News

Schrems III in Sichtweite? Was das US-Urteil zur FTC für Europas Datentransfers bedeutet

Der US Supreme Court erlaubt dem Präsidenten, FTC-Kommissare ohne Begründung zu entlassen. Damit wackelt ein Pfeiler des EU-US Data Privacy Framework – und europäische Unternehmen müssen ihre Datentransfers neu bewerten.

Von Anton · · 4 Min. Lesezeit

Ende Juni hat der Oberste Gerichtshof der USA eine Entscheidung gefällt, die auf den ersten Blick wie ein rein amerikanisches Verfassungsthema wirkt – und doch in europäischen Datenschutzabteilungen für Unruhe sorgt. Im Verfahren Trump v. Slaughter entschied der Supreme Court am 29. Juni 2026 mit sechs zu drei Stimmen, dass der US-Präsident Kommissarinnen und Kommissare der Handelsaufsicht FTC ohne Angabe von Gründen entlassen darf. Auch deutsche Anbieter wie der Cloud-Dienstleister netfiles nehmen das Urteil inzwischen zum Anlass, per Pressemitteilung für europäische Datensouveränität zu werben – Grund genug, das Thema nüchtern einzuordnen.

Ein 91 Jahre altes Fundament kippt

Konkret ging es um Rebecca Slaughter, eine von zwei demokratischen FTC-Kommissaren, die Präsident Trump Anfang 2025 ohne den gesetzlich vorgesehenen Grund entlassen hatte. Das zugrunde liegende Gesetz erlaubte eine Abberufung eigentlich nur bei Ineffizienz, Pflichtverletzung oder Fehlverhalten im Amt. Der Supreme Court erklärte diese Schutzklausel nun für verfassungswidrig und kassierte damit das Präzedenzurteil Humphrey's Executor aus dem Jahr 1935, das die Unabhängigkeit US-amerikanischer Bundesbehörden über neun Jahrzehnte abgesichert hatte. Die Folge: Leitungen sogenannter unabhängiger Behörden – neben der FTC etwa die Arbeitsbehörde NLRB – sind künftig faktisch dem Weißen Haus unterstellt.

Warum das Europa betrifft

Für europäische Unternehmen ist die FTC keine Randfigur. Sie ist die zentrale Durchsetzungsbehörde des EU-US Data Privacy Framework (DPF), auf dessen Grundlage tausende Firmen personenbezogene Daten in die USA übertragen – von der Cloud-Software bis zum Newsletter-Tool. Der Angemessenheitsbeschluss der EU-Kommission von 2023 stützt sich an zahlreichen Stellen ausdrücklich auf die Unabhängigkeit der FTC als Aufsichts- und Beschwerdeinstanz. Genau diese Unabhängigkeit steht nach dem Urteil infrage: Eine Behörde, deren Spitze der Präsident jederzeit austauschen kann, erfüllt nach Ansicht vieler Beobachter kaum noch die Anforderungen, die der Europäische Gerichtshof in den Urteilen Schrems I und Schrems II an eine wirksame, unabhängige Kontrolle geknüpft hat.

Reaktionen: Von Prüfauftrag bis Klageandrohung

Die EU-Kommission hat angekündigt zu prüfen, ob das Urteil die Gültigkeit des Data Privacy Framework berührt. Deutlich weiter geht die Datenschutzorganisation noyb um Max Schrems: Sie fordert die Rücknahme des Angemessenheitsbeschlusses und hat eine neue Klage vor dem EuGH angekündigt – in Fachkreisen wird bereits von einem möglichen „Schrems III" gesprochen. Internationale Kanzleien raten Unternehmen unterdessen, ihre Transfer-Folgenabschätzungen zu aktualisieren, da diese sonst auf einer überholten Faktenlage beruhen.

Was Unternehmen jetzt wissen sollten

Wichtig zur Einordnung: Der Angemessenheitsbeschluss ist derzeit weiterhin in Kraft. Datentransfers auf Basis des DPF sind also nicht über Nacht rechtswidrig geworden. Die Geschichte der Vorgängerabkommen Safe Harbor und Privacy Shield zeigt allerdings, dass solche Konstruktionen vor dem EuGH schnell fallen können – beide wurden für ungültig erklärt. Wer sich absichern will, prüft alternative Instrumente wie Standardvertragsklauseln samt ergänzender Schutzmaßnahmen, dokumentiert die eigene Abhängigkeit von US-Diensten und beobachtet, wie sich Kommission und Gerichte in den kommenden Monaten positionieren. Dass Anbieter aus Deutschland und der EU die Lage zugleich als Verkaufsargument für hiesige Cloud-Lösungen nutzen, ist naheliegend – ersetzt aber keine eigene rechtliche Bewertung im Einzelfall.

Ob aus der Ankündigung von noyb tatsächlich ein drittes Schrems-Verfahren wird, dürfte sich in den kommenden Monaten entscheiden. Bis dahin gilt für europäische Unternehmen: kein Grund zur Panik, aber ein guter Anlass für eine Bestandsaufnahme der eigenen Datenflüsse.

Dieser Beitrag stellt keine Rechtsberatung dar. Für verbindliche Aussagen zu Datentransfers im Einzelfall wenden Sie sich bitte an eine spezialisierte Rechtsberatung.


Redaktionelle Einordnung auf Basis öffentlich zugänglicher Quellen, u.a. der Entscheidung des US Supreme Court vom 29. Juni 2026 sowie Analysen von SCOTUSblog, noyb und internationalen Kanzleien.

Mehr zum Thema

  • Prüfbericht statt Screenshot: Ein Jahr BFSG – und die Abmahnungen werden professioneller
  • Prüfplakette wird digital: Warum die wiederkehrende Prüfung von Gabelstaplern ins Tablet wandert
  • Ein Jahr Barrierefreiheitsstärkungsgesetz: Was sich für Onlineshops geändert hat – und was offen bleibt
  • Notfallplan auf dem Papier, Lücken in der Praxis: Warum DORA die Banken-IT unter Druck setzt
  • Der blinde Fleck der Krisenvorsorge: Warum Kommunikation im Ernstfall über die Resilienz entscheidet
  • Vom Papier zur Pflicht: Wie die E-Rechnung den Mittelstand zum Umdenken zwingt