US-Cloud-Dienste Droht europäischen Unternehmen ein Datenchaos?

Anbieter zum Thema

CSA Group Bayern GmbH

CADFEM Germany GmbH

Precoplat Präzisions-Leiterplatten-Technik GmbH

Amerikanische Cloud-Dienste sind das Rückgrat der digitalen Wirtschaft. Doch politische Entscheidungen der Trump-Administration gefährden den transatlantischen Datentransfer. Für Unternehmen hätte dies weitreichende Folgen.

Der transatlantische Datentransfer ist das Rückgrat der globalen digitalen Wirtschaft. Milliarden von Transaktionen, Cloud-Diensten und KI-Anwendungen hängen von einem reibungslosen Datenfluss zwischen Europa und den USA ab. Doch genau dieser Datenfluss steht erneut auf der Kippe: Die Trump-Administration hat erste Maßnahmen ergriffen, die das Transatlantic Data Privacy Framework (TADPF) ins Wanken bringen. Insbesondere für europäische Unternehmen, die auf US-Cloud-Dienste angewiesen sind, könnte das weitreichende Folgen haben.

Unabhängige Überwachungsinstanz entfällt

Bereits zweimal hat der Europäische Gerichtshof (EuGH) US-Datentransferabkommen für ungültig erklärt (Schrems I & II), da US-Überwachungsgesetze wie FISA 702 und Executive Order 12.333 weitreichenden Zugriff auf Daten ermöglichen. Trotzdem verabschiedete die EU-Kommission 2023 das TADPF als neuen Rahmen für Datentransfers zwischen der EU und den USA. Dieses Abkommen basiert jedoch nicht auf US-Gesetzen, sondern auf politischen Zusagen, die jederzeit aufgehoben werden können.

Die Trump-Regierung hat kürzlich Mitglieder der unabhängigen US-Aufsichtsbehörde Privacy and Civil Liberties Oversight Board (PCLOB) entfernt. Diese Behörde war ein zentraler Bestandteil der EU-Bewertung, dass die USA „im Wesentlichen gleichwertigen“ Datenschutz bieten. Ohne PCLOB entfällt die einzige unabhängige Überwachungsinstanz des TADPF. Trump hat zudem eine Überprüfung aller sicherheitsrelevanten Executive Orders der Biden-Ära innerhalb von 45 Tagen angeordnet – das könnte das Ende des TADPF bedeuten.

Werden Datentransfers in die USA illegal?

Sollte das TADPF auslaufen oder für ungültig erklärt werden, wären dann sämtliche Datentransfers in die USA illegal? Die Datentransfers in die USA würden nicht automatisch illegal werden. Allerdings müssten die Firmen zu alternativen Transfermechanismen zurückkehren. Das hieße, Unternehmen müssten auf andere rechtliche Grundlagen für Datentransfers zurückgreifen, insbesondere auf Standardvertragsklauseln (SCCs). Viele Unternehmen haben bereits vorsorglich SCCs in ihre Verträge integriert, die automatisch greifen würden, falls das TADPF wegfällt.

• Cloud-Dienste: Nutzung von Amazon AWS, Microsoft Azure, Google Cloud oder Apple iCloud in der EU wäre nicht mehr rechtskonform.

• Software-Tools: SaaS-Dienste mit US-Serverstandorten, etwa Jira, Slack oder GitHub, wären für europäische Unternehmen problematisch.

• Embedded Systems & IoT: Geräte, die Daten in US-Clouds übertragen, müssten auf EU-Server migriert werden.

• KI & Big Data: Das Training von KI-Modellen mit sensiblen Daten auf US-Plattformen wäre nicht grundsätzlich unzulässig, aber würde eine sorgfältige rechtliche Prüfung und zusätzliche Sicherheitsmaßnahmen erfordern.

Was jetzt zu tun ist

Unternehmen sollten einen Notfallplan entwickeln, um bei einer möglichen Annullierung des TADPF vorbereitet zu sein. Die Nutzung von EU-basierten Alternativen oder die Implementierung von Zusatzmaßnahmen wie Verschlüsselung sollte in Betracht gezogen werden. Eine regelmäßige Überprüfung der Rechtslage und Anpassung der Datenschutzstrategien ist unerlässlich.

Sollte das Transatlantic Data Privacy Framework tatsächlich auslaufen, so wäre die Nutzung von US-Diensten in der EU nicht unmittelbar illegal. Jedoch wäre die Nutzung mit erhöhten rechtlichen Risiken und Compliance-Anforderungen verbunden. Unternehmen müssten ihre Datentransfer-Praktiken sorgfältig überprüfen und gegebenenfalls anpassen. (heh)

Cloud-Trends 2025

So entwickelt sich die Cloud-Landschaft 2025

(ID:50323724)