EU-US Data Privacy Framework (DPF)
Abkommen zwischen EU und USA, das seit Juli 2023 den DSGVO-konformen Transfer personenbezogener Daten an zertifizierte US-Unternehmen ermöglicht.
Das EU-US Data Privacy Framework (DPF) ist der Nachfolger des 2020 durch den EuGH gekippten “Privacy Shield”-Abkommens. Es regelt, unter welchen Bedingungen personenbezogene Daten aus der EU an US-Unternehmen übermittelt werden dürfen.
Wie es funktioniert
US-Unternehmen können sich beim US-Handelsministerium DPF-zertifizieren lassen. Zertifizierte Unternehmen gelten als “angemessenes Datenschutzniveau” im Sinne der DSGVO — der Datentransfer ist dann ohne zusätzliche Maßnahmen erlaubt.
Zertifizierte Unternehmen (Auswahl): Microsoft, Amazon (AWS), Google, Anthropic (Claude), OpenAI.
Bedeutung für KI im Unternehmen
Wer Cloud-KI-Dienste wie Azure OpenAI oder AWS Bedrock nutzen möchte, kann dies unter dem DPF DSGVO-konform tun — vorausgesetzt, die Datenverarbeitung erfolgt in einem EU-Rechenzentrum und ein AVV ist abgeschlossen.
Risiko: Schrems III
Der EuGH hat bereits zwei Vorgänger-Abkommen für ungültig erklärt (Safe Harbor 2015, Privacy Shield 2020). Es ist möglich, dass auch das DPF in einer künftigen “Schrems III”-Entscheidung gekippt wird. Stand April 2026 ist das DPF jedoch in Kraft und anerkannt.
Absicherung: Unternehmen, die auf Nummer sicher gehen wollen, setzen für sensible Daten auf Self-Hosted-Lösungen (z.B. Ollama) und nutzen Cloud-KI nur für unkritische Aufgaben.
Der webAION Unterschied
Viele Agenturen nutzen veraltete Standards bei EU-US Data Privacy Framework (DPF). Wir setzen auf moderne Technologie (Astro & React), um genau hier einen Wettbewerbsvorteil für Sie zu erzielen.