Startseite » EDRI-gram - Nr. 4.16, 30. August 2006

Europäische Körperschaften diskutieren den SWIFT Fall.

1
Mi, 30/08/2006 - 16:03

SWIFT hat kürzlich bestätigt, dass es ihnen gelungen ist, dem Programm des US Finanzministeriums zur Weiterleitung von Transaktionsdaten von SWIFT, einige Beschränkungen aufzuerlegen. Dennoch werden die Aktivitäten der Firma seit 2001 weiterhin von verschiedenen europäischen Körperschaften untersucht.
Das Programm des US Finanzministeriums war ohne Aufsichtsinstanz, unter Vorladung nach den Terrorangriffen vom 11. September 2001 in Betrieb, um die Finanzierung von Terrorismus ausfindig zu machen. Die US Regierung erhielt demnach Zugang zu Daten über finanzielle Transaktionen aus mehr als 200 Ländern, die in SWIFT Datenzentren auf der ganzen Welt gespeichert waren. Es wurden Bedenken laut in Bezug auf den Umfang und die Größe der weitergeleiteten Daten.
SWIFT hatte im August 2006 verlautbart, dass das US Finanzministerium zugestimmt hat, ausschließlich begrenzte Datensätze zu entnehmen, die auch nur auf bestimmte Transaktionen hin untersucht werden können, die Terrorverbindungen aufweisen. Die Nachforschungen werden sowohl von SWIFT als auch von einem externen Prüfer überwacht werden.
PI (Privacy International) finden das nicht ausreichend; sie starteten am 28. Juni 2006 eine internationale Kampagne gegen die Aktivitäten von SWIFT, und reichten gleichzeitig Beschwerde bei Datenschutz- und Geheimhaltungsbehörden in 33 Ländern ein. PI wollen einen Beweis, dass „das Finanzministerium nur Einsicht in jene Daten gehabt hat, von denen es wusste, dass sie Einzelheiten über terroristische Finanztransaktionen enthielten.“
Der SWIFT-Fall wird auch von verschiedenen Datenschutzbehörden diskutiert. Am 23. August trafen sich europäische Datenschutzbehörden im Rahmen der „Arbeitsgruppe Artikel 29 zum Datenschutz“, um den Fall von SWIFT zu besprechen – in der Hoffnung, den Fall in den Zuständigkeitsbereich des EU Datenschutzgesetzes lenken zu können. Da Sicherheitsangelegenheiten nicht in die Zuständigkeit der Rechtsprechung der EU Behörden fallen, können sie im Fall der SWIFT-Vorladungen für europäische Firmen nicht eingreifen, wenn ihr Vorsatz die nationale Sicherheit ist.
Da die meisten EU Mitgliedsstaaten die Implementierung der EU-Richtlinie zum Datenschutz ausgeweitet haben, um Sicherheitsangelegenheiten einzubeziehen, liegt die Befugnis über SWIFT in diesem Fall beim belgischen Recht. Dennoch würde die „Arbeitsgruppe Artikel 29 zum Datenschutz“ sich lieber nicht nur auf das belgische Recht verlassen müssen, da Mitgliedsstaaten selbstständig bilaterale Abkommen mit den US über uneingeschränkten Datenaustausch eingehen können, weil es kein entsprechendes EU Gesetz gibt.

Das Unabhängige Landeszentrum für Datenschutz des deutschen Bundeslandes Schleswig-Holstein (ULD) hat die Weitergabe sensibler Daten von SWIFT an die US Regierung bereits untersucht.
Die Analyse kommt zu dem Schluss, dass die Weitergabe von Aufzeichnungen innereuropäischer Transaktionen an die US Regierung zahlreiche Bestimmungen im deutschen und europäischen Datenschutzrecht verletzt und unverzüglich unterbunden werden muss.
SWIFT wird als Datenverarbeiter für deutsche Banken geführt; daher wird dem Ausschuss von Schleswig-Holstein die Zuständigkeit für den Fall zugesprochen. Betreffend der Transaktionen zwischen EU Banken und US Banken besagt die Analyse auch, dass es aufgrund der mangelnden Datenschutzsicherheitsvorkehrungen in den Vereinigten Staaten keinerlei rechtliche Grundlagen dafür gab.
Der Leiter des ULD Thilo Weichert sagte, sie erwarteten „von den Banken, in sehr naher Zukunft die rechtlichen und technischen Bedingungen für die Bearbeitung von Daten über Überweisungsaufträge in einer zulässigen Weise herzustellen.“ Er sagte weiters, dass angemessene Regelungen zum Datenschutz notwendig seien, sowie eindeutige Abläufe beim Einsatz von Weisungsbefugnis und technischen Sicherheitsvorkehrungen.
ULD gewährt den betroffenen Banken eine Frist bis Ende September, um Bericht über die eingeführten Maßnahmen zu erstatten.

US authorities had free rein over world's bank data (22.08.06)

EU may be powerless to stop US snooping (25.08.06)

German Lander Commissioner legal analysis condemns SWIFT transfers to U.S. (25.08.06)

Die Meinung des ULD zum SWIFT Fall (23.08.2006)

Privacy watchdogs: US authorities' access to SWIFT data must be stopped (26.08.06)

Update and Q&A to SWIFT's 23 June 2006 statement on compliance

EDRI-gram: Terrorist Finance Tracking Program raises privacy questions (5.07.2006)

‹ Internet-Voting in Frankreich in Frage gestellt.nach obenDeutscher Justizminister will Beschränkungen für den Anonymiser Service ›

Trackback URL für diesen Eintrag:

http://www.unwatched.org/trackback/215