Datenschützer werfen SWIFT illegalen Datentransfer vor

E-GovernmentManagementRegulierung

Die Datenschützer der Europäischen Union haben in einer gemeinsamen Stellungnahme einen Verstoß von EU-Recht durch SWIFT angemahnt. Es geht vor allem um die heimliche Weitergabe der Daten.

Laut den Datenschützern ist die Datenschutzrichtlinie 95/46/EG für den Austausch von personenbezogenen Daten durch SWIFT als in Belgien beheimateter Dienstleister anwendbar. Das heißt, der Finanzdienst hätte den internationalen Transfer der europäischen Informationen melden und darüber informieren müssen. Die Finanzinstitute, deren Daten über die Kunden weitergegeben wurden, hätten sicherstellen müssen, dass SWIFT die rechtlichen Anforderungen, insbesondere auch des Datenschutzrechts, erfüllt. Beides ist nach Ansicht der stellungnehmenden Gruppe nicht geschehen.

Nach den Terrorangriffen vom September 2001 verlangte das US-Finanzministerium von SWIFT Zugang zu einem US-SWIFT-Ableger und den dort gespeicherten Daten. SWIFT ist ein weltweit agierender Geldüberweisungsdienst zur Übermittlung von internationalen Zahlungsanweisungen. Die Anweisungen enthalten personenbezogene Daten wie Namen des Anweisenden oder des Empfängers. Der Dienst gab den Forderungen der USA nach. Erst Ende Juni erfuhr die Öffentlichkeit erstmals von dieser Angelegenheit.

Die Artikel 29-Gruppe, wie sich die mit dem Fall betraute Gruppe nennt, sagt auch, dass die fehlenden Transparenz- und Kontrollmechanismen, die die Übermittlung von personenbezogenen Daten in die USA prägen, eine schwere Verletzung der Richtlinie darstellt. Darüber hinaus sind auch die Garantien für die Datenübermittlung in ein Drittland, so wie sie die Richtlinie vorsieht, nicht beachtet worden.

Mangels Rechtsgrundlage fordern die Datenschützer deshalb, sämtliche unrechtmäßigen Übermittlungen personenbezogener Daten sofort zu beenden, da sie ansonsten Sanktionen beantragen werden. Sie verweisen außerdem darauf, dass, der Kampf gegen den Terror kein Kampf gegen die Grundrechte sein dürfe.