Bürgerrechtler veröffentlichen Entwurf für neues SWIFT-Abkommen [Update]

Die britische Bürgerrechtsorganisation Statewatch hat den Entwurf für ein neues transatlantisches Abkommen zur Übermittlung von Bankdaten des Finanznetzwerks SWIFT ins Netz gestellt. Er war im Detail bislang geheim gehaltenen worden. Laut Entwurf (PDF-Datei) soll das überarbeitete Abkommen einige Datenschutzforderungen der EU aufgreifen: klarere Zweckbindung der Verwendung der Daten sowie ein Recht auf Einsicht und gegebenenfalls Korrektur und Löschung falscher Angaben. Geldtransfers innerhalb des Euro-Raums sollen nicht erfasst werden. Abfragen sollen aber nicht richterlich genehmigt werden müssen. Auch die Menge der den USA zustehenden Daten bleibt unbestimmt.

[Update: Die Verhandlungen über den Vertrag wurden am Wochenende abgeschlossen, teilte die EU-Kommission am Montag in Brüssel mit. Nun müssen die 27 EU-Mitgliedsstaaten und das Europaparlament dem Abkommen noch zustimmen. Das Parlament, das im Februar den ersten Entwurf ablehnte, hat bereits Bedenken angemeldet. "Es kann gut sein, dass nachverhandelt werden muss", sagte ein EU-Diplomat.]

In dem von EU-Kommission und der US-Regierung ausgehandelten Papier wird festgelegt, dass die Finanzdaten allein verwendet werden dürfen, um Terrorismus zu verhindern, zu untersuchen oder zu verfolgen. Relevante Informationen dazu aus dem Terrorist Finance Tracking Program (TFTP) der USA könnten dann an Sicherheitsbehörden oder spezielle Anti-Terror-Einrichtungen der EU-Mitgliedsstaaten weitergegeben werden. Der Entwurf enthält keine Auflagen dazu, welche US-Einrichtungen die Angaben erhalten dürften. Relativ weit gefasst ist die Definition terroristischer Aktivitäten: Auch Einschüchterung oder Ausübung von Zwang auf eine Bevölkerung, Regierungseinrichtungen oder internationale Organisationen gehören dazu.

Auf US-Seite ist das Finanzministerium als Schaltstelle vorgesehen. Die Datenanforderungen sollen die gewünschten Informationen und spezifische Kategorien zwar "möglichst genau" beschreiben, die Notwendigkeit ihrer Abfrage begründen sowie "möglichst eng bemessen" sein. Bürgerrechtler und EU-Parlamentarier befürchten aber, dass anhand dieser Formulierungen nach wie vor das Abrufen letztlich unbestimmter "Datenpakete" möglich wäre. Diese könnten dann auf US-Seite durchsiebt werden. Da die europäischen Kontrolleure die dabei verwendete Software selbst nicht hätten und über die genauen Verfahren nicht informiert würden, könnten sie ihren Schutzanforderungen nicht gerecht werden. Laut Artikel 5 des Entwurfs soll es kein umfangreiches "Data Mining" geben. Das TFTP umfasse keine Algorithmen etwa zum automatischen Erstellen von Personenprofilen, heißt es. Besonders sensible Daten zum Beispiel über Rasse, politische Meinungen, Religion oder das Sexualleben würden auch speziell geschützt.

Über die Genehmigung einer Anfrage soll das Polizeiamt Europol entscheiden, nicht etwa die EU-Justizbehörde Eurojust. Weiter ist zumindest jährlich eine Evaluierung vorgesehen, in deren Rahmen nicht mehr zur Terrorismusbekämpfung benötigte Informationen aussortiert werden sollen; nicht genutzte Daten müssten spätestens 2012 gelöscht werden. Spätestens nach drei Jahren sollen beide Vertragsseiten den Wert der Informationen für das TFTP analysieren. Eine Angabe, wann die in das Programm eingeflossenen Basisdaten gelöscht werden müssen, enthält der Entwurf aber nicht. Eine Weitergabe der extrahierten Informationen an Drittstaaten soll möglich sein, jeder Transfer müsste protokolliert werden. Für ein eigenes Programm zum Aufspüren der Finanzierung von Terrorismus will die Kommission zunächst eine Studie durchführen.

EU-Bürgern soll auch in den USA der Klageweg eröffnet werden, wenn sie eine Verletzung der Bestimmungen des Abkommens bei eigenen personenbezogenen Daten wittern. Das US-Finanzministerium soll dazu alle Betroffenen unabhängig von ihrer Nationalität oder ihrer Herkunft letztlich wie US-Bürger behandeln. Normalerweise besteht bislang in Datenschutzfragen nur in sehr begrenzten Fällen für Europäer die Möglichkeit, sich an US-Gerichte zu wenden.

Das EU-Parlament, das dem vorherigen Abkommen im Februar seinen Segen vorenthielt, soll laut den Plänen Brüssels noch vor der Sommerpause dieses Mal das Vorhaben mittragen. Vor allem Abgeordnete der Sozialdemokraten, der Linken und der Grünen sehen aber auch die neue Initiative skeptisch. "Es werden weiter Paketdaten übertragen, ohne dass zuvor im Einzelfall geprüft wird, ob es dafür eine konkrete Rechtfertigung gibt", bemängelt etwa der innenpolitische Sprecher der Grünen, Jan Philipp Albrecht. Es sei nicht absehbar, dass die US-Seite an ihren Datenschutzbestimmungen etwas ändere oder aber die strengeren Bedingungen für die Weitergabe der Daten aus der EU angewendet würden. Vor einer Verabschiedung des Vorstoßes seien zudem US-Zusagen für ein baldiges und verbindliches allgemeines transatlantisches Datenschutzabkommen abzuwarten. (anw)