SWIFT: Neue Verhandlungen mit den USA
Der Rat der EU-Außenminister wird der EU-Kommission am Montag voraussichtlich das Mandat zur Aufnahme neuer Verhandlungen über eine Vereinbarung mit den USA zum Zugriff auf EU-Banking-Daten zur Terrorbekämpfung erteilen. Das teilte das Bundeskanzleramt auf Anfrage von ORF.at mit. Der Bankdienstleister SWIFT sieht die Daten aus dem EU-Finanzraum SEPA vor den US-Zugriffen sicher.
Das in Belgien ansässige Bankdienstleistungsunternehmen SWIFT hat am Donnerstag zu den jüngsten Plänen der EU-Kommission zum Zugriff von US-Behörden auf die SWIFT-Systeme Stellung genommen. SWIFT steht für Society for Worldwide Interbank Financial Telecommunications. Diese Kooperative ist für das Management internationaler Überweisungen zwischen 208 Ländern und rund 8.300 Partnerbanken zuständig und verwaltet auch die Datenübertragungen im europäischen Zahlungsraum SEPA.
Man habe erfahren, so SWIFT, dass Vertreter der EU und der USA eine mögliche Vereinbarung diskutierten, die die Bereitstellung von Daten aus Finanztransaktionen an das US-Finanzministerium betreffe. Die US-Behörden verwenden schon seit geraumer Zeit die SWIFT-Daten, offiziell geschieht das im Rahmen des Terrorist Finance Tracking Program, mit dem Fahnder die Geldflüsse zur Finanzierung von Terrorgruppen nachverfolgen wollen.
"Möglichwerweise wird eine solche Vereinbarung auch Daten des Zahlungsverkehrs, die über das SWIFT-Netzwerk übermittelt werden, betreffen", schreibt das Unternehmen. Man erfülle stets die gesetzlichen Auflagen der jeweiligen Rechtsprechungen, in deren Gültigkeitsbereich man tätig sei.
Was ist SEPA?
SEPA steht für Single Euro Payments Area, den einheitlichen Finanzraum der Europäischen Union. Das System wurde im Jänner 2008 offiziell gestartet. Ziel ist es, Überweisungen innerhalb der EU kostengünstiger und schneller zu machen und EU-Überweisungen wie Inlandsüberweisungen zu behandeln. SEPA umfasst die 27 Mitgliedsstaaten der EU sowie Island, das Fürstentum Liechtenstein, Norwegen und die Schweiz. Der SEPA-Datenverkehr wird technisch von SWIFT in einem darauf spezialisierten System abgewickelt.
SWIFT und SEPA
Die Befürchtung, die USA könnten im Rahmen der neuen Vereinbarung auch Zugriff auf die Daten aus SEPA erhalten, versucht SWIFT zu zerstreuen. Anders als die "alten" SWIFT-Transaktionen würden die SEPA-Finanznachrichten nicht auf Vorrat gespeichert.
Die SEPA-Transaktionen liefen über den Dienst SWIFTNet FileAct, in dessen Konzept eine solche Speicherung nicht vorgesehen sei. SWIFT schreibt, man werde die Entwicklung "weiterhin aufmerksam verfolgen", um die Auswirkungen der Vereinbarung zwischen der EU und den USA für das Unternehmen und seine Kunden "nachvollziehen und gegebenenfalls berücksichtigen zu können".
Derzeit ist der Ausschuss der Ständigen Vertreter in Brüssel mit dem Thema befasst, am Montag wird der Rat der EU-Außenminister darüber abstimmen, ob die EU-Mitgliedsstaaten der Kommission das Mandat erteilen, in Sachen Bankdaten mit den USA zu verhandeln. Das wäre der erste Schritt auf dem Weg zu einem neuen Abkommen über die Regelung des Zugriffs von US-Behörden auf die SWIFT-Daten.
Datenschutz und Rechtssicherheit
In Österreich liegt die Agenda beim Bundeskanzleramt (BKA). BKA-Sprecher Thomas Zehetner sagte am Donnerstag auf Anfrage von ORF.at, dass Österreich am Montag voraussichtlich zustimmen werde, dass die Kommission die Verhandlungen mit den USA in Sachen Bankdatenzugriffe aufnimmt.
"Es geht darum, einen klaren rechtlichen Rahmen zu schaffen", so Zehetner, "Österreich und Finnland haben zahlreiche Änderungen in den Vorschlag der Kommission hineinreklamiert." Konkret soll eine Behörde geschaffen werden, an die sich Bürger bei Problemen wenden können. Es soll die Möglichkeit zur juristischen Prüfung geben, das Datenschutzniveau soll in den USA nicht niedriger sein als in der EU.
Da die Verhandlungen zwischen EU und USA erst noch aufgenommen werden, könne man zu weiteren Inhalten noch nichts Konkretes sagen, so Zehetner.
Ex-post-Legalisierung
2006 war bekanntgeworden, dass SWIFT den US-Behörden bereits seit 2001 ohne internationale rechtliche Grundlage Zugriff auf Finanztransaktionsdaten aus seinen Systemen gewährt hatte. Dazu griffen die US-Behörden einfach ohne richterlichen Beschluss auf die Daten des SWIFT-Rechenzentrums im US-Bundesstaat Virginia zurück, wo sämtliche Transaktionsdaten gespiegelt wurden. Jährlich hat SWIFT auf diesem Weg rund 20 Millionen Datensätze an die US-Behörden übergeben.
Als das bekanntwurde, bemühten sich EU und USA, dieser Praxis im Nachhinein einen rechtlichen Rahmen zu geben. Im Juni 2007 einigten sich die Unterhändler beider Seiten darauf, dass SWIFT dem US-Finanzministerium auf Grundlage einstweiliger Verfügungen Daten übergeben darf. Weiters erhielt SWIFT von den US-Behörden den "Safe Harbor"-Status, was bedeutet, dass das Unternehmen in den USA nach Maßgaben des EU-Datenschutzrechts behandelt wird.
Schwache Kontrollmaßnahmen
Die alte Vereinbarung enthielt einen Passus, nach dem die Konsumenten von den SWIFT-Partnerbanken über die Möglichkeit eines Datenabflusses an US-Behörden informiert werden sollten. Die USA verpflichteten sich auch, die Daten ausschließlich zur Terrorbekämpfung einzusetzen und sie nicht für kommerzielle Zwecke weiterzuverwenden. Allerdings erlaubte das Abkommen die Weiterleitung der Daten an Drittländer. Die USA düften die so gewonnenen Daten fünf Jahre lang speichern.
Die Kontrollmechanismen dieses ersten Abkommens sind eher schwach ausgeprägt, EU und USA hatten sich darauf geeinigt, die Zugriffe von einem dafür abgestellten EU-Unterhändler prüfen zu lassen, der damalige Innenkommissar Franco Frattini schickte dazu im März 2008 den französischen Anti-Terror-Experten Jean-Louis Bruguiere in die USA, um einen Bericht zu diesem Thema zu erstellen.
Bruguiere und die Kommission stellten den Bericht am 17. Februar 2009 vor, der französische Experte stellte darin fest, dass sich die US-Behörden an die Abmachungen gehalten hätten.
(futurezone/Günter Hack)