Menü

EU-Datenschützer fordern sofortiges Handeln in der SWIFT-Affäre

Von
vorlesen Drucken Kommentare lesen 61 Beiträge

EU-Datenschützer mahnen angesichts des andauernden Transfers von Finanzdaten in die USA durch das in Belgien beheimatete Überweisungsnetzwerk SWIFT (Society for Worldwide Interbank Financial Telecommunications) und den damit ermöglichten Zugriff von US-Sicherheitsbehörden auf die sensiblen Informationsbestände sofortigen Handlungsbedarf an. Der zentrale Dienstleister und die angeschlossenen Finanzinstitute müssen laut einer Stellungnahme der so genannten "Artikel 29"-Gruppe der EU-Datenschutzbeauftragten die gegenwärtige "unrechtmäßige Übermittlung personenbezogener Daten" vollständig stoppen und damit ihre Verpflichtungen nach nationalen und europäischen Rechtsvorgaben einhalten. Andernfalls müssen die für die Datenverarbeitung verantwortlichen Stellen mit Sanktionen durch die zuständigen Aufsichtsbehörden rechnen.

Die jetzige Situation macht laut den Hütern der Privatsphäre der EU-Bürger ferner eine Klärung der Aufsichtsstrukturen bei SWIFT erforderlich. Insbesondere müsse festgeschrieben werden, dass die Umsetzung datenschutzrechtlicher Regelungen klar unter die bereits bestehende Aufsichtspflicht der Zentralbanken fällt, unabhängig von Befugnissen der nationalen Aufsichtsbehörden. Ferner müsste sichergestellt werden, dass die zuständigen Behörden notfalls "vorschriftsmäßig und rechtzeitig" über illegal Praktiken unterrichtet werden. Die Artikel-29-Gruppe vertritt die Ansicht, dass die Nichtbefolgung von Datenschutzgesetzen das Vertrauen der Kunden in ihre Banken erschüttern kann und dies auch die finanzielle Stabilität von Zahlungssystemen zu beeinträchtigen vermag. Das Anführen vermeintlicher rechtlicher Hindernisse wie die Verpflichtung zur Einhaltung des Berufsgeheimnisses durch die Aufsichtsgremien könnten angesichts einer möglichen Verletzung verfassungsmäßig geschützter Menschenrechte nicht dazu benutzt werden, um die effektive Überwachungspflicht der unabhängigen Kontrollbehörden einzuschränken.

Die Datenschützer betonen, dass alle Finanzinstitute in der EU, welche die SWIFT-Dienstleistungen nutzen, gemäß der EU-Datenschutzrichtlinie für eine angemessene Unterrichtung ihrer Kunden über die Datenverwendung und die Rechte der Betroffenen aufzuklären hätten. Es müsse ein Hinweis erfolgen, dass US-Behörden Zugriff auf die Überweisungsdaten haben können. Die Datenschutzaufsichtsbehörden wollen diese Informationspflicht nun europaweit durchsetzen und dafür einen Vorschlag für einen einheitlichen Hinweistext machen. Es erscheint der Artikel-29-Gruppe aber auch angemessen, dass die Finanzinstitute und Zentralbanken technische Alternativen zu den derzeitigen internationalen Überweisungsverfahren in Erwägung ziehen. Es sei endlich generell ein Zahlungstransfer zu gewährleisten, der im Einklang mit den Grundsätzen der Datenschutzrichtlinie steht.

Im "Mangel an Transparenz sowie an angemessenen und effektiven Kontrollmechanismen", der den gesamten Prozess der Übermittlung von personenbezogenen Daten in die USA und dort weiter an Geheimdienste und andere Sicherheitsbehörden präge, sehen die Datenschutzbeauftragten allgemein eine schwere Verletzung europäischer Rechtsgrundsätze. Darüber hinaus seien auch die Garantien für die Datenübermittlung in ein Drittland, so wie sie die Richtlinie vorsehe, und die Grundsätze der Verhältnismäßigkeit und der Erforderlichkeit nicht beachtet worden.

Die Gruppe rügt scharf die "undurchsichtige, systematische, massive und dauerhafte" Abwanderung personenbezogener Daten aus dem SWIFT-Netz "in einer heimlichen, nicht-transparenten und systematischen Art über Jahre hinweg ohne gültige Rechtsgrundlage und ohne die Möglichkeit einer unabhängigen Überprüfung durch öffentliche Aufsichtsbehörden". Gleichzeitig weist sie darauf hin, dass es für den Kampf gegen den Terrorismus bereits einen internationalen Rechtsrahmen gebe. Die dort bestehenden Möglichkeiten sollten konsequent unter Beachtung des erforderlichen Schutzes der Grundrechte genutzt werden. Weiter erinnern die Datenschützer an die Verpflichtung demokratischer Gesellschaften, die Grundrechte und Grundfreiheiten des Einzelnen auch bei der Terrorabwehr zu achten.

Ende Juni war das inzwischen vielfach beanstandete Verfahren des Finanzdienstleisters bekannt geworden. Zuletzt hatte der "Düsseldorfer Kreis" der Datenschutzkontrolleure in der Wirtschaft die Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden für unzulässig deklariert und das unverzügliche Einleiten von Maßnahmen zum Schutz der persönlichen Informationen gefordert. Über SWIFT werden täglich Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 7800 Kreditinstitute aus rund 200 Ländern sind an das Netzwerk angeschlossen.

Siehe dazu auch:

(Stefan Krempl) / (jk)

Anzeige
Anzeige