Unternehmen und Einzelpersonen, die Geld in das Ausland per SWIFT-BIC-Adresse überweisen, müssen sich erneut fragen, ob ihre datenschutzrechtlichen Belange hinreichend gewahrt sind.
Das Europaparlament billigte am 08.07.2010 das neue Swift-Abkommen. Dieses regelt, unter welchen Umständen US-Terrorfahnder auf Bankdaten des belgischen Finanzdienstleisters Swift (Society for Worldwide Interbank Financial Telecommunication) zugreifen dürfen. Über Swift wickeln ca. 9.000 Banken, Versicherer und Unternehmen weltweit ihren grenzüberschreitenden Zahlungsverkehr mit geschätzten 15 Mio. Transaktionen täglich ab. Die sog. SWIFT-BIC-Adresse kennzeichnet die internationale Bankleitzahl.
Ein Zugriff der US-Fahnder auf persönliche Daten betrifft theoretisch jeden EU-Bürger, der eine Überweisung über Swift abwickelt.
Das System übermittelt den Namen des Absenders und Empfängers einer Überweisung, die Kontodaten, den Verwendungszweck und die Summe des Geldbetrags. Diese Daten sollen maximal fünf Jahre zur Terrorfahndung gespeichert werden können. Zudem erhofft sich die EU von den US-Behörden Hinweise für die eigene Fahndung.
Daten-Check seit 2001
Bereits seit den Terroranschlägen vom 11. September 2001 nutzten US-Fahnder über einen Swift-Server in den USA Bankdaten im Rahmen des eigens entwickelten „Terrorist Finance Tracking Program“ (TFTP). Weil die Daten europäischer Kunden nun auf neuen Servern auf EU-Territorium gespeichert werden, können die Fahnder nicht mehr wie zuvor darauf zugreifen. Vor diesem Hintergrund musste das neue Abkommen geschlossen werden, das trotz längerer Verhandlungen zwischen den USA und der EU zahlreiche Rechts- und Vollzugsfragen offen lässt. Kritikpunkte betreffen die teils vagen Definitionen des Abkommens, die hieraus resultierenden Missbrauchsmöglichkeiten, die Finanzierung sowie die Dauer von Datenspeicherungen durch US-Behörden.
Nach Angaben des EU-Parlaments sind dem Abkommen neue Schutzklauseln für europäische Bürger hinzugefügt worden. So soll insbesondere einer Massenübertragung von Daten in die USA mittels eines Europäischen Datenverarbeitungssystems vorgebeugt werden. Eine gezielte Datensuche sowie jede andere Art von algorithmischer oder automatisierter Profilerstellung soll verboten sein, sog. Data Mining und Industriespionage verhindert werden. Jede Suchanfrage von Swift-Daten muss auf vorhandenen Informationen basieren, die einen hinreichenden Terrorverdacht des gesuchten Objekts begründen.
Datenschutzrechtliche Bedenken
Die Verwendung von Bankdaten wird nicht vorab durch einen Richter überprüft, sondern soll von einer Gruppe von Inspektoren einschließlich eines EU-Vertreters überwacht werden. Darüber hinaus soll Europol dazu befähigt werden, Datentransfer in die USA zu blockieren.
Ob Betroffene, die in der Regel gar nichts über einen Datenzugriff erfahren, effektiven Rechtsschutz durch ein Beschwerde- und Klagerecht wahrnehmen können, ist ungewiss.
Inkrafttreten und Geltungsdauer
Das neue Swift-Abkommen soll bereits ab dem 01. August 2010 in Kraft treten und nach Willen der EU-Parlamentarier zunächst für einen Übergangszeitraum von fünf Jahren gelten. Es soll angestrebt werden, ein europäisches Suchsystem nach dem Vorbild des amerikanischen TFTP aufzubauen. Hierzu soll die EU-Kommission binnen zwölf Monaten einen Vorschlag vorlegen.