Der Oberste Gerichtshof hat die Unabhängigkeit der FTC abgeschafft – und das EU-US Data Privacy Framework könnte daran scheitern
Das rechtliche Fundament für EU-US-Datentransfers hat einen direkten strukturellen Schaden erlitten. Am 29. Juni 2026 fällte der Oberste Gerichtshof der Vereinigten Staaten eine 6:3-Entscheidung in Trump v. Slaughter, die es dem Präsidenten ermöglicht, FTC-Kommissare nach Belieben abzuberufen – und damit die gesetzlich verankerte Unabhängigkeit der Behörde, die seit 1935 bestand, aufhebt. Für europäische Unternehmen, die sich auf das EU-US Data Privacy Framework verlassen, um personenbezogene Daten rechtssicher an US-Cloud-Anbieter zu übertragen, ist dies kein spekulatives Compliance-Risiko. Es handelt sich um einen strukturellen Mangel im Fundament der gesamten Angemessenheitsentscheidung.
Die Europäische Kommission hat das EU-US Data Privacy Framework im Juli 2023 nach jahrelangen Verhandlungen verabschiedet, nachdem Schrems II 2020 das Privacy Shield für ungültig erklärt hatte. Die Angemessenheitsentscheidung basiert auf einer entscheidenden rechtlichen Annahme: dass die FTC als unabhängige Durchsetzungsbehörde agiert und US-Unternehmen für DSGVO-äquivalente Datenschutzpflichten zur Rechenschaft ziehen kann. Laut NOYBs Analyse der Angemessenheitsentscheidung hat die Kommission die Unabhängigkeit der FTC in diesem Dokument 259-mal zitiert. Der Supreme Court hat diese Unabhängigkeit nun für verfassungswidrig erklärt.
Max Schrems, der österreichische Datenschutzaktivist, dessen frühere Klagen sowohl Safe Harbor als auch Privacy Shield zu Fall brachten, reagierte umgehend. Am 30. Juni schickte seine Organisation NOYB ein offizielles Schreiben an die Kommission mit der Forderung nach einem geordneten Rückzug aus der DPF-Angemessenheitsentscheidung und bezeichnete das Framework als „rechtliches Kartenhaus“. Eine Klage vor dem EuGH – bereits als Schrems III bezeichnet – wird in den nächsten Wochen erwartet. Wenn die bisherigen beiden Fälle ein Indikator sind, wird die Angemessenheitsentscheidung diesen nicht überstehen.
Standardvertragsklauseln und Binding Corporate Rules – die Backup-Übertragungsmechanismen, auf die die meisten EU-Unternehmen tatsächlich setzen – sind ebenfalls betroffen. Transfer Impact Assessments für diese Mechanismen basierten regelmäßig auf Annahmen über unabhängige US-Aufsichtsbehörden, von denen viele nun der präsidentiellen Abberufung unterliegen. Die gesamte Rechtsarchitektur der EU-US-Datentransfers steht unter Druck. Unternehmen, die noch keine formale Risikoanalyse ihrer EU-US-Datenflüsse abgeschlossen haben – mit einer Zuordnung jeder Übertragung, ihrer Rechtsgrundlage und ihrer Abhängigkeit von der US-Durchsetzungsunabhängigkeit – sollten diese Bestandsaufnahme als erste Compliance-Maßnahme nach diesem Urteil betrachten.
Wichtige Erkenntnisse
Der Supreme Court hat die Unabhängigkeit der FTC aufgehoben.
In Trump v. Slaughter (29. Juni 2026) entschied eine 6:3-Mehrheit, dass gesetzliche Abberufungsschutzregelungen für FTC-Kommissare verfassungswidrig sind. Dabei wurde die „unitary executive theory“ angewendet und 90 Jahre Präzedenzfall unter Humphrey’s Executor v. United States aufgehoben.
Das EU-US Data Privacy Framework ist strukturell kompromittiert.
Die Europäische Kommission bezog sich in ihrer DPF-Angemessenheitsentscheidung von 2023 insgesamt 259-mal auf die Unabhängigkeit der FTC – das rechtliche Fundament, das es EU-Unternehmen ermöglicht, personenbezogene Daten frei an US-Cloud-Anbieter zu übertragen.
Schrems III steht bevor.
Die Datenschutzorganisation NOYB hat der Europäischen Kommission am 30. Juni ein offizielles Schreiben mit der Forderung nach einem geordneten Rückzug aus der DPF-Angemessenheitsentscheidung übermittelt und angekündigt, innerhalb weniger Wochen eine Klage beim EuGH einzureichen.
