Datentransfer in Gefahr: US-Urteil bedroht 900-Mrd.-Euro-Handel
Veröffentlicht: 10.07.2026 um 20:45 Uhr, Redaktion boerse-global.de
Ein Urteil des US-Supreme Court und neue EU-Richtlinien stellen deutsche Firmen vor massive Compliance-Probleme.
Unsicherheit beim transatlantischen Datentransfer
Ende Juni 2026 beendete der US Supreme Court mit dem Urteil Trump v. Slaughter die Unabhängigkeit der FTC. Der US-Präsident kann künftig FTC-Kommissare ohne Angabe von Gründen entlassen. Die Behörde überwacht zentral das EU-US Data Privacy Framework (DPF) – und dessen Beständigkeit steht nun infrage.
Das Abkommen bildet die rechtliche Grundlage für Datenaustausch bei einem jährlichen Handelsvolumen von rund 900 Milliarden Euro. Wirtschaftsverbände wie DIHK, BGA und BDI schlagen Alarm. Der BGA-Präsident warnt vor potenziellen Zugriffsrechten der US-Administration. Der Chefjustiziar des DIHK sieht hohe Haftungsrisiken für deutsche Unternehmen.
Die Datenschutzorganisation NOYB unter Max Schrems hat bereits angekündigt, juristisch vorzugehen. Ein Antrag auf Aufkündigung der Angemessenheitsentscheidung liegt seit Anfang Juli 2026 vor. Eine Klage vor dem Europäischen Gerichtshof wird in den kommenden Wochen erwartet.
Neue Hürden für KI-Training
Parallel veröffentlichte der Europäische Datenschutzausschuss (EDSA) im Juli 2026 neue Leitlinien zur Anonymisierung und zum Web-Scraping. Für wirksame Anonymisierung gelten drei Kriterien: Keine Einzelfallidentifikation, keine Verknüpfbarkeit von Datensätzen, keine verlässlichen Rückschlüsse auf Einzelpersonen.
Die neuen EU-Regeln für künstliche Intelligenz stellen viele Unternehmen vor große Herausforderungen bei der rechtssicheren Dokumentation. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihrer Rechts- und IT-Abteilung, alle Fristen und Risikoklassen sofort richtig einzuordnen. EU AI Act in 5 Schritten verstehen
Beim Auslesen von Internetdaten für KI-Training ist künftig eine strenge Interessenabwägung Pflicht. Besonders schützenswerte Daten sind tabu. Unternehmen haben bis zum 30. Oktober 2026 Zeit, im Rahmen einer Konsultationsphase Stellung zu nehmen.
Data Act und NIS-2 kommen dazu
Ab 2026 werden zudem der Data Act und die NIS-2-Richtlinie vollständig verbindlich. Der Data Act stärkt Nutzerrechte auf Datenzugang und erleichtert den Wechsel zwischen Cloud-Providern. NIS-2 verpflichtet betroffene Betriebe zu strengen Cybersicherheitsstandards und erweitert die Meldepflichten.
Juristen raten dringend zur Anpassung bestehender B2B-Verträge für Cloud- und KI-Dienste. Nötig seien klare Exit-Regelungen, Sicherheits-Garantien (SLAs) und spezifische Haftungsklauseln für KI-generierte Inhalte.
Angesichts verschärfter Gesetze wie NIS-2 und der neuen KI-Verordnung wird proaktive IT-Sicherheit für Unternehmer zur Pflicht. Erfahren Sie in diesem Gratis-Report, welche rechtlichen Anforderungen auf Sie zukommen und wie Sie Sicherheitslücken ohne hohe Investitionen schließen. Kostenlosen Cyber Security Report anfordern
KI-Boom trotz Regulierungsdickicht
Die Nutzung von KI in der deutschen Wirtschaft wächst rasant. Laut einer Studie von IW Consult im Auftrag des Eco-Verbands setzen rund 40 Prozent der Unternehmen KI ein – ein deutlicher Sprung gegenüber 2024. Doch 60 Prozent der Betriebe verzichten weiterhin, vor allem wegen Datenschutzbedenken.
IT-Sicherheitsexperten warnen vor versehentlichem Datenabfluss durch KI-Tools. Sie empfehlen automatisierte Datenklassifizierung und Management von Insider-Risiken. Die Strafen sind enorm: Verstöße gegen die DSGVO kosten bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Und diese Sanktionen sind mit Strafen aus dem EU AI Act kumulierbar.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
