Amerikanische Unternehmen, die sich dem sogenannten Privacy Shield unterwerfen, versprechen, einen angemessenen Datenschutz aus Sicht der Europäischen Union (EU) und der Schweiz zu gewährleisten.
Ob ein Unternehmen dem amerikanisch-europäischen oder dem amerikanisch-schweizerischen Privacy Shield unterliegt, kann man in der Liste unter https://www.privacyshield.gov/list nachschlagen. Sofern die Website erreichbar ist …
Heute ist die privacyshield.gov-Website nicht erreichbar. Wer die Website aufruft, erhält eine Fehlermeldung im Zusammenhang mit dem Zertifikat für die HTTPS-Verschlüsselung. Das Zertifikat enthält zahlreiche Domainnamen von Salesforce.com, einer Anbieterin von Cloud- und CRM-Diensten, nicht aber privacyshield.gov:
Das bislang verwendete SSL-Zertifikat für privacyshield.gov hatte eine Gültigkeit bis am gestrigen 28. September 2018. Nun erscheint ein standardmässiges SSL-Zertifikat von SalesForce.com, wo die Privacy Shield-Website für das amerikanische Handelsministerium betrieben wird.
Wer privacyshield.gov ohne HTTPS-Verschlüsselung aufruft, gelangt auf eine BETA-Website der amerikanischen «International Trade Administration» unter https://trade.force.com/welcome:
Salesforce.com hat bislang auf eine Anfrage bei Twitter nicht reagiert.
Das Privacy Shield ist umstritten: Einerseits sind die EU und die Schweiz von den Angeboten amerikanischer Anbieter abhängig und Besserung ist nicht in Sicht («Europas digitale Dummheit»). Andererseits wird der Datenschutz in den USA auch mit dem Privacy Shield als nicht angemessen kritisiert, was den Datenverkehr zwischen Europa und den USA gefährdet.
Zuletzt hatte der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres im Europäischen Parlament eine Frist bis am 1. September 2018 gesetzt. Die Frist ist inzwischen – soweit ersichtlich ohne Folgen – verstrichen.
Nachtrag
Die Website ist erreichbar, nachdem sich jemand bei SalesForce.com ein SSL-Zertifikat bei Let’s Encrypt gezogen hat:
