"Ich erwarte von den EU-Mitgliedsstaaten, dass sie sich für eine Lösung einsetzen, die den Datenschutz der Bankkunden wahrt," fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Schaar spielt mit dieser Äußerung auf den Skandal rund um die Society for Worldwide Interbank Financial Telecommunication (Swift) vom Sommer dieses Jahres an. Ende Juni wurde bekannt, dass die US-amerikanische Regierung nach den Anschlägen vom 11. September 2001 systematisch den weltweiten Geldverkehr ausspionierte. Dazu hatten sich US-Behörden Zugang zur Datenbank von Swift verschafft. Das genossenschaftlich organisierte Institut wird gemeinsam von verschiedenen Finanzinstituten, darunter fast sämtliche Großbanken der Welt, betrieben und zeichnet täglich rund elf Millionen Finanztransaktionen von rund 8000 Geldhäusern auf.
Nachdem US-Medien die Schnüffeleien aufgedeckt hatten, rechtfertigten Regierungsbeamte der USA die Aktion als ein wichtiges Werkzeug im Kampf gegen den internationalen Terrorismus. Vize-Präsident Dick Cheney kritisierte die Veröffentlichung scharf. Damit werde es in Zukunft schwerer, gegen Terroristen vorzugehen und Anschläge abzuwehren. Die Vorbehalte europäischer Firmen und Behörden, US-Geheimdienste könnten mit den Informationen Wirtschaftsspionage betrieben und US-Firmen im internationalen Wettbewerb Vorteile verschaffen, konnte Cheney bislang nicht ausräumen.
In der Folge haben sich die europäischen Datenschützer eingehend mit dem Schnüffelskandal beschäftigt - ohne jedoch ein abschließendes Ergebnis vorlegen zu können. Zwar seien in den zurückliegenden Wochen zahlreiche Gespräche mit Vertretern von Swift, den Regierungen und Zentralbanken geführt worden, für eine endgültige Entschließung gebe es jedoch noch weiteren Klärungsbedarf, heißt es in einer Mitteilung der deutschen Datenschutzbehörden. Bei Swift handle es sich um ein "sehr komplexes Gebilde", dessen Aktivitäten für einen reibungslosen Ablauf des internationalen Zahlungsverkehrs unverzichtbar scheinen. Andererseits sei es jedoch schwierig, die Zuständigkeiten für die Datenübermittlung zwischen Swift und den beteiligten Finanzinstituten exakt auseinander zu halten.
Da Swift seinen Hauptsitz in Belgien habe, gelten Schaar zufolge die europäischen Datenschutzrichtlinien. Daher müsse auch die parallele Speicherung der Daten in Europa und den USA diesen Regeln entsprechen. Allerdings habe keine Rechtsgrundlage bestanden, Informationen über Transaktionen zwischen europäischen Bankkunden an US-Behörden weiterzugeben, moniert der Datenschutzbeauftragte. "Die durch die EU-Datenschutzrichtlinie definierten Garantien für einen Datentransfer in einen Drittstaat sind nicht gewährleistet gewesen", heißt es in der Erklärung. Der Verhältnismäßigkeitsgrundsatz sei nur unzureichend beachtet worden, eine Kontrolle durch eine unabhängige Stelle habe ganz gefehlt, das Recht der Betroffenen auf Information über die Verwendung ihrer Daten sei ignoriert worden und zuletzt habe der Zugriff auf die Daten durch die US-Behörden nicht einmal unter einem Richtervorbehalt gestanden.
"Die Bürgerinnen und Bürger müssen sicher sein, dass ein angemessenes Datenschutzniveau gewährleistet ist", fordert Schaar. "Dies war hier nicht der Fall." (siehe auch: Datenschützer warnen vor Überwachungsstaat) Deshalb sei es dringend erforderlich, international verbindliche Lösungen zu finden. Der Datenschützer fordert Transparenz und Kontrolle des Verfahrens. Gelinge dies nicht, müsse über Alternativen zu dem von Swift abgewickelten Verfahren nachgedacht werden. (ba)