Deutsch
English
Español
Français
Nederlands
Português
Das Vermächtnis von Schrems II
Das Schrems II-Urteil des EuGH von 2020 kippte das EU-US Privacy Shield und zwang Unternehmen zur Überprüfung transatlantischer Datenflüsse. Dieser wegweisende Beschluss stellte fest, dass US-Überwachungsgesetze nicht den EU-Datenschutzstandards der DSGVO entsprachen. Fünf Jahre später prägen die Auswirkungen weiterhin den globalen Datenschutz.
Aktuelle Durchsetzungslage
2025 haben Regulierungsbehörden weltweit die DSGVO-Durchsetzung deutlich verstärkt. Bemerkenswerte Entwicklungen:
- Rekordbußen von 2,1 Mrd. Euro im Jahr 2024
- Abgestimmte Maßnahmen gegen Tech-Giganten wegen illegaler Datentransfers
- Neue Leitlinien zu ergänzenden Maßnahmen bei internationalen Übermittlungen
Compliance-Herausforderungen
Unternehmen stehen vor drei Hauptproblemen:
Datenübertragungsmechanismen
Das neue EU-US-Datenschutzrahmenwerk sieht sich anhaltenden rechtlichen Herausforderungen gegenüber. Unternehmen setzen verstärkt auf Binding Corporate Rules (BCRs) und Standardvertragsklauseln (SCCs) mit erweiterten Garantien. Aktuelle Leitlinien verlangen dokumentierte Transfer Impact Assessments für alle Datenflüsse in Drittländer.
Cloud-Compliance
Große Anbieter wie AWS, Microsoft und Google haben EU-Datengrenzen eingeführt, aber Fragen zum möglichen Zugriff der US-Regierung bleiben. Der IAPP-Kongress 2025 hob Lösungen wie digitale Souveränitätskontrollen hervor.
Neue Vorschriften
Neben der DSGVO müssen Unternehmen navigieren:
- Digital Markets Act (DMA)-Regeln für Gatekeeper
- Anforderungen des Data Act
- Länderspezifische Gesetze wie Chinas PIPL
Globale Durchsetzungstrends
Wichtige Muster im Jahr 2025:
| Region | Durchsetzungsfokus | Sanktionen |
|---|---|---|
| EU | Grenzüberschreitende Transfers, KI-Datenverarbeitung | Bis zu 4% des globalen Umsatzes |
| USA | Verbraucherdatenschutzgesetze, Kinderschutz | Landesweite Durchsetzung |
| Asien-Pazifik | Datenlokalisierung, Meldepflichten | Kombinierte zivil-/strafrechtliche Sanktionen |
Ausblick
Experten empfehlen:
- Regelmäßige Datenbestandsprüfungen
- Einsatz datenschutzfördernder Technologien
- Entwicklung von Incident-Response-Plänen
- Monitoring neuer Gesetze wie des KI-Gesetzes
Wie Max Schrems kürzlich betonte: "Der Kampf für digitalen Datenschutz bleibt dynamisch - Compliance ist kein Ziel, sondern eine fortlaufende Reise."
Follow Discussion