Von Anfang an stand Pri­va­cy Shield, das Daten­schutz­ab­kom­men zwi­schen der EU und den USA, in der Kri­tik. Nun hat Digi­tal Rights Ire­land beim Gericht der Euro­päi­schen Uni­on eine Kla­ge ein­ge­reicht.

Nach­dem der Euro­päi­sche Gerichts­hof vor einem Jahr das Safe Har­bor-Abkom­men gekippt hat­te, das den Schutz per­so­nen­be­zo­ge­ner Daten bei der Über­mitt­lung von der EU in die USA regel­te, wur­de mit Pri­va­cy Shield schnell ein Nach­fol­ger auf­ge­setzt. Zu schnell, hat­ten Kri­ti­ker bemän­gelt – im Prin­zip sei es nur ein neu­er Name, am unzu­rei­chen­den Daten­schutz habe sich nichts geän­dert. Die­se Auf­fas­sung ver­tritt auch Digi­tal Rights Ire­land, das Reu­ters zufol­ge eine Nich­tig­keits­kla­ge beim Gericht der Euro­päi­schen Uni­on (EuG) ein­ge­reicht hat, um das Abkom­men zu kip­pen. Die iri­schen Daten­schüt­zer zwei­feln an, dass mit Pri­va­cy Shield tat­säch­lich adäqua­te Mecha­nis­men imple­men­tiert wur­den, die eine Spei­che­rung und Ver­ar­bei­tung der Daten von EU-Bür­gern in den USA nach euro­päi­schen Nor­men sicher­stel­len.

Reu­ters zufol­ge kann es ein Jahr oder län­ger dau­ern, bis das Gericht über die Kla­ge ent­schie­den hat. Zudem sei noch gar nicht sicher, ob sie über­haupt zuläs­sig ist. Insi­dern zufol­ge muss zunächst geklärt wer­den, ob Digi­tal Rights Ire­land über­haupt von Pri­va­cy Shield betrof­fen ist und gegen das Abkom­men vor­ge­hen kann. Aller­dings muss­ten die Daten­schüt­zer rasch han­deln, da mit der Ver­öf­fent­li­chung im Amts­blat­te am 1. August die­ses Jah­res die zwei­mo­na­ti­ge Frist für sol­che Nich­tig­keits­kla­gen zu lau­fen begann.

Mehr als 500 Unter­neh­men haben sich bereits für Pri­va­cy Shield regi­striert, dar­un­ter prak­tisch alle wich­ti­gen Cloud-Anbie­ter und Inter­net-Kon­zer­ne wie Ama­zon, Face­book, Goog­le, Micro­soft und Sales­force.