Der EU-US Data Privacy Framework von 2023 ist das Papier nicht wert, auf dem er steht.
Der US Cloud Act gewährt US-Behörden Zugang zu allen Servern von US-Unternehmen.
Und der Cloud Act sagt auch explizit, das es völlig egal ist, wo auf der Welt die Server stehen.
Und der Cloud Act verbietet den US-Unternehmen, auch nur zu erwähnen, das eine US-Behörde auf die Server zugegriffen hat.
Daher ist überhaupt gar keine Kontrolle möglich, ob das Abkommen denn überhaupt eingehalten wird.
Und die FTC kann sich nicht über ein Bundesgesetz, und das ist der Cloud Act, hinwegsetzen.
Die FTC kann weder den Zugriff von US-Behörden verhindern noch darf ein US-Unternehmen die FTC über einen Datenzugriff einer US-Behörde informieren.
Bzgl. des Cloud Acts ist die FTC also völlig machtlos.
Und wegen der Bestimmungen des Cloud Acts kann auch kein US-Unternehmen eine "Europa-Cloud" anbieten, auf die US-Behörden keinen Zugang haben.
Diese Sprüche bzgl. Europa-Cloud von US-Unternehmen sind nur Greenwashing und Venebelungstaktik.
Und der Cloud Act triff übrigens auch Nicht US-Firmen, die eine Niederlassung in den USA haben.
Eine DSGVO-konforme Europa-Cloud kann nur ein Unternehmen anbieten, das keine Niederlassung in den USA hat.
Im Übrigen hat der EuGH die Vorgängerabkommen des EU-US Data Privacy Framework von 2023 kassiert.
Und der Inhalt des EU-US Data Privacy Framework von 2023 unterscheidet sich nur marginal von den Vorgängerabkommen und würde von EuGH ebenso kassiert.