Das Ende der Privatsphäre: Der Weg in die Überwachungsgesellschaft

Speicherdauer sind die Datenschutzkonditionen sogar deutlich schlechter als beim Vorläufervertrag. Sie wurde von dreieinhalb auf fünfzehn Jahre erhöht, wobei die Daten in den letzten acht Jahren allerdings in einer »passiven« Datenbank gespeichert werden sollen, was immer dies heißen soll. Zwar soll auch künftig geprüft werden, ob die Abmachungen eingehalten werden. Seitens der EU soll die Prüfung jedoch ausschließlich durch den Kommissar für Justiz, Freiheit und Sicherheit und seine Mitarbeiter erfolgen. Die Beteiligung der Datenschutzbehörden an dem Prüfteam wird damit ausgeschlossen. Alles in allem handelt es sich bei dem neuen Abkommen also um einen schlechten Kompromiss und nicht um eine vorbildliche Regelung.

SWIFT – Finanztransaktionen im Visier der Terrorbekämpfung
     
    Der Kampf gegen den Terror wird an verschiedenen Fronten geführt. Einer der wichtigsten Kampfplätze ist die Kontrolle von Geldströmen, die zur Vorbereitung und Durchführung terroristischer Anschläge verwendet werden. Dass sich die Maxime »follow the money« bisweilen sogar dazu eignet, unrechtmäßiges Regierungshandeln zu entlarven, hatten frühere US-Administrationen sowohl im Watergate-Skandal als auch bei der Iran-Contra-Affäre schmerzvoll erfahren müssen.
    Die US-Behörden sahen im internationalen Zahlungsverkehrsnetzwerk SWIFT einen wesentlichen Ansatzpunkt für derartige Ermittlungen. SWIFT ist ein weltweit agierender Dienst zur Übermittlung von internationalen Zahlungsanweisungen. SWIFT speichert alle Überweisungsdaten für 124 Tage in zwei Rechenzentren, von denen sich eines in Europa, das andere in den USA befindet – eine Form der Datenverarbeitung, die als »Spiegelung« bezeichnet wird. Die Zahlungsanweisungen enthalten die Namen des Senders und des Empfängers.
    Nach den Attentaten vom 11. September 2001 verlangte das US-Finanzministerium von SWIFT den Zugang zu diesen Daten, weil das in den USA betriebene Rechenzentrum den amerikanischen Rechtsvorschriften unterliege. Bei Nichtbefolgung wurden dem Unternehmen – wie zuvor den Fluggesellschaften – empfindliche Sanktionen angedroht. SWIFT kam diesen Forderungen nach, konnte aber gewisse Einschränkungen und Sicherheitsmaßnahmen aushandeln. Dies alles vollzog sich ohne Kenntnis der Datenschutzbehörden. Die Bankkunden rechneten ebenfalls nicht damit, dass etwa die bei einer Überweisung von Deutschland nach Österreich übermittelten Daten zum Gegenstand von Datenzugriffen durch US-Behörden werden konnten.
    Erst aufgrund von Presseberichten Mitte 2006 erfuhr die Öffentlichkeit von dieser Angelegenheit. Im Zuge der folgenden Diskussion mussten die Europäische Zentralbank (EZB), einige nationale Zentralbanken (darunter auch die Deutsche Bundesbank) und die im SWIFT-Vorstand repräsentierten Bankenkonsortien einräumen, dass sie von der Übermittlung der Bankdaten an US-Behörden wussten. Zu ihrer Verteidigung führten sie an, sie hätten an der Rechtmäßigkeit der Zugriffe nicht gezweifelt.
    Vor dem Europäischen Parlament beharrte EZB-Präsident Jean-Claude Trichet darauf, dass die Informationen, welche die Europäische Zentralbank im Rahmen der Aufsicht über SWIFT erhält, wegen ihres vertraulichen Charakters nicht an die EU-Kommission, Regierungen oder Datenschutzbeauftragte der EU-Mitgliedsstaaten weitergegeben werden durften. Diese Ausführungen überzeugten die meisten Europaparlamentarier nicht. SWIFT unterliegt als in Belgien gelegene Genossenschaft dem belgischen Datenschutzgesetz, und die Finanzinstitute, die sich der Dienstleistungen von SWIFT bedienen, den jeweiligen nationalen Datenschutzvorschriften. Insofern vertraten Datenschützer und Abgeordnete des Europäischen Parlaments einhellig die Meinung, dass SWIFT nicht allein aufgrund von US-Recht agieren durfte, soweit dies nicht gegen europäisches Recht verstieß.
    Die Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten stellten einstimmig fest, dass die Praxis des SWIFT-Rechenzentrums sowohl nach nationalem Recht als auch nach EU-Datenschutzrecht unzulässig war. Deshalb haben die Datenschutzbeauftragten die Banken aufgefordert, die Einhaltung des Datenschutzrechts sicherzustellen. Unabhängig davon müssen sie ihre Kunden darüber informieren, dass im Falle der Weiterleitung von grenzüberschreitenden Zahlungsaufträgen die Datensätze auch an ein in den USA ansässiges SWIFT Operating Center übermittelt werden und eventuell Gegenstand von Ermittlungen durch US-Behörden sein