Da Swift seinen Hauptsitz in Belgien habe, gelten Schaar zufolge die europäischen Datenschutzrichtlinien. Daher müsse auch die parallele Speicherung der Daten in Europa und den USA diesen Regeln entsprechen. Allerdings habe keine Rechtsgrundlage bestanden, Informationen über Transaktionen zwischen europäischen Bankkunden an US-Behörden weiterzugeben, moniert der Datenschutzbeauftragte. "Die durch die EU-Datenschutzrichtlinie definierten Garantien für einen Datentransfer in einen Drittstaat sind nicht gewährleistet gewesen", heißt es in der Erklärung. Der Verhältnismäßigkeitsgrundsatz sei nur unzureichend beachtet worden, eine Kontrolle durch eine unabhängige Stelle habe ganz gefehlt, das Recht der Betroffenen auf Information über die Verwendung ihrer Daten sei ignoriert worden und zuletzt habe der Zugriff auf die Daten durch die US-Behörden nicht einmal unter einem Richtervorbehalt gestanden.

"Die Bürgerinnen und Bürger müssen sicher sein, dass ein angemessenes Datenschutzniveau gewährleistet ist", fordert Schaar. "Dies war hier nicht der Fall." (siehe auch: Datenschützer warnen vor Überwachungsstaat) Deshalb sei es dringend erforderlich, international verbindliche Lösungen zu finden. Der Datenschützer fordert Transparenz und Kontrolle des Verfahrens. Gelinge dies nicht, müsse über Alternativen zu dem von Swift abgewickelten Verfahren nachgedacht werden. (ba)