EU-Ministerrat segnet SWIFT-Abkommen ab
Österreich, Deutschland, Ungarn und Griechenland haben durch ihre Enthaltung den Weg für das Interimsabkommen über den Finanzdatenaustausch (SWIFT-Abkommen) mit US-Terrorfahndern frei gemacht. Die Laufzeit des Abkommens wurde von einem Jahr auf neun Monate verkürzt. Österreich hat bereits Vorschläge für konkrete Verbesserungen im endgültigen Abkommen auf den Tisch gelegt.
Die europäischen Innenminister haben am Montag in Brüssel beschlossen, US-Terrorfahndern auch weiterhin den Zugriff auf Überweisungsdaten europäischer Bürger und Unternehmen zu ermöglichen. Deutschland, Österreich und Ungarn machten demnach durch ihre Enthaltung den Weg frei.
Den Kritikern des Abkommens ist es gelungen, die Laufzeit von ursprünglich zwölf auf neun Monate herunterzuhandeln. Allerdings bleibt das EU-Parlament unberücksichtigt - und zwar nur einen Tag vor Inkrafttreten des Lissabon-Vertrags, der den Volksvertretern ein Mitspracherecht in Sicherheitsfragen gibt.
Das Abkommen
Die US-Fahnder erhalten auf Anforderung unter anderem Daten über Absender und Empfänger der Finanztransaktion sowie deren Kontonummern, Adressen und Ausweisnummern. Die Daten können auch von EU-Polizeibehörden verwendet und auch an Drittstaaten weitergeleitet werden. SWIFT managt die Transaktionen von über 8.300 Banken und anderen Finanzdienstleistern in über 200 Ländern. Ausgeschlossen ist allerdings der massenhafte permanente Zugriff auf die Daten, wie er bis 2006 von den US-Behörden betrieben wurde. Im Juni 2007 hatten sich die Unterhändler von EU und USA bereits darauf geeinigt, dass SWIFT dem US-Finanzministerium auf Grundlage einstweiliger Verfügungen Daten übergeben darf. Weiters erhielt SWIFT von den US-Behörden den "Safe Harbor"-Status, was bedeutet, dass das Unternehmen in den USA nach Maßgaben des EU-Datenschutzrechts behandelt wird. Die alten Abkommen laufen Ende Dezember 2009 aus. Im Februar 2009 hatte die EU-Kommission einen Prüfbericht des EU-Emissärs Jean-Louis Bruguiere, eines französischen Terror-Experten, vorgestellt, aus dem hervorging, dass die USA sich an die 2007 getroffenen Abmachungen gehalten hätten.
Das US-Finanzministerium kann, dem neuen Abkommen zufolge, nicht einfach die Daten abholen, sondern muss einen möglichst genau definierten Antrag stellen. Wenn der angesprochene Finanzdienstleister nicht in der Lage ist, den angeforderten Datensatz eindeutig zu identifizieren, muss er eine größere Datenmenge an die für die Kooperation mit den USA verantwortliche nationale Polizeibehörde übermitteln, die sie dann an die USA weitergibt. Die Verwendung der Daten ist explizit auf Terrorfahndung beschränkt. Außerdem dürfen die Daten nicht zum automatisierten Profiling sowie im Rahmen von Data-Mining-Aktionen verwendet werden. Daten, die sich als nutzlos für die Fahnder herausstellen, müssen spätestens acht Monate nach deren Überprüfung gelöscht werden. Ein Richtervorbehalt bei den Anfragen ist nicht vorgesehen. Das Abkommen verweist auf "die rigorosen Kontrollen und Vorschriften des US-Finanzministeriums, den Umgang mit den Finanztransaktionsdaten im Rahmen des Anti-Terror-Finanzierungsprogramms TFTP".
Hinweis auf eigenes EU-System
Auch um die Daten, die die US-Fahnder in früheren Zeiten abgeschöpft haben, kümmert sich das Abkommen. Daten, die für die Fahndung nicht wichtig seien und vor dem 20. Juli 2007 erhoben wurden, müssen bis Mitte 2012 gelöscht werden. Die gleiche Speicherfrist gilt auch für danach erhobene Daten. Was die extrahierten - also relevanten - Daten angeht, so gelten die Speicherfristen, die für die jeweils zuständige Behörde gültig sind. Sprich: Die USA können selbst definieren, für wie lange sie die Daten speichern wollen.
Das Abkommen verpflichtet die US-Finanzbehörden aber auch dazu, die im Rahmen des Programms zur Analyse der Terrorfinanzierung ermittelten Erkenntnisse auch den zuständigen Behörden der EU-Mitgliedsländer und Europol zur Verfügung zu stellen. Die EU-Behörden können auch direkt zu Terrorfahndungszwecken Anfragen an das US-Finanzministerium stellen. Artikel 9 regelt übrigens die Zusammenarbeit für den Fall, dass die EU ein eigenes Programm zur Analyse der Terrorfinanzierung auflegen sollte. In diesem Fall würden die USA auch Informationen ihrer eigenen Dienstleister zur Verfügung stellen.
