NSA-Affäre: Microsoft und Skype dürfen weiter Nutzerdaten in den USA verarbeiten
Datenschutzaktivisten sehen es angesichts möglicher Spionage-Aktionen der NSA gegen Hotmail- und Skype-Nutzer als juristisch problematisch an, dass Microsoft Daten in die USA transferiert. Die zuständige Datenschutz-Behörde teilt diese Bedenken nicht.
Daten von Nutzern der Microsoft-Dienste Hotmail und Skype dürfen weiterhin von Europa in die USA exportiert und dort verarbeitet werden. Nach einer Beschwerde der österreichischen Datenschutzaktivisten "Europe v Facebook" hat die für Microsoft zuständige Luxemburger nationale Kommission für den Datenschutz (CNPD) befunden, dass der Datentransfer rechtens ist. Microsoft habe ausdrücklich abgestritten, der NSA Zugriff auf ihren gesamten Datenbestand für die Massenauswertung zu gewähren, schreibt die Datenschutzbehörde. Das Unternehmen übermittele nur im Einzelfall erhebliche individualisierte Daten.
"Es konnte also in keinster Weise eine aktive Verwicklung von Skype oder Microsoft in Luxemburg an einer Massenübermittlung ('freiwillige Zusammenarbeit') an die NSA nachgewiesen werden", heißt es in einem Schreiben der Behörde.
Nach europäischem Recht dürfen Unternehmen Nutzerdaten in andere Länder transferieren, wenn dort ein angemessener Datenschutz gewährleistet ist. Dieses "Safe-Harbor"-Prinzip sahen die Aktivisten durch die Enthüllungen um das Spionage-Programm PRISM in Frage gestellt. Die Datenübertragung an Unternehmen, die sich dem Safe-Harbor-Prinzip verpflichten, sei "weiterhin per se zulässig", antwortete nun die CNPD.
Max Schrems von "Europe v Facebook" ist mit der Stellungnahme der CNPD nicht zufrieden. Microsoft in den USA bestreite weiter die Existenz von PRISM. "Dass die Daten nicht direkt in Luxemburg an den NSA weitergegeben werden, war ohnehin klar. Es ist aber nicht klar, ob die Behörde glaubt, dass PRISM nicht existiert und einfach Microsofts Presseerklärungen für glaubwürdiger hält als den Enthüllungen von Snowden", sagte der Sprecher der Datenschutzaktivisten laut Mitteilung. Die Aktivisten wollen in Detail-Fragen nachhaken.
Eine weitere Beschwerde gegen Yahoo Deutschland werde vom deutschen Bundesbeauftragten für Datenschutz weiter geprüft. Die Aktivisten haben ein behördliches Schreiben dazu veröffentlicht. Die irische Datenschutzbehörde habe sich hingegen geweigert, Beschwerden gegen Apple und Facebook in Irland zu bearbeiten. Daraufhin hätten die Aktivisten wegen Untätigkeit der Behörde geklagt.
Bereits in den ersten Enthüllungen über das NSA-Spionageprogamm PRISM und die umfangreiche Überwachung der NSA war Anfang Juni auch der Name Skype gefallen. Skype erlaube den Zugriff seit dem 6. Februar 2011, also bereits vor der Übernahme durch Microsoft, ging aus einer Folie hervor. Auch schon vor der NSA-Affäre war mehrfach über Hintertüren in der Software spekuliert worden, über die auch eine Überwachung verschlüsselter Kommunikation möglich sei. Skype hatte das aber immer zurückgewiesen. (anw)
