Inhalt:

• Rechtsgutachten aus Köln bestätigt: US-Geheimdienste dürfen weltweit auf Daten zugreifen
• Dringlicher, als erwartet: Die Erreichung der digitalen Unabhängigkeit

 

 

Rechtsgutachten aus Köln bestätigt: US-Geheimdienste dürfen weltweit auf Daten zugreifen

Aktuelle Ereignisse und Drohungen des US-Präsidenten haben ein wenig davon abgelenkt: Nun bestätigt auch ein Rechtsgutachten aus Köln, dass US-Geheimdienste nach US-Recht weltweit auf Daten zugreifen dürfen, die von ihnen als relevant eingestuft werden. Diese Ansicht haben wir in der Klienteninformation stets vertreten und vor den Auswirkungen der Rechtslage für europäische Betroffene mehrfach gewarnt.

Dem widerspricht allerdings ein Urteil des Gerichtes der Europäischen Union (EuG) vom 3. September 2025 (T-553/23). Das Gericht hat entschieden, dass das Schutzniveau für europäische Betroffene in den USA als gleichwertig anzusehen und der Angemessenheitsbeschluss der Kommission von 2023 daher rechtsrichtig ist. Über einen Rekurs dagegen beim EuGH ist derzeit nichts bekannt.

Diese Entscheidung ist zu kritisieren (und steht auch im Widerspruch zu älteren Entscheidungen anderer Gerichte, z.B. Oberlandesgericht Köln - Urteil vom 03. November 2023 Az. 6 U 58/23). Zuzustimmen ist der Feststellung des EuG, dass eine vorherige Genehmigung der Datenzugriffs für einen ausreichenden Rechtsschutz grundsätzlich nicht erforderlich wäre. Die Genehmigung könnte auch nachträglich erfolgen. Tatsächlich stellen aber die US-amerikanischen Gesetze bereits die Weitergabe der Information, dass die Geheimdienste auf Daten zugegriffen haben, unter Strafe. Bei Einhaltung dieser Vorschrift hat der Betroffene also keine Möglichkeit, jemals zu erfahren, dass auf seine Daten zugegriffen wurde. Daher kann er den Vorgang auch nicht auf seine Rechtmäßigkeit überprüfen lassen, weshalb die Schlussfolgerung des EuG, wonach das Schutzniveau für europäische Betroffene in den USA demjenigen in Europa gleichwertig wäre, der Grundlage gänzlich entbehrt.

Welche praktischen Folgen ergeben sich aus der widersprüchlichen Judikatur? Wer auf den Angemessenheitsbeschluss der EU-Kommission von 2023 vertraut und nach den vorgesehenen Regeln personenbezogene Daten in die USA überträgt, trägt ein unkalkulierbares Rechtsrisiko, sofern sich ein Betroffener beschwert. Nachdem aber derzeit ohnehin aus vielen anderen Gründen dringend anzuraten ist, von einer Datenverarbeitung durch Unternehmen mit einem Sitz in den USA Abstand zu nehmen, könnte die Bedeutung des Angemessenheitsbeschlusses der EU-Kommission von 2023 in Zukunft ohnehin deutlich abnehmen.

Quellen:

https://www.solidaris.de/aktuelles/angemessenheitsbeschluss-fuer-die-usa-haelt-der-ueberpruefung-des-eug-stand
(19.1.2026)

https://www.heise.de/news/Gutachten-US-Behoerden-haben-weitreichenden-Zugriff-auf-europaeische-Cloud-Daten-11111043.html
(30.12.2025)

https://www.jura.uni-saarland.de/olg-koeln-auch-nach-angemessenheitsbeschluss-ist-us-datentransfer-an-google-llc-rechtswidrig/
(19.1.2025)

 

 

Dringlicher, als erwartet: Die Erreichung der digitalen Unabhängigkeit

Vermutlich ist es an niemandem vorbeigegangen und wird auch von öffentlich-rechtlichen Sendern mittlerweile ohne Beschönigung so genannt: Die Erpressung durch den 47. US-amerikanischen Präsidenten und seine Mitarbeiter verlangt, dass sich jeder Einzelne möglichst rasch davor schützt, zumindest soweit das möglich ist. Nachdem es keinerlei Chance gibt, zu erahnen, welche gefährlichen Ideen der Mann der Welt noch aufzwingt, tut Eile not. Mit Vorkehrungen gegen einen allfälligen mutwillig und rechtswidrig herbeigeführten Ausfall des eigenen IT-Systems kann man wenigstens einen Teil seiner eigenen Existenz absichern.

