Weitergabe von Bankdaten: EU-Minister sollen US-Schnüffelbefehl folgen (Spiegel Online, 11.11.2009)
Weitergabe von Bankdaten
EU-Minister sollen US-Schnüffelbefehl folgen
Name, Adresse, Bankverbindung, Zahlungsverkehr: Die Justiz- und Innenminister der EU wollen in Kürze entscheiden, ob US-Ermittler Daten der Unionsbürger abgreifen dürfen. Ein SPIEGEL ONLINE vorliegender Abkommensentwurf sieht genau das vor – Datenschützer sind alarmiert..
Spiegel Online, 11.11.2009
14,7 Millionen Finanztransaktionen hat die Genossenschaft Swift der Banken abgewickelt – allein in diesem September. 91 Prozent des Datenverkehrs kommen aus Europa, Afrika und dem Nahen Osten – darunter sind auch alle Standardüberweisungen innerhalb der EU. Diese Daten soll bald das US-Finanzministerium durchstöbern dürfen. Die Vertreter des EU-Ministerrats für Justiz- und Inneres haben sich offenbar abschließend auf ein Abkommen mit den USA zur Weitergabe der Swift-Bankdaten geeinigt.
Das SPIEGEL ONLINE vorliegende Dokument listet auf 24 Seiten detailliert auf, was an wen weitergegeben werden soll. Hintergrund: Swift verlegt die Daten zu EU-Transaktionen zum Ende dieses Jahres von der US-Datenbank auf Server in der EU.
Laut dem Abkommensentwurf haben sich Vertreter der EU und der USA in mehreren Verhandlungsrunden im September, Oktober und November dieses Jahres auf die Datenweitergabe geeinigt.
Die Anfragen der US-Behörden sollen so “eng wie möglich” definiert sein, um die Menge der abgegriffenen Daten niedrig zu halten. Was mit Transaktionsdaten gemeint ist, konkretisiert das Dokument:
- Informationen über den Urheber oder Empfänger der Transaktion wie Namen, Kontonummer, Adresse
- Nationale Identifikationsnummern (zum Beispiel Nummern von Ausweisen wie Pass oder Personalausweis)
- weitere persönliche Daten
Wenn der Finanzdienstleister aus technischen Gründen nicht in der Lage ist, “die Daten ausfindig zu machen, die der Anfrage entsprechen”, solle er alle “potentiell relevanten Daten” an die verantwortliche Stelle in dem EU-Staat übermitteln, wo der Server steht.
“Gemeinsame Werte beim Datenschutz”
In mehreren Punkten verpflichtet das Abkommen das US-Finanzministerium auf Datenschutzregeln – so sollen Daten (außer zu Backup-Zwecken) nicht kopiert, nicht mehr benötigte Daten sollen gelöscht werden. In fünf Punkten in einer Präambel des Papiers ist vom Datenschutz ganz allgemein die Rede. So werden die in den Vereinigten Staaten geltenden Gesetze zum Schutz gegen Missbrauch persönlicher Daten aufgezählt und die “gemeinsamen Werte hinsichtlich des Datenschutzes” der EU und der USA betont.
Ob das Datenschützer zufriedenstellt? Ende Oktober kritisierten die Datenschutzbeauftragten der Länder die Weitergabe von Bankdaten an US-Terrorfahnder. “US-Behörden würden Befugnisse eingeräumt, die in Deutschland den Sicherheitsbehörden von Verfassung wegen verwehrt sind”, sagte der Berliner Datenschutzbeauftragte Alexander Dix damals.
Der Abkommensentwurf für die EU-Minister schlägt ganz andere Töne an. Darin heißt es zum Beispiel: Die EU und die USA erkennen an, dass das “‘Terrorist Finance Tracking Program’ hilfreich dabei war, Terroristen zu identifizieren und zu fassen” und dass es wertvolle Hinweise liefere, die von “besonderem Wert für die Mitgliedstaaten der Europäischen Union” sind.
EU-Ermittler sollen die Bankdaten abgreifen
Finanztransaktionsdaten und damit verbundene Datensätze, die auf EU-Gebiet verarbeitet werden, sollen auf Anfrage dem US-Finanzministerium zur Verfügung gestellt werden, um den Terrorismus und dessen Finanzierung zu bekämpfen.
Wichtiges Detail dabei: Die im Rahmen der US-Anfragen herausgegebenen Daten werden auch den Sicherheits- und Antiterrorbehörden der EU-Mitgliedstaaten sowie Europol oder Eurojust weitergegeben.
Die US-Ermittler sollen sich nicht an die EU, sondern direkt an den Staat wenden, in dem die Server mit den Transaktions-Datenbanken stehen: Zwar sei es der Verhandlungsauftrag gewesen, eine “Institution zu schaffen, die die Anfragen der USA auf Herausgabe von Bankdaten bearbeitet”, allerdings habe sich im Lauf der Verhandlungen keine geeignete Institution dafür herauskristallisiert. Nun sollen die US-Behörden ihre Datenwünsche im Rahmen eines Rechtshilfeabkommens direkt stellen. Dieses Abkommen soll spätesten Ende Januar 2011 durch ein neues, langfristiges Abkommen abgelöst werden, über das noch verhandelt werden müsse.
EU-Abgeordnete empört neben den Datenschutzbedenken das Vorgehen des EU-Ministerrats: Die EU-Justiz- und Innenminister sollen dem Abkommen bei ihrem Treffen am 30. November zustimmen. Einen Tag später wird der EU-Vertrag von Lissabon in Kraft treten, der dem Parlament bei solchen Abkommen mehr Mitbestimmung ermöglicht.
Abgeordnete sehen Affront gegen das EU-Parlament
Der EU-Abgeordnete Jan Philipp Albrecht (Grüne) nennt die geplante Verabschiedung des Abkommens deshalb einen “Affront gegen das Europaparlament”. Albrecht: “Damit zeigen die Regierungen, wie vollkommen egal ihnen die seit Monaten hervorgebrachte Kritik an der fehlenden Debatte über die Geltung der Grundrechte für Europas Bürger im Ausland ist.”
Wenn der Abkommensentwurf so wie er jetzt vorliege angenommen werde, sei “unklar, ob EU-Bürgern ein adäquater Rechtsschutz bei der Weitergabe ihrer Bankdaten zugute kommt. Es sei nicht ausgeschlossen, dass hochsensible Informationen an Dritte und Drittstaaten weitergegeben werden. Die Prüfungsrechte unabhängiger Datenschutzbeauftragter würden nicht deutlich aus dem Abkommen hervorgehen.
Das Bundesjustizministerium und das Innenministerium haben Anfragen von SPIEGEL ONLINE über ihre Haltung im Ministerrat zu diesem Abkommen bislang nicht beantwortet. Der vorliegende Entwurf des Abkommens könnte vor allem für Bundesjustizministerin Sabine Leutheusser-Schnarrenberger ein Problem sein. Sie hatte 2007 erklärt: “Es darf nicht mehr möglich sein, dass amerikanische beziehungsweise staatliche Stellen im Allgemeinen auf Überweisungsdaten aus Deutschland oder anderen Ländern zugreifen können.”
Ob das nun geplante Abkommen mit den USA diesem Anspruch gerecht wird, erscheint fraglich.