Herbe Kritik an deutschen Banken wegen SWIFT-Daten

Das fordert der ‘Düsseldorfer Kreis’, ein Zusammenschluss der obersten Datenschutzbehörden für den nicht-öffentlichen Bereich. Die 1977 in Düsseldorf gegründete informelle Vereinigung erklärte in einer Mitteilung, dass nicht nur die Betreiber der belgischen SWIFT (Society for Worldwide Interbank Financial Telecommunications) für diese Weitergabe die Verantwortung tragen, sondern auch die deutschen Geldinstitute, die SWIFT beauftragen.

“Es wird festgestellt, dass die gegenwärtige Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden wegen fehlender Rechtsgrundlage sowohl nach deutschem Recht als auch nach EG-Datenschutzrecht unzulässig ist”, heißt es in der Mitteilung.

In der SWIFT-Datenbank werden Informationen zu internationalen Geldflüssen gespeichert. Diese Daten werden angeblich für den Kampf gegen Terror an die USA weiterübermittelt.

Nun fordert der Düsseldorfer Kreis die Banken zum Handeln auf. Sie sollen unverzüglich Maßnahmen vorschlagen, durch die in dem Verfahren bei SWIFT die Übermittlung von Daten unterbunden werden kann. Das könne zum Beispiel dadurch geschehen, dass der SWIFT-Server aus den USA in einen Staat verlagert werde, der “über ein angemessenes Datenschutzniveau” verfüge.

Falls das nicht möglich sein sollte, müssten diese Daten zumindest so gesichert werden, dass der Zugriff durch die US-Behörden ausgeschlossen sei. Ferner müssten die Banken gemäß dem Bundesdatenschutzgesetzt ihre Kunden darüber informieren, dass die Daten an SWIFT und damit auch an die USA weitergleitet werden.

Dies sei aber lediglich eine Mindestanforderung für eine rechtsmäßige Weitergabe der Daten. Jedoch reiche dieses Kriterium alleine nicht aus. Um die deutschen Banken im EU-Wettbewerb nicht zu schwächen, schlagen die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich eine EU-weite Lösung vor.