Thought Leadership
Mit der Rückkehr von Donald Trump ins Weiße Haus steht das transatlantische Datenschutzabkommen erneut auf dem Prüfstand. Bereits in seiner ersten Amtszeit hatte Trump ähnliche Abkommen wie das „Privacy Shield“ infrage gestellt.
Nun mehren sich die Anzeichen, dass auch das aktuelle EU-US Data Privacy Framework (DPF) gefährdet ist.
Aktuelle Entwicklungen und ihre Auswirkungen
Im Januar 2025 entließ Präsident Trump drei demokratische Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB), wodurch das Gremium beschlussunfähig wurde. Das PCLOB ist ein zentrales Element des DPF, da es die Einhaltung der Datenschutzvorgaben durch US-Geheimdienste überwacht. Ohne ein funktionierendes PCLOB könnten die im DPF vorgesehenen Schutzmechanismen für EU-Bürger nicht mehr gewährleistet sein.
Zudem hat die Trump-Administration angekündigt, die „Executive Order 14086“, die als Grundlage für das DPF dient, zu überprüfen. Diese Verordnung legt fest, dass US-Geheimdienste nur in notwendigem und verhältnismäßigem Maße auf personenbezogene Daten aus der EU zugreifen dürfen. Eine Abschwächung dieser Regelung könnte das Vertrauen der EU in das Abkommen weiter untergraben.
Zum jetzigen Zeitpunkt können EU-Unternehmen personenbezogene Daten noch rechtmäßig an US-Organisationen übermitteln, die nach dem EU-US Data Privacy Framework zertifiziert sind.
Rechtliche Unsicherheit für Unternehmen
Für Unternehmen, die personenbezogene Daten in die USA übertragen, bedeutet die aktuelle Situation rechtliche Unsicherheit. Sollte das DPF von der EU-Kommission oder dem Europäischen Gerichtshof für ungültig erklärt werden, müssten alternative rechtliche Grundlagen für den Datentransfer gefunden werden. Dies könnte zu einem erheblichen administrativen Aufwand und potenziellen Geschäftsrisiken führen.
Empfehlungen für Unternehmen
Angesichts der aktuellen Entwicklungen sollten Unternehmen proaktiv handeln, um Datenschutzrisiken zu minimieren:
- Datenflüsse analysieren: Überprüfen Sie, ob und in welchem Umfang personenbezogene Daten in die USA übertragen werden.
- Alternativen prüfen: Erwägen Sie den Einsatz von IT-Lösungen, die eine Datenverarbeitung innerhalb der EU ermöglichen.
- Technische Schutzmaßnahmen implementieren: Nutzen Sie Verschlüsselung und andere Sicherheitsmechanismen, um den Schutz personenbezogener Daten zu gewährleisten.
- Vertragliche Regelungen anpassen: Stellen Sie sicher, dass Verträge mit Dienstleistern den aktuellen Datenschutzanforderungen entsprechen.
Eine sichere Alternative
Als Experten für sichere Datenübertragung liefert NCP mit den Next Gen VPN-Lösungen hochsichere Remote-Access-Lösungen „Made in Germany“. Alle Produkte werden vollständig in Deutschland entwickelt, gepflegt und betrieben – ein wesentlicher Vorteil für Unternehmen, die Wert auf digitale Souveränität und kompromisslosen Datenschutz legen.
Die NCP-IT-Sicherheitslösungen sind unter anderem für Anwendungen mit erhöhtem Schutzbedarf konzipiert und sind für Daten mit den Einstufungen VS-NfD (Verschlusssachen nur für den Dienstgebrauch), EU RESTRICTED und NATO RESTRICTED zugelassen.
Die aktuellen politischen Entwicklungen in den USA werfen Fragen zur Zukunft des EU-US Data Privacy Frameworks auf. Unternehmen sollten diese Unsicherheiten ernst nehmen und proaktiv Maßnahmen ergreifen, um den Schutz ihrer Daten sicherzustellen. Die Wahl von IT-Lösungen, die sowohl technisch als auch datenschutzrechtlich auf sicheren Beinen stehen, ist dabei ein entscheidender Schritt.
