Zum Inhalt springen

US-Supreme-Court-Urteil gefährdet EU-US-Datenschutzrahmen

Auf den Punkt: Die verfassungsrechtliche Ermächtigung des US-Präsidenten zur Absetzung von FTC-Kommissaren ohne Causa gefährdet die FTC als Kernüberwachungsorgan des EU-US-Datenschutzrahmens und damit die Rechtmäßigkeit von Datentransfers in die USA.

Der US Supreme Court hat am 29. Juni 2026 entschieden, dass der US-Präsident Kommissare der Federal Trade Commission (FTC) ohne Angabe von Gründen entlassen darf. Diese Schwächung der FTC-Unabhängigkeit stellt die Rechtsgrundlage des EU-US-Datenschutzrahmens in Frage.

Im Fall Trump v. Slaughter entschied das US Supreme Court mit 6:3-Mehrheit, dass gesetzliche Beschränkungen der Entlassungsbefugnis des Präsidenten über FTC-Kommissare verfassungswidrig sind. Der Disput entstand, als Präsident Trump zu Beginn seiner zweiten Amtszeit 2025 die FTC-Kommissare Rebecca Slaughter und Alvaro Bedoya ohne angegebenen Grund entließ, obwohl Bundesgesetz Entlassungen nur aus Gründen der Unwirksamkeit, Pflichtvernachlässigung oder Amtsfehlverhalten zuließ.

Chief Justice Roberts begründete die Mehrheitsmeinung mit der sogenannten Unitary Executive Theory: Da die US-Verfassung Exekutivmacht beim Präsidenten ansiedelt, müssen Exekutivagenturen unter dessen Kontrolle stehen. Der Richtspruch schwächt damit eine Decades alte Precedenz (Humphrey’s Executor v. United States, 1935), die es dem Kongress erlaubte, bestimmte regulatorische Behörden vor willkürlicher Entlassung zu schützen.

Für die Europäische Union hat dieses institutionelle Machtverhältnis direkte Folgen für den EU-US-Datenschutzrahmen (EU-US Data Privacy Framework, DPF). Das EU-Datenschutzrecht fordert, dass Drittländer ein der Unionsebene gleichwertiges Schutzniveau gewährleisten – einschließlich unabhängiger und wirksamer Aufsicht. Die Möglichkeit, dass eine zentrale US-Durchsetzungsbehörde durch Präsidialdekret umgestaltet werden kann, stellt in Frage, ob die wirtschaftliche Überwachung des DPF diesen Standard weiterhin erfüllt.

Der DPF bildete seit Juli 2023 die Rechtsgrundlage für mehr als 5.300 US-Organisationen, die sich selbst zertifizieren ließen – darunter großer Technologie-, Cloud-, Werbe- und Softwareanbieter, deren Dienste europäische Unternehmen täglich nutzen. Innerhalb des DPF ist die FTC zwar nicht der einzige Akteur (das Commerce Department verwaltet das Zertifizierungssystem, das Department of Transportation spielt für einzelne Branchen eine Rolle), aber eine zentrale Aufsichtsfunktion. Artikel 45 der DSGVO und Artikel 8(3) der EU-Grundrechtecharta verlangen, dass Datenschutzkontrolle unabhängig erfolgt – eine Bedingung, die nun zur Disposition steht.


Quelle: www.activemind.legal · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: