SWIFT-Abkom­men tritt in Kraft

Das "Abkom­men zwi­schen der Euro­päi­schen Uni­on und den USA über die Ver­ar­bei­tung von Zah­lungs­ver­kehrs­da­ten und deren Über­mitt­lung an das US-Finanz­mi­nis­te­ri­um für die Zwe­cke des Pro­gramms zum Auf­spü­ren der Finan­zie­rung des Ter­ro­ris­mus (Ter­ro­rist Finan­ce Tracking Pro­gram – TFTP)", das soge­nann­te SWIFT-Abkom­men, ist am Sonn­tag 1 in Kraft getre­ten, nach­dem das Euro­päi­sche Par­la­ment Anfang Juli auf die ent­spre­chen­de Beschluss­emp­feh­lung sei­nes Bericht­erstat­ters, des deut­schen FDP-Abge­ord­ne­ten Alex­an­der Alva­ro, dem Abkom­men nun­mehr zuge­stimmt hat­te.

SWIFT-Abkom­men tritt in Kraft

Das Abkom­men ent­hält gegen­über dem Vor­gän­ger­ab­kom­men Vor­ga­ben

  • in Bezug auf die Spe­zi­fi­zie­rung der US-Ersu­chen um Über­mitt­lung von Daten sowie
  • zur Dritt­staa­ten­über­mitt­lung (also der Über­mitt­lung an ande­re Staa­ten als die USA), die grund­sätz­lich nur bei Zustim­mung des jewei­li­gen Ursprungs­staats zuläs­sig ist, sowie

Berich­ti­gungs­rech­te, Löschungs­rech­te und Sper­rungs­rech­te sol­len künf­tig über die Daten­schutz­be­hör­de des jewei­li­gen Mit­glied­staats gel­tend gemacht wer­den, die die Anfra­ge an die USA wei­ter­lei­tet.

Das zustän­di­ge US-Finanz­mi­nis­te­ri­um soll kei­nen direk­ten Zugriff auf die Finanz­da­ten der EU erhal­ten, viel­mehr ist in Art. 4 des Abkom­mens gere­gelt, dass das US-Finanz­mi­nis­te­ri­um erst ein Ersu­chen um Über­mitt­lung von Finanz­da­ten an die EU stel­len muss. In der EU über­prüft sodann eine Son­der­ein­heit inner­halb EURO­POLs, ob das Ersu­chen den Anfor­de­run­gen des Abkom­mens ent­spricht.

Das Abkom­men ent­hält dar­über hin­aus kla­re Vor­ga­ben zur Errich­tung eines euro­päi­schen TFTP, wodurch künf­tig ein arbeits­tei­li­ger Daten­aus­tausch zwi­schen der EU und den USA ermög­licht wer­den soll.

Auch die­ses neue SWIFT-Abkom­men zwi­schen der EU und den USA ent­spricht jedoch – so die Auf­fas­sung des Bun­des­da­ten­schutz­be­auf­trag­ten Schaar – nicht dem durch die EU-Grund­rech­te­char­ta und die EG-Daten­schutz­richt­li­nie vor­ge­ge­be­nen Daten­schutz­ni­veau. Unver­zicht­ba­re und bewähr­te Stan­dards wer­den unter­lau­fen. Für "pikant" hält es der Bun­des­da­ten­schutz­be­auf­trag­te, dass aus­ge­rech­net Euro­pol dar­über wachen soll, dass nicht zu vie­le Daten in die USA über­mit­telt wer­den, also eine Behör­de, die von den US-Diens­ten mit den aus dem Daten­be­stand gewon­ne­nen Erkennt­nis­sen ver­sorgt wer­den soll. Zwar sieht das Abkom­men eine Kon­trol­le der Ver­ar­bei­tung in den USA durch unab­hän­gi­ge Prü­fer vor, von denen einer durch die Euro­päi­sche Kom­mis­si­on benannt wer­den soll. Die­se Prü­fer haben jedoch nur eng begrenz­te Kon­troll­be­fug­nis­se. Bei Ver­wei­ge­rung der Aus­kunfts­er­tei­lung erfah­ren weder der Betrof­fe­ne noch sein natio­na­ler Daten­schutz­be­auf­trag­ter im euro­päi­schen Hei­mat­land, ob und gegen­be­nen­falls wes­halb jemand in dem US-Sys­tem gespei­chert ist.

Das Abkom­men gilt zunächst für einen Zeit­raum von fünf Jah­ren und muss danach jähr­lich erneu­ert wer­den. Jedoch wer­den Euro­pä­er und Ame­ri­ka­ner die Funk­ti­ons­wei­se der Schutz­klau­seln und die Kon­troll­sys­te­me des Abkom­mens bewer­ten müs­sen, spä­tes­tens inner­halb von sechs Mona­ten nach Inkraft­tre­ten des Abkom­mens. Die Euro­päi­sche Kom­mis­si­on soll in der zwei­ten Hälf­te von 2010 mit den Arbei­ten zu der Schaf­fung eines euro­päi­schen TFTP begin­nen und muss einen Fort­schritts­be­richt inner­halb von drei Jah­ren erstel­len.

  1. s. Amts­blatt der Euro­päi­schen Uni­on vom 27.07.2010, L 195/​5 – 15[]