Auskunfts- und Beschwerderecht
Jede Person hat das Recht, Behörden um Auskunft darüber anzusuchen, ob ihre Datenschutzrechte im Rahmen des Abkommens gewahrt wurden. Die Behörden müssen die betroffenen Bürger aber nicht von sich aus darüber informieren, ob sie auf deren Daten zugegriffen haben. Sollte ein Bürger herausgefunden haben, dass seine Daten im Rahmen des Abkommens missbräuchlich verwendet wurden, steht ihm der Rechtsweg in der EU und in den USA offen.
Das Abkommen wird am 1. Februar 2010 in Kraft treten und am 31. Oktober 2010 auslaufen. Es sieht vor, dass nach Inkraftteten des Vertrags von Lissabon ein langfristiges Abkommen über den Finanzdatentausch geschlossen wird.
Reaktionen der Politik
Innenministerin Maria Fekter (ÖVP) bezeichnete das Interimsabkommen in einer Mitteilung vom Montag als "unbefriedigend". Sie habe sich daher der Stimme enthalten und eine Protokollerklärung darüber abgegeben, wie sie sich die abschließende Regelung bei SWIFT wünsche.
Österreich für mehr Datenschutz
Die wichtigsten Punkte der Erklärung: "Besonders hinsichtlich des Rechtsschutzes der Betroffenen (Recht auf Auskunft, Richtigstellung und Löschung) müssen adäquate Lösungsmöglichkeiten gefunden werden, um eine Rechtsdurchsetzung auch in den Vereinigten Staaten gewährleisten zu können. Insbesondere müssen in einem künftigen Übereinkommen auch Regelungen enthalten sein, die die Weitergabe der Daten vor allem an Drittstaaten in einer dem europäischen Datenschutzstandard entsprechenden Weise angemessen reglementieren. Auch die von der Verarbeitung umfassten Datenarten müssen präzise festgelegt werden."
Für Fekter ist der Datenaustausch mit den USA "zur Verhinderung der Finanzierung des internationalen Terrorismus sehr wichtig", man sei mit dem Interimsbeschluss allerdings "nicht am Ende des Wegs angelangt", der Datenschutz für unbescholtene Bürger müsse "bestmöglich geregelt werden".
Wie Fekter rechtfertigte auch der deutsche Innenminister Thomas de Maiziere (CDU) seine Enthaltung mit der Vermeidung eines rechtsfreien Zustands: "Ein nicht vollständig befriedigendes Abkommen ist auch im Interesse des Datenschutzes für die europäischen und deutschen Bürger besser als kein Abkommen." 2006 wurde durch einen Artikel in der "New York Times" bekannt, dass die US-Fahnder seit 2001 ohne Abkommen auf die Daten im SWIFT-Rechenzentrum in Virginia zugegriffen hatten, um diese im Rahmen ihres Überwachungsprogramms zur Terrorfinanzierung zu analysieren.
EU-Parlament soll Abkommen prüfen
Ernst Strasser, Fraktionsführer der ÖVP-Delegation im EU-Parlament, der in Sachen SWIFT für das Europaparlament in die Verhandlungen mit den USA eingebunden war, will, dass sich die Volksvertretung so schnell wie möglich mit dem Abkommen befasst: "Ich möchte so schnell wie möglich den Text des Abkommens sehen. Der juristische Dienst des EU-Parlaments soll ihn prüfen", so Strasser am Montag gegenüber ORF.at.
Weiters will Strasser dafür sorgen, dass das Abkommen bei der nächsten Sitzung des Innenausschusses des EU-Parlaments auf die Agenda gesetzt wird. Dass der Datenaustausch mit den USA zur Bekämpfung von Terrorismus und organisierter Kriminalität wichtig sei, findet auch Strasser. "Allerdings muss das europäische Rechtssystem der Maßstab für die Zusammenarbeit sein", so der ÖVP-Europaabgeordnete.
Dass das Abkommen exakt einen Tag vor Inkrafttreten des Vertrags von Lissabon und damit vor einer möglichen Mitsprache des EU-Parlaments geschlossen wurde, findet Strasser nach wie vor problematisch. Er schließe sich der Meinung der Fraktionschefs des Parlaments an, die am Donnerstag gefordert hatten, die Volksvertretung in die Entscheidung über das SWIFT-Abkommen einzubeziehen. Hier habe Kommissionspräsident Jose Manuel Durao Barroso allerdings bereits signalisiert, schon im Jänner mit dem Parlament gemeinsam an einem endgültigen Abkommen arbeiten zu wollen.
