Belgische Datenschützer tadeln SWIFT für Datenweitergabe an US-Behörden

Der Finanzdienstleister Society for Worldwide Interbank Financial Telecommunications (SWIFT) hat gegen grundlegende EU-Datenschutzprinzipien verstoßen, als er auf Veranlassung des US-Finanzministeriums Transaktionsdaten über den Auslandszahlungsverkehr von EU-Bürgern an US-Behörden übergeben hat. Zu diesem Schluss kommt die belgische Datenschutzkommission in einem ausführlichen Bericht. SWIFT hat nach eigenem Eingeständnis jahrelang die Transaktionsdaten des Auslandszahlungsverkehrs der angeschlossenen 7800 Banken ohne deren Wissen an die US-Behörden weitergereicht. Diese Praxis war im Juni nach Presseberichten in den USA aufgeflogen.

Zwar gestehen die belgischen Datenschützer in ihrem Bericht SWIFT zu, dass es sich in einem Konflikt zwischen gesetzlichen Anforderungen der USA und Europas befunden hätte. Dennoch sei die schlichte Unterwerfung unter US-Gesetze ein gravierender Fehler gewesen. SWIFT hätte europäische Datenschutzgrundsätze einhalten müssen. Dazu zählen die belgischen Datenschützer die Verhältnismäßigkeit, die Befristung der Speicherung von Daten, die Transparenz der Datenweitergabe und die Anforderung nach einer unabhängigen Kontrolle. Bei der Weitergabe persönlicher Daten gilt es die Einhaltung dieser Grundsätze zu überprüfen. Die zuständigen Behörden – EU-Datenschutzbehörden und auch die EU-Kommission – hätten zudem von Beginn an über die Vorgänge informiert werden müssen. Damit hätte der Weg für eine offizielle Vereinbarung über die Datenweitergabe offen gestanden, wie auch im Fall der Weitergabe von Passagierdaten durch Fluggesellschaften.

Die belgische Datenschutzkommission erklärt in ihrem Bericht, dass man den Kampf gegen den Terrorismus natürlich unterstütze. Die belgische Regierung und die EU-Kommission werden daher aufgefordert, eine Lösung für das Problem zu suchen. Der belgische Premierminister Guy Verhofstadt bestätigte laut Presseberichten, dass er sich mit seinen EU-Kollegen verständigen wolle. Es müssten Gespräche mit den USA geführt werden. SWIFT reagierte auf den Bericht mit dem Hinweis, dass man Gespräche zwischen den EU und den USA unterstütze.

Verworfen haben die belgischen Datenschützer die Rechtsauffassung, SWIFT falle gar nicht unter die Datenschutzbestimmungen, da es selbst nur als technischer Dienstleister tätig sei. SWIFTs Rolle und Entscheidungskompetenzen gingen sehr wohl über die Rolle eines solchen technischen Dienstleisters hinaus, immerhin habe das Konsortium auch ohne Wissen vieler Banken dem Datentransfers zugestimmt. Mit der Frage, inwieweit belgische Banken sich einer Verletzung des belgischen Datenschutzgesetzes schuldig gemacht haben, hat sich die Kommission bislang nicht beschäftigt. Die belgische Nationalbank gehört zu den Banken, die über den Datentransfer informiert waren. Der Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein hatte demgegenüber die Banken in Schleswig-Holstein zu einer Stellungnahme aufgefordert. Bislang stellten diese sich auf den Standpunkt, sie hätten nicht gegen Datenschutzgesetze verstoßen. (Monika Ermert) / (ad)