100 US-Unternehmen sind Privacy Shield-zertifiziert

Zur Einhaltung des EU-US-Datenschutzschilds (Privacy Shield) haben sich laut EU-Kommission seit August 2016 über 100 US-amerikanische Unternehmen beim US-Handelsministerium verpflichtet.

Die zertifizierten Unternehmen können damit personenbezogene Daten aus der EU entsprechend den EU-Datenschutzvorschriften erhalten. Europäische Unternehmen können in einem veröffentlichten Verzeichnis überprüfen, ob ihre amerikanischen Partner zertifiziert sind.

Das US-Handelsministerium überwacht und prüft aktiv, ob die Unternehmen über problemlos einsehbare Datenschutzbestimmungen verfügen, die mit den einschlägigen Grundsätzen des Datenschutzschilds in Einklang stehen. Zurzeit überprüft es die Datenschutzvorschriften von weiteren 190 Unternehmen, die in die Liste aufgenommen werden wollen. Zusätzliche 250 Unternehmen haben mit dem Zertifizierungsprozess begonnen.

Die Unternehmen müssen bestätigen, dass sie die in der Regelung festgelegten hohen Datenschutzstandards erfüllen. Sie müssen ihre Registrierung jedes Jahr verlängern. Halten Unternehmen diese Regeln in der Praxis nicht ein, müssen sie mit Sanktionen und der Streichung von der Liste rechnen. Die USA haben sich verpflichtet, die Liste der Mitglieder des Datenschutzschilds stets auf dem neuesten Stand zu halten und Unternehmen, die nicht mehr teilnehmen, zu streichen.

Der Karlsruher Fachanwalt für IT-Recht Timo Schutt erläutert: »Ob das Privacy Shield die rechtlichen Anforderungen des Europäischen Gerichtshofs (EuGH) erfüllt, bleibt unter Juristen sehr umstritten. Dennoch kann man sich nach aktueller Rechtslage darauf verlassen: Hat sich das US-Unternehmen, mit dem man personenbezogene Daten austauschen möchte, nach dem Privacy Shield zertifiziert, ist die Datenübermittlung zulässig«.