Sehr geehrte Leserinnen und Leser,
wie das Handelsblatt unter Berufung auf einen Ministeriumssprecher berichtet, setzt sich das Bundesinnenministerium unter der geschäftsführenden Ministerin Nancy Faeser für einen Fortbestand des EU-US Privacy Framework ein, das einen rechtsicheren transatlantischen Datenverkehr gewährleistet.
Dahinter steht die Sorge in Regierungs- und Wirtschaftskreisen, dass US-Präsident Donald Trump zukünftig zentrale Datenschutzgarantien untergraben könnte. Erste Schritte in diese Richtung sollen bereits unternommen worden sein. So soll das Weiße Haus fast alle Mitglieder des für Datenschutzfragen zuständigen „Privacy and Civil Liberties Oversight Boards“ (PCLOB) entlassen haben.
Sollten sich die Befürchtungen bewahrheiten, könnte die Rechtsgrundlage für den transatlantischen Datentransfer in Gefahr geraten. Dies hätte vermutlich gravierende Folgen für die deutsche und europäische Wirtschaft – die Diskussion um die digitale Souveränität der Europäischen Union wird damit weiter angeheizt.
Die Debatte um die Zukunft des EU-US Privacy Framework reiht sich ein in eine länger währende Auseinandersetzung über das angemessene Datenschutzniveau in Drittstaaten. Bereits die beiden Vorgängerregelungen – Safe Harbor und Privacy Shield – sind durch den EuGH für ungültig erklärt worden, weil sie europäischen Grundrechten nicht ausreichend Rechnung trugen. Sollte das aktuelle Abkommen erneut in Zweifel gezogen werden, droht nicht nur ein rechtliches Vakuum, sondern auch eine erhebliche Rechtsunsicherheit für Unternehmen, die auf den Austausch personenbezogener Daten mit den USA angewiesen sind.
Dabei ist das transatlantische Datenschutzregime längst nicht nur eine juristische Materie, sondern ein Brennpunkt geopolitischer Interessen. Die europäische Forderung nach digitaler Souveränität bedeutet nicht zuletzt, sich gegenüber ausländischen Überwachungsgesetzen – wie dem US-amerikanischen FISA 702 – besser zu schützen und europäische Datenschutzstandards global durchzusetzen. Der mögliche Kurswechsel in der US-Politik könnte hier als Lackmustest wirken: Hält das aktuelle Framework dem politischen Druck stand oder offenbart es erneut seine strukturelle Fragilität?
In diesem Spannungsfeld kommt dem europäischen Gesetzgeber, aber auch den Datenschutzaufsichtsbehörden eine zentrale Rolle zu. Es wird darauf ankommen, mit klaren Maßgaben zur Datenübermittlung in Drittstaaten, ggf. ergänzenden Schutzmaßnahmen und einem strategischen Blick auf internationale Datenflüsse zu reagieren. Datenschutzrecht ist längst zur Außenpolitik mit anderen Mitteln geworden – und die Europäische Union muss bereit sein, diese Rolle anzunehmen und aktiv zu gestalten.
In dieser Ausgabe des PraxisReports befasst sich zunächst Klaus Spitz mit einem Urteil des OLG München zu der Frage der Rechtmäßigkeit einer außerordentlichen Kündigung wegen der Weiterleitung geschäftlicher E-Mails an einen privaten E-Mail-Account (OLG München, Urt. v. 31.07.2024 - 7 U 351/23 e) (Anm. 2).
Sodann ist Christina-Maria Leeb mit einer Anmerkung zu den Anforderungen an eine Störerhaftung für KI-generierten unrichtigen Output vertreten (LG Kiel, Urt. v. 29.02.2024 - 6 O 151/23) (Anm. 3).
Anschließend erwartet Sie ein Beitrag von Piotr Stojgniew Maluszczak zur Frage nach der Notwendigkeit der verschlüsselten Übermittlung von personenbezogenen Daten (OVG Münster, Beschl. v. 20.02.2025 - 16 B 288/23) (Anm. 4).
Christoph Halder bespricht ein Urteil des BFH zur Rechtswegzuständigkeit bei der Geltendmachung datenschutzrechtlicher Auskünfte gegen die Finanzgerichtsverwaltung (BFH, Beschl. v. 24.01.2025 - IX B 99/24) (Anm. 5).
Zuletzt beschäftigt sich Pauline Fellenberg mit einem Urteil des LG Mainz zur DSGVO-konformen Übermittlung von Positivdaten an Auskunfteien (LG Mainz, Urt. v. 13.02.2025 - 6 O 5/24) (Anm. 6).
Ich wünsche Ihnen eine unterhaltsame Lektüre!
Ihr Prof. Dr. Dirk Heckmann