Standardvertragsklauseln und BCRs sind ebenfalls betroffen.
Transfer Impact Assessments für SCCs und Binding Corporate Rules basierten typischerweise auf Annahmen über unabhängige US-Durchsetzungsbehörden, die nun der präsidentiellen Abberufung unterliegen.
Datenhoheit ist keine Premium-Option mehr.
Unternehmen, die ihre Datenstrategie auf die DPF-Angemessenheit stützten – also EU-Personendaten bei US-Hyperscalern speichern – stehen vor einem rechtlichen Übertragungsrisiko, das On-Premises-, Private-Cloud- oder souveräne EU-Cloud-Bereitstellungen vollständig eliminieren. Ein Data-Governance-Framework, das jeden EU-Personendatenfluss seiner Übertragungsgrundlage zuordnet, ist Voraussetzung, um das volle Ausmaß des Risikos zu verstehen.
Eine vollständige Checkliste für die DSGVO-Compliance
Jetzt lesen
Was die DPF-Angemessenheitsentscheidung zur FTC-Unabhängigkeit sagte – und warum das jetzt entscheidend ist
Die Angemessenheitsentscheidung der Kommission vom Juli 2023 war ein 100-seitiges Rechtsgutachten, das auf einer zentralen empirischen Annahme basierte: Die Vereinigten Staaten bieten ein Datenschutzniveau, das „im Wesentlichen gleichwertig“ mit dem durch EU-Recht garantierten ist. Eine tragende Säule dieser Gleichwertigkeit war die Unabhängigkeit der FTC.
Die DSGVO verlangt, dass die Durchsetzung des Datenschutzes durch unabhängige Aufsichtsbehörden erfolgt, die frei von politischer Einflussnahme oder exekutiver Kontrolle sind. Die FTC war nach dem Präzedenzfall Humphrey’s Executor von 1935 durch gesetzlichen Abberufungsschutz vor präsidentiellen Eingriffen geschützt. Die Kommission verwies wiederholt – 259-mal – auf diese Unabhängigkeit zur Begründung der Angemessenheitsentscheidung.
Dieses Fundament ist nun entfallen. Trump v. Slaughter wendet die „unitary executive theory“ an und hält fest, dass der Kongress unabhängige Behördenleiter nicht vor präsidentieller Abberufung schützen kann. Die Durchsetzung der DPF-Datenschutzpflichten durch die FTC kann nun durch die Exekutive gelenkt, eingeschränkt oder faktisch aufgehoben werden. Die Anforderung des EU-Rechts an eine tatsächlich unabhängige Datenschutzaufsicht ist damit faktisch nicht mehr erfüllt.
Der Europäische Datenschutzausschuss hatte bereits in früheren Stellungnahmen Bedenken zum DPF geäußert und darauf hingewiesen, dass die Anforderungen an die strukturelle Unabhängigkeit nicht vollständig erfüllt seien. Diese Bedenken erscheinen heute vorausschauend. Eine EuGH-Revision gegen das Urteil des Gerichts vom September 2025, das das DPF bestätigte (Rechtssache C-703/25 P), war bereits anhängig. Schrems III wird dieser Klage eine deutlich gestärkte Tatsachengrundlage hinzufügen. Solche EuGH-Verfahren dauern typischerweise zwei bis drei Jahre, aber das Compliance-Risiko wartet nicht auf ein endgültiges Urteil. Unternehmen, die unter DSGVO-Compliance und NIS2-Compliance stehen, haben Lieferketten- und Data-Governance-Pflichten, die die DPF-Unsicherheit nun direkt betrifft.
Die SCC- und BCR-Risiken, über die niemand spricht
Die meisten Kommentare zu Trump v. Slaughter konzentrieren sich auf Unternehmen, die formal am DPF teilnehmen. Das Risiko reicht jedoch deutlich tiefer. Standardvertragsklauseln sind der Mechanismus, den die meisten EU-Unternehmen tatsächlich für US-Datentransfers nutzen – und sie sind von diesem Urteil nicht ausgenommen.
SCCs bieten keinen automatischen Schutz. Nach Schrems II müssen Unternehmen, die sich auf SCCs stützen, ein Transfer Impact Assessment durchführen, das bewertet, ob das US-Zielland tatsächlich angemessenen Datenschutz bietet. Diese TIAs basierten bislang auf einer konkreten Annahme: dass unabhängige US-Behörden, darunter die FTC, Datenschutzpflichten ohne exekutive Einflussnahme zivilrechtlich durchsetzen. Diese Annahme ist nicht mehr zutreffend.
