PARTNER
Deutschlands oberster Datenschützer Peter Schaar sieht schwerwiegende Datenschutzmängel in dem sogenannten Swift-Abkommen zwischen den USA und der EU, das am 1. August in Kraft tritt.
"Auch das nun geschlossene Abkommen entspricht nicht dem durch die EU-Grundrechtecharta und die EG-Datenschutzrichtlinie vorgegebenen Datenschutzniveau. Unverzichtbare und bewährte Standards werden unterlaufen", so Schaar.
Das Europaparlament hatte eine erste Fassung des Abkommens im Februar wegen Bedenken beim Datenschutz abgelehnt. Nachdem der Text nachgebessert wurde, stimmte das Parlament Anfang Juli zu. "Da hat es ganz starken Druck der USA gegeben und Europa hat letztlich diesem Druck nachgegeben", kritisierte Schaar.
Lückenhafte Datenschutzkontrolle
Der Umfang der sensiblen Zahlungsverkehrsdaten, die die USA anfordern können, sei weiterhin sehr hoch. Es sei zu erwarten, dass - wie bereits in der Vergangenheit - die meisten der an US-Behörden übermittelten Daten Personen betreffen, die in keinerlei terroristische Aktivitäten verwickelt sind.
"Weder der Umfang der Datenübermittlung noch die Kriterien für den Datenzugriff werden sauber eingegrenzt, die vorgesehene Speicherungsdauer von fünf Jahren ist unverhältnismäßig und die Datenschutzkontrolle wird nur lückenhaft gewährleistet", eklärte Schaar weiter.
Europol-Kontrolle "pikant"
Schaar hielt es zudem für "pikant", dass ausgerechnet die europäische Polizeibehörde Europol darüber wachen soll, dass nicht zu viele Daten in die USA übermittelt werden, also eine Behörde, die von den US-Diensten mit den aus dem Datenbestand gewonnenen Erkenntnissen versorgt werden soll.
Jan Korte, Mitglied im Vorstand der Fraktion "Die Linke", erklärte dazu: "Im Kern wird also eine Polizeibehörde eine Polizei- und Geheimdienstbehörde kontrollieren. Das ist das glatte Gegenteil einer unabhängigen Kontrollinstitution und schon jetzt ist absehbar, dass Europol in den nächsten Jahren eine eigene parallele Analyse- und Speicherstruktur aufbauen wird."
Begrenzte Kontrollbefugnisse der Prüfer
Zwar sieht das Abkommen eine Kontrolle der Verarbeitung in den USA durch unabhängige Prüfer vor, von denen einer durch die Europäische Kommission benannt werden soll. Diese Prüfer hätten jedoch laut Schaar nur eng begrenzte Kontrollbefugnisse. Bei Verweigerung der Auskunftserteilung würden weder der Betroffene noch sein nationaler Datenschutzbeauftragter im europäischen Heimatland erfahren, ob und gegenbenenfalls weshalb jemand in dem US-System gespeichert ist.
Die Möglichkeit, europäischer Bankkundendaten sei "schon schlimm genug", so Korte, dass dies aber auf unbestimmte Zeit ohne die vereinbarte Prüfung durch einen EU-Beamten geschieht, sei ein "erneuter datenschutzrechtlicher Skandal". Davon sei den Abgeordneten des EU-Parlaments und der nationalen Parlamente vor der Beschlussfassung nichts gesagt worden.
Hintergrund
Das Swift-Abkommen ist am Sonntag (1. August) in Kraft getreten. Die Abgeordneten des EU-Parlaments hatten Anfang Juli mit großer Mehrheit für die internationale Vereinbarung zwischen der EU und den USA gestimmt (
EurActiv.de vom 8. Juli 2010).
"Der Text enthält die richtigen Schutzklauseln, um berechtigten Sorgen um Sicherheit und Privatsphäre Rechnung zu tragen", hatte EU-Innenkommissarin Cecilia Malmström erklärt. Im Parlament stimmten 484 Abgeordnete mit Ja gegen 109 Nein- Stimmen.
Der internationale Vertrag zwischen der EU und den USA erlaubt amerikanischen Geheimdiensten, bei der Fahndung nach internationalen Terroristen auch Überweisungen von europäischen Bankkunden zu prüfen. Betroffen sind allerdings nur Geldtransfers ins Nicht-EU-Ausland, keine innereuropäischen Überweisungen. Für jede Anfrage an den belgischen Finanzdienstleister Swift, der die Daten weitergibt, muss ein Anfangsverdacht gegen eine Person bestehen. Auf diese Weise wollen die Fahnder die Finanzquellen von Terrornetzwerken aufdecken.
Der Vertrag gilt fünf Jahre, allerdings will die EU in den nächsten Jahren ein europäisches Gegenstück aufbauen. Es würde den massenhaften Datentransfer beenden, da die EU dann selbst Daten analysieren könnte. EU-interner Streit ist dabei vorprogrammiert, weil einige Mitgliedsstaaten solche Fahndung bislang nicht erlauben. Betroffene Bankkunden können sich nicht vor Gericht, sondern nur bei den Datenschutzbeauftragten ihres jeweiligen Landes beklagen und verlangen, dass ihre Daten berichtigt, gelöscht oder gesperrt werden.
dto
Links
Der Bundesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit: Schaar: Kritik an neuem SWIFT - Abkommen (20. Juli 2010)
SWIFT: EU reaches political accord on EU-US Terrorist Finance Tracking Program Agreement (8. Juli 2010)
EurActiv.de: SWIFT - "Das Parlament hat sich durchgesetzt" (8. Juli 2010)