Deutsche Banken sollen Daten schützen

Deutsche Banken sollen die personenbezogenen Daten ihrer Kunden im internationalen Zahlungsverkehr künftig besser vor dem Zugriff der USA schützen.

Dazu haben die für den Datenschutz in der Wirtschaft zuständigen obersten Aufsichtsbehörden ["Düsseldorfer Kreis"] die Institute aufgefordert, wie der Bundesbeauftragte für Datenschutz und Informationsfreiheit, Peter Schaar, am Dienstag mitteillte.

Nach deutschem und EU-Recht unzulässig

Nach Ansicht des "Düsseldorfer Kreises" ist die gegenwärtige Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-Behörden wegen fehlender Rechtsgrundlage sowohl nach deutschem Recht als auch nach EU-Datenschutzrecht unzulässig.

Internationale Transaktionen werden über die weltweite Datenbank SWIFT ausgeführt und jede Überweisung in zwei Rechenzentren in den Niederlanden und den USA gespeichert.

• SWIFT: Berlin glaubt Washington

• Wie die CIA SWIFT-Daten durchsucht

Banken mitverantwortlich

Rechtlich verantwortlich für die Übermittlung der personenbezogenen Daten über den internationalen Zahlungsverkehr in die USA seien sowohl die in Belgien ansässige SWIFT [Society for Worldwide Interbank Financial Telecommunications] als auch die deutschen Banken.

Diese nutzten trotz des Zugriffs der US-Behörden auf die bei SWIFT in den USA gespeicherten Datensätze SWIFT auch weiterhin.

Banken zum Handeln aufgefordert

In der Aufforderung an die Banken heißt es, sie sollten unverzüglich Maßnahmen vorschlagen, durch die im SWIFT-Verfahren entweder eine Übermittlung von Daten in die USA unterbunden werden kann. Zumindest aber sollten die Datensätze hinreichend gesichert werden, damit der bisher mögliche Zugriff der US-Sicherheitsbehörden künftig ausgeschlossen sei.

Unabhängig davon müssten die Banken ihre Kunden nach dem Bundesdatenschutzgesetz darüber informieren, dass die Datensätze auch an ein SWIFT-Center in den USA übermittelt werden.

(dpa)