind ein präsidiales Dekret von Joe Biden aus dem Jahr 2022 und die dazugehörigen Regulierungen. Diese beinhalten insbesondere Beschränkungen für den Zugriff von US-Geheimdiensten auf Daten von EU-Bürgern und die Einrichtung eines unabhängigen Rechtsschutzmechanismus für Einzelpersonen.

Sollte Donald Trump diese Biden-Anordnungen nun mit seinem Amtsantritt am 20. Januar 2025 wegwischen, würde das den Grundpfeiler des Datenschutzrahmens zum Einsturz bringen. Die EU-Kommission müsste den Angemessenheitsbeschluss des DPF widerrufen, was bedeuten würde, dass Unternehmen nicht mehr ohne Weiteres personenbezogene Daten in die USA übertragen dürften. Dies würde die Datentransfers erheblich erschweren und alle deutschen Unternehmen zwingen, alternative, oft komplizierte Mechanismen wie Standardvertragsklauseln zu nutzen.

Die Rechtmäßigkeit des EU-US-Datenschutzrahmens wird ohnehin schon vom Europäischen Gerichtshof überprüft. Die Aufhebung der Biden-Anordnungen würde den DPF weiterhin schwächen. Dies könnte dazu führen, dass der gesamte Rahmen in Frage gestellt wird, was die transatlantische Zusammenarbeit im Bereich der IT-Dienstleistungen erheblich behindern dürfte.

Unsere Empfehlung:

Falls Sie in Ihrem Betrieb Cloud-Dienste von US-amerikanischen Konzernen wie beispielsweise Microsoft 365 verwenden, sollten Sie entweder mit Ihrem Datenschutzbeauftragtem oder mit Herrn Benjamin Reiner bzw. Markus Jehle, den Digitalisierungsberatern der Handwerkskammer Ulm, Kontakt aufnehmen, um das komplexe Thema zu besprechen.



Telefon 0731 1425-6384
beratung@hwk-ulm.de



Telefon 0731 1425-6385
beratung@hwk-ulm.de