Gericht bestätigt Angemessenheit des EU-US-Datenrahmens

Latombe / Kommissipn USA-Datentransfer

Das Gericht der Europäischen Union hat die Klage auf Nichtigerklärung des neuen transatlantischen Datenschutzrahmens abgewiesen. Die Entscheidung bestätigt den Angemessenheitsbeschluss der Kommission vom 10. Juli 2023, der die Übermittlung personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten ermöglicht. Diese Entscheidung ist von großer Bedeutung für den internationalen Datentransfer und stellt die jüngste Entwicklung nach den Urteilen Schrems I und II dar, die frühere Rahmenwerke für ungültig erklärten.

Klagegründe und rechtliche Bewertung

Die Klage wurde von einem französischen Staatsbürger eingereicht, der die Rechtmäßigkeit des neuen Rahmens anzweifelte. Zwei zentrale Kritikpunkte wurden vorgebracht:

  • Die fehlende Unabhängigkeit des Data Protection Review Court (DPRC).
  • Die fehlende Regulierung von Sammelerhebungen personenbezogener Daten durch US-Nachrichtendienste.

Unabhängigkeit des DPRC bestätigt

Das Gericht wies den Einwand der mangelnden Unabhängigkeit des DPRC zurück. Es stellte fest, dass die Ernennung und Funktionsweise der Richter durch Garantien gesichert sind. Richter können nur aus triftigen Gründen abberufen werden, und die Exekutive darf ihre Arbeit nicht unrechtmäßig beeinflussen. Außerdem unterliegt der Rechtsrahmen der kontinuierlichen Überwachung durch die Kommission, die bei Bedarf Korrekturmaßnahmen ergreifen kann.

Sammelerhebungen entsprechen EU-Recht

Auch der zweite Klagegrund wurde abgewiesen. Das Gericht stellte klar, dass das Urteil Schrems II keine vorherige Genehmigung für Sammelerhebungen verlangt. Wichtiger sei, dass eine nachträgliche gerichtliche Überprüfung möglich ist. Da das US-Recht eine solche nachträgliche Überprüfung der Signalaufklärung durch den DPRC vorsieht, ist der Rechtsschutz als dem Unionsrecht gleichwertig anzusehen. Das Urteil bestätigt somit die Rechtskonformität des neuen transatlantischen Datenschutzrahmens.

(Foto: David Hirjak – stock.adobe.com)

Letztes Update:07.09.25

  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner