Neues SWIFT-Abkommen: wieder die selben Privatsphäre-Bedenken

Dieser Artikel ist auch verfügbar auf:
Englisch: Same privacy concerns for the new SWIFT treaty

Die Vereinbarung zwischen der EU und den USA über den Transfer von Bankdaten durch SWIFT wurde am 28. Juni 2010 unterzeichnet, nachdem die spanische Ratspräsidentschaft einige der Änderungsvorschläge von Abgeordneten akzeptiert hatte. Diese zeigen jedoch keine wesentlichen Verbesserungen im Vergleich zum Abkommen, das das Europäische Parlament im Februar 2010 abgelehnt hatte.

Der Text des neuen SWIFT-Abkommens wird nun vermutlich während der kommenden Plenarsitzungen des Europäischen Parlaments vom 5. bis 8. Juli in Straßburg im Eilverfahren behandelt.

Nachdem Kommissarin Cecilia Malmström den Abkommensentwurf am 10. Juni vorgestellt hatte, forderten Eu-Abgeordnete Änderungen des Textes über den Massentransfer von Daten, die Einrichtung eines europäischen Pendants zum US-amerikanischen Terrorist Finance Tracking Programme (TFTP) und die EU-Aufsicht über die Datenverarbeitung des TFTP in den USA.

Unglücklicherweise ermöglicht der neue Text weiterhin den Massentransfer von Daten. Das Parlament hätte die Massendatenübertragung gerne durch zielgerichtete Suchen – durchgeführt von einer Behörde mit Sitz in der EU – ersetzt, doch „Wir können das Problem der Massendaten zur Zeit nicht verringern, da uns die technischen Möglichkeiten fehlen“, so Abgeordnete Birgit Sippel.

Die Aufbewahrungsdauer der Daten beträgt weiterhin fünf Jahre und auf Seiten der USA existiert kein entsprechendes verbindliches Rechtshilfesystem. Die Klauseln des US-Datenschutzgesetzes finden ausschließlich auf US-Bürger und Personen mit gültigem Aufenthaltsstatus Anwendung. Daher haben ausländische Bürger und Einwohner (einschließlich EU-Bürgern) gemäß der US-Gesetzgebung kein Recht auf richterliche Prüfung.

Ein weiterer wesentlicher Kritikpunkt am derzeitigen Abkommenstext betrifft die Rolle Europols, das die US-Anfragen für Datentransfers autorisieren soll. Abgesehen von der Tatsache, dass Europol keine Justizbehörde ist, wie es das Europäische Parlament in der Resolution vom Mai 2010 verlangt hatte, ist auch der Anreiz für diese Behörde, die Menge der übertragenen Daten einzuschränken, äußerst gering, da es seinerseits wiederum Daten von den USA anfordern kann.

Am 25. Juni hatte der Europäische Datenschutzbeauftragte Peter Hustinx angesichts der Massenübertragung von Bankdaten an US-Behörden Bedenken geäußert. Er wies auf Schlüsselelemente hin, die für einen ausreichenden Datenschutz verbessert werden müssten; insbesondere hinsichtlich der Aufbewahrungsdauer der Daten, der Durchsetzbarkeit der Datenschutzrechte von Bürgern, der richterlichen Aufsicht und der unabhängigen Kontrolle.

„Ich bin mir darüber im Klaren, dass der Kampf gegen Terrorismus und Terrorfinanzierung Einschränkungen des Rechts auf Schutz personenbezogener Daten erfordern mag. Jedoch angesichts des intrusiven Charakters des Abkommensentwurfs, das en masse den Transfer von Daten an die USA ermöglicht, sollte zumindest ein eindeutiger Nachweis über die Notwendigkeit einer solchen Regelung, insbesondere im Verhältnis zu bereits bestehenden Instrumenten, vorgelegt werden. Wenn dies der Fall wäre, sollten aber andere Schlüsselelemente verbessert werden, um den Bedingungen der EU-Datenschutzgesetzgebung gerecht zu werden.“

Wie der Abgeordnete Alexander Alvaro gegenüber EurActiv erwähnt hat, wird die Europäische Kommission, was das Abkommen betrifft, Rahmenbedingungen für die Gewinnung der Daten auf US-Boden ausarbeiten, um ein EU-Äquivalent für das TFTP einzurichten. Sollte das europäische Gegenstück zum TFTP in fünf Jahren noch nicht einsatzfähig sein, so wird die Kommission das gegenwärtige Abkommen neu verhandeln oder aufheben müssen. Das derzeitige Abkommen wird aber automatisch um ein Jahr verlängert, wenn sich nichts ändert. Es muss aber nicht erneuert, sondern einfach aktiv aufgehoben werden.

EU, US sign SWIFT agreement (28.06.2010)

EU gewinnt Zugeständnis bei US-Datentransfer-Abkommen (25.06.2010)

EU-US new draft agreement on financial data transfers: EDPS calls for further data protection improvements (22.06.2010)

unwatched: Neues SWIFT-Abkommen so schlecht wie das alte (16.06.2010)