Im Fokus dieser Nachricht stehen weniger die verfassungsrechtlichen Einzelheiten des US-Urteils als vielmehr dessen mögliche Auswirkungen auf den EU-US-Datentransfer. Anlass ist die Entscheidung des US Supreme Court vom 29. Juni 2026 in Trump v. Slaughter.
Das Gericht erklärte die gesetzliche Beschränkung der Abberufung von Mitgliedern der Federal Trade Commission (FTC) für verfassungswidrig und weitete damit die verfassungsrechtliche Einflussmöglichkeit des Präsidenten auf die FTC aus.
Aus europäischer Sicht ist das deshalb relevant, weil die Unabhängigkeit amerikanischer Kontroll- und Rechtsbehelfsstrukturen ein tragender Baustein des gegenwärtigen Datenschutzrahmens zwischen der EU und den USA ist.
Die Europäische Kommission hält auf ihrer Informationsseite zum EU-US Data Privacy Framework weiterhin fest, dass sie am 10. Juli 2023 einen Angemessenheitsbeschluss erlassen hat und auf dieser Grundlage personenbezogene Daten frei an teilnehmende US-Unternehmen übermittelt werden können. Sie verweist zudem darauf, dass die US-Seite neue Schutzmechanismen eingeführt habe, darunter einen „independent and impartial redress mechanism“ für Beschwerden europäischer Betroffener. Diese Konstruktion ist für die Praxis zentral, weil sie den politischen und rechtlichen Unterbau dafür bildet, dass transatlantische Datentransfers derzeit nicht auf jede Einzelfallübermittlung reduziert werden.
Genau an diesem Punkt setzt die Kritik von noyb an. Der Verein argumentiert, dass das Urteil die behauptete Unabhängigkeit der FTC beseitige und damit einen wesentlichen Pfeiler des EU-US-Datenschutzrahmens erschüttere. noyb verweist dazu auf Art. 16 Abs. 2 AEUV und Art. 8 Abs. 3 GRCh, wonach die Einhaltung datenschutzrechtlicher Vorgaben der Kontrolle unabhängiger Stellen unterliegt. Besonders zugespitzt ist der Vorwurf, dass die Europäische Kommission in ihrem Angemessenheitsbeschluss nach Darstellung von noyb 259-mal auf die FTC als unabhängige Instanz Bezug nehme. Fällt diese Grundannahme weg, wird aus Sicht von noyb auch die These eines „im Wesentlichen gleichwertigen“ Schutzniveaus in den USA erneut angreifbar.
Für Unternehmen und Behörden ist entscheidend, dass das Urteil den EU-US Data Privacy Framework nicht automatisch außer Kraft setzt. noyb weist selbst darauf hin, dass der Angemessenheitsbeschluss formal weiter gilt, bis die Kommission ihn zurücknimmt oder der Gerichtshof der Europäischen Union ihn aufhebt. Der unmittelbare Effekt liegt daher nicht in einem sofortigen Übermittlungsverbot, sondern in wachsender Rechtsunsicherheit. Datentransfers in die USA bleiben vorerst möglich, stehen aber erneut auf einem angreifbareren Fundament. Gerade für Organisationen, die stark auf US-Dienstleister angewiesen sind, erhöht das den Prüfungs- und Dokumentationsdruck.
Die möglichen Folgen reichen nach der Argumentation von noyb sogar über das Data Privacy Framework hinaus. Auch Standardvertragsklauseln (SCCs) und Binding Corporate Rules (BCRs) könnten unter Druck geraten, wenn die ihnen zugrunde liegenden Transfer-Folgenabschätzungen weiterhin auf US-Kontrollmechanismen verweisen, deren Unabhängigkeit nun zweifelhaft erscheint. Zugleich betont die Kommission bislang unverändert, dass die in den USA geschaffenen Schutzmechanismen den Einsatz solcher Instrumente weiterhin erleichtern sollen.
Damit dürfte die Lage heikel sein: Nicht der sofortige Zusammenbruch aller Transfers ist das wahrscheinlichste Szenario, sondern eine erneute Phase erheblicher Unsicherheit, möglicher Anfechtungen und wachsender Anforderungen an die Begründung grenzüberschreitender Datenübermittlungen.
Die eigentliche Tragweite der Entscheidung liegt damit weniger im US-amerikanischen Organisationsrecht als in ihrer Signalwirkung für Europa. Der transatlantische Datenverkehr bleibt vorläufig bestehen, doch die Diskussion um seine Belastbarkeit beginnt von Neuem. Für den juristisch-informationstechnischen Diskurs zeigt der Fall erneut, wie eng europäische Datentransfers von institutionellen Garantien in den USA abhängen und wie schnell politische oder verfassungsrechtliche Veränderungen dort den europäischen Datenschutzrahmen ins Wanken bringen können.
Quellen:
- Supreme Court of the United States, Trump v. Slaughter, Urteil vom 29. Juni 2026, https://www.supremecourt.gov/docket/docketfiles/html/public/25-332.html und https://www.supremecourt.gov/opinions/25pdf/25-332_qn12.pdf (abgerufen am 30.06.2026).
- The Guardian, US supreme court rules Trump can fire leaders of independent agencies, 29. Juni 2026, https://www.theguardian.com/us-news/2026/jun/29/us-supreme-court-ftc-ruling-slaughter (abgerufen am 30.06.2026).
- noyb, US Supreme Court just blew up EU-US Data Transfers, 29. Juni 2026, https://noyb.eu/en/us-supreme-court-just-blew-eu-us-data-transfers (abgerufen am 30.06.2026).
- Europäische Kommission, EU-US data transfers, 10. Juli 2023, https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de (abgerufen am 30.06.2026).
