Privacy Shield: Erste PRISM-Unternehmen melden sich an

Das US-Handelsministerium nimmt nun Anträge von Unternehmen entgegen, die am Privacy Shield teilnehmen wollen. Damit soll sichergestellt werden, dass sie europäische Datenschutznormen einhalten. Doch zu den ersten teilnehmenden IT-Firmen zählen die dazu, die eng mit dem US-Geheimdienst NSA zusammenarbeiten.

Das Datentransferabkommen Privacy Shield ist auf Schiene, die Bedenken gegen die Überwachungspraxis in den USA bleiben jedoch aufrecht. CC BY 2.0, via flickr/wonderferret

Vor etwas mehr als zwei Wochen hat die EU-Kommission das EU-US Privacy Shield abgesegnet, das den Transfer personenbezogener Daten regelt und sicherstellen soll, dass die Speicherung und Weiterverarbeitung von in die USA übertragenen Daten europäischen Datenschutzstandards entspricht. Seit Montag können sich Unternehmen beim US-Handelsministerium registrieren und überprüfen lassen, ob ihre Datenschutzrichtlinien den Vorgaben genügen, die mit dem Abkommen verbunden sind.

Derzeit zeigt sich die Seite noch ohne eingetragene Unternehmen, was laut Politico daran liege, dass die Anträge noch kontrolliert werden müssen. „Wir sehen ein großes Interesse an einer Zertifizierung für das Privacy Shield“, zitiert die Zeitung einen Sprecher des Handelsministeriums. Eine erste Liste teilnehmender Unternehmen soll kommende Woche präsentiert werden. Darunter dürften sich wohl Firmen wie Google oder Microsoft befinden, die ihre Teilnahme bereits bekundet haben.

Erstes PRISM-Unternehmen dabei

Als Reaktion darauf spöttelte der österreichische Jurist Max Schrems, auf dessen Initiative hin das Vorgängerabkommen Safe Harbor vom Europäischen Gerichtshof (EuGH) für ungültig erklärt wurde, auf Twitter und machte auf die Tatsache aufmerksam, dass Microsoft seit 2007 eng mit US-Geheimdiensten zusammenarbeitet:

Great, we may have our first #PRISM company to use #PrivacyShield.. ;)

PRISM zählt zu einem der vom Whistleblower Edward Snowden aufgedeckten Überwachungsprogramme des US-Geheimdienstes NSA, das direkten Zugang zu den Servern der teilnehmenden Firmen gestatten soll. Genau diese Art verdachtsunabhängiger Massenüberwachung hat letztlich zum Fall von Safe Harbor geführt. Einer der Hauptkritikpunkte am Nachfolgeabkommen lautet, dass sich in den USA seitdem die Gesetzeslage nicht substanziell geändert habe und US-Behörden weiterhin auf personenbezogene Daten aus Europa zugreifen können.

Schutzmechanismen nicht ausreichend

So zweifelte Schrems bei der Vorstellung von Privacy Shield an, dass die Übereinkunft einer neuerlichen Prüfung durch den EuGH standhalten würde: „Die Schutzmechanismen des Privacy Shield sind meilenweit von dem entfernt, was der EuGH in seinem Safe-Harbor-Urteil gefordert hat“, erklärte Schrems.

Bis es aber soweit kommt, dürfte noch einige Zeit ins Land ziehen – von einer konkreten Klage ist vorläufig noch nichts bekannt. Bürgern aus Europa, die vermuten, dass ihre Daten unrechtmäßig weitergegeben werden, sei daher ein gestern veröffentlichter Ratgeber der EU-Kommission ans Herz gelegt. Dieser fasst die unterschiedlichen Beschwerdewege zusammen, die Bürgern offenstehen, sollten sie einen Verstoß gegen die Vorschriften vermuten. Das 24 Seiten starke PDF-Dokument liegt derzeit nur auf Englisch vor, eine deutsche Übersetzung sollte jedoch bald verfügbar sein.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. Dank dem Ratgeber und edri weiß ich jetzt, was data minimisation (Daten-Verniedlichung?) ist:

    Before starting to process personal data, controllers should ask themselves: “Do we need this? What for? And for how long?”

    Ich finde, da wird die Verantwortung endlich einmal an die richtigen Leute abgegeben. (Yes. Fapping. Wait me some minutes.)

    Zitatquelle: https://edri.org/files/04-minimisation.pdf

  2. Ähm, the same procedure like every year.

    Privacy Shield ist eine reine handelsrechtliche Formsache?
    Ob dadurch die Daten real gegen den Zugriff der 5Eyes und anderer geschützt sein
    würden, who cares, außer einigen mit Rückgrat aus der Zivilgesellschaft -unsere ‚Volksparteien gehören offenbar nicht dazu.
    In den USA gelten geheime bedingungslose Anweisungen -z.B. legitimiert durch den Patriot Act- des Staates gegen Unternehmen, über die diese bei hoher Strafe nicht Reden dürfen.
    Was Microsoft, Google, Facebook oder wer auch immer mit dem sogenannten Privacy Shield
    unterschreiben, was echten Datenschutz angeht, hat das in den USA nicht die
    geringste Bedeutung!
    Wenn die Firmen die Anweisung bekommen, auf die Daten Zugriff zu geben, müssen sie dieses tun und Stillschweigen wahren.
    Was die den Europäern erzählen, ist dabei bedeutunglos.

