Menü

Datenschutz von unbekanntem Ausmaß bei SWIFT

vorlesen Drucken Kommentare lesen 77 Beiträge

Die genossenschaftlich organisierte Society for Worldwide Interbank Financial Telecommunications (SWIFT) hat nach einem Bericht der Frankfurter Allgemeinen Zeitung versucht, den Datenschutz einzuhalten. Dies erklärte der kaufmännische Direktor Francis Vanbever in einem Gespräch mit der FAZ. Über das Überweisungsnetzwerk SWIFT werden täglich über 11 Millionen Zahlungsanweisungen beziehungsweise Finanztransfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 7800 Kreditinstitute aus rund 200 Ländern sind an das Netzwerk angeschlossen. Ende Juni war das inzwischen vielfach beanstandete Verfahren des Finanzdienstleisters bekannt geworden, bei dem die Datensätze über Finanztransaktionen im SWIFT-Rechenzentrum in den USA gespiegelt und anschließend von dort die gespeicherten Daten an US-amerikanische Behörden herausgegeben werden.

Vanbever wehrte sich nun in dem FAZ-Interview gegen die Kritik der Datenschützer, die die dem belgischen und europäischen Datenschutzrecht unterliegende Genossenschaft gerügt hatte, "undurchsichtige, systematische, massive und dauerhafte" Abwanderung von Daten zu dulden. Gegen diesen Vorwurf erklärte Vanbever: "Wir geben immer nur das weiter, wozu uns die behördliche Beschlagnahmeanordnung im Rahmen der Terrorismusbekämpfung zwingt." Dabei werde von Juristen geprüft, ob die Abfrage korrekt sei. Gleichzeitig würde über ein beauftragtes drittes Unternehmen sichergestellt, dass die Daten nicht an Unberechtigte weitergegeben werden. Den Namen dieses Unternehmens nannte Vanbever nicht.

Im Gespräch mit der Zeitung erläuterte Vanbever, dass das Volumen der Abfragen amerikanischer Terrorbekämpfer abnimmt. "Mit der Zeit ist es gelungen, das System präziser zu gestalten, weil man erkannt hat, was zur Terrorbekämpfung wirklich notwendig ist", zitiert die Zeitung den SWIFT-Direktor, der jedoch auf Anordnung keine Details nennen durfte. Damit ist nicht klar, wie es SWIFT nach eigener Aussage gelungen ist, die abgefragten Daten zu begrenzen. Die von Vanbever erwähnte Tatsache, dass ein Drittel der abgefragten Daten anschließend vernichtet wurden, lässt den Umkehrschluss zu, dass zwei Drittel der abgefragten Daten weiter in irgendwelchen Systemen existieren.

Das im belgischen La Hulpe ansässige Unternehmen betreibt zwei große Rechenzentren, eines im holländischen Zoeterwoude und eines im US-amerikanischen Culpeper. Dabei spiegeln diese Zentren ihre Daten gegenseitig. Eine Verlagerung des US-amerikanischen Systems, auf das sich die Herausgabe-Anordnung amerikanischer Behörden bezieht, wird von SWIFT nicht erwogen. Die Architektur des gesamten Systems sei sehr teuer und aufwendig, außerdem gebe es nur in den USA qualifiziertes Personal, solch ein Rechenzentrum zu betreiben, heißt es in der Zeitung.

Vanbever versucht auch die Motive zu verdeutlichen, warum man drei Wochen nach dem 11. September 2001 damit begonnen hat, ohne großen Rummel Daten an die US-Behörden weiterzugeben. Ein Gang vor Gericht, eine Klage gegen die Anordnungen hätte nach Ansicht der SWIFT-Juristen kaum Aussicht auf Erfolg gehabt. "Für den Datenschutz haben wir so mehr erreicht. Nur um unsere Hände in Unschuld waschen zu können, wäre der Gang vor ein Gericht besser gewesen", meinte Vanbever.

Siehe dazu auch:

(Detlef Borchers) / (jk)