EU-Datenschützer gegen SWIFT

18.11.2006

Die europäischen Datenschützer halten die Weitergabe von Daten über den Banken-Zahlungsverkehr durch SWIFT für illegal. Nächste Woche wollen die nationalen Datenschutzbeauftragten der belgischen Agentur Verstoß gegen EU-Recht vorwerfen.

Das erklärte am Freitag der Chef der Society of Worldwide Interbank Financial Telecommunication [SWIFT], Leonard Schrank, offenbar als Vorstoß.

Der Brisanz der Vorwürfe ist er sich nämlich durchaus bewusst: "Sie sind nur eine Beratergruppe, aber sie können unserem Ruf schaden."

"Tausende Leben gerettet"

Die Zusammenarbeit mit den US-Behörden bei Ermittlungen wegen Terrorismus sei jedoch "absolut legal" gewesen und habe Anschläge verhindert, verteidigte der SWIFT-Chef das Vorgehen. "Deshalb wurden Tausende Leben gerettet."

Bankdaten für die CIA

SWIFT war nach den Anschlägen vom 11. September 2001 unter anderem vom US-Geheimdienst CIA mehrfach zur Herausgabe von Transaktionsdaten aufgefordert worden.

Die Agentur hatte den US-Behörden einen Zugang zu den Daten gewährt, allerdings ohne ihre Nutzer - darunter auch die österreichischen Kreditinstitute - zu informieren.

SWIFT betreibt ein Netzwerk zum automatisierten Austausch von Informationen zwischen Kreditinstituten im internationalen Zahlungsverkehr. Die Agentur wickelt täglich Transfers im Volumen von rund 4,8 Billionen Euro ab.

Mehr Schutz für Bankkunden gefordert

Erste Zeichen für ein Vorgehen der EU-Datenschützer gegen SWIFT gab es bereits diese Woche.

Die für den Datenschutz in der deutschen Wirtschaft zuständigen obersten Aufsichtsbehörden ["Düsseldorfer Kreis"] forderten die deutschen Bankinstitute auf, die personenbezogenen Daten ihrer Kunden künftig besser vor dem Zugriff der USA zu schützen.

Auch nach Ansicht des "Düsseldorfer Kreises" ist die gegenwärtige Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-Behörden wegen fehlender Rechtsgrundlage sowohl nach deutschem Recht als auch nach EU-Datenschutzrecht unzulässig.

Die von deutschen Instituten an SWIFT weitergeleiteten Datensätze enthalten neben der Höhe der Transaktion zumindest den Namen des Auftraggebers und des Empfängers. Bei Überweisungen in ein Land außerhalb Europas ist auch die Anschrift des Überweisenden vermerkt.

Daten wurden "abgepresst"

Bekannt wurde die Affäre Mitte dieses Jahres. Gewusst davon hat lange Zeit nur Günther Gall, der in der Raiffeisen Zentralbank für Transaktionsservices zuständig ist.

Per Gerichtsbeschluss sollte der gesamte Datenverkehr in der US-Zentrale von SWIFT beschlagnahmt werden, falls SWIFT nicht freiwillig eine bestimmte Zahl von Datensätzen liefere - "das Einverständnis wurde abgepresst", sagt Gall.

Seit 2001 sitzt Gall im Aufsichtsrat von SWIFT.

In dieser Funktion habe für ihn Schweigepflicht gegolten, sagt Gall - auch gegenüber seinen österreichischen Kollegen.

Eine flächendeckende Überwachung aller Finanztransaktionen der 7.800 angeschlossenen Banken durch US-Behörden gab es laut Gall nicht, obwohl das angedroht worden war.

(futurezone | Reuters)