Bankdaten – politik-digital

EU-Parlament ratifiziert SWIFT-Abkommen

Dominique Roth — Thu, 08 Jul 2010 10:21:24 +0000

Am 8. Juli 2010 ist das SWIFT-Abkommen im Plenum des EU-Parlaments mit 484 zu 109 Stimmen verabschiedet worden. Damit stimmten die Abgeordneten wie erwartet mit großer Mehrheit für eine Weitergabe von Datenpaketen der EU-Bürger an die USA. Vom 1. August 2010 an können amerikanische Behörden nun auf Informationen von Überweisungen aus der EU in Länder außerhalb Europas zugreifen.

In einer ersten Abstimmung am 11. Februar 2010 stimmte das Parlament noch gegen das geplante Abkommen.
Gründe für die damalige Ablehnung waren Bedenken hinsichtlich des Datenschutzes, der Verhältnismäßigkeit und der Einseitigkeit der Datentransfers. Die neue Fassung sieht daher unter anderem vor, dass die Datenmengen kleiner sein müssen als dies noch im Februar geplant war.

Die Datentransfers werden nun außerdem durch die europäische Polizeibehörde Europol kontrolliert, die mit jedem Austausch einverstanden sein muss. Auch der Umgang mit den Datenpaketen, die in den USA ankommen, soll durch einen europäischen Vertreter in den Vereinigten Staaten überwacht werden. Vor allem die Weitergabe der Informationen an Dritte soll dadurch unterbunden werden.

Abkommen zeitlich begrenzt

Die Weitergabe von Datenpaketen soll dem Beschluss des Parlaments
zufolge mittelfristig eingestellt werden. In den nächsten zwölf Monaten
soll stattdessen eine eigene europäische Institution zur Auswertung
der SWIFT-Überweisungsinformationen geschaffen werden. Diese soll die
Datenpakete eigenständig auswerten und dann gezielte Informationen an
die USA weiterleiten.

Kritik an der Ratifizierung gab es aus der Opposition von Seiten der Grünen. Trotz aller Nachbesserungen bestünden immer noch "massive datenschutz- und verfassungsrechtliche Bedenken" gegen das Abkommen, sagte Konstantin von Notz, Sprecher für Innen- und Netzpolitik von Bündnis 90/Die Grünen im Deutschen Bundestag, in einer Pressemitteilung. Insbesondere die "fünfjährige Speicherdauer hochsensibler Bankdaten" und die "willfährige Überlassung kompletter Datenpakete" seien ein "Ausverkauf europäischer Datenschutzstandards", so von Notz.

Bewegung bei SWIFT

hgierow — Thu, 24 Jun 2010 16:18:07 +0000

Die Debatte um #SWIFT geht in ihre heiße Phase. Kommission und Rat der Europäischen Union sind einige Kompromisse eingegangen, doch wesentliche Kritikpunkte bleiben. Vermutlich am Montag (28. Juni) wird es eine Sondersitzung der EU-Botschafter geben, um eine Einigung über das Abkommen zu erzielen.

Zugeständnisse

Der Ausschuss für bürgerliche Freiheiten, Justiz und innere Sicherheit (LIBE) debattierte am 24.06.2010 unter anderen über SWIFT (politik-digital berichtete). Vorangegangen war am vorigen Tag eine Diskussionen im Ausschuss der ständigen Vertreter (COREPER, nähere Erläuterung siehe unten), in denen einige Bedenken des Parlaments adressiert wurden.

Dort hatte sich die EU-Kommission verpflichtet, ein europäisches ‘TFTP’-Verfahren (komplementär zu dem Terrorist Finance Tracking Program, dem US-Verfahren, dass durch das SWIFT-Abkommen mit Daten beliefert werden soll) aufzubauen, andernfalls müsse das Abkommen gekündigt werden. Hintergrund: mit einem solchen Mechanismus würden die Kontodaten in Europa gefiltert, der umstrittene Transfer großer Blöcke von Daten (Bulk-Transfer) würde wegfallen. Außerdem soll das Abkommen einer Prüfung unterzogen werden, nachdem die Verhandlungen mit den USA über ein generelles Datenschutzabkommen beendet sind.

Insgesamt begrüßten Vertreter des Parlaments, dass Rat und Kommission sich in einigen Punkten bewegt hätte, allerdings seien immer noch wesentliche Punkte offen. In der Ausschusssitzung kam immer wieder der Eindruck auf, dass die Debatte möglichst kurz gehalten werden soll, mit der Begründung, dass ja bereits ausführlich diskutiert worden sei. Während der Sitzung plädierte der Berichterstatter Alexander Alvaro für eine kürzere Frist bei der Einrichtung des europäischen ‘TFTP’-Systems. Weiterhin wird gefordert, ein konkretes Datum für den Abschluss des allgemeinen Datenschutz-Rahmenabkommens mit in den Vertrag zu schreiben.

