Das „Abkommen zwischen der Europäischen Union und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung an das US-Finanzministerium für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Terrorist Finance Tracking Program – TFTP)“, das sogenannte SWIFT-Abkommen, ist am Sonntag1 in Kraft getreten, nachdem das Europäische Parlament Anfang Juli auf die entsprechende Beschlussempfehlung seines Berichterstatters, des deutschen FDP-Abgeordneten Alexander Alvaro, dem Abkommen nunmehr zugestimmt hatte.
Das Abkommen enthält gegenüber dem Vorgängerabkommen Vorgaben
- in Bezug auf die Spezifizierung der US-Ersuchen um Übermittlung von Daten sowie
- zur Drittstaatenübermittlung (also der Übermittlung an andere Staaten als die USA), die grundsätzlich nur bei Zustimmung des jeweiligen Ursprungsstaats zulässig ist, sowie
Berichtigungsrechte, Löschungsrechte und Sperrungsrechte sollen künftig über die Datenschutzbehörde des jeweiligen Mitgliedstaats geltend gemacht werden, die die Anfrage an die USA weiterleitet.
Das zuständige US-Finanzministerium soll keinen direkten Zugriff auf die Finanzdaten der EU erhalten, vielmehr ist in Art. 4 des Abkommens geregelt, dass das US-Finanzministerium erst ein Ersuchen um Übermittlung von Finanzdaten an die EU stellen muss. In der EU überprüft sodann eine Sondereinheit innerhalb EUROPOLs, ob das Ersuchen den Anforderungen des Abkommens entspricht.
Das Abkommen enthält darüber hinaus klare Vorgaben zur Errichtung eines europäischen TFTP, wodurch künftig ein arbeitsteiliger Datenaustausch zwischen der EU und den USA ermöglicht werden soll.
Auch dieses neue SWIFT-Abkommen zwischen der EU und den USA entspricht jedoch – so die Auffassung des Bundesdatenschutzbeauftragten Schaar – nicht dem durch die EU-Grundrechtecharta und die EG-Datenschutzrichtlinie vorgegebenen Datenschutzniveau. Unverzichtbare und bewährte Standards werden unterlaufen. Für „pikant“ hält es der Bundesdatenschutzbeauftragte, dass ausgerechnet Europol darüber wachen soll, dass nicht zu viele Daten in die USA übermittelt werden, also eine Behörde, die von den US-Diensten mit den aus dem Datenbestand gewonnenen Erkenntnissen versorgt werden soll. Zwar sieht das Abkommen eine Kontrolle der Verarbeitung in den USA durch unabhängige Prüfer vor, von denen einer durch die Europäische Kommission benannt werden soll. Diese Prüfer haben jedoch nur eng begrenzte Kontrollbefugnisse. Bei Verweigerung der Auskunftserteilung erfahren weder der Betroffene noch sein nationaler Datenschutzbeauftragter im europäischen Heimatland, ob und gegenbenenfalls weshalb jemand in dem US-System gespeichert ist.
Das Abkommen gilt zunächst für einen Zeitraum von fünf Jahren und muss danach jährlich erneuert werden. Jedoch werden Europäer und Amerikaner die Funktionsweise der Schutzklauseln und die Kontrollsysteme des Abkommens bewerten müssen, spätestens innerhalb von sechs Monaten nach Inkrafttreten des Abkommens. Die Europäische Kommission soll in der zweiten Hälfte von 2010 mit den Arbeiten zu der Schaffung eines europäischen TFTP beginnen und muss einen Fortschrittsbericht innerhalb von drei Jahren erstellen.
- s. Amtsblatt der Europäischen Union vom 27.07.2010, L 195/5-15[↩]
Bildnachweis:
- Geldscheine: analogicus | Pixabay-Lizenz
