Jetzt gibt es was auf die Ohren!

Der Bundesdatenschutzbeauftragte Peter Schaar schildert in seinem Blog (was eigentlich ein Forum ist ;)) die Situation zu SWIFT – dem System, über das die Banken ihre Transaktionen abwickeln:

Rückblende: Ende 2006 war durchgesickert, dass US-Behörden bereits seit Jahren auf Daten zugegriffen hatten, die von SWIFT in einem Rechenzentrum in den USA zur der Abwicklung des internationalen Zahlungsverkehrs gespeichert wurden. Diese Tatsache war sowohl den Datenschutzbehörden als auch den meisten Banken und natürlich den Kundinnen und Kunden völlig unbekannt, denn das Verfahren wurde als Maßnahme im Kampf gegen den internationalen Terrorismus geheim gehalten.

Die öffentliche Kritik führte dazu, dass die US-Behörden für die Zugriffe ein Sicherheitskonzept vorlegten und versprachen, die Daten ausschließlich zur Terrorismusbekämpfung zu verwenden. Ein französischer Untersuchungsrichter bekam die Aufgabe, die Einhaltung dieser Zusagen zu überwachen, allerdings ohne konkrete Einwirkungsbefugnisse, wie sie etwa die EG-Datenschutzrichtlinie fordert. Betroffene erhalten keine Auskünfte über die Zugriffe und können sie auch nicht gerichtlich überprüfen lassen, sofern sie keine US-Bürger sind.

SWIFT beschloss darauf hin, seine technische Infrastruktur so zu ändern, dass die Zahlungsdaten zukünftig in zwei Zonen verwaltet werden, wobei die Daten der Euro-Zone in einem Rechenzentrum in der Schweiz gespeichert werden sollen. Zu der Entscheidung von SWIFT hatte unter anderem beigetragen, dass im derzeit ein einheitlicher Zahlungsraum (SEPA – Single European Payment Area) entsteht, wobei auch die inländischen Überweisungsaufträge über die SWIFT-Infrastruktur abgewickelt werden sollen. US-Behörden hätten – so die Befürchtung – damit einen umfassenden Zugriff auf die Zahlungsdaten von europäischen Firmen, öffentlichen Stellen und Privatleuten. Interessanterweise votierten inzwischen viele außereuropäische Staaten für eine Teilnahme an der Euro-Zone und nicht der Transatlantik-Zone von SWIFT.

Mit der Dezentralisierung der Systemarchitektur trug SWIFT der Kritik der Datenschutzbeauftragten und des Europäischen Parlaments Rechnung. Es war eine datenschutzrechtliche Kernforderung, Banküberweisungsdaten, die den innereuropäischen Zahlungsverkehr betreffen, nur in Europa zu speichern.

Die US-Behörden bestehen nun aber darauf, auch in der neuen Systemarchitektur auf alle Zahlungsdaten nach US-Recht zugreifen zu können, auch wenn die zu Grunde liegenden Zahlungen keinen Bezug zu den USA aufweisen. Wenn die EU diesen Forderungen entspricht, würde sie die hier gespeicherten sensiblen Zahlungsdaten Daten ihrer Bürgerinnen und Bürger für den Zugriff eines Drittstaates bereitstellen – ein einmaliger Vorgang!

Schaar schildert die Vorgeschichte nach dem 11. September 2001 und wie es dazu kam, daß SWIFT sich dezentralisierte, um die Daten der europäischen Bürger vor dem Zugriff der US-Behörden zu schützen. Diese wollen aber weiterhin Zugriff auf alle innereuropäischen Finanztransaktionen haben, obwohl die Transaktionen keine US-Rechte tangiert, also weder US-Bürger Sender oder Empfänger sind.
Der EU-Rat will nun aber offensichtlich dem Bestreben der USA nachgeben und den Zugriff in einem entsprechenden Abkommen gestatten. Die offizielle Sprachregelung ist für gewöhnlich “geregelt” statt “gestatten”, aber faktisch wird es auf einen Vollzugriff der USA hinauslaufen. Was die USA mit den Daten dann machen, entzieht sich dann jeglicher Kontrolle der EU oder deren Bürger.
Dies ist natürlich der schlimmste Albtraum für den Datenschutz. Und dies erkennt bzw. weiß Schaar auch nur zu gut. Ebenso seine Machtlosigkeit, dagegen einschreiten zu können, da das Amt des Bundesdatenschutzbeauftragten relativ zahn- bzw. machtlos ist. Insofern verwundert der Schluß des Artikels von Schaar auch nicht, in dem sich ein Hilferuf an die Öffentlichkeit zu verstecken scheint:

Ich hoffe, dass die Bundesregierung, der Bundesrat und auch der neu zu wählende Bundestag dieses Verfahren nicht hinnehmen werden. Eine öffentliche Diskussion ist überfällig. Ich wundere mich auch, warum von der Wirtschaft, allen voran von den Banken, hierzu kaum etwas zu hören ist, denn auch für sie geht es ans „Eingemachte“.

Angesichts der laufenden Verhandlungen ist es höchste Zeit aufzuwachen

meint Ihr
Peter Schaar

Dem kann man sich eigentlich nur anschließen, denn wer immer noch meint, er habe nichts zu verbergen oder zu befürchten, der sollte eigentlich geradezu aufschrecken bei dem Gedanken, daß ein ausländischer Staat Zugriff auf seine Kontobewegungen hat. Daß der eigene Staat schon bei aller kleinsten Anlässen bereits auf das Konto seiner Bürger guckt, ist schon Skandal genug (vgl. ChaosradioExpress 129 mit Udo Vetter), aber – wie Schaar schon andeutet – interessiert das keine Sau. Und das ist dann doch eher der eigentliche Skandal, wie ich finde. Insofern ist der Appel von Schaar durchaus berechtigt: es ist höchste Zeit aufzuwachen!

Uncategorized