Bedenken des Datenschützers

Auch der europäische Datenschutzbeauftragte Peter Hustinx hat am 22.06.2010 seinen Bericht zum Entwurf des Abkommens veröffentlicht. In der Pressemitteilung dazu schreibt er unter anderen:

"Ich bin mir voll bewusst, dass der Kampf gegen den Terrorismus und Terrorismusfinanzierung möglicherweise Einschränkungen des Rechts auf den Schutz personenbezogener Daten erfordern können. Doch angesichts der aufdringlichen Art des Abkommensentwurfs, der Datenübermittlungen in großen Mengen in die USA ermöglicht, sollte die Notwendigkeit einer solchen Regelung zunächst eindeutig nachgewiesen werden, insbesondere in Bezug auf bereits bestehende Instrumente. Für diesen Fall sollten auch andere wichtige Elemente verbessert werden, um die Bedingungen der EU-Rechtsrahmen für den Datenschutz zu erfüllen."

Zustimmung in Sicht

Mittlerweile zeichnet sich nach den Zugeständnissen jedoch eine Zustimmung des Europaparlaments ab. Sowohl die EVP- als auch die Liberale- und die SPE-Fraktion sprechen sich grundsätzlich für eine Zustimmung aus, es seien allerdings noch Zugeständnisse von Kommission und Rat notwendig. Die Fraktion der Grünen ist nach wie vor kritisch und sieht beim derzeitigen Verhandlungsstand keinen Spielraum für eine Zustimmung.

Der Ausschuss der ständigen Vertreter (COREPER, als Abkürzung für Comité des représentants permanents):

Der Ausschuss der ständigen Vertreter hat eine wichtige Stellung innerhalb des Machtgefüges der EU, auch oder grade weil er nur selten in die Öffentlichkeit tritt. Der Ausschuss setzt sich zusammen aus den ständigen Vertretern der Mitgliedsländer („Botschafter“) bei der EU und deren Stellvertretern (entsprechend COREPER I und II genannt). Diese Spitzendiplomaten verhandeln wesentliche Aspekte der EU-Politik, bevor sie im Rat zur Abstimmung kommen. Über einen Großteil der Politikvorhaben wird schon an dieser Stelle eine Einigung erzielt. Die COREPER vermitteln häufig auch zwischen Rat, Parlament und Kommission.

Wieder Streit um SWIFT

hgierow — Mon, 21 Jun 2010 17:27:00 +0000

Die europäische Polizeibehörde Europol darf sich nach dem neuen Entwurf für ein SWIFT-Abkommen europäische Banktransaktionsdaten über den Umweg USA beschaffen. Das Parlament soll erneut übergangen werden, sagen die Kritiker – und formulieren Ihre Ablehnung u.a. via Twitter. politik-digital.de erklärt den neuen Entwurf.

Erneuter Streit um SWIFT

Nachdem das SWIFT-Abkommen (nähere Erläuterung unten) bereits im Februar diesen Jahres durch das Europaparlament abgelehnt wurde, droht der EU-Kommission erneut eine Niederlage im Parlament. Die für das Abkommen über die Transaktion von Bankdaten in die USA zuständige EU-Kommissarin Malmström hatte dem Parlament nach der Ablehnung größere Offenheit und Mitwirkung in den Verhandlungen zugesagt. Nachdem die EU-Kommission Parlament und Rat ihr Verhandlungsergebnis vorlegte, machte sich jedoch Ernüchterung breit, denn die inhaltlichen Kritikpunkte des Parlaments wurden kaum berücksichtigt.

Nach wie vor fehlt die Kontrolle der Datenübermittlung durch eine Justizbehörde, weiterhin werden alle übermittelten Datensätze fünf Jahre lang gespeichert und nach wie vor werden ganze Blöcke an Daten übermittelt. In diesen Datenblöcken finden sich auch die Daten von unbeteiligten Personen wieder, die zufällig zu einem ähnlichen Zeitpunkt wie ein Verdächtiger eine Banktransaktion getätigt haben. Personen, deren Daten an US-amerikanische Behörden übermittelt wurden, bekommen davon nichts mit. Und selbst wenn sie es herausfinden, haben sie keine rechtliche Handhabe, der Speicherung ihrer Daten zu widersprechen. Das US-Datenschutzgesetz sieht keine Klagen von Nicht-US-Bürgern vor.

