Aktuelles, Experten - geschrieben von cp am Dienstag, Dezember 1, 2009 17:47 - ein Kommentar
Nach Billigung des SWIFT-Abkommens bleiben zahlreiche offene Fragen
Der Bundesdatenschutzbeauftragte fragt nach Einhaltung allgemeiner Grundsätze des Rechtsstaats
[datensicherheit.de, 01.12.2009] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, sieht nach der Billigung des SWIFT-Abkommens durch den Rat der Europäischen Justiz- und Innenminister am 30.11.2009 zahlreiche offene Fragen:
Die Vertreter der Kommission und des Rates hätten diese Fragen auch bei der Sitzung der Artikel 29-Gruppe der Datenschutzbeauftragten der EU-Mitgliedstaaten am 1. Dezember 2009 nicht befriedigend beantworten können.
So stellt sich die Frage nach der Rolle des Europäischen Parlaments – Kommission und Rat legten Wert auf die Feststellung, dass dieses dem Abkommen noch zustimmen solle, obwohl es schon am 1. Februar 2010 vorläufig in Kraft tritt.
Auch die Öffentlichkeit der Vereinbarungen sei zu diskutieren – zwar habe der Rat das fertige Abkommen inzwischen auf seiner Website veröffentlicht; wichtige Aspekte würden jedoch in vertraulichen Zusatzvereinbarungen geregelt, die offensichtlich auf Dauer nicht öffentlich werden sollten. Wie aber könnten Parlamente, Öffentlichkeit, Banken und Betroffene erkennen, ob die Umsetzung des Abkommens rechtmäßig erfolge, wenn wichtige Rechtsgrundlagen geheim blieben, fragt Schaar.
Es sei zu befürchten, dass die Übermittlung einer Vielzahl von Daten über Zahlungsvorgänge mit nur marginalem, indirektem oder sogar nur mutmaßlichem Bezug zum „Terrorismus“ in die USA erfolgen werde. Viele dieser Daten würden voraussichtlich auch dann für mehrere Jahre gespeichert bleiben, wenn sich nach der Übermittlung keine ergänzenden und weiterführenden Anhaltspunkte für einen Terrorismusbezug ergäben.
Nach den Äußerungen von Regierungs- und Ratsvertretern sollten innereuropäische Überweisungen ausgenommen sein. Im Abkommen finde sich davon allerdings nichts. Offenbar enthielten die geheimen Zusatzdokumente entsprechende Festlegungen bezüglich SEPA. Demnach blieben aber sonstige innereuropäische und sogar innerstaatliche Überweisungsdaten im Zugriff von US-Behörden, die außerhalb von SEPA durch SWIFT abgewickelt würden.
Angeblich solle die Weiterleitung von Daten durch die US-Behörden an Drittstaaten außerhalb der EU ausgeschlossen sein – im Abkommen finde sich dazu allerdings keine Bestätigung.
Das Abkommen enthalte keine Regelungen zur Information der Bankkunden. Damit werde ein wesentlicher Datenschutzgrundsatz, die Transparenz der Datenverarbeitung, missachtet. Ebenso würden den Bankkunden Auskunftsrechte über die Daten vorenthalten.
Die Betroffenen hätten keine Möglichkeit, die Verarbeitung ihrer Daten durch US-Behörden vor US-Gerichten überprüfen zu lassen. Wie lasse sich dies mit den allgemeinen Grundsätzen des Rechtsstaats vereinbaren?
Weitere Informationen zum Thema:
BfDI , 01.12.2009
Finanzdaten/SWIFT – offene Fragen
datensicherheit.de, 01.12.2009
SWIFT-Abkommen mit USA durchgewinkt: Enthaltung der Bundesregierung bei Abstimmung / Auch der Bundesverband der Deutschen Industriewarnt warnt vor Wirtschaftsspionage
COUNCIL OF THE EUROPEAN UNION, 27.11.2009
COUNCIL DECISION on the signing, on behalf of the European Union, of the Agreement between the European Union and the United States of America on the processing and transfer of Financial Messaging Data from the European Union to the United States for purposes of the Terrorist Finance Tracking Program
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren