Hintergrund zum SWIFT-Abkommen Was passiert mit Ihren Bank-Daten?

Stand: 01.08.2010 02:48 Uhr

Der Austausch von Bankinformationen zwischen der EU und den USA ist neu geregelt: Seit 1. August 2010 gilt das neue SWIFT-Abkommen. Aber welche Daten werden übermittelt? Wie lange werden sie gespeichert und wer kontrolliert ihre Verwendung? tagesschau.de beantwortet die wichtigsten Fragen.

Wieso musste der Austausch von Bankinformationen neu geregelt werden?

Schon kurz nach den Terroranschlägen vom 11. September 2001 fragten US-Behörden Informationen über den Geldverkehr europäischer Banken beim belgischen Finanzdienstleister SWIFT an. Dieser stimmte dem Austausch der Daten ohne rechtliche Grundlage zu. Aufgedeckt wurde das 2006 durch Medienberichte. Bis 2009 stand ein zentraler SWIFT-Server in den USA, was den dortigen Behörden den einfachen Zugriff auf die Daten ermöglichte. Zum Jahreswechsel 2010 wurden die wichtigen SWIFT-Server allerdings nach Europa verlegt und damit dem direkten Zugriff durch die US-Fahnder entzogen. Ein formale Vereinbarung war damit nötig, um den US-Behörden auch künftig den Zugang zu den Bankdaten zu ermöglichen.

Mit dem SWIFT-Abkommen wurde die Übermittlung der Daten auf eine Rechtsgrundlage gestellt. Das Abkommen soll nach den Vorstellungen der US-Regierung und der EU die Finanzierung des Terrorismus aufdecken und in der Folge terroristische Aktionen verhindern. Allerdings ist der Begriff Terrorismus im Abkommen weit gefasst. So reicht der Verdacht, dass eine Person oder Organisation die Bevölkerung eines Landes "einzuschüchtern oder zu nötigen" versucht. Diese unklare Definition wird von Bürgerrechtsbewegungen kritisiert.

Die Vereinbarung beschränkt sich vorerst auf fünf Jahre, verlängert sich aber automatisch um jeweils ein Jahr, wenn es nicht zu einer Kündigung durch die USA oder die EU kommt.

Logo des Finanzdienstleisters SWIFT im belgischen Brüssel.
Die SWIFT

Die Society for Worldwide Interbank Financial Telecommunication, kurz SWIFT, regelt den Informationsaustausch zwischen den europäischen Banken. Mitglied sind laut eigener Aussage über 9.000 Banken aus 209 Ländern. Pro Monate verarbeitet die SWIFT ca. 300 Millionen Nachrichten zwischen den Banken. Darunter zum Beispiel wann eine einzelne Überweisung ausgeführt werden muss. Hauptsitz der SWIFT ist in Belgien.

Welche Daten werden konkret an die USA übermittelt?

Im Abkommen ist nicht genau festgelegt, welche Daten übermittelt werden. Fest steht: Es handelt sich um komplette Datenpakete, die von der SWIFT weitergeleitet werden. Das können sein: Auftraggeber, Empfänger, Anschrift und Kontonummer mehrerer Transaktionen. Allerdings können auch sensible Daten übertragen werden. Darunter Daten, die Aufschluss über "Rasse, ethnische Herkunft, politische Überzeugung, die Religion oder Weltanschauung, die Mitgliedschaft in Gewerkschaften oder die Gesundheit und das Sexualleben" geben. Im Abkommen heißt es, dass diese Daten - falls sie ausgetauscht werden sollten - besonders zu schützen sind.

Können die US-Behörden einfach auf alle gespeicherten Bank-Daten zugreifen?

Nein. Das US-Finanzministerium stellt eine Anfrage an die SWIFT und an Europol, die europäische Polizeibehörde in Den Haag. Europol prüft, ob die Begründung der USA ausreicht, um die Freigabe der Daten zu erlauben. Das geschieht im Eilverfahren. Hat Europol keine Einwände, werden die Daten direkt an die US-Behörden übermittelt.

Warum werden ganze Datenpakete an die USA übermittelt?

Die EU selbst hat kein System zur Auswertung dieser Daten. Somit müssen derzeit noch die Rohdaten direkt an die US-Behörden übermittelt werden. Zum Beispiel wird so der gesamte Informationsverkehr eines ganzen Tages einer bestimmten Bank an die US-Behörden weitergeleitet und nicht der Datensatz eines bestimmten Kontos. Letzteres ist nicht möglich, da laut SWIFT die Daten nur in dieser Form vorliegen. Innerhalb eines Jahres soll allerdings eine Möglichkeit zur Auswertung der Daten in Europa erarbeitet sein. Diese soll spätestens 2015 greifen. Auf diese Weise soll der Austausch stärker begrenzt werden. Gelingt das nicht, soll das jetzige Abkommen weiterlaufen.

Was passiert in den USA mit den abgefragten Daten?

Das ist nicht genau aufgeführt. Es gibt Grundregeln für den Umgang mit den bereitgestellten Daten: Sie dürfen nicht mit anderen Datenbanken verknüpft werden, sie dürfen nicht bearbeitet werden und es sollen keine Kopien angefertigt werden - ausgenommen sind Sicherheitskopien. Ansonsten heißt es ungenau, dass das US-Finanzministerium einen "angemessenen Datenschutz gewährleisten soll". Allerdings ist eine Weitergabe an Dritte nicht ausgeschlossen.

Wie lange werden die Daten gespeichert?

Ausgewertete Daten unterliegen keinem Löschdatum, sollen aber nicht länger als nötig aufbewahrt werden. Rohdaten, die vor Juli 2007 bereitgestellt wurden, müssen bis spätestens Juli 2012 gelöscht werden. Neuere Rohdaten sollen maximal fünf Jahre gespeichert werden.

Kontrolliert jemand diesen Austausch?

Ja. Eine erste Prüfung erfolgt schon in sechs Monaten durch die USA und die EU. Zusätzlich schickt Europol einen Verbindungsbeamten in das US-Finanzministerium. Außerdem soll es unabhängige Prüfer geben. Darunter ein Abgesandter der Europäischen Kommission, der die Einhaltung der Regeln überprüfen soll.

Kann ich herausfinden, ob und welche meiner persönlichen Daten übermittelt werden?

Grundsätzlich ja. Im Abkommen heißt es, dass jeder das Recht darauf habe, zu erfahren, welche persönlichen Daten abgefragt wurden. Dieses Recht kann Beschränkungen unterworfen werden, wenn zum Beispiel die allgemeine Sicherheit gefährdet ist. Laut Abkommen läuft eine Anfrage in Deutschland über den Bundesbeauftragten für Datenschutz. Von da aus wird die Anfrage an das amerikanische Finanzministerium weitergeleitet. Dort wird die Anfrage überprüft. Wird sie abgelehnt, muss das schriftlich begründet werden. Wie lange eine Auskunft dauert und ob dadurch Kosten entstehen, ist bisher unbeantwortet.