Datenschützer: Zugriff von US-Behörden auf die SWIFT-Daten stoppen

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sieht nach einer Prüfung der SWIFT-Affäre die Banken in der Pflicht, den umfassenden Finanzdatentransfer an die USA kurzfristig zu unterbinden.

In Pocket speichern vorlesen Druckansicht 59 Kommentare lesen
Lesezeit: 3 Min.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sieht nach einer Untersuchung der SWIFT-Affäre die Banken in der Pflicht, den weitgehenden Finanzdatentransfer an die USA baldmöglichst zu unterbinden. Die Datenschutzbehörde leitete kurz nach dem Bekanntwerden eines geheimen internationalen Programms zur Überwachung internationaler Finanzgeschäfte bei Banken und Sparkassen eine Datenschutzprüfung ein. Nachdem die Institute Stellung genommen haben, konnte das ULD den Vorgang aus Datenschutzsicht umfassend bewerten. Es kommt zu dem Ergebnis, dass ein Zugriff etwa der CIA auf Überweisungsdaten aus Deutschland stattgefunden hat und dieser gegen das deutsche wie das europäische Datenschutzrecht in vielen Punkten verstößt.

"Die Datenspiegelung in den USA muss und kann kurzfristig gestoppt werden", fordert ULD-Leiter Thilo Weichert nun. "Außerdem erwarten wir von den Banken, dass zeitnah die rechtlichen und technischen Voraussetzungen für eine zulässige Auftragsdatenverarbeitung geschaffen werden." Nötig seien klare vertragliche Datenschutzregelungen und Weisungsverfahren sowie technische Sicherungen. Derzeit schiebe jede beteiligte Organisation den Schwarzen Peter zur nächsten. Auf das als Genossenschaft organisierte SWIFT hätten die deutschen Banken als Mitglieder aber direkte Einwirkungsmöglichkeiten. Die einen Überweisungsauftrag von Kunden entgegennehmenden Finanzinstitute seien rechtlich hauptverantwortlich. Doch auch das als Dienstleister fungierende Finanzdatennetz SWIFT (Society for Worldwide Interbank Financial Telecommunication) selbst sei als Auftragnehmer im Prinzip zu belangen. Das ULD hat zunächst den betroffenen Banken eine Frist bis Ende September gesetzt, über getroffene Maßnahmen Mitteilung zu machen.

US-Medien hatten Ende Juni berichtet, dass das US-Finanzministerium und der Auslandsgeheimdienst CIA nach den Anschlägen vom 11. September 2001 Zugriffsmöglichkeiten auf SWIFT-Daten erhalten haben. Über das Netz tauschen rund 8000 Banken, Brokerhäuser, Börsen und andere Finanzinstitute weltweit Nachrichten zu Finanztransaktionen aus. Pro Tag werden über SWIFT verschlüsselt mehrere Millionen Informationen über Kundenüberweisungen, Bank-zu-Bank-Zahlungen, Wertpapier- und Devisenhandelsgeschäfte oder Reisescheck-Einlösungen mit einem Gesamtvolumen von rund fünf Billionen Euro versandt. Der Hauptsitz der Industriekooperative liegt in Brüssel und untersteht damit belgischem Recht.

Angesichts der derzeit bestehenden technischen Infrastruktur von SWIFT müssen die Banken laut dem ULD dafür sorgen, dass sämtliche Überweisungen, die nicht aus den USA kommen oder dorthin gehen, auch nicht mehr in den USA verarbeitet werden. Nach Ansicht Weicherts wird dies konkret dadurch möglich, dass das derzeit erfolgende ungesicherte Backup des Gesamtdatenbestandes in einer SWIFT-Filiale in den USA unterbleibt.

Neben den Datenschützern in Schleswig-Holstein haben sich auch die europäischen Datenschutzbehörden auf die Spuren der SWIFT-Datenabwanderung gemacht. Das Ergebnis ihrer Einschätzung der Affäre steht noch aus. Zuvor hatte das EU-Parlament gefordert, "dass die Europäische Kommission, der Rat und die Europäische Zentralbank umfassend erläutern, inwieweit sie von der geheimen Vereinbarung zwischen SWIFT und den US-Behörden Kenntnis hatten". Offizielle Reaktionen aus den Brüsseler Gremien gibt es bislang nicht. Die EU-Abgeordneten zeigten sich damals auch "tief besorgt" über ein nach dem 11. September insbesondere von den USA verbreitetes "Klima des abnehmenden Respekts vor der Privatsphäre und vor dem Datenschutz". (Stefan Krempl) / (anw)