Keine Massenübermittlung

Microsoft und Skype dürfen weiter Nutzerdaten in den USA verarbeiten

18.11.2013
Nach den Enthüllungen über mögliche Spionage-Aktionen der NSA gegen Nutzer von Microsoft-Diensten wie Hotmail und Skype stellten Aktivisten die Rechtmäßigkeit der Datenverarbeitung in den USA in Frage. Die zuständige Datenschutz-Behörde teilt diese Bedenken nicht.

Microsoft und Skype dürfen trotz der Berichte über das US-Spionageprogramm Prism Nutzerdaten aus Europa in die USA übermitteln. Die Datenverarbeitung in den USA sei rechtens, erklärte die Luxemburger nationale Kommission für den Datenschutz (CNPD). Aktivisten von der Gruppe "Europe v Facebook" (Europa gegen Facebook) hatten sich bei den Luxemburger Datenschützern beschwert. Sie sahen nach den Enthüllungen über das Prism-Programm des US-Geheimdienstes NSA ihre Rechte gefährdet.

Unternehmen dürfen nach europäischem Recht Nutzerdaten aus Europa nur dann in andere Länder übermitteln, wenn dort ein angemessener Datenschutz gewährleistet ist. Dieses "Safe Harbor"-Prinzip sahen die Aktivisten aus Österreich durch die Prism-Enthüllungen in Frage gestellt. Den Enthüllungen des Whistleblowers Edward Snowden zufolge hat die NSA mit dem Prism-Projekt weitreichenden Zugriff auf Nutzerdaten unter anderem von Microsoft und Skype. Der Internet-Telefonie-Dienst Skype war im Oktober 2011 von Microsoft übernommen worden. Microsoft und Skype haben ihren Europasitz in Luxemburg, deswegen ist die dortige Datenschutzbehörde für den Fall zuständig.

Skype und Microsoft gaben stets an, Daten nicht massenhaft, sondern nur auf Anfragen nach Nutzerprofilen oder Merkmalen hin herauszugeben. Es gebe keine konkreten Anhaltspunkte für einen Rechtsverstoß, erklärte die Behörde. "Es konnte also in keinster Weise eine aktive Verwicklung von Skype oder Microsoft in Luxemburg an einer Massenübermittlung ("freiwillige Zusammenarbeit") an die NSA nachgewiesen werden", hieß es in einem Schreiben der Datenschützer, das Europe v Facebook am Montag veröffentlichte. Die Datenübertragung an Unternehmen, die sich dem Safe-Harbor-Prinzip verpflichten, sei "weiterhin per se zulässig".

Die Aktivisten erklärten, dass sie sich nicht mit der Stellungnahme der Luxemburger Datenschützer zufrieden geben werden und kündigten an, in Detail-Fragen nachzuhaken. (dpa/rs)