Gericht bestätigt Angemessenheit des EU-US-Datenrahmens
Das Gericht der Europäischen Union hat die Klage auf Nichtigerklärung des neuen transatlantischen Datenschutzrahmens abgewiesen. Die Entscheidung bestätigt den Angemessenheitsbeschluss der Kommission vom 10. Juli 2023, der die Übermittlung personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten ermöglicht. Diese Entscheidung ist von großer Bedeutung für den internationalen Datentransfer und stellt die jüngste Entwicklung nach den Urteilen Schrems I und II dar, die frühere Rahmenwerke für ungültig erklärten.
Klagegründe und rechtliche Bewertung
Die Klage wurde von einem französischen Staatsbürger eingereicht, der die Rechtmäßigkeit des neuen Rahmens anzweifelte. Zwei zentrale Kritikpunkte wurden vorgebracht:
- Die fehlende Unabhängigkeit des Data Protection Review Court (DPRC).
- Die fehlende Regulierung von Sammelerhebungen personenbezogener Daten durch US-Nachrichtendienste.
Unabhängigkeit des DPRC bestätigt
Das Gericht wies den Einwand der mangelnden Unabhängigkeit des DPRC zurück. Es stellte fest, dass die Ernennung und Funktionsweise der Richter durch Garantien gesichert sind. Richter können nur aus triftigen Gründen abberufen werden, und die Exekutive darf ihre Arbeit nicht unrechtmäßig beeinflussen. Außerdem unterliegt der Rechtsrahmen der kontinuierlichen Überwachung durch die Kommission, die bei Bedarf Korrekturmaßnahmen ergreifen kann.
Sammelerhebungen entsprechen EU-Recht
Auch der zweite Klagegrund wurde abgewiesen. Das Gericht stellte klar, dass das Urteil Schrems II keine vorherige Genehmigung für Sammelerhebungen verlangt. Wichtiger sei, dass eine nachträgliche gerichtliche Überprüfung möglich ist. Da das US-Recht eine solche nachträgliche Überprüfung der Signalaufklärung durch den DPRC vorsieht, ist der Rechtsschutz als dem Unionsrecht gleichwertig anzusehen. Das Urteil bestätigt somit die Rechtskonformität des neuen transatlantischen Datenschutzrahmens.
(Foto: David Hirjak – stock.adobe.com)
Letztes Update:07.09.25
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren -
Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust
Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss
Mehr erfahren

