Swift-Abkommen: US-Fahnder greifen unkontrolliert Bankdaten ab

Mit deutlichen Worten kritisieren EU-Kontrolleure die Weitergabe von Bankdaten an amerikanische Terror-Ermittler: Eigentlich soll Europol jede Anfrage der US-Kollegen genau prüfen, tatsächlich stimmen sie auch sehr vagen Anfragen zu. Datenschützer sind schockiert.

Swift-Logo: Der Dienstleister wickelt für Banken den Zahlungsverkehr ab

Foto: A9999 Fredrik v. Erichsen/ dpa

Es ist ein hartes Urteil der Aufpasser: "Große Bedenken hinsichtlich der Einhaltung von Datenschutz-Prinzipien" hat die gemeinsamen Kontrollinstanz von Europol (GKI) nach einer Überprüfung der Weitergabe von Daten europäischer Bankkunden an US-Terrorfahnder. In dem öffentlichen  Bericht  des Gremiums heißt es, einige Datenschutz-Grundsätze seinen bei Europol "nicht erfüllt" worden.

Hintergrund des Berichts ist das sogenannte Swift-Abkommen. Dieser Vertrag über die Weitergabe von Daten europäischer Bankkunden an US-Ermittler trat 2010 in Kraft, nachdem das Europaparlament den Widerstand aufgeben hatte. Der Vertrag sieht vor, dass Daten zu Banktransaktionen nach Freigabe durch Europol und einen EU-Kontrolleur an die USA gegeben werden. Anfang Februar hatte die EU-Kommission eingeräumt, dass die USA auch auf Überweisungen von einem EU-Land ins andere zugreifen können, sofern diese über das System Swiftnet Fin erfolgen.

Eigentlich muss Europol dem Abkommen zufolge bei allen US-Anfragen prüfen, ob die Datenübermittlung erforderlich ist. Die Kontrolleure bemängeln, dass die schriftlichen Anfragen der USA an die Europol zu vage sind, um auf dieser Basis über die Zulässigkeit zu entscheiden. Trotz der fehlenden Entscheidungsgrundlage habe Europol aber jeder Anfrage zugestimmt, berichten die Prüfer. Europol habe darauf verwiesen, dass man mündlich Zusatzinformationen einhole. Die Kontrolleure erklären dagegen, dass diese Art der Prüfung von Anfragen eine Datenschutzaufsicht "unmöglich" mache.

Union und FDP lobten den Datenschutz beim Swift-Abkommen

Der Bundesdatenschutzbeauftragte Peter Schaar  sieht durch diesen öffentlichen Teil des Kontrollberichts seine schlimmsten Befürchtungen bestätigt. Er erklärt: "Es bestehen massive Defizite. Die politisch Verantwortlichen auf europäischer und nationaler Ebene müssen umgehend dafür sorgen, dass die festgestellten Mängel beseitigt werden." Schaar kritisiert, dass der größte Teil des Berichts als geheim eingestuft wurde - diese Passagen seien auch dem EU-Parlament nicht mitgeteilt worden.

Der Grünen-Innenexperte im EU-Parlament Jan Philipp Albrecht  sieht durch die aufgedeckte Praxis den Beschluss des EU-Parlaments ausgehebelt: "Dass Europol dennoch bis heute keine einzige Anfrage der USA abgelehnt hat, zeigt mehr als deutlich, dass die mit dem neuen Abkommen verabschiedeten Kontrollmechanismen nicht funktionieren."

Die Kontrollfunktion von Europol war eine der Bedingungen, die im August 2010 eine Mehrheit im EU-Parlament zur Zustimmung bewegte. Im Februar 2010 hatte das Parlament das von der EU-Kommission mit den USA ausgehandelte Abkommen abgelehnt, im August lobte man die ausgehandelte "Kontrolle beim Datentransfer". Im Deutschen Bundestag feierten CDU/CSU und FDP in einem Antrag ( 17/2431 ) das neue Abkommen als "respektables Verhandlungsergebnis" das "deutliche Verbesserungen" beim Daten- und Rechtsschutz bringe.

lis