Das EU-US Data Privacy Framework wackelt – und Unternehmen dürfen sich nicht länger auf politische Lösungen verlassen. Sridhar Iyengar, Managing Director von Zoho Europe, fordert: Datenschutz muss Teil der Unternehmensstrategie werden. Wer jetzt handelt, sichert sich Vertrauen und Wettbewerbsvorteile.
Das EU-US Data Privacy Framework wackelt und mit ihm die rechtliche Basis für transatlantischen Datentransfer. Für Unternehmen in Europa bedeutet das, dass Datenschutz zur strategischen Priorität werden muss – findet Sridhar Iyengar, Managing Director von Zoho Europe.
(Bild: Zoho)
Das aktuelle EU-US Data Privacy Framework sollte nach dem Scheitern von Safe Harbor und Privacy Shield endlich eine verlässliche Grundlage für die Übermittlung personenbezogener Daten zwischen der EU und den USA schaffen. Doch auch diese Lösung steht auf wackeligen Füßen.
Das Framework basiert auf einer Executive Order des ehemaligen US-Präsidenten Joe Biden und sieht vor, den Zugriff von US-Geheimdiensten auf europäische Daten einzuschränken. Ein zentrales Kontrollgremium, das Privacy and Civil Liberties Oversight Board (PCLOB), soll die Einhaltung der Regelungen überwachen.
Doch die politische Großwetterlage hat sich geändert: Unter der neuen US-Administration wird sowohl die Executive Order als auch die Existenz des PCLOB kritisch hinterfragt. Damit droht dem Abkommen dasselbe Schicksal wie seinen Vorgängern – und den Unternehmen droht erneut eine Phase juristischer Unsicherheit.
Würde das Datenschutzabkommen kippen, müssten Unternehmen wieder auf Standardvertragsklauseln (SCCs) zurückgreifen, um personenbezogene Daten rechtssicher in Drittstaaten zu transferieren. Diese Klauseln sind komplex, aufwendig zu pflegen und in vielen Fällen rechtlich angreifbar.
„Auch wenn das EU-US Data Privacy Framework auf wackeligen Füßen stand, bot es den Unternehmen für etwa zwei Jahre zumindest eine gewisse Rechtssicherheit für den transatlantischen Datentransfer. Fällt das Datenschutzabkommen, hätte dies weitreichende Folgen für die gesamte digitale Infrastruktur“, erklärt Sridhar Iyengar. Die damit verbundenen Risiken – von Bußgeldern bis zu Vertrauensverlusten bei Kunden und Partnern – sollten Unternehmen keinesfalls unterschätzen.
Transparenz schaffen: Datenströme analysieren
Angesichts dieser Entwicklungen rät Iyengar Unternehmen dringend, jetzt aktiv zu werden. „Der erste Schritt ist eine umfassende Analyse aller Datenströme, um überhaupt zu wissen, wo und wie das EU-US Data Privacy Framework bisher greift. Im zweiten Schritt sollten sich die Verantwortlichen überlegen, ob sie nicht auf europäische oder andere nicht-amerikanische IT-Dienstleister ausweichen können, um rechtliche Risiken zu minimieren“, betont Iyengar.
Ein oft übersehener Hebel im Datenschutzmanagement ist die Reduzierung der gesammelten Datenmengen. Viele Unternehmen neigen dazu, deutlich mehr Informationen zu erheben, als für den Betrieb ihrer Dienste notwendig ist – getrieben von der Hoffnung auf bessere Analysen oder personalisierte Angebote.
Iyengar hält diese Strategie für kurzsichtig: „Generell sollten Unternehmen genau prüfen, welche Daten sie wirklich benötigen, um die User Experience ihrer Angebote zu verbessern. Oft sind es weniger als erwartet. “
Zudem sei es höchste Zeit, auf manipulative Dark Patterns bei Cookie-Einwilligungen oder App-Berechtigungen zu verzichten. Nachhaltiger Datenschutz beginne mit echter Transparenz und Respekt gegenüber den Nutzern – und nicht mit rechtlich fragwürdigen Tricks.
Datenschutz als strategisches Asset
Für Iyengar ist klar: Datenschutz muss künftig als unternehmerische Kernkompetenz verstanden werden – nicht als reaktive Compliance-Maßnahme. Unternehmen, die Datenschutz in ihre Geschäftsstrategie integrieren, sichern sich nicht nur rechtlich ab, sondern schaffen nachhaltiges Vertrauen bei Kunden, Partnern und Investoren.
Dabei tragen auch IT-Dienstleister eine entscheidende Verantwortung. Sie müssen technologische Innovationen und transparente Geschäftspraktiken entwickeln, die unabhängig von politischen Unsicherheiten funktionieren.
„Staatliche Regulierungen und internationale Abkommen sind nur eine Seite der Medaille, die andere ist die Verantwortung der Unternehmen und vor allem auch der IT-Dienstleister. Letztere müssen durch technologische Innovationen und transparente Geschäftspraktiken einen Datenschutz realisieren, der auch jenseits politischer Windböen Bestand hat“, unterstreicht Iyengar.
Die Debatte um das EU-US Data Privacy Framework zeigt einmal mehr: Unternehmen dürfen sich beim Schutz personenbezogener Daten nicht auf politische Abkommen verlassen. Es braucht eigene Strategien, eigene Standards und eine eigene Haltung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Datenschutz ist nicht verhandelbar, sondern bildet die Grundlage für eine vertrauensvolle Kundenbindung und sollte daher ein elementarer Pfeiler jeder Unternehmensstrategie sein“, fasst Sridhar Iyengar zusammen. Unternehmen, die heute handeln, investieren nicht nur in ihre Compliance, sondern auch in ihre Zukunftsfähigkeit.
Die Unsicherheiten von morgen lassen sich heute entschärfen – mit Transparenz, Entschlossenheit und einem klaren Bekenntnis zur Privatsphäre der Nutzer.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/47/31/4731ff1c6922ec86a4d82d96021fe5a6/0121922249v1.jpeg "Der neu gewählte US-Präsident Trump könnte das aktuell bestehende Datenschutzabkommen zwischen den USA und der EU aufheben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/e9/7de9a309c98605ff6edea5151f61916e/0124302592v4.jpeg "Die weltweite geopolitische Lage bleibt angespannt – und mit ihr die Unsicherheiten im Datenschutz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/1d/6d1d107b4df2a375c61bbb50cdbe6f88/0120538097v2.jpeg "Der EU-US Data Privacy Framework ermöglicht sicheren Datentransfer, doch Bedenken bleiben. Betroffene können jetzt bei möglichen Verstößen gegen das EU-US DPF auf neue Beschwerdemechanismen zurückgreifen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/ef/60efa1aabb470b752ff728541fd5c032/0123952524v2.jpeg "Donald Trump sieht durch EU-Regulierungen für den Datenschutz die amerikanische Souveränität gefährdet. (Bild: by TheDigitalArtist via Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/12/0c1213565bd46d206ad9e837f8c5f858/0127924133v2.jpeg "Der Data Act schafft Regeln, aber keine Souveränität. (Bild: © Oleksandr Bochkala – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/e9/7de9a309c98605ff6edea5151f61916e/0124302592v4.jpeg "Die weltweite geopolitische Lage bleibt angespannt – und mit ihr die Unsicherheiten im Datenschutz. (Bild: Dall-E / KI-generiert)")