SWIFT entzieht EU-Daten dem einfachen Zugriff durch die USA

Der SWIFT-Aufsichtsrat hat den Umbau der Systemarchitektur des Finanznetzwerks mit der Einrichtung eines separaten globalen Datenverarbeitungszentrums in der Schweiz bis Ende 2009 genehmigt.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
Lesezeit: 4 Min.

Der SWIFT-Aufsichtsrat hat die in Grundzügen bereits bekannt gewordenen Pläne für den Umbau der Systemarchitektur des Finanznetzwerks genehmigt. Kern der Neuausrichtung ist die Einrichtung eines globalen Datenverarbeitungszentrums in der Schweiz. Dazu kommen soll ein Führungs- und Kontrollzentrum in Hongkong. Abgerundet wird das nun genehmigte Vorhaben in einem ersten Schritt mit der Erweiterung der zentralen Nachrichtenplattform von SWIFT, mit der die Einrichtung mehrerer Verarbeitungszonen unterstützt werden soll.

Mit der planmäßig bis Ende 2009 dauernden Umstrukturierung will das in Belgien angesiedelte Finanznetzwerk eine ganze Reihe von Zielen zur Befriedigung von Kundenbedürfnissen erreichen. So soll zum einen Datenschutzbedenken durch die Verhinderung eines einfachen Zugriffs der US-Behörden auf die internationalen Überweisungsdaten über das bisherige Rechenzentrum in den USA begegnet werden. Zum anderen erhofft sich SWIFT, mit der neuen Nachrichtenarchitektur die Verarbeitungskapazität des Systems zu steigern, die Ausfallsicherheit zu erhöhen, die Kosten für die Informationsübermittlung zu senken sowie die Geschäftsmöglichkeiten generell zu verbessern.

Konkret will die Finanzeinrichtung die zwei Nachrichten-Verarbeitungszonen Europa und Transatlantik schaffen. Das neue globale Rechenzentrum werde als Partner der bereits bestehenden europäischen EDV-Zentrale unter anderem die Spiegelfunktionen der gegenwärtigen US-Einrichtung übernehmen. Dort sollen die für die europäische Zone bestimmten Überweisungsinformationen verarbeitet und falls erforderlich gespeichert werden. Darüber hinaus würde am Schweizer Standort auch der Datenverkehr des US-amerikanischen Zentrums weiter prozessiert und aufbewahrt. "Nachrichten innerhalb einer Zone werden künftig in ihrer Ursprungsregion verbleiben", erläutert der SWIFT-Vorstandsvorsitzende Lázaro Campos das neue, stärker auf die Forderungen von Datenschützern und EU-Parlamentariern eingehende Prinzip unter Verweis auf die dann zumindest für den europäischen Wirtschaftsraum gültige Praxis.

Die Wahl der Schweiz als Sitz der globalen EDV-Schaltzentrale folgte nach Angaben von SWIFT einer umfassenden Prüfung möglicher Standorte in Europa. Ausschlaggebende Überlegungen seien dabei die Eignung der vorhandenen Infrastruktur, die Verfügbarkeit gut ausgebildeten Personals und angemessene Datenschutzgesetze gewesen. Alle diese Voraussetzungen habe die Schweiz optimal erfüllt. Die Kosten der beschlossenen Initiative gibt das Finanznetzwerk mit einer einmalige Investition in Höhe von 150 Millionen Euro an. Zugleich würden rund 50 neue Arbeitsplätze in der europäischen und asiatischen Organisation von SWIFT geschaffen.

Bis zur Inbetriebnahme des neuen Rechenzentrums in der Schweiz hat das Netzwerk eine "Safe Harbor"-Regelung für das bestehende Datencenter in den USA erreicht. Das Unternehmen hat sich dabei freiwillig zur Einhaltung angemessener Regeln des Datenschutzes auch in den USA nach EU-Maßstäben verpflichtet und profitiert so vom transatlantischen Konzept des "Sicheren Hafens". Bei Verletzungen der zugesicherten Datenschutzvorgaben könnte demnach theoretisch etwa die US-Handelsaufsicht, die Federal Trade Commission (FTC), einschreiten. Die Beschlagnahmeanordnungen der US-Regierung bleiben freilich weiterhin zunächst wirksam, da die USA auf ihrem Territorium die Herausgabe von Daten fordern können.

SWIFT versichert aber, "einzigartige Schutzmaßnahmen" getroffen und "Sicherheitszusagen" von der US-Regierung für den verbleibenden Zeitraum erhalten zu haben. Diese würden sowohl die Verpflichtung zum Schutz der Geheimhaltung der Kundendaten als auch die Anforderungen der EU- und US-Gesetze erfüllen. Zu den wichtigen Einschränkungen beim Zugriff auf die Informationen gehöre, dass dem US-Finanzministerium nur die Einsicht in Daten ermöglicht werde, die spezifischen Suchkriterien im Rahmen von Terrorermittlungen entsprechen. Die angeforderten Informationen würden zudem den US-Behörden nur unter Aufsicht zur Verfügung gestellt.

Über SWIFT werden täglich internationale Überweisungen mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 8.100 Kreditinstitute aus 208 Ländern und Regionen sind an das Netzwerk angeschlossen. Am bislang arbeitsreichsten Tag für SWIFT rauschten 13.663.975 Banken-Transaktionsnachrichten über die Datenleitungen der Organisation. Vergangenes Jahr war bekannt geworden, dass US-Sicherheitsbehörden Einblicke in die SWIFT-Server erhalten und anfallende Informationen auswerten. Den momentanen Transfer von Finanzdaten an die USA hat die EU-Kommission abgesegnet, nachdem SWIFT die "Safe Harbor"-Zusicherung abgegeben hatte. In den Vereinigten Staaten läuft eine Klage zweier Kunden von US-Banken gegen die Weitergabe von Überweisungsdaten an Sicherheitsbehörden durch das Netzwerk, welche die US-Regierung aber zu blockieren sucht. (Stefan Krempl) / (pmz)