Zwei verschiedene Systeme
Auf Anfrage von ORF.at stellte ein deutscher Sprecher des belgischen Finanzdienstleisters SWIFT klar, welche Daten von dem Abkommen betroffen seien: "Wir betreiben drei Datenzentren, eines im US-Bundesstaat Virginia, eines in den Niederlanden sowie eines in der Schweiz, das sich derzeit im Aufbau befindet. Die innereuropäischen Finanztransaktionen zwischen den Banken werden künftig nur noch in den Systemen in den Niederlanden und in der Schweiz gespeichert. Die Inhalte der beiden Systeme sind dabei identisch." Da die Schweiz nicht zur Europäischen Union gehöre, gehe es in dem Abkommen nur um den Zugriff auf das Datencenter in den Niederlanden.
SWIFT, das nicht als einziger Finanzdienstleister von dem Abkommen betroffen ist, betreibt auch das Netz, über das die Überweisungen im gemeinsamen europäischen Zahlungsraum (SEPA) laufen. Diese Überweisungen, die den finanziellen Alltag der Europäer abbilden wie beispielsweise den Dauerauftrag für die Wohnungsmiete oder die Zahlung bei einem Online-Versandhaus, seien "reine Durchlaufposten" und würden bei SWIFT überhaupt nicht gespeichert.
SWIFT will Rechtssicherheit
Das in Belgien beheimatete Unternehmen verlangte in einer Mitteilung vom Montag von EU und USA vor allem Rechtssicherheit: "SWIFT ist an den Gesprächen zwischen der EU und den USA nicht beteiligt, verfolgt jedoch die nächsten Schritte im Entscheidungsprozess der EU mit großer Aufmerksamkeit. Eine Umsetzung dieser Vereinbarung muss sicherstellen, dass die heute bereits bestehenden Maßnahmen zum Schutz der persönlichen Daten von Bürgern der EU beibehalten werden. Der gesetzliche Rahmen muss eindeutig sein und darf keinerlei Ungewissheit lassen, um Rechtssicherheit für privatwirtschaftliche Unternehmen in ihrem operativen Geschäft zu gewährleisten."
Scharfe Kritik am Abkommen
"Es ist skandalös, dass einen Tag vor Inkrafttreten des Vertrages (Vertrag von Lissabon, Anm.) über das SWIFT-Abkommen entschieden und somit das Europäische Parlament umgangen wurde", erklärte der SPÖ-Europaparlamentarier Jörg Leichtfried in einer Aussendung am Montag. "Auch von Innenministerin Fekter hätte ich mir gewünscht, dass sie die neuen demokratischeren Strukturen innerhalb Europas respektiert und sich stärker dafür eingesetzt hätte, dass das Europäische Parlament mitentscheiden darf. Eine Enthaltung war in diesem Fall nicht hilfreich."
Das Abkommen greife entscheidend in die Rechte der europäischen Bürger ein. "Die Amerikaner haben kein Anrecht darauf, unter dem Schutzmäntelchen der Terrorismusbekämpfung Einblick in die Bankdaten der europäischen Bürger zu nehmen, und das ohne ausreichende strenge Rechtsgrundlage", so Leichtfried.
EU-Parlamentarier sehen sich übergangen
Der FPÖ-Europaabgeordnete Andreas Mölzer schrieb in einer Mitteilung vom Montag, es sei falsch von Fekter gewesen, dem Abkommen zuzustimmen. Auch die Enthaltung komme einer Zustimmung gleich, das Abkommen diene ausschließlich den Interessen der USA. Es wisse auch niemand, was mit den gesammelten Daten in den USA geschehe.
Albert Steinhauser, Justizsprecher der Grünen im Nationalrat, forderte in einer Stellungnahme mehr Selbstbewusstsein Österreichs auf internationaler Ebene: "Mit dem SWIFT-Abkommen zwischen EU und USA kann jeder europäische Bürger in Zukunft ins Visier von US-Fahndern geraten. Die US-Behörden sind dabei bekanntlich nicht gerade zimperlich. Offensichtlich gilt der Grundsatz: 'Überwacher aller Länder, vereinigt euch.'"
Bankdaten "legal weg"
Für das BZÖ kritisierte Klubobmann Josef Bucher das Abkommen: "Es ist völlig unverständlich, wieso die Innenministerin nicht mit Rückgrat für die österreichischen Interessen eintritt, sondern wieder nachgibt", so Bucher in einer Aussendung.
Martin Ehrenhauser, für die Liste Martin im Europaparlament, sprach sich in einer Mitteilung vom Montag ebenfalls gegen die Abmachung aus. Er lässt das Argument nicht gelten, dass das Abkommen notwendig sei, um einen rechtsfreien Zustand zu vermeiden: "Als Ergebnis bleibt trotzdem: Mit einem SWIFT sind unsere Bankdaten 'legal' weg."
(AFP/futurezone/Günter Hack)