Das vom Europäischen Datenschutzausschuss entwickelte TIA-Framework fordert Unternehmen ausdrücklich auf, die Unabhängigkeit der Aufsichtsmechanismen im Zielland zu bewerten. Eine ehrliche Antwort auf diese Frage nach Trump v. Slaughter unterscheidet sich materiell von dem, was Unternehmen 2023 dokumentiert haben.
Aufsichtsbehörden genehmigten Binding Corporate Rules auf der Grundlage, dass US-Muttergesellschaften unabhängig durchgesetzten rechtlichen Verpflichtungen unterliegen – Annahmen, die der Supreme Court nun verändert hat. Das bedeutet nicht, dass EU-US-Datentransfers sofort gestoppt werden müssen. Die DPF-Angemessenheitsentscheidung bleibt formal in Kraft, bis die Kommission sie aufhebt oder der EuGH sie für nichtig erklärt, und SCCs sind weiterhin technisch verfügbar. Aber Compliance-Teams, die ihre Transfer Impact Assessments jetzt nicht überarbeiten, steuern das Risiko nicht aktiv. TIAs, die 2023 noch vertretbar waren, könnten heute einer Prüfung nicht mehr standhalten. Ein Datenschutzverstoß oder eine aufsichtsbehördliche Prüfung, bei der ein rechtlich mangelhafter TIA nach Trump v. Slaughter offengelegt wird, wäre schwer zu verteidigen – das Urteil ist nun öffentlich, und Aufsichtsbehörden werden prüfen, ob Unternehmen ihre TIA-Analyse entsprechend aktualisiert haben.
Wie die Schrems-III-Klage ablaufen wird
NOYBs Schreiben vom 30. Juni forderte zwei Dinge: einen geordneten Rückzug der Kommission aus der DPF-Angemessenheitsentscheidung und die öffentliche Anerkennung, dass deren Rechtsgrundlage zusammengebrochen ist. Die Reaktion der Kommission – keine Stellungnahme bis zur internen Analyse – folgt dem Muster der beiden vorangegangenen Klagen.
Die Kommission wird so lange wie möglich abwarten. Die transatlantischen Datenflüsse sind über 877 Milliarden Euro wert, und die Kommission hat kein politisches Interesse, einseitig den Stecker zu ziehen. Sie wird auf den EuGH warten, der die Entscheidung erzwingt. NOYB wird in den nächsten Wochen Klage einreichen und die Angemessenheitsentscheidung gezielt mit Verweis auf die FTC-Unabhängigkeit angreifen.
Schrems I (2015) kippte Safe Harbor, weil das US-Recht keine unabhängige, verhältnismäßige Durchsetzung nach EU-Standard bot. Schrems II (2020) kippte Privacy Shield, weil die Überwachung nach FISA Section 702 unverhältnismäßig war und unabhängige gerichtliche Kontrolle fehlte. Schrems III wird argumentieren, dass die DPF-Durchsetzungsmechanismen nach Trump v. Slaughter nicht mehr den EU-Anforderungen an Unabhängigkeit genügen. Die Argumentation des Gerichts in den beiden vorherigen Fällen lässt sich direkt auf die aktuelle Situation übertragen – das Argument liegt praktisch auf der Hand.
Ein zwei- bis dreijähriger EuGH-Zeitrahmen bedeutet eine längere Phase rechtlicher Unsicherheit – kein sofortiges Übertragungsverbot, aber ein wachsendes Compliance-Risiko. Unternehmen mit umfangreichen EU-US-Datenflüssen sollten jetzt für den Fall planen, dass die Angemessenheitsentscheidung aufgehoben wird und keine Nachfolgeregelung unmittelbar verfügbar ist. Data-Residency– und Datenhoheits-Architekturen, die die Abhängigkeit von grenzüberschreitenden Übertragungen eliminieren, sind die einzige strukturelle Lösung für dieses Szenario. Unternehmen sollten außerdem prüfen, ob ihre Verschlüsselungsschlüsselverwaltung – insbesondere, ob EU-Personendaten mit Schlüsseln verschlüsselt werden, auf die US-Cloud-Anbieter keinen Zugriff haben – während der Unsicherheitsphase eine sinnvolle TIA-Supplementierung darstellt.
