Seit Juli steht der EU-US-Datenschutzschild („Privacy Shield“), der die Rechtsgrundlage für den Transfer personenbezogener Daten europäischer Bürger in die USA bildet. Nun tauchen auf der vom US-Handelsministerium eingerichteten Webseite, über die sich US-Unternehmen zertifizieren lassen können, nach und nach Teilnehmer auf. Unter den derzeit mehr als 1.1000 aufgeführten Firmennamen befinden sich beispielsweise Microsoft, Amazon oder Facebook. Andere prominente Konzerne wie Apple sucht man hingegen noch vergebens.
Die jeweiligen Unterseiten listen unter anderem Dienste auf, welche die betreffenden Unternehmen unter einem anderen Namen betreiben – im Falle von Microsoft etwa die VoIP-Anwendung Skype. Zudem sind entsprechende Datenschutzhinweise aufgeführt beziehungsweise verlinkt sowie Informationen, wohin Verbraucher etwaige Beschwerden richten können.
Zukunft der Vereinbarung ungewiss
Mit dem Datenschutzschild will die EU sicherstellen, dass in den USA gespeicherte und verarbeitete personenbezogene Daten europäischer Bürger EU-Datenschutznormen entsprechend behandelt werden. Die Vereinbarung war notwendig geworden, da die zuvor geltende Safe-Harbor-Verabredung vom Europäischen Gerichtshof (EuGH) im Oktober 2015 für ungültig erklärt wurde. Anlass war die Massenüberwachung durch US-amerikanische Geheimdienste, die etwa mithilfe des PRISM-Programms Daten von Nutzern großer Plattformen wie Facebook oder Google abgezogen haben.
Weil sich seither die Gesetzeslage in den USA jedoch nicht substanziell verbessert hat, gehen Datenschützer davon aus, dass der Datenschutzschild ein ähnliches Schicksal wie Safe Harbor erleiden und vom EuGH gekippt werden wird. Eine Nichtigkeitsklage irischer Datenschützer vor dem im ersten Schritt zuständigen Gericht der Europäischen Union (EuG) ist bereits anhängig.
[Update: In der ursprünglichen Fassung hieß es, dass Google noch nicht in der Liste der zertifizierten Unternehmen enthalten wäre. Diese Darstellung war nicht richtig, der Artikel wurde entsprechend angepasst.]