EuroPol darf sich selbst mit Daten beliefern

Als Fortschritt bezeichnet die EU-Kommission, dass die Datenübermittlung jetzt durch die EU-Polizeibehörde EuroPol kontrolliert werden soll. Doch hierbei wird der Bock zum Gärtner gemacht, denn das Abkommen erlaubt es der Behörde, auf Kontodaten, die in die USA übertragen wurden zuzugreifen, was sie in Europa nicht darf. Eine effektive Kontrollinstanz wird die Behörde somit wohl kaum werden, denn das Eigeninteresse an den Daten dürfte wohl häufig überwiegen.

Zu den Kritikern gehört der Europaabgeordnete Jan Philipp Albrecht (@janalbrecht). Bereits während der Verhandlungen forderte der Grünen-Obmann (Schattenberichterstatter) für das SWIFT-Abkommen, zeitnah ein wirksames, umfassendes Datenschutzabkommen mit den USA zu verhandeln, um grundsätzliche Regeln im Umgang mit übertragenen personenbezogenen Daten festzulegen. „In der Substanz des Abkommens hat sich fast nichts geändert, die wesentlichen Kritikpunkte bestehen nach wie vor“, so Albrecht gegenüber politik-digital.de.

SWIFT Abkommen im Rat durchpeitschen

Die Kritik scheint die Verantwortlichen nervös zu machen, denn das Abkommen soll nun offenbar möglichst schnell und ohne große Debatte vom Rat verabschiedet werden – und das, um das Parlament unter Druck zu setzen. Der spanischen Ratspräsidentschaft ist es offensichtlich ein Anliegen, dass Abkommen noch während ihrer Amtszeit (bis 30.06.2010) unter Dach und Fach zu bringen. Der Vorsitzende des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE-Ausschuß), der Spanier Juan Fernando López Aguilar, übermittelte am 21.06.2010 einen Brief mit Vorschlägen zum Abkommen an den Rat, ohne jedoch die Inhalte mit dem zuständigen Berichterstatter des Parlaments, dem liberalen Alexander Alvarro (@alexalvaro), abzusprechen. Dieser zeigte sich entsprechend brüskiert und machte seinem Unmut unter anderen über Twitter Luft.

Die Zustimmung des Rates gilt in diesem Zusammenhang als sicher.

Debatte in Deutschland

Das deutsche Justizministerium kommentiert den neuen Entwurf auf Anfrage bislang nicht. Es wird lediglich mitgeteilt: Das Abkommen wird auf Grundlage des Koalitionsvertrages abgestimmt. In diesem heißt es:

Bei den Verhandlungen zum SWIFT-Abkommen werden wir uns für ein hohes Datenschutzniveau (strikte Zweckbindung, Löschung der Daten, klare Regelungen bezüglich Weitergabe an Drittstaaten) und einen effektiven Rechtsschutz einsetzen. Ein automatisierter Zugriff auf SWIFT von außen ist auszuschließen. Die Übermittlung der Daten wird an Tatbestandsvoraussetzungen geknüpft und aufgrund einer Bedrohungs- und Gefährdungsanalyse eingegrenzt. Die Menge der zu übermittelnden Daten ist möglichst gering zu halten. Das Abkommen ist unter Ratifizierungsvorbehalt zu stellen.

Bei der Abstimmung des ursprünglichen Version des Abkommens im November 2009 gab es Uneinigkeit zwischen der Justizministerin und dem Bundesinnenminister, Deutschland enthielt sich letztlich.

Im Video-Interview mit politik-digital.de äußerte sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar unter anderem auch zum SWIFT-Abkommen [ab Minute 6:40]

Was ist SWIFT?

Der Name leitet sich ab von einem großen belgischen Finanzdienstleister, der einen Großteil aller internationalen Banktransaktionen technisch realisiert. Nach den Anschlägen vom 11. September 2001 in den USA verschafften sich US-Behörden Daten über Transaktionen Verdächtiger, damals noch ohne rechtliche Grundlage – die Server standen in den USA. Zum Jahreswechsel 2009/2010 aber beschloss das Unternehmen, seine Daten nur noch in Europa zu verwalten – der direkte Zugriff war nun nicht mehr möglich. Um US-Terrorfahndern weiterhin den Zugriff zu ermöglichen, war also ein völkerrechtliches Abkommen notwendig geworden.

Zunächst wurde ein Übergangsabkommen beschlossen, welches Ende vergangenen Jahres auf eine neue rechtliche Grundlage gestellt werden sollte. Die EU-Kommission ratifizierte das Abkommen am 30. November 2009 – einen Tag später hätte das EU-Parlament (auf Grund neuer Befugnisse nach dem Vertrag von Lissabon) zustimmen müssen. Viele Parlamentarier hatten sich bereits im Vorfeld kritisch geäußert und fühlten sich übergangen. Im Februar lehnte das EU-Parlament das SWIFT-Abkommen schließlich ab, EU-Kommissarin Malmström musste neue Verhandlungen anstrengen.