EU-Kommission zu SWIFT: Daten bleiben anonym
Die EU-Kommission teilt in der Antwort auf eine Anfrage von heise online mit, die Bankdaten unbescholtener Bürger blieben trotz Übermittlung an die USA anonym. Daher gebe es für die Bürger auch kein Auskunftsrecht über gespeicherte Daten.
Bankdaten von unbescholtenen Bürgern, die im Rahmen des Terrorist Finance Tracking Programm (TFTP) an die USA ausgehändigt werden, bleiben laut Michele Cercone, Sprecher von Innenkommissarin Cecilia Malmström, „anonym". Daher können Bürger in Bezug auf solche Daten auch kein Auskunftsrecht geltend machen. Cercone reagierte mit seiner Antwort auf eine ausführliche Anfrage von heise online vom 15. Juli. Seit dem 1. August ist das zwischen den EU und den USA ausgehandelte und nach wie vor umstrittene TFTP-Programm in Kraft, das den USA den Zugriff auf beim belgischen Bankendienstleister SWIFT gespeicherte Überweisungsdaten zum Zweck der Terrorabwehr und -prävention ermöglicht.
„Stimmt", teilte Cercone, nach fast einem Monat Ermittlungsarbeit der eigenen Experten mit. „Daten, die durch den ausgewiesenen Provider an das US Finanzministerium übertragen worden sind, werden nicht unbeschränkt durchforstet, sondern sind Grundlage spezifischer Suchanfragen, die auf der Basis eines bestehenden Verdachts vorgenommen werden. Daten, die nicht Gegenstand solcher spezifischer Suchanfragen sind, bleiben anonym und das Finanzministerium kann solche Daten nicht ansehen."
Wessen Daten also als „Beifang" auf dem Tisch des US-Finanzministeriums landen, der guckt mit Blick auf ein Auskunftsrecht in die Röhre. Warum diese Daten nicht automatisch nach Abschluss der Ermittlungen gelöscht, sondern 5 Jahre gespeichert werden, hat bei den Verhandlungen offenbar niemand gefragt. Zum Auskunftsverfahren für alle diejenigen, deren Daten das US-Finanzministerium „sehen" kann, verwies Cercone auf den Artikel 5 des TFTP-Abkommens, nach dem jedermann Anspruch auf eine „Bestätigung" des US-Finanzministeriums darüber hat, ob seine Daten missbräuchlich verwendet wurden.
Inwieweit der nationale Datenschutzbeauftragte die Möglichkeit hat, Antworten zu überprüfen, ist nach wie vor unklar. Laut TFTP sind die nationale Datenschützer Adressaten für die Auskunftsersuchen der EU-Bürger und sie müssen gegenüber den EU-Behörden auch deren Identität bestätigen.
Das steht in einer diese Woche von US-Finanzministerium veröffentlichten Anleitung zu den Auskunftsverfahren. Bürger, die Zugang oder Löschung bestimmter Datensätze wünschen, müssen demnach erst einmal selbst die Hosen herunter lassen. „Jede Anfrage sollte eine Kopie des Führerscheins, Passes oder eines anderen offiziellen Dokumentes beinhalten, auf der eine persönliche Unterschrift ist. Die Eingabe sollte angemessen die spezielle Anfrage beschreiben und, wo nötig, die Datensätze beschreiben, nach denen gefragt wird." Wer Daten löschen oder korrigieren lassen will, muss laut dem Text „eine klare Identifikation des Datensatzes, einschließlich einer Beschreibung desselben, des Datums und anderer Details" vorlegen. Außerdem solle man genau mitteilen, was geändert oder für den Zugriff blockiert werden solle.
Eine interessante Antwort gibt das US-Finanzministerium aber doch in seiner Anleitung. Wer Rechtsmittel einlegen wolle, der kann sich laut der Behörde auf zwei gesetzliche Grundlagen berufen, auf den der Administrative Procedure Act, der Bürgern ermöglicht Verfahren und Entscheidungen von Behörden zu widersprechen, und auf den „Freedom of Information Act" (FOIA), das Pendent zum Informationsfreiheitsgesetz. Insbesondere letzteres könnte möglicherweise helfen, die Einsicht in die zufällig mitgespeicherten Daten zu erzwingen.
Cercone verweist in seiner Antwort im übrigen auf weitere einschlägige Gesetze, auf die sich Kläger aus Europa stützten könnten, den so genannten Inspector General Act, Bestimmungen zur Umsetzung von Empfehlungen der 9/11-Kommission aus dem Jahr 2007 sowie das Gesetz über Computerbetrug und -Mißbrauch (Computer Fraud and Abuse Act).
(je)
