Shutterstock
Hintergrund

FTC untersteht Trump: Gefährdet das europäische Daten?

Ein US-Urteil zur FTC stellt das EU-US-Datenabkommen infrage. Datenschützer warnen: Fehlt die unabhängige Aufsicht, wackelt die Rechtsgrundlage für Datentransfers.

Der Datentransfer zwischen Europa und den USA gerät in den Fokus von Datenschützern. Auslöser ist ein Urteil des Obersten Gerichtshofs der USA im Fall Trump gegen Slaughter. Das Gericht entschied, dass der US-Präsident deutlich mehr Einfluss auf die Federal Trade Commission (FTC) haben darf als bisher. Das könnte mitunter schwere Folgen für das aktuelle EU-US-Datenabkommen haben, denn dieses erfordert gemäss EU-Kommission ausdrücklich eine unabhängige FTC. Diese Unabhängigkeit ist durch die Einflussnahme, die der Oberste Gerichtshof dem US-Präsidenten zugesprochen hat, nicht mehr sichergestellt.

Worum geht es bei dem Fall?

Im März 2025 entliess Donald Trump die FTC-Kommissarin Rebecca Slaughter sowie einen weiteren Kollegen. Dies ist grundsätzlich nur dann möglich, wenn eine schwerwiegende Pflichtverletzung oder ein Amtsmissbrauch geschehen ist. So besagt es der Eröffnungsparagraf des Federal Trade Commission Act (FTC Act) von 1935. Dies war aber beim Entlassungsschreiben von Slaughter nicht der Fall. Trump sprach lediglich davon, dass die Tätigkeit Slaughters nicht «mit den Prioritäten der Regierung vereinbar» sei. Slaughter vermutete allerdings einen Zusammenhang mit ihrer Zugehörigkeit zur Demokratischen Partei. Damit hatte sie vor dem Bundesgericht zunächst Erfolg.

Der Supreme Court hat im Sinne Trumps entschieden.
Der Supreme Court hat im Sinne Trumps entschieden.
Quelle: Shutterstock

Nachdem die Trump-Regierung das Urteil allerdings vor den Obersten Gerichtshof weiterzog, wendete sich das Blatt. Der Supreme Court hat zugunsten der US-Regierung entschieden. Er argumentiert, dass der Paragraf von 1935 heute so nicht mehr anwendbar sei. Dies aufgrund der Tatsache, dass FTC-Kommissare «exekutive Macht» ausüben und darum dem Präsidenten unterstünden. Demzufolge darf der Kongress den Präsidenten nicht davon abhalten, Behördenleiter jederzeit auszuwechseln. Das Urteil stärkt die Macht des Präsidenten über unabhängige Behörden.

Was hat das mit dem Datenabkommen zwischen den USA und der EU zu tun?

Seit 2023 regelt das sogenannte EU-US Data Privacy Framework den Austausch personenbezogener Daten zwischen Unternehmen auf beiden Seiten des Atlantiks. Es soll europäischen Firmen ermöglichen, Daten rechtssicher an US-Dienstleister zu übermitteln – etwa an Cloud-Anbieter oder andere Technologieunternehmen. Die Europäische Kommission beschloss das Abkommen auf Grundlage einer sogenannten Angemessenheitsentscheidung. Voraussetzung dafür ist, dass diese Daten in den USA einen Schutz erhalten, der dem «europäischen Datenschutzniveau im Wesentlichen entspricht». Wenn also Beispielsweise eine Big-Tech-Firma wie Meta oder Microsoft gegen Regeln des DPF verstösst, muss die FTC dagegen vorgehen.

Die frühere FTC-Kommissarin Rebecca Slaughter hat das Nachsehen.
Die frühere FTC-Kommissarin Rebecca Slaughter hat das Nachsehen.
Quelle: Wikimedia

Nach Auffassung der Datenschutzorganisation Noyb erfüllen die USA diese Voraussetzung nach dem Urteil nicht mehr. Durch die mögliche Einflussnahme Trumps sind die europäischen Interessen gefährdet.