Datenhoheit als Risikostruktur – nicht nur Compliance-Präferenz
Jahrelang war Datenhoheit-Compliance ein Premium-Feature – etwas, das Unternehmen mit besonders sensiblen oder verteidigungsrelevanten Anforderungen verfolgten, während die meisten Unternehmen auf Angemessenheitsentscheidungen und SCCs setzten. Trump v. Slaughter ändert diese Rechnung.
Unternehmen, die auf US-Hyperscaler – AWS, Azure, GCP – für Speicherung und Verarbeitung von EU-Personendaten setzen, stehen vor einem strukturellen Risiko, das sich nicht durch Vertragsänderungen oder Anpassungen der Datenschutzerklärung absichern lässt. Der rechtliche Übertragungsmechanismus kann durch ein Gerichtsurteil außerhalb ihres Einflusses und auf einem unvorhersehbaren Zeitplan für ungültig erklärt werden. Tritt dieser Fall ein, droht entweder ein Betriebsstopp der Datenflüsse oder eine Notfallmigration auf EU-basierte Infrastruktur. Beides ist ohne Vorbereitung kaum zu bewältigen.
Die Lösung ist, sich vollständig von der Angemessenheitsentscheidung zu lösen. Data Localization – Speicherung und Verarbeitung von EU-Personendaten innerhalb der EU-Gerichtsbarkeit – eliminiert die Frage der grenzüberschreitenden Übertragung. Daten, die die EU nie verlassen, benötigen keine Rechtsgrundlage für eine Übertragung nach DSGVO, da keine grenzüberschreitende Übertragung stattfindet. Datenminimierung in Kombination mit Lokalisierung – also nur die für den jeweiligen Zweck unbedingt erforderlichen EU-Personendaten speichern und diese an definierte Aufbewahrungsfristen knüpfen – reduziert das Volumen lokalisierungspflichtiger Daten und die damit verbundene regulatorische Angriffsfläche.
Kiteworks Secure Data Exchange ist On-Premises, in einer Private Cloud innerhalb der EU-Gerichtsbarkeit oder in souveräner EU-Cloud-Infrastruktur einsetzbar – und gibt Unternehmen die volle Kontrolle darüber, wo sensible Inhalte gespeichert und verarbeitet werden. Für europäische Unternehmen, die Personendaten unter der DSGVO verarbeiten, ist die Gültigkeit der DPF-Angemessenheitsentscheidung damit für ihre Compliance-Strategie schlicht irrelevant. Sie haben die Abhängigkeit entfernt.
Die zero trust architecture von Kiteworks stellt sicher, dass auch beim Austausch sensibler Inhalte über organisatorische oder geografische Grenzen hinweg der Zugriff durch granulare, richtlinienbasierte Zugriffskontrollen geregelt wird, die DSGVO-Compliance-Anforderungen unabhängig von jedem US-EU-Angemessenheitsrahmen erfüllen. Jeder Dateitransfer, jede E-Mail-Anlage und jeder API-gesteuerte Austausch wird mit einem manipulationssicheren Audit-Trail protokolliert – genau die Art von nachweisbarer Verantwortlichkeit, die Aufsichtsbehörden verlangen, wenn Angemessenheitsrahmen rechtlich angegriffen werden.
Was europäische Unternehmen jetzt tun müssen
Die Zeit bis zur endgültigen EuGH-Entscheidung ist keine Schonfrist. Es ist ein Zeitfenster für Risikomanagement. Unternehmen, die diese Zeit nutzen, um ihre Abhängigkeit von US-basierter Datenverarbeitung zu reduzieren, sind grundlegend besser aufgestellt als diejenigen, die erst nach einer Aufhebung reagieren.
Beginnen Sie mit einem Data-Privacy-Audit: eine vollständige Bestandsaufnahme aller EU-Personendatenflüsse zu US-basierten Dienstleistern, mit einer Analyse des jeweiligen rechtlichen Übertragungsmechanismus. Unternehmen, die auf DPF-Angemessenheit setzen, sollten jetzt SCC-Alternativen prüfen und TIAs aktualisieren, die den neuen Sachverhalt nach Trump v. Slaughter widerspiegeln. Unternehmen, die SCCs nutzen, sollten bestehende TIAs überarbeiten und ihre aktualisierte Analyse zur US-Durchsetzungsunabhängigkeit dokumentieren.
