Seit Juli steht der EU-US-Datenschutzschild („Privacy Shield“), der die Rechtsgrundlage für den Transfer personenbezogener Daten europäischer Bürger in die USA bildet. Nun tauchen auf der vom US-Handelsministerium eingerichteten Webseite, über die sich US-Unternehmen zertifizieren lassen können, nach und nach Teilnehmer auf. Unter den derzeit mehr als 1.1000 aufgeführten Firmennamen befinden sich beispielsweise Microsoft, Amazon oder Facebook. Andere prominente Konzerne wie Apple sucht man hingegen noch vergebens.
Die jeweiligen Unterseiten listen unter anderem Dienste auf, welche die betreffenden Unternehmen unter einem anderen Namen betreiben – im Falle von Microsoft etwa die VoIP-Anwendung Skype. Zudem sind entsprechende Datenschutzhinweise aufgeführt beziehungsweise verlinkt sowie Informationen, wohin Verbraucher etwaige Beschwerden richten können.
Zukunft der Vereinbarung ungewiss
Mit dem Datenschutzschild will die EU sicherstellen, dass in den USA gespeicherte und verarbeitete personenbezogene Daten europäischer Bürger EU-Datenschutznormen entsprechend behandelt werden. Die Vereinbarung war notwendig geworden, da die zuvor geltende Safe-Harbor-Verabredung vom Europäischen Gerichtshof (EuGH) im Oktober 2015 für ungültig erklärt wurde. Anlass war die Massenüberwachung durch US-amerikanische Geheimdienste, die etwa mithilfe des PRISM-Programms Daten von Nutzern großer Plattformen wie Facebook oder Google abgezogen haben.
Weil sich seither die Gesetzeslage in den USA jedoch nicht substanziell verbessert hat, gehen Datenschützer davon aus, dass der Datenschutzschild ein ähnliches Schicksal wie Safe Harbor erleiden und vom EuGH gekippt werden wird. Eine Nichtigkeitsklage irischer Datenschützer vor dem im ersten Schritt zuständigen Gericht der Europäischen Union (EuG) ist bereits anhängig.
[Update: In der ursprünglichen Fassung hieß es, dass Google noch nicht in der Liste der zertifizierten Unternehmen enthalten wäre. Diese Darstellung war nicht richtig, der Artikel wurde entsprechend angepasst.]
Natürlich ist Google dabei, seit 09/2016
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Kann ich bestätigen. Habe mich auch gewundert, warum das im Anreißer steht. *schulterzuck*
Ahrg, danke! Ich hab mir einen Ast abgesucht, konnte Google aber nicht finden – weder über das Such-Interface noch über die alphabetische Darstellung.
Was ich noch vermisse ist zB Evernote – gerade in Hinblick auf die Business Version ist das schon traurig.
Slack dagegen ist bereits unterm Schirm und bieten sogar „model clauses“ bzw. EU-Musterklauseln für den kommerziellen Einsatz an.
Auch La quadrature du net, das French Data Network FDN und FFDN gehen rechtlich gegen den Privacy Shield vor.
Bleibt halt weiterhin nur: Wenn irgend möglich, keine US Dienste nutzen. Ich weiß, immer kommt man denen nicht aus.