Skip to main content

Skype, Microsoft genehmigt in Luxemburg NSA-Untersuchung

Luxemburgs Datenschutzbehörde hat Microsoft und seine Tochtergesellschaft Skype von Datenschutzverstößen im Zusammenhang mit dem Prism-Spionageprogramm der US-amerikanischen National Security Agency befreit, sagte die Agentur am Montag.

Die Datenschutzbehörde, CNPD, untersuchte Skype und Microsofts angebliche Zusammenarbeit mit der NSA. Beide Unternehmen haben ihren europäischen Hauptsitz in Luxemburg.

Zwei Beschwerden der Datenschutzkampagne Europe-v-Facebook basierten auf einem Guardian-Zeitungsbericht, der wiederum auf Akten des ehemaligen NSA-Auftragnehmers Edward Snowden basierte. Dem Bericht zufolge arbeiteten Microsoft und Skype eng mit den US-Nachrichtendiensten zusammen, um die Kommunikation abzufangen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Gruppe wollte den Export europäischer Benutzer stoppen "Personendaten in die USA

Die Übermittlung von Daten in die USA und die Ermöglichung des Massenzugriffs durch einen ausländischen Geheimdienst verstößt gegen die EU Recht, weil der Export von Daten nur erlaubt ist, wenn ein ausreichendes Niveau oder Schutz in einer Nicht-E.U. Nation, entsprechend der Gruppe.

Die CNPD fand jedoch keine Datenschutzverletzungen. "Die seit Juli 2013 durchgeführten Faktenermittlungsoperationen und die anschließende detaillierte Analyse haben kein Element ans Licht gebracht, dass die beiden in Luxemburg ansässigen Unternehmen der US-amerikanischen National Security Agency Massenzugriff auf Kundendaten gewährt haben", sagte die CNPD in einer per E-Mail versandten Pressemitteilung .

"Darüber hinaus scheint die Übermittlung bestimmter personenbezogener Daten an verbundene Unternehmen in den USA, wie in den Datenschutzerklärungen beider Unternehmen festgelegt, rechtmäßig gemäß den Regeln des Safe-Harbor-Abkommens zu erfolgen", sagte die CNPD. Er fügte hinzu, dass es daher keinen Verstoß gegen die luxemburgischen Datenschutzvorschriften festgestellt habe.

Der Safe-Harbour-Rahmen ist eine Vereinbarung zwischen dem US-Handelsministerium und der Europäischen Kommission, die EU zuzulassen Unternehmen, persönliche Informationen mit US-Organisationen auszutauschen. Eine solche Regelung ist erforderlich, weil die Datenschutzrichtlinie der E.U den Transfer von Personen in Länder untersagt, die E.U nicht erfüllen. Standards für den Datenschutz.

"Unsere Beschwerde ist ein weiteres Beispiel dafür, dass nichts passiert, selbst wenn europäische Unternehmen die Daten der Europäer an die NSA weitergeben", sagte Europe-v-Facebook in einer Pressemitteilung. Die Gruppe forderte die Europäische Kommission auf, das Safe - Harbor - Abkommen dahingehend zu ändern, dass die Übermittlung von Daten rechtswidrig ist, wenn die US - amerikanischen Unternehmen wahrscheinlich Daten an die NSA übermitteln.

Die Entscheidung von Luxemburg ist in Im Einklang mit einer Juli-Entscheidung des irischen Amtes des Datenschutzbeauftragten (ODPC), die feststellte, dass der Austausch personenbezogener Daten der irischen Tochtergesellschaften von Facebook und Apple mit den USA im Einklang mit den Safe-Harbor-Prinzipien steht und eine Untersuchung nicht erforderlich ist . Die Entscheidung wurde getroffen, nachdem Europe-v-Facebook ähnliche Beschwerden gegen diese Unternehmen eingereicht hatte.

Auf Antrag der Gruppe wird die Entscheidung, keine Untersuchung einzuleiten, vom Irish High Court überprüft.

Eine ähnliche Beschwerde wurde ebenfalls eingereicht Yahoo in Deutschland. Der Bundesbeauftragte für den Datenschutz erwartet, seine Untersuchung der Beschwerde im Dezember abzuschließen. Das Ergebnis dieser Untersuchung könnte unterschiedlich sein. Die deutsche Konferenz der Datenschutzbeauftragten hat die Europäische Kommission im Juli aufgefordert, die Safe-Harbor-Abkommen auszusetzen und zu überprüfen, ob US-Unternehmen sie weiterhin einhalten können.

Die Kommission arbeitet derzeit an einer Bewertung des Safe-Harbour-Abkommens vorgelegt vor Ende des Jahres.