Langfristig ist die Entscheidung architektonisch: Wer EU-Personendaten bei einem US-Hyperscaler speichert, kann die rechtliche Unsicherheit akzeptieren und sich auf Störungen einstellen – oder auf EU-basierte Dateninfrastruktur migrieren und die Frage damit aus der Welt schaffen. Diese Migration braucht Zeit – Zeit, die besser jetzt investiert wird, als in einer Notlage nach einem Urteil.
DSGVO-Compliance verlangt schon immer eine rechtmäßige Grundlage für jede Kategorie der Datenverarbeitung. Grenzüberschreitende Übertragungen in die USA stützten sich drei Jahre lang auf die DPF-Angemessenheit. Die kluge Reaktion auf das aktuelle Geschehen ist, das Risiko zu dokumentieren, den DPO zu informieren, die DPIA für betroffene Verarbeitungsvorgänge zu aktualisieren und mit der Migration zu beginnen. Unternehmen, die DORA unterliegen, sollten die Änderung der FTC-Unabhängigkeit zudem als wesentliche Aktualisierung in allen ICT-Drittparteien-Risikobewertungen kennzeichnen, die US-Zivilrecht als mildernde Kontrolle anführten.
Ein weiterer Aspekt: NIS 2 Directive-Pflichten. Betreiber wesentlicher und wichtiger Einrichtungen unterliegen strengen Anforderungen an das Lieferkettenrisiko. Ein US-Cloud-Anbieter, dessen Datenschutzdurchsetzung nicht mehr unabhängig von der Exekutive ist, stellt ein Lieferkettenrisiko dar, das NIS2-Risikobewertungen nun berücksichtigen müssen. Supply Chain Risk Management für EU-regulierte Unternehmen ist dadurch deutlich komplexer geworden.
Erfahren Sie mehr darüber, wie Sie eine Datenarchitektur aufbauen, die nicht von der Gültigkeit von EU-US-Angemessenheitsrahmen abhängt – vereinbaren Sie jetzt eine individuelle Demo.
Häufig gestellte Fragen
In Trump v. Slaughter (29. Juni 2026) entschied der US Supreme Court mit 6:3, dass der gesetzliche Abberufungsschutz für FTC-Kommissare verfassungswidrig ist. Nach der „unitary executive theory“ hob das Gericht den Präzedenzfall Humphrey’s Executor von 1935 auf und entschied, dass der Präsident unabhängige Behördenleiter nach Belieben abberufen kann. Für das EU-Data-Privacy-Recht ist das relevant, weil das EU-Recht verlangt, dass Datenschutzdurchsetzung durch Behörden erfolgt, die unabhängig von exekutiver Kontrolle sind. Die FTC war die wichtigste US-Durchsetzungsbehörde, auf die sich die DPF-Angemessenheitsentscheidung stützte – 259-mal zitiert – und diese Unabhängigkeit ist nun entfallen. Die Tatsachengrundlage der Angemessenheitsentscheidung besteht nicht mehr. Unternehmen sollten dieses Urteil als Auslöser sehen, ihre regulatorische Compliance-Dokumentation zu aktualisieren – insbesondere TIAs und DPIAs, die die Unabhängigkeit der FTC als mildernden Faktor bei US-Übertragungsrisiken anführten.
Ja – zum Zeitpunkt dieses Textes ist die DPF-Angemessenheitsentscheidung weiterhin in Kraft. Die Kommission hat sie nicht aufgehoben, und kein EuGH-Urteil hat sie für nichtig erklärt. NOYB fordert einen geordneten Rückzug, die Kommission handelt jedoch nicht sofort. Schrems III wird in den nächsten Wochen erwartet, und solche Verfahren dauern typischerweise zwei bis drei Jahre. Unternehmen, die nach DPF zertifiziert sind, können sich technisch weiterhin darauf stützen, aber es als gesicherte Grundlage zu behandeln, wäre ein Fehler. Die Compliance-Strategie sollte jetzt überprüft und Notfallpläne für eine mögliche Aufhebung entwickelt werden. Das Private Data Network von Kiteworks, das innerhalb der EU-Gerichtsbarkeit betrieben wird, eliminiert die DPF-Abhängigkeit vollständig – EU-Personendaten, die nie die EU verlassen, benötigen keine Angemessenheitsentscheidung und kein TIA.
