Menü

SWIFT-Affäre: Der Druck auf Banken wächst

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 121 Beiträge
Von

Laut dem so genannten Düsseldorfer Kreis der Datenschutzkontrolleure in der Wirtschaft ist der weitgehende Transfer von Finanzdaten in die USA durch das in Belgien beheimatete Überweisungsnetzwerk SWIFT (Society for Worldwide Interbank Financial Telecommunications) schlicht illegal. Der Verbund der für den Datenschutz im privaten Sektor zuständigen Aufsichtsbehörden hat auf seiner jüngsten Sitzung in der vergangenen Woche festgehalten, dass die gegenwärtig praktizierte Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden wegen fehlender Rechtsgrundlage sowohl nach deutschem Recht als auch nach EU-Datenschutzrecht unzulässig ist.

Die rechtlich als Mitverantwortliche ausgemachten deutschen Banken fordert der Kreis auf, "unverzüglich Maßnahmen vorzuschlagen, durch die entweder eine Übermittlung der Finanzdaten in die USA unterbunden werden kann oder aber zumindest die übermittelten Datensätze hinreichend gesichert werden". Eine Möglichkeit bestehe in der Verlagerung des zur Zeit in den USA gelegenen Servers in einen Staat "mit einem angemessenen Datenschutzniveau". Alternativ schlagen die Aufsichtsbehörden eine "wirksame Verschlüsselung der übermittelten Zahlungsverkehrsinformationen" vor. Auf jeden Fall müsse sichergestellt werden, dass der Zugriff der US-amerikanischen Sicherheitsbehörden künftig ausgeschlossen ist. Der Verweis auf einen in der Zukunft liegenden und noch keinesfalls feststehenden Abschluss eines völkerrechtlichen Abkommens zwischen dem EU-Rat und der US-Regierung oder der Verweis auf andere Vertragsklauseln würden es nicht vermögen, den gegenwärtigen Handlungsbedarf zu beseitigen.

Unabhängig davon weisen die Konzerndatenschützer die Banken auf die Pflicht hin, ihre Kunden nach dem Bundesdatenschutzgesetz darüber informieren, dass im Falle der Weiterleitung von grenzüberschreitenden Zahlungsaufträgen die Datensätze auch an ein in den USA ansässiges SWIFT-Dienstleistungszentrum übermittelt werden.

Zuvor hatte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein Banken bereits im August aufgefordert, den Finanzdatentransfer baldmöglichst zu stoppen. Auch der Bundesdatenschutzbeauftragte Peter Schaar vertrat im Oktober die Auffassung, dass die Übermittlung der Transaktionsdaten an US-Behörden nicht mit rechten Dingen zugeht. Laut Schaar ist der Beschluss der Wirtschaftskontrolleure ein wichtiges Signal für die weitere Beratung der Affäre in der so genannten Artikel 29-Gruppe der Datenschutzbeauftragten der EU-Mitgliedstaaten in Brüssel, die sich kommende Woche ebenfalls mit dieser Thematik befassen wird. Ende Juni war die inzwischen wiederholt beanstandete Praxis des Finanzdienstleisters bekannt geworden. Über SWIFT werden täglich Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 7800 Kreditinstitute aus rund 200 Ländern sind an das Netzwerk angeschlossen.

In einem weiteren Beschluss fordern die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich ähnlich wie die Datenschutzbeauftragten von Bund und Ländern, die Entwicklung und Anwendung von RFID-Technologie insbesondere im Handel und im Dienstleistungssektor datenschutzkonform zu gestalten. Dazu gehöre vor allem, dass Verbraucher die Funkchips nach dem Kauf von Produkten auf einfache Weise unbrauchbar machen können. Daneben seien auch die Datenschutzrechte der betroffenen Arbeitnehmer im Produktions- und Logistikprozess zu wahren.

Siehe dazu auch:

(Stefan Krempl) / (jk)