US-Entscheide torpedierten schon frühere Abkommen

Der Streit um den Datentransfer zwischen Europa und den USA ist nicht neu. Der Europäische Gerichtshof erklärte bereits zwei frühere Abkommen für ungültig. 2015 kippte er das sogenannte Safe-Harbor-Abkommen. Fünf Jahre später erklärte das Gericht auch den Nachfolger Privacy Shield für unwirksam. Ausschlaggebend waren damals unter anderem die Überwachungsbefugnisse US-amerikanischer Geheimdienste sowie unzureichende Rechtsschutzmöglichkeiten für Nutzer und Nutzerinnen aus Europa. Noyb fordert die Europäische Kommission nun auf, die Angemessenheitsentscheidung zurückzunehmen und sich auf neue rechtliche Schritte vorzubereiten.

Was bedeutet das konkret?

Unmittelbar ändert sich nichts. Das EU-US Data Privacy Framework gilt weiterhin. Firmen können personenbezogene Daten also vorerst wie bisher auf Grundlage des bestehenden Abkommens in die USA übermitteln und dort speichern. Beispiel: Die Muster GmbH aus Schwabach verkauft Zubehör für Katzen. Kunde Daniel E. kauft Kratzbaum, Katzenkorb, Näpfe und so weiter. Seine persönlichen Daten (Adresse, Bestellhistory, Kundennummer etc.) werden von der Muster GmbH mittels Microsoft 365 verarbeitet und in OneDrive gespeichert. Diese Daten lagern auf einem Microsoft-Server in den USA. Sollte der EuGH oder die Europäische Kommission zu dem Schluss kommen, dass das Abkommen die Anforderungen nicht mehr erfüllt, müsste Microsoft entweder andere rechtliche und anerkannte Schutzmassnahmen präsentieren. Oder die Muster GmbH muss nach alternativen Wegen für die Datenverarbeitung, -übermittlung und -speicherung suchen – etwa in einem EU-Staat. Das beträfe nicht nur die Cloud, sondern auch Kundenlisten in Excel oder Mails über Outlook. Solange diese synchronisiert oder von MS-Diensten verarbeitet werden, kann das die besagte Datenübermittlung in die USA einschliessen. Ob das passiert, ist noch offen.

Was sagt die Schweiz?

Gemäss Artikel 16, Absatz 1 des Datenschutzgesetzes dürfen «Daten ins Ausland bekannt gegeben werden, wenn die Gesetzgebung des Empfängerstaates einen angemessenen Schutz gewährleistet». Welche Länder das sind, sieht man hier. Das Datenschutzniveau der USA wird von der Schweiz nicht pauschal als angemessen beurteilt.

Darum besteht seit zwei Jahren ebenfalls ein Abkommen, das Swiss-U.S. Data Privacy Framework. Dieses orientiert sich stark an jenem der Europäischen Union. Das bedeutet: Nur wenn ein US-Unternehmen gemäss den Vorgaben des Abkommens mit der Schweiz zertifiziert ist, dürfen Schweizer Firmen Personendaten ohne zusätzliche Garantien dorthin senden. Welche das sind, lässt sich unter dem Punkt Data Privacy Framework List einsehen. Diese Liste umfasst nicht nur Big Tech wie Google oder Microsoft, sondern auch KMU aus den USA. Allerdings ist das Urteil seitens Bundesrat noch nicht kommentiert worden.

Titelbild: Shutterstock

3 Personen gefällt dieser Artikel


User Avatar
User Avatar

Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.


Netzwerk
Folge Themen und erhalte Updates zu deinen Interessen

Computing
Folge Themen und erhalte Updates zu deinen Interessen

Hintergrund

Interessantes aus der Welt der Produkte, Blicke hinter die Kulissen von Herstellern und Portraits von interessanten Menschen.

Alle anzeigen

Diese Beiträge könnten dich auch interessieren

2 Kommentare

Avatar
later