Die Society for Worldwide Interbank Financial Telecommunication (Swift) mit Sitz in La Hulpe, Belgien, betreibt ein Telekommunikationsnetz für finanzielle Transaktionen zwischen Banken, Brokerhäusern, Börsen und anderen Finanzinstituten. Nahezu alle Finanztransaktionen werden über das Netzwerk der Swift vorgenommen, dessen globales Datenverarbeitungszentrum mit Sitz in Europa die Daten auf ein Rechenzentrum in den USA spiegelt, um Datensicherheit gewährleisten zu können.

Seit den Terrorattacken vom September 2001 übermittelte Swift vertrauliche Daten über Finanztransaktionen an US-Behörden. Das Unabhängige Landeszentrum für Datenschutz in Schleswig Holstein hat diese Datenweitergabe in einer Pressemitteilung kommentiert:

Es kann und darf nicht sein, dass das Bundesverfassungsgericht zu Recht den deutschen Sicherheitsbehörden klare Grenzen bei so genannten verdachtsunabhängigen Jedermannkontrollen setzt und dass dann über den Umweg eines belgischen Dienstleisters der US-Regierung erlaubt wird, im Trüben zu fischen und Freiheiten und Bürgerrechte zu ignorieren. (ULD)

Die Reaktion der Swift auf die Vorwürfe der Missachtung datenschutzrechtlicher Grundrechte aus Europa war die Errichtung einer dezentralisierten Datenverkehrsstruktur im Swift-Netzwerk, das den Datenfluss in zwei Zonen, eine europäische und eine transatlantische, unterteilt. Ende 2009 wird diese neue Systemarchitektur in Betrieb gehen, wobei europäische und nicht-europäische Daten strikt getrennt verarbeitet werden. Zugriffe auf diese innereuropäischen Daten durch US-Behörden wären damit unterbunden.

Ende Juli 2009 wurde jedoch die Europäische Kommission durch die EU-Außenminister mit der Ausarbeitung eines Abkommens zwischen den USA und der EU beauftragt, das die Swift weiterhin verpflichten würde, Finanztransaktionsdaten an die US-Behörden weiterzuleiten. Das Vorgehen der Europäischen Kommission in diesem Punkt stimmt allerdings skeptisch, denn sie

…will das Abkommen unbedingt noch vor dem 1. Dezember verabschieden. Danach nämlich tritt der EU-Reformvertrag von Lissabon in Kraft und der sieht vor, dass bei solchen Entscheidungen des Innenressorts künftig auch das EU-Parlament gehört werden muss. Dort aber gibt es noch viel mehr Vorbehalte dagegen, vor allem Liberale und Grüne lehnen den vorliegenden Entwurf zum Swift-Abkommen ab, wie auch einige Konservative. (Zeit Online)

Besonders strittige Punkte, sowie Bedingungen, unter denen es dem von der Europäischen Kommission ausgearbeiteten Vertragsentwurf zustimmen würde, hat das Parlament in der Resolution B7-0038/2009 aufgelistet, in dem es die Sicherstellung fordert, dass (gekürzt)

• Daten nur zur Terrorismusbekämpfung übermittelt und verarbeitet werden,
• die Verarbeitung solcher Daten, was ihre Übermittlung (nur mittels „push“-System), Speicherung und Nutzung angeht, nicht unverhältnismäßig zum Ziel sein darf, für das diese Daten übermittelt und anschließend verarbeitet werden,
• die Übermittlungsersuchen sich auf spezifische, gezielte Fälle stützen sollten, die zeitlich begrenzt sind und einer richterlichen Genehmigung unterliegen, und jegliche anschließende Verarbeitung auf Daten beschränkt sein muss, die eine Verbindung zu Personen oder Organisationen offenbaren, die in den USA überprüft werden, Daten, die keine derartigen Verbindungen offenbaren, sollten gelöscht werden,
• für EU-Bürger und -Unternehmen in gleichem Maße Rechte der Verteidigung und Verfahrensgarantien sowie das Recht auf Zugang zum Recht gelten sollten, wie sie in der EU existieren, und Rechtmäßigkeit und Verhältnismäßigkeit der Übermittlungsersuchen in den USA gerichtlich überprüft werden können sollten,
• übermittelte Daten den gleichen Rechtsmittelverfahren unterliegen sollten wie innerhalb der EU gespeicherte Daten, einschließlich Schadenersatz im Fall einer rechtswidrigen Verarbeitung personenbezogener Daten,
• mit dem Abkommen jegliche Verwendung von SWIFT-Daten durch US-Behörden für andere Zwecke als solche im Zusammenhang mit der Terrorismusfinanzierung und die Übermittlung derartiger Daten an andere Dritte als die für die Bekämpfung der Terrorismusfinanzierung zuständigen staatlichen Behörden ebenfalls untersagt werden sollte,
• das Prinzip der Gegenseitigkeit strikt eingehalten wird, durch das die zuständigen US-Behörden verpflichtet werden, einschlägige Finanztransaktionsdaten auf Ersuchen an die zuständigen EU-Behörden zu übermitteln.

Die heutige Folge von Digital Leben (Ö1 als Podcast) beginnt mit einem Aufmacher, der die Sache verständlich macht:

Welche Zeitschriften Sie abonniert haben, wie hoch Ihre Telefonrechnung ist, was Sie an Heizkosten zahlen… All dies ist aus Ihren Kontoauszügen ersichtlich. Vielleicht geben Sie ja eine ganze Menge für Flugreisen aus, womöglich macht Sie das verdächtig. Ja, Sie! Sie könnten in Verdacht geraten, einer terroristischen Gruppe anzugehören. Vielleicht klopfen ja bald schon österreichische Terrorfahnder und ein Beamter des FBI an Ihrer Tür. US-Behörden sollen nämlich mit dem Swift-Abkommen Einsicht in Kontodaten aller europäischen Bürger erhalten, wenn das Swift-Abkommen am kommenden Montag von den EU-Innenministern unterzeichnet wird.

Wir werden sehen, wie unsere Innenminister am Montag entscheiden werden.

Aktualisierungen

• 30.11.2009, der besagte Montag: Es ist, mit kleinen Änderungen, beschlossen. Österreichs, Deutschlands, Ungarns und Griechenlands Innenminister haben sich der Stimme enthalten.
• 3.2.2010: Der Datentransfer mit den USA wird ausgesetzt, Swift und das Europäische Parlament sperren sich gegen die Vereinbarungen.
• 11.2.2010: Das EU-Parlament bringt das Swift-Abkommen zu Fall.