Mit hoher Wahrscheinlichkeit ja, zumindest teilweise. SCCs erfordern Transfer Impact Assessments, die bewerten, ob die USA tatsächlich angemessenen Datenschutz bieten – einschließlich unabhängiger Durchsetzungsmechanismen. Trump v. Slaughter verändert die Tatsachengrundlage, auf der diese TIAs beruhen. Überarbeiten Sie Ihre TIAs, aktualisieren Sie die Analyse zur Unabhängigkeit der US-Durchsetzung und sprechen Sie mit Ihrem DPO, ob frühere Schlussfolgerungen noch haltbar sind. Binding Corporate Rules müssen ebenfalls neu bewertet werden. Technische Maßnahmen wie kundengesteuerte Verschlüsselungsschlüssel stärken TIA-Ergebnisse, indem sie DSGVO-konforme Kontrollen nachweisen, die unabhängig von US-Durchsetzungsbedingungen bestehen. Unternehmen sollten zudem ihre Data-Governance-Dokumentation prüfen, um sicherzustellen, dass jeder SCC-gedeckte Datenfluss ein aktuelles, dokumentiertes TIA besitzt – eine aufsichtsbehördliche Prüfung nach einer Aufhebung wird sich darauf konzentrieren, ob Unternehmen ihre Bewertungen nach Trump v. Slaughter aktualisiert haben.
Schrems I (2015) kippte Safe Harbor, weil US-Geheimdienste praktisch uneingeschränkten Zugriff auf EU-Personendaten hatten. Schrems II (2020) kippte Privacy Shield, weil die Überwachung nach FISA Section 702 unverhältnismäßig war und unabhängige gerichtliche Kontrolle fehlte. Schrems III zielt auf das DPF ab, weil der FTC-basierte Durchsetzungsmechanismus nach Trump v. Slaughter nicht mehr unabhängig ist. Die früheren Fälle drehten sich vor allem um Überwachungszugriff; Schrems III dreht sich um Durchsetzungsunabhängigkeit. Die Argumentation des EuGH in beiden früheren Fällen ist hier direkt anwendbar. Unternehmen sollten ihre Datenhoheits-Strategie im Hinblick auf die Richtung von Schrems III überprüfen, nicht nur auf die Dauer des Verfahrens. Unternehmen mit EU-basierter Dateninfrastruktur vor dem Urteil werden keine Betriebsunterbrechung erleben; wer abwartet, steht vor einer Notfallmigration ohne Vorlauf. Ein DPIA-Update, das das Schrems-III-Szenario als kurzfristiges Risiko modelliert – und nicht als spekulatives Ereignis in der Zukunft –, liefert Vorständen und DPOs die Entscheidungsgrundlage, um Migrationsinvestitionen zu beschleunigen.
Kiteworks Secure Data Exchange kann On-Premises oder in Private-Cloud-Infrastruktur innerhalb der EU-Gerichtsbarkeit betrieben werden, sodass EU-Personendaten nie die EU verlassen und die Angemessenheitsfrage nicht entsteht. Für Unternehmen, die nicht sofort aus US-gehosteten Umgebungen migrieren können, bietet Kiteworks Datenhoheit-Compliance-Funktionen, umfassende Audit-Protokollierung und Zero-Trust-Zugriffskontrollen, die Transfer Impact Assessments stärken und DSGVO-konforme Data-Governance nachweisen. Kiteworks unterstützt zudem NIS2- und DORA-Compliance-Anforderungen, denen EU-regulierte Unternehmen neben ihren DSGVO-Pflichten unterliegen. Für Unternehmen in regulierten Branchen – Finanzdienstleister unter DORA, wesentliche Einrichtungen unter NIS2, Gesundheitswesen unter branchenspezifischen Vorgaben – bietet die Kombination aus EU-basierter Bereitstellung und dem einheitlichen Audit-Trail von Kiteworks über alle Inhaltskanäle hinweg Compliance-Teams die nachweisbare Governance, die Aufsichtsbehörden bei rechtlichen Angriffen auf Angemessenheitsrahmen erwarten.
Weitere Ressourcen
- Blogbeitrag Das Tauziehen um Ihre Daten: Wie CLOUD- und SHIELD-Acts Sicherheit und Datenschutz gegeneinander ausspielen
- Blogbeitrag Sensible Daten schützen: So verknüpfen Sie DSPM mit Ihren Compliance-Zielen
- Kurzbericht Die 3 häufigsten FERPA-Verstöße und wie Sie sie vermeiden
- Blogbeitrag Executive Order 14117: Schutz sensibler personenbezogener Massendaten von US-Bürgern
- Blogbeitrag NIS2-Compliance erforderlich? Starten Sie mit ISO 27001