Revision 29 vom 2011-03-25 16:57:18

Nachricht löschen

TFTP/SWIFT-Daten

Die Daten über internationalen Überweisungen, welche zumeist über SWIFT (Society for Worldwide Interbank Financial Telecommunication) abgewickelt werden, werden im Rahmen des US-TFTP (Terrorist_Finance_Tracking_Program) Abkommen der EU mit den USA an die USA weitergegeben (vgl. Privat-Öffentliche Datenbanken) .

Rechtslage

Derzeit vor allem der Vertrag zwischen EU und USA, der letzteren systematischen Zugriff auf die Daten von SWIFT und anderen Organisationen gibt (SWIFT hat eine Spitzenstellung aber kein Monopol bei internationalen Überweisungen).

Inhalt der weitergeleiteten Daten an die USA

Weitergeleitet werden unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse. Diese können bis zu fünf Jahren gespeichert werden, Betroffene werden nicht informiert. Innereuropäische Überweisungen sollten von dem Abkommen eigentlich nicht erfasst werden, im Februar 2011 wurde allerdings bekannt, dass die USA auch Zugriff auf innereuropäische Überweisungen hatten 1.

EU Sicherheitsorgane und SWIFT

Nutzung der europäisches Sicherheitsorgane von SWIFT

Nach dem Bericht der EU-Komission gibt die USA den Europäischen Sicherheitsbehörden Informatioen über Terrorismusverdachtsfälle, welche sie durch das SWIFT Abkommen erlangt hat. Zudem kann Europol auch explizit nach schon übermittelten Daten nachfragen.

EU-Pläne

Mittelfristiges Ziel ist, die TFTP-Auswertungen für europäische Daten bei Europol durchführen zu lassen, wie dem Bericht der EU-Komission über Europäische Datenbanken2 zu entnehmen ist.

Bericht von der EU-Komission

In einem Bericht von der EU-Komission an das EU-Parlament über Datenspeicherungen im Rahmen der EU berichtet diese folgendes über SWIFT bzw TFTP:

The purpose of the EU-US TFTP Agreement is to prevent, investigate, detect or prosecute terrorism or its financing. It obliges designated providers of financial messaging services to transfer to the US Treasury, on the basis of specific geographical threat assessments and tailored requests, sets of financial messaging data containing, inter alia, the name, account number, address and identification number of the originator and recipient(s) of financial transactions. The Treasury may only search such data for the purpose of the TFTP and only if it has a reason to believe that an identified person has a nexus to terrorism or its financing. Data Mining and the transfer of data relating to transactions within the Single Euro Payment Area are prohibited. The US provides to EU Member States, Europol and Eurojust any ‘lead information’ concerning potential terrorist plots in the EU and will help the EU establish its own system equivalent to the TFTP.

2

Anzahl Übermittlungen

Laut einem Bericht der Vorsitzenden der JSB an das EU-Parlament im Früjahr 2011 waren sie nicht genau in der Lage die Anzahl der Übermittlungen festzustellen, es wären aber vermutlich einige Millionen und es seien auch innereuropäische Überweisungen mit dabei 3.

Datenschutz

Offizielle Datenschutzkontrolle

Für die Datenschutzkontrolle ist ausgerechnet Europol zuständig, das da wirklich wenig Kompetenzen anzubieten hat. Zudem kann sich Europol an die USA wenden, um dort bereits übermittelte Daten durchsuchen zu lassen. Dies dürfte den Anreiz für Europol, die Übermittlung streng zu kontrollieren, einschränken.

Kritik

Grundsätzliche Kritik am mangelnden Datenschutz

Das Abkommen selbst weist nach Aussage des Bundesbeauftragten für den DatenSchutz erhebliche datenschutzrechtliche Mängel auf. So gebe es weder eine unabhängige datenschutzrechtliche Kontrolle noch einen effektiven Rechtsschutz gegen die Datenübermittlung. Denn eine automatische Information der Betroffenen ist nicht vorgesehen, man kann jedoch bei den nationalen Datenschutzbehörden Auskunft über die Verwendung der Daten beantragen. Diese leiten die Anfrage dann an die zuständigen US-Behörden weiter, die eine Auskunft allerdings verweigern können 4.

Mangelhafte Unterstützung der Kontrolle

Anfang 2011 beschwert sich ein deutsche Delegation beim europäischen Rat über Intransparenz, Geheimhaltungswahn und fehlende Kontrolle bei TFTP. Da sie weder von der Komission, noch von Europol oder dem Bundesinnenministerium Auskunft bekamen. (Germany is deeply concerned about this information policy. Repeatedly sidestepping questions or not answering them at all will raise further questions and add to growing scepticism.)5

JSB bemängelt unzureichende Einhaltung des Abkommens

Anfang 2011 hat der JSB von Europol einen Bericht über seine Datenschutz-Kontrolle vorgelegt. In einer PM steht dazu folgendes:

Die mit der Überprüfung beauftragte Arbeitsgruppe stellte fest, dass einige datenschutzrechtliche Anforderungen nicht eingehalten wurden. Das wichtigste Ergebnis der Überprüfung war, dass die bei Europol eingegangenen schriftlichen Anträge nicht spezifisch genug waren, um eine Entscheidung über die Genehmigung oder Ablehnung zu ermöglichen. Es wurde festgestellt, dass die Anträge der USA zu allgemein und zu abstrakt waren, um die korrekte Bewertung der Notwendigkeit der beantragten Datenübermittlungen zu ermöglichen. Dessen ungeachtet genehmigte Europol jeden eingegangenen Antrag. (...) Europol hat darauf hingewiesen, dass mündliche Informationen eine Rolle bei der Überprüfung jeder Anfrage spielen. Diese Informationen werden bestimmten Europol-Bediensteten unter der Bedingung gegeben, dass keine Aufzeichnungen gemacht werden.

6

Geschichte

Seit den Terroranschlägen am 11. September 2001 in den USA übermittelte SWIFT nach eigenen Angaben vertrauliche Daten über Finanztransaktionen an US-amerikanische Behörden. In Presseberichten ist von 20 Millionen übermittelter Bankdaten pro Jahr die Rede. Die US-amerikanische Regierung ist unmittelbar nach den Anschlägen über CIA, FBI, Finanzministerium und US-Notenbank an die SWIFT-Führung herangetreten. Diese folgte der Aufforderung freiwillig. Dabei war das 25-köpfige SWIFT-Direktorium sowie ein Kontrollgremium, dem auch ein Mitglied der Deutschen Bundesbank angehörte, von den Vorgängen informiert. Wie die dpa berichtete, habe SWIFT versucht, eine Genehmigung für die Datenweitergabe zu erhalten, die befragten Zentralbanken hätten darauf jedoch nicht reagiert. In der New York Times, welche die Vorgänge aufdeckte, wurde angezweifelt, dass die Vorgehensweise legal war.So sieht etwa das zivilgesellschaftliche Netzwerk „Aktion Finanzplatz Schweiz“ in der Weitergabe der Daten einen Verstoß gegen das Bankgeheimnis. Die Bush-Regierung rechtfertigte das Vorgehen mit dem Krieg gegen den Terror. Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den Big Brother Award7 verliehen.

Ende Juli 2009 beschlossen die EU-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde.

Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Weiterleitung der Daten an die USA von einem Europol-Mitarbeiter kontrolliert werden. Nach Auskunft des JSB vom Früjahr 2011 findet diese Kontrolle nicht statt, da alle Gesuche der USA genehmigt werden, auch wenn sie nicht den Anforderungen genügen.

Weitere Infos

Referenzen