Internet-Law

Onlinerecht und Bürgerrechte 2.0

14.9.10

Wie bedenklich ist das SWIFT-Abkommen wirklich?

Das sog. SWIFT-Abkommen, das die EU verpflichtet, im Falle von Terrorverdacht Bankdaten von EU-Bürgern an die USA zu übermitteln, wurde bekanntlich nach anfänglichem Widerstand vom Europaparlament gebilligt
und ist seit 01.08.2010 in Kraft.

Während man in Deutschland über Belanglosigkeiten wie Google Street View heftig diskutiert, gehen die datenschutzrechtlich wirklich bedenklichen Vorgänge, wie das SWIFT-Abkommen, von einer breiten Öffentlichkeit nahezu unbemerkt über die Bühne.

Vermutlich liegt das auch daran, dass viele Bürger denken, sie wären davon eh nicht betroffen, weil sie sicherlich nie unter Terrorverdacht geraten werden. Diese Annahme wäre aber nur dann richtig, wenn mit Hilfe des Swift-Abkommens zielgenau Daten bestimmter Verdächtiger übermittelt würden. Aber gerade das ist nicht der Fall. Das Abkommen arbeitet vielmehr nach der Gießkannenmethode. Weil es SWIFT technisch nicht möglich ist, einen einzelnen Datensatz zu übermitteln, werden regelmäßig ganze Sammeldateien übersandt. Die kleinste Einheit, die Swift liefern könne, seien die Banktransferdaten für ein ganzes Land für einen bestimmten Zeitraum, heißt es bei ZEITONLINE. Das bedeutet freilich nicht weniger, als dass wegen eines in Deutschland ansässigen Terrorverdächtigen, alle deutschen Bankdaten, die SWIFT für einen bestimmten Zeitraum vorliegen, an die USA übermittelt werden. Also auch Ihre und meine.

Die EU versucht das abzumildern, indem man einen EU-Beamten – dessen Identität wiederum geheim ist – damit betraut hat, zu prüfen, welche Daten die Amerikaner tatsächlich abgreifen. Ob und wie diese Kontrolle funktioniert ist unklar. Letztlich hat sich die EU also darauf eingelassen, alle Bankdaten eines EU-Staates für einen bestimmten Tag oder einen bestimmten Zeitraum komplett an die US-Behörden zu liefern. Man fragt sich immer, ob die Mehrheit der Parlamentarier so naiv ist zu glauben, dass diese einseitige Verpflichtung wirklich (allein) der Terrorbekämpfung dient.

Wer wie die EU und ihre Mitgliedstaaten die Daten seiner Bürger in dieser Form preisgibt, kann nicht erwarten, dass man ihm ansonsten Vertrauen entgegen bringt, inbesondere nicht in datenschutzrechtlicher Hinsicht. Man fragt sich, weshalb das Datenschutzrecht überhaupt Hürden für die Datenübermittlung in Drittstaaten außerhalb der EU errichtet, wenn man andererseits bereit ist, fremden Staaten die Daten seiner Bürger auf dem Silbertablett zu präsentieren.

posted by Stadler at 17:05  

5 Comments

  1. „technisch nicht möglich“? Jaja, die Ausrede kennt man doch …

    Comment by Jens — 14.09, 2010 @ 17:53

  2. Ich meine, daß in dem Text deutliche Anhaltspunkte stehen, daß die USA Auftragsdatenverarbeitung für die Kommission betreiben. Der Text sagt, zusammengefaßt, daß die USA für die EU relevante Erkenntnisse zurück übermitteln. Damit hat die EU ein Ermittlungs- und Auswertungswerkzeug in der Hand, das sie nicht hätte, wenn die Auswertung rein in der EU stattfinden und durch eine zwischen- oder überstaatliche Stelle durchgeführt werden würde. Auswertung mit Offshoring, sozusagen. Ob das nun ein Redaktionsversehen ist, daß es sich einfach mehrdeutig anhört? Kann sein, glaube ich aber nicht.

    Comment by Markus Stamm — 14.09, 2010 @ 17:58

  3. Hm, ich hatte das eigentlich so verstanden, dass es nur um Überweisungen aus dem / in den außereuropäischen Raum geht, dass also innerdeutsche bzw. innereuropäische Überweisungen überhaupt nicht betroffen wären.

    Ich glaube, ich muss mir mal den ganzen Text des Abkommens durchlesen.

    Comment by Rangar — 15.09, 2010 @ 15:36

  4. OK, ich habe das Abkommen ( http://register.consilium.europa.eu/pdf/de/09/st16/st16110.de09.pdf ) jetzt gelesen. Es steht nicht(!) drin, dass nur Überweisungen in das / aus dem außereuropäischen Ausland betroffen sind. Offensichtlich bin ich also auf das unqualifizierte Geschwafel eines Pressefuzzies reingefallen.

    Comment by Rangar — 15.09, 2010 @ 15:47

  5. Das ist nicht das Abkommen, das unterzeichnet wurde. Hier ist der korrekte Text: http://register.consilium.europa.eu/pdf/de/10/st11/st11222.de10.pdf

    Dort wird in Art. 4 Abs. 2 Buchst. d gefordert, dass zumindest keine Daten *angefordert* werden dürfen, die sich ausschliesslich auf den Euro-Zahlungsverkehrsraum beziehen. Da steht allerdings nicht, dass solche Daten nicht geliefert werden dürfen, wenn die Filterfunktion beim Dienstleister diese nicht ausfiltern kann.

    Comment by Ein Mensch — 16.09, 2010 @ 13:18

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.