Sofern die Regierung der USA daran gehindert wird, sich das zu Dänemark gehörige, autonome Grönland zu unterwerfen, wird sie sicher alles unternehmen, um gegen den Widerstand vorzugehen. Die Drohung mit Zöllen gegen ursprünglich befreundete Staaten ist nur ein Vorgeschmack. Kein Zweifel kann daran bestehen, dass auch zum Mittel der rechtswidrigen und vertragswidrigen Blockade von Software gegriffen wird, wenn das den Rechtsbrechern günstig erscheint.

Selbst wenn der US-Präsident nicht die US-Gesetzgebung dafür einsetzen kann - aus der Beobachtung der Entwicklung in den vergangenen Monaten weiß man, dass die großen US-Technologieunternehmen einem präsidialen Wunsch - mag er auch illegal sein - ziemlich rasch entsprechen werden. Die Sorge, dass der Präsident die unermesslichen Gewinne mittels Dekret oder wenigstens mittels verringerter Begünstigung schmälern könnte, ist größer, als die Angst vor den juristischen Folgen des Rechtsbruchs.

Solche Überlegungen sind keine Verschwörungstheorien. Microsoft hat bereits Personen und Institutionen in Europa, die das Missfallen des Präsidenten der USA hervorgerufen haben, von ihren IT-Systemen ausgesperrt. Auch Banken wurden genötigt, die Kreditkarten zu blockieren.

Die Verwendung von Software von US-Technologiekonzernen oder die Abstützung auf US-Clouds (auch wenn sie in Europa betrieben werden) kann für europäische Betreiber existenzbedrohend werden, sofern plötzlich Abschaltungen erfolgen. Und das kann jeden Tag aus nichtigem Grund passieren.

Was kann man tun? Eine seriöse Antwort muss differenziert ausfallen. Der einzelne Nutzer oder kleine Firmen können problemlos innerhalb weniger Tage auf Microsoft-Software sowie auf US-basierte Cloudlösungen verzichten und Open-Source-Software einsetzen. Ist die gar nicht so schwierige Umstellung einmal vollzogen, kann man weitgehend unbesorgt arbeiten. Bei großen Unternehmen allerdings ist mit einer mehrjährigen Umstellungsphase zu rechnen, die einen nicht unerheblichen Planungsaufwand erfordert, bevor sie lukrativ wird: Allerdings spart man zusätzlich zur Gewinnung der digitalen Unabhängigkeit durch den Einsatz von Open-Source-Software erhebliche Lizenz- und Hardwarekosten. Der geänderte Betreuungsaufwand wird von Spezialisten so eingeschätzt, dass er die eingesparten Kosten keinesfalls auffrisst.

Egal, ob Einzelperson, kleines oder großes Unternehmen: Es empfiehlt sich, zur Beherrschung des eigenen Geschäftsrisikos keinen Tag länger mit der Umstellung oder wenigstens mit der Planung für einen Verzicht auf US-basierte IT-Lösungen zuzuwarten. Es kommt jetzt auf jeden Tag an! Ideato unterstützt auch gerne IT-Dienstleister, die ihren Kunden auf dem Weg aus der Abhängigkeit helfen.

Quellen:

https://www.youtube.com/watch?v=KUhdQaOWvdg
(18.1.2026)

https://www.derstandard.at/story/3000000304601/wie-tech-unternehmen-der-eu-kommission-die-aufweichung-der-digitalgesetze-diktierten?ref=niewidget
(18.1.2026)

https://www.derstandard.at/story/3000000301807/digitaler-omnibus-zur-deregulierung-der-eu-digital-gesetzgebung
(29.12.2025)