Ein Supreme-Court-Urteil schwächt die Unabhängigkeit der US-Handelsaufsicht FTC. Das könnte das EU-US Data Privacy Framework angreifbarer machen und damit die Rechtsgrundlage für viele US-Dienste berühren, die in E-Commerce, Marketing, Payment und KI-Anwendungen genutzt werden.

Der transatlantische Datentransfer steht erneut unter Druck. Der Supreme Court der USA hat am 29. Juni 2026 entschieden, dass der Präsident Mitglieder der Federal Trade Commission grundsätzlich abberufen kann. Damit fällt ein Schutz weg, der die FTC seit Jahrzehnten vor direkter politischer Einflussnahme bewahren sollte. Für europäische Unternehmen ist das brisant, weil viele digitale Geschäftsprozesse auf US-Diensten beruhen.
Das EU-US Data Privacy Framework soll seit 2023 den rechtssicheren Transfer personenbezogener Daten aus der EU an zertifizierte US-Unternehmen ermöglichen. Ein wichtiger Baustein ist die Durchsetzung der Zusagen amerikanischer Unternehmen durch US-Behörden. Die FTC spielt dabei eine zentrale Rolle: Sie kann Verstöße gegen die Datenschutzverpflichtungen zertifizierter Unternehmen verfolgen. Genau diese Aufsicht gerät nun in den Fokus.
Schrems bereitet neue Attacke vor
Datenschutzaktivist Max Schrems hatte mit seinen Verfahren bereits die früheren EU-US-Datentransferabkommen Safe Harbor und Privacy Shield zu Fall gebracht. Nun sieht seine Organisation noyb in dem Urteil einen direkten Angriffspunkt gegen das neue Framework. noyb argumentiert, dass sich die EU-Kommission in ihrer Angemessenheitsentscheidung vielfach auf die Unabhängigkeit der FTC verlassen habe. Die unabhängige FTC werde in der Entscheidung der Kommission ganze 259 Mal erwähnt. Wenn diese Unabhängigkeit nicht mehr trage, wackele auch ein zentraler Pfeiler des Datentransfer-Abkommens.
Schrems fordert die EU-Kommission deshalb auf, den Angemessenheitsbeschluss geordnet zurückzuziehen, statt erneut auf ein Verfahren vor dem Europäischen Gerichtshof zu warten. Laut Euractiv bereitet noyb in den kommenden Wochen eine rechtliche Herausforderung gegen das Data Privacy Framework vor. Damit droht dem dritten EU-US-Datentransfermechanismus nach Safe Harbor und Privacy Shield erneut ein Grundsatzstreit.
US-Dienste hängen an der Rechtsgrundlage
Die möglichen Folgen reichen weit über große Tech-Konzerne hinaus. US-Dienste sind in digitalen Geschäftsprozessen tief verankert: Cloud, Shopsoftware, CRM, Newsletter, Tracking, Webanalyse, Payment, Plattformmarketing und KI-Anwendungen hängen häufig direkt oder indirekt an Datenübermittlungen in die USA. Das Framework bleibt vorerst gültig, doch seine rechtliche Stabilität ist durch das Urteil angreifbarer geworden.
Auch die EU-Kommission sieht Prüfbedarf. Nach einem Bericht von MLex will sie analysieren, welche Auswirkungen die Supreme-Court-Entscheidung auf den Datentransfermechanismus haben könnte. Damit ist das Problem offiziell auf europäischer Ebene angekommen.
Parallel wächst in Europa ohnehin der regulatorische Druck auf US-Technologieanbieter. Die EU-Kommission prüft beispielsweise aktuell, ob Amazon Web Services und Microsoft Azure unter die Gatekeeper-Regeln des Digital Markets Act fallen sollten. Damit geraten nicht nur einzelne Plattformdienste, sondern auch die Infrastruktur von Cloud, Datenverarbeitung und KI stärker in den Fokus.















