EU-US Data Privacy Framework (DPF) – neue Chancen, alte Risiken
Schrems II war nicht das Ende: Das neue EU-US Datenschutzabkommen
Mit dem Urteil Schrems II (2020) wurde das alte Privacy Shield für ungültig erklärt. Viele KMU, Immobilienmakler und private Vermieter mussten seither prüfen, ob ihre Datentransfers in die USA überhaupt noch DSGVO-konform möglich sind.
Seit 2023 gibt es mit dem EU-US Data Privacy Framework (DPF) nun ein neues Abkommen, das Datentransfers zu zertifizierten US-Unternehmen erleichtert. Doch die Lage bleibt kompliziert.
Was bedeutet das DPF konkret?
- Teilnahme freiwillig: US-Unternehmen können sich beim US-Handelsministerium zertifizieren lassen.
- DPF-zertifizierte Anbieter gelten als „sicherer Drittstaat“ im Sinne der DSGVO. Für sie ist kein zusätzliches Transfer Impact Assessment (TIA) erforderlich.
- Nicht-zertifizierte Anbieter müssen weiterhin über Standardvertragsklauseln (SCCs) + TIA abgesichert werden – mit allen bekannten Schrems-II-Problemen.
Typische IT-Dienstleister im Vergleich
| Anbieter / Dienstleistung | Teilnahme am DPF? (Stand 2025) | Bedeutung für KMU, Makler, Vermieter |
|---|---|---|
| Amazon Web Services (AWS) | ✅ Ja | DSGVO-konformer Einsatz über DPF möglich |
| Salesforce | ✅ Ja | Besonders relevant für CRM und Makler-Software |
| Microsoft (M365, Azure) | ⚠️ unklar | aktuell nur über SCC + TIA sicher abbildbar |
| Google (Gmail, Drive, Analytics) | ⚠️ unklar | Weiterhin rechtliches Risiko, TIA erforderlich |
| Meta (Facebook, Instagram) | ⚠️ unklar | Social Media Marketing bleibt datenschutzrechtlich heikel |
| Deepgram, ElevenLabs (KI-Sprachdienste) | ❌ Nein | Datentransfer in die USA bleibt hohes Risiko |
Was heißt das für dich als KMU?
- Mit DPF-zertifizierten Diensten (z. B. AWS, Salesforce) können Kundendaten ohne Zusatzaufwand rechtssicher verarbeitet werden.
- Mit nicht-zertifizierten US-Diensten (z. B. Google, Meta, viele KI-Tools) bleiben die Schrems-II-Risiken bestehen.
- Solidara.net setzt bewusst auf EU-basierte Alternativen (Hetzner, All-Inkl, Brevo, mailbox.org), sodass Mitglieder weniger Aufwand bei Risikobewertungen haben.
Fazit
Das neue EU-US Data Privacy Framework (DPF) erleichtert Transfers an bestimmte US-Dienstleister. Aber: Nicht alle Anbieter machen mit – und gerade im Bereich KI, Social Media und Cloud-Office bleibt die Lage unsicher.
👉 Für Selbstständige, KMU, Immobilienmakler und Vermieter heißt das: Wer auf Solidara.net setzt, profitiert von EU-basierten Lösungen und hat es deutlich einfacher, die DSGVO einzuhalten.
Hinweis für Leser des Schrems-II-Artikels
Wenn du unseren Beitrag „Datenschutzrisiken durch Schrems II“ gelesen hast: Dort schildern wir die Grundproblematik.
➡️ In diesem neuen Beitrag erfähst du, wie das EU-US Data Privacy Framework die Lage verändert – und warum Solidara.net dir weiterhin eine sichere Basis bietet.
👉 SEO-Optimierung:
- Primäre Keywords: EU-US Data Privacy Framework, Schrems II, DSGVO Datentransfer, US-Dienste DSGVO, Cloud Act Risiko
- Meta-Beschreibung: „EU-US Data Privacy Framework (DPF) erleichtert Datentransfers, löst aber nicht alle Schrems-II-Probleme. Erfahren Sie, wie KMU, Makler und Vermieter mit Solidara.net sicher bleiben.“
Hinweis zur Inhaltserstellung:
Dieser Beitrag wurde vom oben genannten Autor erstellt und dabei ggf. teilweise unter Einsatz von Künstlicher Intelligenz (KI) generiert. Inhalte können bei Bedarf manuell überarbeitet worden sein – insbesondere bei Aktualisierungen aufgrund von Leserkommentaren oder neuen Entwicklungen. Wir bemühen uns um größtmögliche Genauigkeit und freuen uns über konstruktives Feedback.
