Die nationale Kommission für den Datenschutz (CNPD) hat am 15. November 2013 die Antragsteller über das Ergebnis der Prüfung ihrer Anfragen auf Einhaltung Ihrer Grundrechte und -freiheiten in Bezug auf Datenverarbeitungen von Skype Communications S.A.R.L. und Microsoft Luxembourg S.A.R.L. informiert.
Der CNPD liegen, nach der seit Juli 2013 geführten Sachverhaltsaufklärung und der anschließenden detaillierten Analyse, keine konkreten Elemente vor die darauf hinweisen würden daß die zwei Unternehmen, die ihren Sitz in Luxemburg haben, der amerikanischen National Security Agency (NSA) einen Massenzugriff auf ihren Daten gewährt hätten. Darüber hinaus wurde ersichtlich, daß die Übermittlung bestimmter Daten an verbundene Unternehmen in den USA, so wie es in den Datenschutzrichtlinien beider Firmen festgehalten ist, rechtmäßig im Rahmen der Kommissionsentscheidung 2000/520/EG zwecks Umsetzung des sogenannten “Safe Harbor” Abkommens, stattgefunden hat.
Aus diesem Grund hat die CNPD keine Verletzung der Bestimmungen der Datenschutzgesetzgebung festgestellt, weder bei Skype Communications S.A.R.L. noch bei Microsoft Luxembourg S.A.R.L.
Nicht ganz unerheblich ist übrigens die Feststellung, daß Skype Communications S.A.R.L. nicht mehr isoliert als Verantwortlich für die Verarbeitung personenbezogener Daten der Nutzer der Skype Online Dienste angesehen werden kann, sondern gemeinsam mit Microsoft, deren Konzernspitze in Redmond (Vereinigte Staaten) niedergelassen ist.
Aktualisierung (02/12/2013):
In einem zweiten Brief vom 29. November 2013 geht die CNPD zur Klarstellung einiger Punkte noch einmal auf die Ergebnisse ihrer Untersuchungen ein (siehe Brief unter "Wissenswertes").