Riss im Fundament: Warum ein US-Urteil den transatlantischen Datenverkehr ins Wanken bringt
Der US Supreme Court hat entschieden, dass der Präsident FTC-Kommissare ohne Grund entlassen darf. Was nach US-Innenpolitik klingt, trifft das EU-US Data Privacy Framework ins Mark – und damit Tausende europäische Unternehmen.
Am 29. Juni 2026 hat der Oberste Gerichtshof der USA in der Sache Trump v. Slaughter mit sechs zu drei Stimmen entschieden: Der US-Präsident darf Kommissare der Federal Trade Commission (FTC) ohne Angabe von Gründen entlassen. Die gesetzlichen Schutzklauseln, die eine Abberufung nur "for cause" erlaubten, verstoßen nach Auffassung der Mehrheit gegen die Gewaltenteilung. Damit kippte das Gericht den fast neunzig Jahre alten Präzedenzfall Humphrey's Executor – und löste eine Debatte aus, die längst nicht mehr nur die USA betrifft. Auch deutsche Anbieter, etwa im Umfeld souveräner Cloud-Lösungen, greifen das Thema bereits in eigenen Mitteilungen auf.
Worum es in dem Fall ging
Ausgangspunkt war die Entlassung der demokratischen FTC-Kommissarin Rebecca Kelly Slaughter Anfang 2025, für die der Präsident keinen gesetzlichen Grund benannte. Slaughter klagte – und verlor nun in letzter Instanz. Chief Justice John Roberts schrieb für die Mehrheit, wer präsidiale Exekutivgewalt ausübe, müsse vom Präsidenten auch abberufen werden können. Die Richterinnen Sotomayor, Kagan und Jackson warfen der Mehrheit in ihrem Sondervotum vor, einer Theorie "totaler exekutiver Kontrolle" den Weg zu bereiten. Die Entscheidung betrifft nicht nur die FTC: Beobachter gehen davon aus, dass die Unabhängigkeitsgarantien von mehr als zwei Dutzend US-Bundesbehörden auf dem Spiel stehen.
Warum Europa das etwas angeht
Die Verbindung nach Europa ist direkter, als es zunächst scheint. Das EU-US Data Privacy Framework (DPF), auf dessen Grundlage Tausende europäische Unternehmen personenbezogene Daten an zertifizierte US-Firmen übermitteln, stützt sich maßgeblich auf die FTC als unabhängige Durchsetzungsbehörde. Die Datenschutzorganisation noyb um Max Schrems zählt in der Angemessenheitsentscheidung der EU-Kommission von 2023 über 250 Verweise auf diese Unabhängigkeit. Das EU-Recht – Artikel 16 AEUV und Artikel 8 der Grundrechtecharta – verlangt für den Schutz personenbezogener Daten ausdrücklich eine unabhängige Aufsicht.
Wenn FTC-Kommissare nun jederzeit auf Weisung des Weißen Hauses entlassen werden können, stellt sich die Frage, ob diese Aufsicht noch als unabhängig im Sinne des EU-Rechts gelten kann. noyb hält das Framework für faktisch kollabiert und hat eine Klage auf Nichtigerklärung angekündigt. Andere Stimmen, darunter internationale Wirtschaftskanzleien, mahnen zur Differenzierung: Formal bleibt die Angemessenheitsentscheidung in Kraft, solange die EU-Kommission sie nicht zurückzieht oder der Europäische Gerichtshof sie kassiert.
Déjà-vu mit Ansage
Für langjährige Beobachter wiederholt sich ein bekanntes Muster. Schon Safe Harbor (2015) und Privacy Shield (2020) wurden vom EuGH für ungültig erklärt – jeweils, weil der US-Rechtsrahmen den europäischen Anforderungen nicht genügte. Ein "Schrems III"-Verfahren galt vielen ohnehin als Frage der Zeit; das Urteil aus Washington liefert nun zusätzliche Munition. Anders als in den Vorgängerfällen geht die Erschütterung diesmal allerdings nicht von europäischen Gerichten aus, sondern vom US-Verfassungsrecht selbst.
Was Unternehmen jetzt tun können
Für deutsche Unternehmen, die US-Dienste nutzen, besteht kein Grund zur Panik, aber Anlass zur Vorbereitung. Wer Datentransfers ausschließlich auf das DPF stützt, sollte prüfen, ob ergänzend Standardvertragsklauseln (SCCs) mit Transfer-Folgenabschätzung in Betracht kommen – das war schon nach dem Schrems-II-Urteil die gängige Rückfalloption. Sinnvoll ist außerdem eine Bestandsaufnahme: Welche Dienstleister verarbeiten personenbezogene Daten in den USA, und welche Rechtsgrundlage tragen die Verträge? Anbieter europäischer Alternativen dürften die Unsicherheit für sich nutzen – deren Werbeversprechen zur "digitalen Souveränität" ersetzen allerdings keine eigene rechtliche Prüfung.
Ob die EU-Kommission das Framework verteidigt, nachbessert oder fallen lässt, ist offen. Sicher ist nur: Die dritte Runde im transatlantischen Datenstreit hat begonnen.
Hinweis: Dieser Beitrag stellt keine Rechtsberatung dar. Für verbindliche Auskünfte zu Datentransfers in Drittländer wenden Sie sich an spezialisierte Datenschutzberater oder die zuständige Aufsichtsbehörde.
Dieser Beitrag ist eine redaktionelle Einordnung auf Basis öffentlich zugänglicher Quellen, u.a. des Urteils des U.S. Supreme Court vom 29. Juni 2026, Stellungnahmen von noyb sowie einer Pressemitteilung auf openPR.de.
- Löten statt entsorgen: Repair-Cafés boomen – und Ende Juli greift das Recht auf Reparatur
- Schrems III in Sichtweite? Was das US-Urteil zur FTC für Europas Datentransfers bedeutet
- Prüfplakette wird digital: Warum die wiederkehrende Prüfung von Gabelstaplern ins Tablet wandert
- Prüfbericht statt Screenshot: Ein Jahr BFSG – und die Abmahnungen werden professioneller
- Ein Jahr Barrierefreiheitsstärkungsgesetz: Was sich für Onlineshops geändert hat – und was offen bleibt
- Patent per Prompt? Was Künstliche Intelligenz bei Patentanmeldungen wirklich leisten kann