Warum überträgst Du diese Daten überhaupt?

Am 29. Juni 2026 hat der US Supreme Court entschieden, dass die Federal Trade Commission nicht mehr als unabhängige Behörde gilt. Das klingt nach einem innenpolitischen Verwaltungsstreit. Es ist in Wirklichkeit ein Erdbeben für den transatlantischen Datentransfer – denn die EU-Kommission stützt ihr Datenschutzabkommen mit den USA an exakt 259 Stellen auf genau diese Unabhängigkeit der FTC.

Max Schrems und noyb haben bereits reagiert: Sie fordern die EU-Kommission auf, das EU-US Data Privacy Framework geordnet aufzuheben, und bereiten eine Klage vor dem Europäischen Gerichtshof vor. Das Data Privacy Framework gilt derzeit weiterhin – bis der EuGH in zwei bis drei Jahren entscheidet, bleibt die Rechtslage unsicher.

Die Debatte stellt die falsche Frage

Die juristische Debatte dreht sich um eine Frage: Dürfen diese Daten in die USA übertragen werden? Ich finde eine andere Frage wichtiger: Müssen diese Daten überhaupt übertragen werden?

Das ist kein Wortspiel. Es ist ein Perspektivwechsel, der beide Probleme gleichzeitig löst – das datenschutzrechtliche und das ökologische.

Jeder Tracker kostet Energie

Eine durchschnittliche Unternehmenswebsite lädt heute Ressourcen von zehn bis zwanzig verschiedenen Servern. Google Analytics, Meta Pixel, LinkedIn Insight Tag, ein Consent-Manager, externe Schriften, ein Chatbot, ein Heatmap-Tool. Jeder einzelne Dienst bedeutet:

DNS-Abfragen. TLS-Handshakes. JavaScript-Ausführung. Datenübertragung. Rechenleistung. Serveranfragen in Rechenzentren – die meisten davon in den USA.

Die DSGVO spricht von Datenminimierung als Grundprinzip. Digitale Nachhaltigkeit fordert dasselbe – aus einem anderen Grund, mit demselben Ergebnis. Wer weniger Daten überträgt, schützt die Privatsphäre und spart Energie. Es ist eines der seltenen Win-win-Szenarien, das ich in der Beratung wirklich so nenne.

Achtung
Viele Unternehmen sammeln deutlich mehr Daten, als sie je auswerten. Das ist nicht nur ein Datenschutzrisiko – es ist auch verschwendete Infrastruktur. Jeder Tracker, den niemand auswertet, überträgt trotzdem täglich Daten in US-Rechenzentren.

Was wirklich gebraucht wird – und was nicht

In meiner Beratung erlebe ich regelmäßig, dass die entscheidende Frage nicht lautet: Welches Analytics-Tool bietet die meisten Funktionen? Sondern: Welche Daten brauchen wir wirklich?

Für die meisten Websites reichen Besucherzahlen, Einstiegsseiten und grobe Herkunft vollständig aus. Das liefert Matomo auf dem eigenen Server – DSGVO-konform, ohne Datentransfer in die USA, ohne monatliche Lizenz. Wer noch weniger Overhead will, schaut sich Plausible an, einen europäischen Anbieter mit minimalem Fußabdruck. Und wer wirklich nur Grunddaten braucht, findet sie oft bereits in den Serverlogfiles – ganz ohne zusätzliches Tracking-Tool.

Das ist keine Verzichtsdiskussion. Es ist eine Ressourcenfrage.

Tipp
Schau dir an, welche Drittanbieter deine Website lädt – zum Beispiel mit dem Firefox-Tool „uBlock Origin" im Logger-Modus oder mit den Chrome DevTools unter „Network". Jede externe Domain ist ein potenzieller Datentransfer in die USA. Die Frage danach, ob du diesen Dienst wirklich brauchst, ist der schnellste Weg zu mehr Datenschutz und besserer Performance zugleich.

Datenvermeidung ist keine Einschränkung

Ich beobachte seit Jahren, dass Datenschutz und Nachhaltigkeit in der Praxis denselben technischen Weg gehen: weniger externe Dienste, weniger Requests, weniger Datenübertragung, weniger Abhängigkeit von Infrastrukturen, die weder unter europäischem Recht noch unter eigener Kontrolle stehen.

Das aktuelle Urteil ist der dritte Anlauf, ein transatlantisches Datenschutzabkommen zu kippen – nach Safe Harbor 2015 und Privacy Shield 2020. Wer darauf wartet, dass Schrems III in zwei Jahren eine neue Rechtsgrundlage schafft, löst das Problem nicht. Er verschiebt es.

Die nachhaltigste Datenübertragung ist die, die gar nicht erst stattfindet.

Quellen: Heise Online · noyb.eu · Golem.de