Privacy Shield: Microsoft und Facebook dabei, Apple noch nicht

Eine Webseite des US-Handelsministeriums listet jetzt Unternehmen auf, die am Datenschutzabkommen Privacy Shield teilnehmen. Einige prominente Konzerne haben sich bereits zertifizieren lassen, auf andere muss man gut ein halbes Jahr nach Inkrafttreten der Vereinbarung noch warten.

Der EU-US-Datenschutzschild soll Daten europäischer Bürger schützen. CC BY-NC-ND 2.0, via flickr/Craig Rodway

Seit Juli steht der EU-US-Datenschutzschild („Privacy Shield“), der die Rechtsgrundlage für den Transfer personenbezogener Daten europäischer Bürger in die USA bildet. Nun tauchen auf der vom US-Handelsministerium eingerichteten Webseite, über die sich US-Unternehmen zertifizieren lassen können, nach und nach Teilnehmer auf. Unter den derzeit mehr als 1.1000 aufgeführten Firmennamen befinden sich beispielsweise Microsoft, Amazon oder Facebook. Andere prominente Konzerne wie Apple sucht man hingegen noch vergebens.

Die jeweiligen Unterseiten listen unter anderem Dienste auf, welche die betreffenden Unternehmen unter einem anderen Namen betreiben – im Falle von Microsoft etwa die VoIP-Anwendung Skype. Zudem sind entsprechende Datenschutzhinweise aufgeführt beziehungsweise verlinkt sowie Informationen, wohin Verbraucher etwaige Beschwerden richten können.

Zukunft der Vereinbarung ungewiss

Mit dem Datenschutzschild will die EU sicherstellen, dass in den USA gespeicherte und verarbeitete personenbezogene Daten europäischer Bürger EU-Datenschutznormen entsprechend behandelt werden. Die Vereinbarung war notwendig geworden, da die zuvor geltende Safe-Harbor-Verabredung vom Europäischen Gerichtshof (EuGH) im Oktober 2015 für ungültig erklärt wurde. Anlass war die Massenüberwachung durch US-amerikanische Geheimdienste, die etwa mithilfe des PRISM-Programms Daten von Nutzern großer Plattformen wie Facebook oder Google abgezogen haben.

Weil sich seither die Gesetzeslage in den USA jedoch nicht substanziell verbessert hat, gehen Datenschützer davon aus, dass der Datenschutzschild ein ähnliches Schicksal wie Safe Harbor erleiden und vom EuGH gekippt werden wird. Eine Nichtigkeitsklage irischer Datenschützer vor dem im ersten Schritt zuständigen Gericht der Europäischen Union (EuG) ist bereits anhängig.

[Update: In der ursprünglichen Fassung hieß es, dass Google noch nicht in der Liste der zertifizierten Unternehmen enthalten wäre. Diese Darstellung war nicht richtig, der Artikel wurde entsprechend angepasst.]

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

    1. Ahrg, danke! Ich hab mir einen Ast abgesucht, konnte Google aber nicht finden – weder über das Such-Interface noch über die alphabetische Darstellung.

  1. Was ich noch vermisse ist zB Evernote – gerade in Hinblick auf die Business Version ist das schon traurig.
    Slack dagegen ist bereits unterm Schirm und bieten sogar „model clauses“ bzw. EU-Musterklauseln für den kommerziellen Einsatz an.

  2. Bleibt halt weiterhin nur: Wenn irgend möglich, keine US Dienste nutzen. Ich weiß, immer kommt man denen nicht aus.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.