Der Datentransfer zwischen Europa und den USA unterliegt komplexen rechtlichen Regelungen. Nach dem Scheitern von Safe Harbor und Privacy Shield regelt heute das EU-US Data Privacy Framework den transatlantischen Datenverkehr. Doch die grundsätzlichen Probleme mit der US-Massenüberwachung bleiben bestehen.
Es gibt Regeln, Verordnungen und erst recht Vereinbarungen, von denen bekommt der Normalbürger nicht viel mit. So war das zum Beispiel mit dem „Privacy Shield„. Eine Vereinbarung zwischen der EU und den USA, die der Europäische Gerichtshof (EuGH) 2020 kassiert hat – weil sie ihren Namen wirklich nicht verdiente. Die Vereinbarung schützte die wirtschaftlichen Interessen der Unternehmen, nicht aber unsere Privatsphäre.
Vom Privacy Shield zum Data Privacy Framework
Seit 2023 gibt es einen neuen Versuch: das EU-US Data Privacy Framework. Die Biden-Administration hat eine Executive Order erlassen, die EU-Bürgern theoretisch mehr Schutz vor US-Überwachung zusichert. Doch Datenschutzexperten bleiben skeptisch – zu Recht.
Was die EU und USA über die Jahre vereinbart haben, kommt einer endlosen Groteske gleich. Bereits 2015 hatte der EuGH unmissverständlich klar gemacht: Wenn persönliche Daten von EU-Bürgern in die USA transferiert werden, darf das nur geschehen, wenn sie dort „angemessen“ geschützt sind. Angemessen bedeutet: im Grunde so wie hier in Europa.
Das System Massenüberwachung bleibt bestehen
Doch die USA haben nach wie vor ein fundamentales Problem: Geheimdienste wie die NSA und FBI greifen weiterhin massenhaft Daten ab. Der Foreign Intelligence Surveillance Act (FISA), insbesondere Section 702, erlaubt es US-Behörden, ohne richterliche Anordnung auf Daten von Nicht-US-Bürgern zuzugreifen. Eine Art anlasslose Massenüberwachung – nichts anderes ist das. Mit den strengeren Datenschutzregeln der DSGVO ist das nicht vereinbar.
Trotzdem hat die EU-Kommission nach dem vom EuGH aufgehobenen „Safe Harbor Abkommen“ und später dem „Privacy Shield“ nur kosmetische Änderungen vorgenommen. Das aktuelle Data Privacy Framework ist im Kern dasselbe Spiel mit neuen Versprechungen.
Max Schrems kämpft weiter
Zu verdanken ist die kritische Betrachtung dieser Abkommen nicht etwa Politikern, die sich konsequent für unsere Interessen einsetzen, sondern Max Schrems. Der österreichische Datenschützer und Jurist kümmert sich seit über einem Jahrzehnt um solche Themen und kämpft dafür, die Macht der Tech-Giganten zu beschränken.
Schrems hat bereits angekündigt, auch das neue Data Privacy Framework juristisch anzugreifen. Seine Organisation noyb (none of your business) bereitet weitere Klagen vor. „Die Grundprobleme sind dieselben geblieben“, erklärt Schrems. „Solange die USA ihre Überwachungsgesetze nicht grundlegend reformieren, werden diese Abkommen immer wieder scheitern.“
Was bedeutet das für Unternehmen?
Für europäische Unternehmen bedeutet diese rechtliche Unsicherheit ein erhebliches Risiko. Viele setzen auf Standardvertragsklauseln (Standard Contractual Clauses, SCCs) als rechtliche Grundlage für Datentransfers. Doch auch diese bieten keinen absoluten Schutz, wenn die Grundrechte in den USA strukturell unzureichend geschützt sind.
Unternehmen müssen bei jedem Datentransfer in die USA eine Transfer Impact Assessment (TIA) durchführen. Dabei prüfen sie, ob die Daten im Zielland angemessen geschützt sind. Bei US-Transfers ist das oft schwer zu bejahen.
Technische Lösungsansätze gewinnen an Bedeutung
Immer mehr Unternehmen setzen deshalb auf technische Schutzmaßnahmen: End-to-End-Verschlüsselung, bei der auch der US-Anbieter keinen Zugriff auf die Klardaten hat, oder Pseudonymisierung und Anonymisierung bereits vor dem Transfer.
Europäische Cloud-Anbieter profitieren von dieser Unsicherheit. Anbieter wie OVHcloud, Ionos oder die Deutsche Telekom werben gezielt mit ihrer DSGVO-Konformität und dem Verzicht auf US-Zugriffe.
[av_video src=’https://vimeo.com/313982470′ mobile_image=“ attachment=“ attachment_size=“ format=’16-9′ width=’16‘ height=’9′ conditional_play=“ av_uid=’av-67sgt21′]
Die Zukunft bleibt ungewiss
Die transatlantischen Datenflows sind für die digitale Wirtschaft existenziell wichtig. Täglich werden Milliarden von Datenpaketen zwischen Europa und den USA ausgetauscht. Ein kompletter Stopp wäre wirtschaftlich verheerend.
Gleichzeitig zeigt die Geschichte von Safe Harbor über Privacy Shield zum Data Privacy Framework: Solange die USA ihre Überwachungsarchitektur nicht grundlegend reformieren, werden diese Abkommen immer wieder vor Gericht landen. Und dort haben sie schlechte Chancen.
Das eigentliche Problem liegt tiefer: Die USA betrachten Überwachung als nationales Sicherheitsinteresse, Europa setzt auf Grundrechtsschutz. Diese Philosophien lassen sich schwer vereinen. Max Schrems und andere Datenschützer werden weiter dafür sorgen, dass faule Kompromisse nicht durchgehen.
Etwas, das eigentlich Aufgabe der Politik sein sollte. Aber die lässt nicht nur zu, dass Tech-Konzerne in der EU kaum Steuern zahlen, sondern auch, dass die Daten europäischer Bürger unzureichend geschützt in die USA abwandern – und dort kommerziell und geheimdienstlich ausgeschlachtet werden.
Zuletzt aktualisiert am 28.02.2026
