Trotz Prism: Skype und Hotmail dürfen weiter Daten in die USA exportieren
Trotz der Enthüllungen von Edward Snowden über das Geheimdienstprogramm Prism wird es Microsoft als Muttergesellschaft von Skype und Hotmail weiterhin erlaubt(öffnet im neuen Fenster) , die Daten der EU-Bürger aus den luxemburgischen Niederlassungen auf US-Server zu übertragen. Die Luxemburger Datenschutzbehörde (CNPD) geht davon aus, dass der US-amerikanische Mutterkonzern trotz des NSA-Skandals weiterhin ein angemessenes Schutzniveau für europäische Daten bietet und mit der Datenübertragung keine Rechte verletzt.
Datenschützer Max Schrems sagte dazu: "Es ist nicht klar, ob die Behörde glaubt, dass Prism nicht existiert, und einfach Microsofts Presserklärungen für glaubwürdiger hält als die Enthüllungen von Snowden." Europa mache sich mit dem Grundrecht auf Datenschutz auf internationaler Ebene "lächerlich" . Sobald es um konkrete Konsequenzen des Prism-Skandals ginge, wolle aus der Politik niemand etwas tun. "Unsere Beschwerden sind ein Testfall, der perfekt zeigt, dass in der Praxis nichts passiert, selbst wenn man als Unternehmen Daten an die NSA weitergibt."
Behörde hält Datenschutzerklärung für ausreichend
Mitglieder der österreichischen Datenschutzgruppierung Europe-v-facebook.org(öffnet im neuen Fenster) , zu der Schrems gehört, hatten im Juni 2013 Beschwerde(öffnet im neuen Fenster) gegen die Niederlassungen von Skype und Microsoft in Luxemburg eingereicht. Die CNPD ist jedoch der Ansicht, dass die Übermittlung der Daten der Hotmail- und Skype-Dienste in die USA nach "Treu und Glauben und auf rechtmäßige Weise" erfolge. Die Nutzer würden in den Datenschutzrichtlinien unmissverständlich darauf hingewiesen, dass die gesammelten Informationen auch in die USA oder in ein anderes Land übertragen werden könnten. Eine Verarbeitung der Skype-Nutzerdaten durch Microsoft Luxemburg und seine Muttergesellschaft wird von der Behörde nicht als unlauter angesehen.
Zudem sei das Mutterhaus in den USA dem Safe-Harbor-Abkommen beigetreten. Dies ist eine Entscheidung der Europäischen Kommission, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln. Ferner wird festgestellt, dass die luxemburgischen Niederlassungen von Microsoft und Skype nicht direkt mit der NSA zusammenarbeiten.
Klarstellung gefordert
"Es ist nicht wirklich klar, ob die Behörde meint, dass auch der Massenzugriff bei Prism nach der Safe-Harbor-Entscheidung legal ist" , erklärte Schrems dazu. "Wenn das so wäre, wäre die Safe-Harbor-Entscheidung der Kommission klar rechtswidrig, denn das Gesetz erlaubt einen Export von Daten nur bei einem angemessenen Schutzniveau, welches bei Prism sicherlich nicht gegeben ist." Schrems kritisiert zudem, dass Microsoft bis heute die Existenz von Prism offiziell dementiert.
Mitglieder der Gruppierung Europe-v-facebook.org haben bereits schriftlich bei der CNPD um Klarstellung gebeten, weil aus den bisherigen Erläuterungen nicht deutlich genug hervorgeht, warum die Datenübermittlung legal sein soll. Die Europäische Kommission kündigte kürzlich an, sie wolle die Safe-Harbor-Entscheidung überprüfen, weil diese nach den Snowden-Enthüllungen möglicherweise nicht mehr den europäischen Standards entspricht. Die Ergebnisse dieser Überprüfung sind noch nicht bekannt. Die Beschwerde gegen Yahoo Deutschland wird weiterhin von Peter Schaar, dem Bundesbeauftragten für Datenschutz, geprüft, wie die CNPD mitteilte.