Das sog. SWIFT-Abkommen, das die EU verpflichtet, im Falle von Terrorverdacht Bankdaten von EU-Bürgern an die USA zu übermitteln, wurde bekanntlich nach anfänglichem Widerstand vom Europaparlament gebilligt
und ist seit 01.08.2010 in Kraft.
Während man in Deutschland über Belanglosigkeiten wie Google Street View heftig diskutiert, gehen die datenschutzrechtlich wirklich bedenklichen Vorgänge, wie das SWIFT-Abkommen, von einer breiten Öffentlichkeit nahezu unbemerkt über die Bühne.
Vermutlich liegt das auch daran, dass viele Bürger denken, sie wären davon eh nicht betroffen, weil sie sicherlich nie unter Terrorverdacht geraten werden. Diese Annahme wäre aber nur dann richtig, wenn mit Hilfe des Swift-Abkommens zielgenau Daten bestimmter Verdächtiger übermittelt würden. Aber gerade das ist nicht der Fall. Das Abkommen arbeitet vielmehr nach der Gießkannenmethode. Weil es SWIFT technisch nicht möglich ist, einen einzelnen Datensatz zu übermitteln, werden regelmäßig ganze Sammeldateien übersandt. Die kleinste Einheit, die Swift liefern könne, seien die Banktransferdaten für ein ganzes Land für einen bestimmten Zeitraum, heißt es bei ZEITONLINE. Das bedeutet freilich nicht weniger, als dass wegen eines in Deutschland ansässigen Terrorverdächtigen, alle deutschen Bankdaten, die SWIFT für einen bestimmten Zeitraum vorliegen, an die USA übermittelt werden. Also auch Ihre und meine.
Die EU versucht das abzumildern, indem man einen EU-Beamten – dessen Identität wiederum geheim ist – damit betraut hat, zu prüfen, welche Daten die Amerikaner tatsächlich abgreifen. Ob und wie diese Kontrolle funktioniert ist unklar. Letztlich hat sich die EU also darauf eingelassen, alle Bankdaten eines EU-Staates für einen bestimmten Tag oder einen bestimmten Zeitraum komplett an die US-Behörden zu liefern. Man fragt sich immer, ob die Mehrheit der Parlamentarier so naiv ist zu glauben, dass diese einseitige Verpflichtung wirklich (allein) der Terrorbekämpfung dient.
Wer wie die EU und ihre Mitgliedstaaten die Daten seiner Bürger in dieser Form preisgibt, kann nicht erwarten, dass man ihm ansonsten Vertrauen entgegen bringt, inbesondere nicht in datenschutzrechtlicher Hinsicht. Man fragt sich, weshalb das Datenschutzrecht überhaupt Hürden für die Datenübermittlung in Drittstaaten außerhalb der EU errichtet, wenn man andererseits bereit ist, fremden Staaten die Daten seiner Bürger auf dem Silbertablett zu präsentieren.