    Momentan bauen auch westliche Regierungen unter dem Deckmantel der „Terrorbekämpfung“ die Bürgerüberwahung massiv aus und dort, wo es Wahlen gibt,
    scheinen die Bürger gegen ihre ureigenen Interessen nichts dagegen zu haben, bzw.
    sind/werden mit anderen Dingen beschäftigt.
    In autokratischen Staaten besteht sowieso keine Wahlmöglichkeit
    https://www.evilsocket.net/2016/07/27/How-The-United-Arab-Emirates-Intelligence-Tried-to-Hire-me-to-Spy-on-its-People/

    Apropo ureigene Interessen:
    Wer isst öfters Fisch? Spielt damit Krebslotterie. Übertrieben? Nein, würde ich sagen.
    Hunderttausende Tonnen an (hoch-)radioaktiven atomaren Abfall -auch Plutonium-
    wurden mit voller Absicht in den europäischen Fischfanggebieten in dünnen Tonnen ‚verpackt‘ verklappt.
    Zusätzlich strahlender Flüssigdreck aus den britischen, französischen Wiederaufbereitungsanlagen permanent eingeleitet. Plus gasförmig in die Luft.
    Atomarer Abfall in der Nahrungskette, im gesunden(_: Fisch…….. hört ihr davon etwas?
    Ureigene Interessen…….. bei den sogenannten Volksparteien könnt ihr das vergessen.
    Denen fällt nur normal-überdurchschnittlich-dummes ein wie mehr Überwachung.

  3. Wen interessiert es, wenn ER das Produkt von Google, Facebook &. co. ist? Genauso scheint es niemanden zu interessieren, dass SEINE Daten x-fach unterschiedlich gesiebt unter hunderten Interessierten gehandelt werden. Jetzt will der Staat noch etwas mitmachen. Mit der Vorratsdatenspeicherung subventioniert er letztlich nur die Schnüffel- und Vermarkterei durch Provider. Zusätzlich benehmen sich diverse Dienste wie banale Hacker.
    Was hat das mit dem Privacy Shield zu tun? Da brauchen sich die Betroffenen (also alle im „Clearnet“ (was für ein blödsinniger Begriff!) nur die AGB der Konzerne durchlesen. Nach US-Recht ist das Internet, incl. solcher Errungenschaften wie Facebook&.co. öffentlicher Raum. Was dort hinterlassen wird, egal, ob Texte, Bilder oder sonstwas, gehört den Betreiberfirmen. Es kann auch nicht zurückgeholt werden. Es wird auch nicht gelöscht.
    Wenn Google hier was nicht zeigt, wurde es nicht gelöscht (von wegen „Recht auf Vergessen“), sondern der Inhalt wurde von Google für unsere Region geblockt. Kann aber unter Umgehung der Blockade durch die Netzmultis sehr wohl eingesehen werden. Die Nachrichten, die wir bekommen sollen, sind im Prinzip personenbezogen gefiltert. Kann jeder probieren, indem er sich news.google.de, news.google.at, news.google.uk, news.google.ch und sonstwelche news.google ansieht. Alles ein und dieselbe Wichse. Der Algorithmus für die Filter ist eines von Googles Geschäftsgeheimnissen. Andere sind genauso und ich würde behaupten, dass von Facebooks Accounts die HÄLFTE Fake-Profile sind. Ebenso andere. So viele derartig schlichte Leute, die selbst ihr Privatestes im Netz ausbreiten wollen, kann es rein rechnerisch nicht geben.

    Jeder muss selbst wissen, welche Daten er dem Netz anvertraut. Dort sind sie definitiv für jeden, der sich etwas Mühe gibt, zugänglich. Auch in einer „Cloud“. Was im Netz ist, bleibt dort. Bis in alle Ewigkeit. Es ist nur eine Frage der Zeit, bis jeder, der will, unsere Kontostände und Krankenkassendaten realtime zur Verfügung hat. Ebenso ist es auch nur eine Frage der Zeit, bis sämtliche Staatsgeheimnisse, egal welche, offen im Netz stehen.

    Da man Zahnpaste auch nicht in die Tube zurückkriegt, ist die Frage, was tun? Wer glaubt mit Regulierung irgendwas zurückquetschen zu können, irrt. Meiner Meinung nach sowas wie ein völlig dezentralisiertes Netz schaffen. Tor-Netz für alle, oder noch besser, jeder ist Server UND Client und mit quasi jedem vernetzt. Dann ist niemand identifizierbar. Damit hat sich das Problem. Das ist das Ende der Datenvermarkter.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.