Der Bundesdatenschutzbeauftragte fragt nach Einhaltung allgemeiner Grundsätze des Rechtsstaats

[datensicherheit.de, 01.12.2009] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, sieht nach der Billigung des SWIFT-Abkommens durch den Rat der Europäischen Justiz- und Innenminister am 30.11.2009 zahlreiche offene Fragen:
Die Vertreter der Kommission und des Rates hätten diese Fragen auch bei der Sitzung der Artikel 29-Gruppe der Datenschutzbeauftragten der EU-Mitgliedstaaten am 1. Dezember 2009 nicht befriedigend beantworten können.

Foto: BfDI

So stellt sich die Frage nach der Rolle des Europäischen Parlaments - Kommission und Rat legten Wert auf die Feststellung, dass dieses dem Abkommen noch zustimmen solle, obwohl es schon am 1. Februar 2010 vorläufig in Kraft tritt.
Auch die Öffentlichkeit der Vereinbarungen sei zu diskutieren - zwar habe der Rat das fertige Abkommen inzwischen auf seiner Website veröffentlicht; wichtige Aspekte würden jedoch in vertraulichen Zusatzvereinbarungen geregelt, die offensichtlich auf Dauer nicht öffentlich werden sollten. Wie aber könnten Parlamente, Öffentlichkeit, Banken und Betroffene erkennen, ob die Umsetzung des Abkommens rechtmäßig erfolge, wenn wichtige Rechtsgrundlagen geheim blieben, fragt Schaar.
Es sei zu befürchten, dass die Übermittlung einer Vielzahl von Daten über Zahlungsvorgänge mit nur marginalem, indirektem oder sogar nur mutmaßlichem Bezug zum “Terrorismus” in die USA erfolgen werde. Viele dieser Daten würden voraussichtlich auch dann für mehrere Jahre gespeichert bleiben, wenn sich nach der Übermittlung keine ergänzenden und weiterführenden Anhaltspunkte für einen Terrorismusbezug ergäben.
Nach den Äußerungen von Regierungs- und Ratsvertretern sollten innereuropäische Überweisungen ausgenommen sein. Im Abkommen finde sich davon allerdings nichts. Offenbar enthielten die geheimen Zusatzdokumente entsprechende Festlegungen bezüglich SEPA. Demnach blieben aber sonstige innereuropäische und sogar innerstaatliche Überweisungsdaten im Zugriff von US-Behörden, die außerhalb von SEPA durch SWIFT abgewickelt würden.
Angeblich solle die Weiterleitung von Daten durch die US-Behörden an Drittstaaten außerhalb der EU ausgeschlossen sein - im Abkommen finde sich dazu allerdings keine Bestätigung.
Das Abkommen enthalte keine Regelungen zur Information der Bankkunden. Damit werde ein wesentlicher Datenschutzgrundsatz, die Transparenz der Datenverarbeitung, missachtet. Ebenso würden den Bankkunden Auskunftsrechte über die Daten vorenthalten.
Die Betroffenen hätten keine Möglichkeit, die Verarbeitung ihrer Daten durch US-Behörden vor US-Gerichten überprüfen zu lassen. Wie lasse sich dies mit den allgemeinen Grundsätzen des Rechtsstaats vereinbaren?

Weitere Informationen zum Thema:

BfDI , 01.12.2009
Finanzdaten/SWIFT - offene Fragen

datensicherheit.de, 01.12.2009
SWIFT-Abkommen mit USA durchgewinkt: Enthaltung der Bundesregierung bei Abstimmung / Auch der Bundesverband der Deutschen Industriewarnt warnt vor Wirtschaftsspionage

COUNCIL OF THE EUROPEAN UNION, 27.11.2009
COUNCIL DECISION on the signing, on behalf of the European Union, of the Agreement between the European Union and the United States of America on the processing and transfer of Financial Messaging Data from the European Union to the United States for purposes of the Terrorist Finance Tracking Program