Arbeitsgruppe Artikel 29 äußert sich zum SWIFT-Fall

Am 21. und 22. November 2006 wurde ein Gutachten der Datenschutzkommissare, die von der Arbeitsgruppe Artikel 29 vertreten wurden, über die Worldwide Interbank Financial Telecommunication (SWIFT) angenommen, die Einzelheiten über Transaktionen an die USA weitergegeben hatten.
Die Datenschutzkommissare wollen darauf hinweisen, dass der Kampf gegen Terrorismus und Kriminalität nicht dazu führen darf, dass bürgerliche Grundrechte beschränkt werden; sie riefen vehement zur Einhaltung der Datenschutzgrundsätze auf.
Die Arbeitsgruppe entschied, dass SWIFT in ihrer Funktion als Unternehmen mit Sitz in Belgien dem belgischen Datenschutzgesetz untersteht, in dem die Europäische Richtlinie zum Datenschutz umgesetzt wird. Sie entschied außerdem, dass die Finanzinstitute in der EU, die SWIFT verwendet hatten, gleichfalls den nationalen Datenschutzgesetzen unterstehen, die die EU Richtlinie ebenfalls implementiert haben.
Die Kommissare waren der Meinung, dass SWIFT die Hauptverantwortung für die Verarbeitung und "Spiegelung" persönlicher Daten trüge, und die Finanzinstitute ebenfalls mitverantwortlich für die Verarbeitung der Daten ihrer Kunden seien. Sie wiesen auch darauf hin, dass SWIFT sich an die EU Richtlinie zum Datenschutz zu halten habe, sowie sich die Finanzinstitute nach den nationalen Datenschutzgesetzen richten müssen.
Diese Auflagen beinhalten auch die Verpflichtung, die Verarbeitung der Daten zu melden und die weitergegebenen Daten angemessen zu schützen. Die Finanzinstitute sind verpflichtet nachzuprüfen, ob SWIFT sich an die Gesetze hält, und müssen über die Zahlungssysteme mit ihren Eigenschaften und Risiken ausreichend Bescheid wissen. Die Arbeitsgruppe befand auch, dass die Finanzinstitute aus Gründen der Transparenz ihre Kunden darüber informieren sollten, wenn bei der Weitergabe ihrer Daten gewisse Risiken eingegangen werden.
Man war auch der Ansicht, dass SWIFT gegen die EU Richtlinie verstoßen hatte, weil sie nicht genügend Transparenz und ausreichende Kontrollen der Transfervorgänge bereitgestellt hatte, und weder die Grundsätze der Notwendigkeit und Proportionalität noch die Sicherheitsgarantien bei der Weitergabe persönlicher Daten an ein Drittland beachtet hatte.

In Bezug auf die Weitergabe von Daten an das US Finanzministerium ist die Arbeitsgruppe der Ansciht, dass „... der intransparente, systematische, massive und dauerhafte Transfer von personenbezogenen Daten von SWIFT an UST in einer heimlichen, intransparenten und systematischen Art über Jahre hinweg ohne geltende Rechtsgrundlage und ohne die Möglichkeit einer unabhängigen Überprüfung durch öffentliche Aufsichtspersonen eine Verletzung europäischer Datenschutzgrundsätze darstellt und nicht in Übereinstimmung mit belgischem und europäischem Recht steht.“
Die Arbeitsgruppe fordert die umgehende Einstellung dieser Zuwiderhandlungen von SWIFT und den Finanzinstituten und die Einhaltung der europäischen und nationalen Datenschutzgesetze. Sie drängen die Finanzinstitutionen außerdem, ihre Kunden darüber zu informieren, wie deren Daten verarbeitet werden, und sie über die Tatsache aufzuklären, dass die US Behörden möglicherweise Zugriff auf ihre Daten haben.
Die Kommissare legten Wert darauf, nochmals zu betonen, dass Maßnahmen zur Bekämpfung des Terrorismus nicht die Grundrechte der Bürger einschränken dürfen und sagten: „Die Erhaltung der Grundrechte, welche die Basis demokratischer Gesellschaften und eben jene Werte darstellen, die durch die Verfechter von Gewalt zerstört werden sollen, muss ein Schlüsselelement im Kampf gegen den Terrorismus sein.“

Press Release on the SWIFT Case following the adoption of the Article 29 Working Party opinion on the processing of personal data by the Society for Worldwide Interbank Financial Telecommunication (SWIFT) (23/11.2006)

Presseerklärung der Artikel 29 - Datenschutzgruppe zum SWIFT Fall (23.11.2006)