Datenschutz-Krise: Supreme Court entmachtet FTC – DPF wackelt
Veröffentlicht: 07.07.2026 um 20:46 Uhr, Redaktion boerse-global.de
Das könnte das Ende des EU-US-Datenschutzabkommens bedeuten. Europäische Unternehmen müssen jetzt schnell reagieren.
Am 29. Juni erklärte das höchste US-Gericht im Fall Trump v. Slaughter die Unabhängigkeit der Federal Trade Commission (FTC) für verfassungswidrig. Bislang konnten FTC-Kommissare nur aus wichtigem Grund entlassen werden – diese Regelung ist nun Geschichte.
Das Problem: Das EU-U.S. Data Privacy Framework (DPF) stützt sich maßgeblich auf die FTC als unabhängige Aufsichtsinstanz. Ist sie das nicht mehr, wackelt die gesamte Rechtsgrundlage für den Datentransfer.
Noyb kündigt Klage an
Die Organisation noyb um Max Schrems sieht das Urteil als Todesstoß für das DPF. Sie hat bereits die Aufhebung des Abkommens bei der EU-Kommission beantragt und kündigt eine Klage vor dem Europäischen Gerichtshof an.
Juristen raten Unternehmen zu sofortigem Handeln. Standardvertragsklauseln (SCCs) oder verbindliche interne Datenschutzvorschriften (BCRs) sollten als Alternative vorbereitet werden. Eine EuGH-Entscheidung zur Gültigkeit des DPF wird in den kommenden Monaten erwartet.
Hamburg plant Bürokratie-Entlastung
Während auf internationaler Ebene das Chaos droht, tut sich was im Inland. Hamburg bringt eine Bundesratsinitiative auf den Weg: Künftig soll für länderübergreifend tätige Unternehmen nur noch eine einzige Datenschutzbehörde zuständig sein.
Der Vorschlag wird am 10. Juli im Bundesrat beraten. Für viele Firmen wäre das eine echte Entlastung – statt mehrerer Aufsichtsinstanzen gäbe es einen zentralen Ansprechpartner.
Neue Rechte für Treuhand-Mitglieder
Das Landgericht München I stärkt derweil die Rechte von Betroffenen. Am 18. März entschieden die Richter: Treugeber haben Anspruch auf Namen und E-Mail-Adressen ihrer Mitgesellschafter.
Eine sogenannte Poststellenlösung – bei der die Kommunikation nur über einen Vermittler läuft – reicht nicht aus. Wegen der grundsätzlichen Bedeutung ließ das Gericht Revision zu.
Angesichts der komplexen Rechtslage und drohender Bußgelder müssen Unternehmen ihre Dokumentationspflichten heute präziser denn je erfüllen. Diese kostenlose Excel-Vorlage hilft Ihnen dabei, ein rechtssicheres Verarbeitungsverzeichnis gemäß Art. 30 DSGVO zeitsparend zu erstellen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen
KI-Transparenz: Google trainiert mit Nutzerdaten
Ab dem 2. August greifen die Transparenzpflichten des EU AI Act. Unternehmen müssen offenlegen, ob und wie sie Nutzerdaten für KI-Training verwenden.
Google etwa nutzt seit Juni standardmäßig Medieninhalte aus Google Lens oder der Sprachsuche – sofern Nutzer nicht aktiv widersprechen. Ein Opt-out ist möglich, aber nicht jeder weiß das.
Dark Data: Das vergessene Risiko
Bis zu 80 Prozent der Unternehmensdaten sind unstrukturiert und nicht klassifiziert. Experten nennen das Dark Data – und es wird zum Compliance-Albtraum.
Die neuen Transparenzpflichten und der EU AI Act stellen Unternehmen vor enorme Herausforderungen bei der Risikodokumentation. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Fristen und Risikoklassen der neuen Verordnung. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Diese Datenberge erschweren nicht nur die DSGVO-Einhaltung. Sie sind auch ein Risiko für KI-Projekte. Automatisierte Klassifizierungsprozesse sollen helfen, Oversharing und unkontrollierte Datennutzung zu verhindern.
Meldepflichten: 24 Stunden oder 72?
Die DSGVO schreibt eine Meldung an Aufsichtsbehörden binnen 72 Stunden vor. Doch Gesetze wie NIS2 oder das BSIG fordern teils nur 24 Stunden für Erstmeldungen.
Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder ein prozentualer Anteil des weltweiten Jahresumsatzes. Wer die Fristen nicht im Blick hat, spielt mit dem Feuer.
Cloud-Abhängigkeit: 78 Prozent der Unternehmen besorgt
Eine Bitkom-Erhebung zeigt: 78 Prozent der deutschen Unternehmen fürchten die Abhängigkeit von wenigen außereuropäischen Cloud-Anbietern.
Interoperabilität und klare Exit-Strategien in Verträgen werden daher immer wichtiger. Digitale Souveränität ist kein Schlagwort mehr – sie wird zum Wettbewerbsfaktor.
