Telefonat

© APA/HELMUT FOHRINGER

Netzpolitik
11/18/2013

Skype darf Daten trotz PRISM an die USA weitergeben

Microsoft und Skype dürfe Daten weiter in die USA exportieren, so die Luxemburger Behörde, die damit auf eine Beschwerde von europe-v-facebook.org und Max Schrems antworten.

Die Luxemburger Datenschutzbehörde (CNPD) sieht in einer Reaktion auf zwei Beschwerden aus Österreich gegen die Niederlassungen von Skype und Microsoft in Luxemburg keine Rechtsverletzung bei den „Hotmail“- und „Skype“-Diensten und geht davon aus, dass Microsoft USA trotz des NSA-Skandals weiter ein „angemessenes Schutzniveau“ für europäische Daten bietet. Das berichtet die Initiative "europe-v-facebook.org" am Montag.

Die Initiative rund um den Jus-Absolventen Max Schrems hat die beiden Beschwerden in Luxemburg eingereicht, weil sie prüfen lassen wollte, ob es durch das PRISM-Programm in Europa zu Datenschutzverletzungen kommt.

Existenz von PRISM?

Aus den Dokumenten der Datenschutzbehörde geht nicht klar hervor, warum, die Datenweitergabe legal sein soll. Das kritisiert Schrems vehement: „Es ist nicht klar, ob die Behörde glaubt, dass PRISM nicht existiert und einfach Microsofts Presserklärungen für glaubwürdiger hält als die Enthüllungen von Snowden. Wenn, dann wäre das schon sehr befremdlich.“

Zur Erinnerung, was PRISM laut den Dokumenten, die vom "Guardian" veröffentlicht worden, genau sein soll: Der US-Geheimdienst soll direkten Zugang zu den Computersystemen von neun der führenden Internet-Konzerne haben und darüber auf private E-Mails, Fotos, Videos, Dokumente und Audio-Dateien zugreifen können. Zu den neun Konzernen zählt neben Google, Facebook und Apple auch Microsoft.

Microsoft hatte nach dem PRISM-Skandal mehrfach betont, nichts von PRISM gewusst zu haben. Zuletzt erklärte bei der Befragung im Europaparlament eine Microsoft-Sprecherin: "Wenn eine Hintertür in der Software eingebaut wäre, dürften wir es nicht sagen."

Laut der Datenschutzbehörde wurde in keinster Weise eine aktive Beteiligung von Skype oder Microsoft in Luxemburg an einer Massenübermittlung an die NSA nachgewiesen. Ausserdem gebe es keinerlei Hinweise, dass Microsoft-Geschäftsführer Kenntnis hatten von einer solchen Übermittlung.

Berufung auf Safe Harbor

Die Luxemburger Behörde zitierte zur Frage der Rechtmäßigkeit der Datenweitergabe in die USA die „Safe Harbor“-Entscheidung der Europäischen Kommission, ohne dabei darauf auf die eigentliche Beschwerde von der Initiative europe-v-facebook.org einzugehen. Schrems stellte der Behörde nämlich in seiner Beschwerde die Frage, ob die Weitergabe der Daten in die USA nach PRISM noch legal sei.

„Es geht aus dem Text nicht wirklich klar hervor, ob die Behörde meint, dass auch der Massenzugriff bei PRISM nach der ‚Safe Harbor‘ Entscheidung legal ist. Wenn das so wäre, wäre die ‚Safe Harbor‘-Entscheidung der Kommission klar rechtswidrig, denn das Gesetz erlaubt einen Export von Daten nur bei einem "angemessenem Schutzniveau‘", welches bei PRISM sicherlich nicht gegeben ist", so Schrems. Der Jus-Absolvent bittet nun in einem Antwortschreiben um Klärung.

Überprüfung bis Dezember

Die Europäische Kommission hat zuletzt angekündigt, die umstrittene „Safe Harbor“-Entscheidung überprüfen zu lassen, da diese nach der Enthüllung vom PRISM eventuell nicht mehr den europäischen Standards entsprechen soll. Die Analyse soll laut Viviane Reding bis Dezember fertig sein. Schrems hofft, dass zumindest auf dieser Ebene eine Entscheidung getroffen wird. Denn auch die irische Datenschutzbehörde hatte der Initiative beschieden, dass die Weitergabe der Facebook- und Apple-Daten an die USA legal sei.

"In der Praxis passiert nichts"

Der Datenschutzaktivist spricht auch aus, was sich viele seit dem Bekanntwerden des NSA-Skandals still und heimlich denken: „Wir machen uns mit unserem Grundrecht auf Datenschutz international lächerlich. Die Politik ergießt sich in Wortmeldungen, aber wenn es um konkrete Konsequenzen geht, will keiner etwas tun. Unsere Beschwerden sind ein Testfall, der perfekt zeigt, dass in der Praxis nichts passiert, selbst wenn man als Unternehmen Daten an die NSA weitergibt.“