• Drucken
• Senden
• Feedback

01.08.2010

Berlin/Hamburg - Ein Vertragstext - zwei völlig unterschiedliche Meinungen. An diesem 1. August ist das umstrittene Swift-Abkommen zwischen der EU und den USA in Kraft getreten. Innenminister Thomas de Maizière (CDU) preist es als wichtigen Schritt im Kampf gegen den internationalen Terrorismus, denn weltweite Finanztransaktionen könnten ab sofort wieder nachvollzogen werden - anders sieht das Deutschlands oberster Datenschützer Peter Schaar. Er hat große Bedenken wegen des Datenschutzes.

Die von Banken getragene Organisation Swift wickelt über ihre Server heute rund 15 Millionen Überweisungen täglich ab, und das zwischen mehr als 8300 Banken weltweit. Fast alle grenzüberschreitenden Bankgeschäfte in Europa laufen über sie. Und genau darum geht es im Streit über das sogenannte Swift-Abkommen.

Nach den Anschlägen vom 11. September 2001 begannen US-Fahndungsbehörden auf Basis des einheimischen Rechts, Einsicht in internationale Swift-Transaktionsdaten zu nehmen. Diese Praxis wurde in der EU als Skandal aufgenommen, als sie 2006 enthüllt wurde. Seit 2009 wickelt Swift nun Überweisungen europäischer Banken über Rechenzentren in Europa ab - und seitdem benötigen die US-Behörden eine Erlaubnis aus Brüssel. Im Februar scheiterte ein Abkommen dazu. Die US-Fahnder konnten Informationen von europäischem Territorium aus nicht mehr nachvollziehen und drängten zur Eile.

Erbittert wurde darum gerungen, welche Daten die USA künftig über Swift aus Europa bekommen sollten. Das Europäische Parlament stellte sich quer, setzte Korrekturen durch. Am Ende stand der jetzt gültige Kompromiss: das Abkommen zur "Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus". In ihm ist Folgendes geregelt:

• Swift liefert auf Aufforderung nun wieder alle zur Verfügung stehenden Daten über grenzüberschreitende Geldtransaktionen aus der EU an US-Fahnder.
• Allerdings muss die europäische Polizeibehörde Europol ihr Okay geben und ein EU-Experte in den USA die Auswertung überprüfen.
• Die Daten dürfen in den USA fünf Jahre lang gespeichert werden.
• Die US-Fahnder müssen im Gegenzug ihre Ermittlungserkenntnisse an Europol übermitteln, wenn denn welche anfallen.
• Die EU will binnen fünf Jahren ein eigenes System zur Analyse der Finanzdaten aufbauen. Danach müssten keine Informationen mehr nach Washington übermittelt werden, sondern nur noch europäische Fahndungsergebnisse.

Was viele nicht wissen: Swift ordnet seine Daten keinen Personen zu. Übermittelt werden deshalb die kompletten Datenpakete aus dem Land oder der Region, in der die verdächtige Person in einem bestimmten Zeitraum vermutet wird. Bei einem Verdächtigen aus München könnten die Namen sämtlicher Kontoinhaber aus Bayern in den Händen der US-Fahnder landen. Und dieser Wust wird dann archiviert - in Europa würde man von einer Vorratsdatenspeicherung sprechen, denn diese erfasst Daten von Verdächtigen und stellt ansonsten alle unter Generalverdacht, die ein ähnliches (Finanz-)Verhalten gezeigt haben. Jenen Personen bleibt nun nur zu hoffen, dass mit den Daten kein Schindluder getrieben wird.

Aus Fahndersicht ist die breit angelegte Datensammlung theoretisch sinnvoll, denn sie könnte helfen, verdächtige Häufungen und Muster zu erkennen. In der Praxis allerdings ist die Relevanz umstritten - ein Anfang des Jahres öffentlich gewordenes Papier des Bundeskriminalamts BKA stellte die Sinnhaftigkeit der Datenübertragungen in Frage. Wörtlich hieß es dort: "Für den Bereich der Bekämpfung der politisch motivierten Kriminalität", immerhin Hauptbegründung der Datensammlung, "besteht kein fachlicher Bedarf beziehungsweise kein operatives Interesse an der Nutzung des Swift-Datenbestandes zum Zwecke einer systematischen anlassunabhängigen Recherche."

Datenschützer stören sich an der Größe der Datenbank. "Erstens werden sehr viel mehr Daten übermittelt als nur Daten von Verdächtigen", sagt Schaar. Nach eigenen Angaben der US-Behörden sind in der Vergangenheit 97 Prozent der Informationen überhaupt nicht gebraucht worden, aber im Zugriff gewesen - wohlgemerkt Informationen von Bürgern, gegen die keinerlei Verdacht bestehe.

"Zweitens bleiben diese Daten mit fünf Jahren viel zu lange gespeichert in den USA", sagt Schaar. "Drittens fehlt eine wirksame Datenschutzkontrolle einer unabhängigen, richterlich handelnden Institution." Dass Europol über die US-Kollegen wachen soll, provoziert Spott. "Ermittler, die Daten vor Ermittlern schützen sollen - eine drollige Idee", kommentierte das Deutschlandradio. Auch Schaar argumentiert, Europol sei potentiell ja selbst an den Daten interessiert. Hier könnte der designierte Wächter regelrecht zum Besteller werden - zumal es für europäische Fahnder deutlich aufwendiger ist, an entsprechende Daten über ihre eigenen Bürger zu kommen.

Fahnder als Wächter

Innenminister de Maizière sieht das naturgemäß anders. Die Regierungskoalition hatte dem Swift-Abkommen schon vor den Korrekturen zugestimmt, die das Europaparlament durchgepeitscht hat. Das Abkommen sei ein wichtiger Schritt für die Gewährleistung der Sicherheit sowohl der EU-Mitgliedstaaten als auch der USA, sagte der CDU-Politiker an diesem Sonntag. Das Abkommen enthalte deutliche Verbesserungen gegenüber dem Vorgängerabkommen, weil es Sicherheits- und Datenschutzbelange in einem ausgewogenen und angemessenen Verhältnis berücksichtige.

Auf deutsche Initiative hin enthalte das Abkommen strikte Vorgaben, um die Menge der zu übermittelnden Daten möglichst gering zu halten, sagte der Minister. Berichtigungs-, Löschungs- und Sperrungsrechte könnten betroffenenfreundlich über die Datenschutzbehörde des jeweiligen Mitgliedstaats geltend gemacht werden, die die Anfrage an die USA weiterleite. "Das zuständige US-Finanzministerium erhält keinesfalls Zugriff auf die Finanzdaten der EU", sagte der CDU-Politiker. Vielmehr müsse das US-Finanzministerium ein Ersuchen auf Übermittlung von Finanzdaten an die EU stellen. Die Europol-Sondereinheit müsse dann die strikten Anforderungen des Abkommens abwägen, und nur dann "werden die angeforderten Daten den USA zur Verfügung gestellt".