Vom 17. Januar 2007
Deutscher Bundestag Drucksache 16/4066
16. Wahlperiode 17. 01. 2007
Antrag
der Abgeordneten Omid Nouripour, Dr. Gerhard Schick, Silke Stokar von Neuforn,
Marieluise Beck (Bremen), Volker Beck (Köln), Dr. Thea Dückert, Dr. Uschi Eid,
Kai Gehring, Ute Koczy, Monika Lazar, Jerzy Montag, Kerstin Müller (Köln),
Winfried Nachtwei, Claudia Roth (Augsburg), Christine Scheel, Irmingard Schewe-
Gerigk, Rainder Steenblock, Dr. Harald Terpe, Jürgen Trittin, Wolfgang Wieland,
Josef Philip Winkler und der Fraktion BÜNDNIS 90/DIE GRÜNEN
SWIFT-Fall aufklären – Datenschutz im internationalen Zahlungsverkehr wieder
herstellen
Der Bundestag wolle beschließen:
I. Der Deutsche Bundestag stellt fest:
Ende Juni 2006 wurde durch US-Medien bekannt, dass sich verschiedene US-
Behörden, darunter die Geheimdienste, umfassenden Zugriff auf vertrauliche
Zahlungsverkehrsdaten der Society for Worldwide Interbank Financial Tele-
communication (SWIFT) verschafft haben. Seit mehreren Jahren beschlagnah-
men die US-Behörden unter Berufung auf nationales Recht zur Bekämpfung des
internationalen Terrorismus in unkontrolliertem Umfang diese betriebswirt-
schaftlich und datenschutzrechtlich hochsensiblen Daten.
Eine effektive Bekämpfung des internationalen Terrorismus setzt eine enge und
vertrauensvolle transatlantische Zusammenarbeit voraus. Vor diesem Hinter-
grund ist jedoch festzustellen, dass die Gesetzgebung unserer amerikanischen
Partner und ihre Mittel zur Terrorismusbekämpfung in ihrer grenzüberschreiten-
den Wirkung wiederholt in Konflikt mit europäischen Rechtstandards geraten.
Die unkontrollierte Weitergabe personenbezogener Daten von Bürgerinnen und
Bürgern der Europäischen Union an die USA erweist sich aufgrund der unter-
schiedlichen datenschutzrechtlichen Niveaus zunehmend als grundsätzliches
Problem.
Die Bundesregierung ist aufgefordert während der deutschen Ratspräsident-
schaft die Wahrung europäischer Datenschutzstandards gegenüber Drittstaaten
auf die Tagesordnung zu setzen und den Datenschutz im internationalen Zah-
lungsverkehr wieder herzustellen.
Der Deutsche Bundestag teilt die Einschätzung der Artikel-29-Arbeitsgruppe
der europäischen Datenschutzbeauftragten, die in ihrer Stellungnahme vom
23. November 2006 zum Ergebnis kommt, dass SWIFT mit Sitz in La Hulpe,
Belgien, den dortigen nationalen Datenschutzvorschriften – in Umsetzung der
EU-Datenschutzrichtlinie – unterliegt.
Der Deutsche Bundestag bekräftigt die Auffassung der Artikel-29-Gruppe, dass
die die SWIFT-Dienstleistungen nutzenden Finanzinstitute in der EU den jewei-
ligen nationalen Datenschutzvorschriften unterliegen. Er teilt und unterstreicht
die Aussage der Bundesregierung im Hinblick auf die deutschen Nutzer von
Drucksache 16/4066 – 2 – Deutscher Bundestag – 16. Wahlperiode
SWIFT sowie die Bundesbank, wonach diese deutsches Datenschutzrecht zu be-
achten haben (vgl. Antwort auf die Kleine Anfrage der Fraktion BÜNDNIS 90/
DIE GRÜNEN, Bundestagsdrucksache 16/2741 und der Fraktion der FDP, Bun-
destagsdrucksache 16/2926).
Der Deutsche Bundestag bedauert, dass die deutschen Nutzerbanken, insbeson-
dere die im SWIFT-Vorstand vertretene Deutsche Bank und Hypovereinsbank
sowie die sowohl in der Cooperative Oversight Group als auch der Executive
Group vertretene Bundesbank nicht dafür Sorge getragen haben, dass die deut-
schen und europäischen Datenschutzstandards gegenüber den USA eingehalten
werden.
Der Deutsche Bundestag stellt vor diesem Hintergrund fest, dass SWIFT sowie
die letztendlich unterrichteten europäischen Banken nach europäischem und
nationalem Datenschutzrecht und nicht zuletzt im Sinne der Sorgfaltspflicht
gegenüber ihren Kunden eine genaue rechtliche Prüfung hätten vornehmen
müssen. Offenbar existieren zudem ein massives Aufsichtsproblem innerhalb
von SWIFT sowie eine mangelhafte Sensibilität für datenschutzrechtliche
Belange sowohl bei SWIFT als auch bei den Banken inklusive der Zentral-
banken. In diesem neuartigen Fall besteht darüber hinaus Regelungsbedarf auf
politischer und gesetzlicher Ebene.
II. Der Deutsche Bundestag fordert die Bundesregierung auf,
1. im Rahmen der deutschen EU-Präsidentschaft gemeinsam mit den anderen
EU-Mitgliedstaaten gegenüber den USA nachhaltig darauf hinzuwirken, dass
die bisherige Praxis des Datentransfers an die Vereinigten Staaten durch die
SWIFT als unvereinbar mit europäischen Grundrechtstandards nicht länger
praktiziert werden kann;
2. die relevanten Ratsformationen mit der Praxis der SWIFT zu befassen und
auf einen gemeinsamen Standpunkt hinzuwirken, der das amerikanische Vor-
gehen bei SWIFT kritisch thematisiert;
3. von der US-Regierung eine umfassende Aufklärung über die Vorgänge be-
züglich SWIFT zu verlangen. Das betrifft die abgeschöpfte und ausgewertete
Datenmenge, Verarbeitungsmethoden, Speicherdauer und Löschung von
Daten, sowie die genauen Inhalte der zwischen US-Finanzministerium und
SWIFT getroffenen Übereinkunft zum Datenschutz;
4. auf europäischer und nationaler Ebene die Zuständigkeiten und Aufsichts-
pflichten bei SWIFT und den beteiligten Banken rechtlich und konsequent zu
klären;
5. eine Untersuchung anzustrengen, ob bei dem umfassenden Datentransfer an
die USA auch so genanntes data mining mit der Gefahr der Wirtschafts-
spionage stattgefunden hat;
6. die unerlässliche Zusammenarbeit mit den USA bei der Terrorismusbekämp-
fung auf eine grundrechtlich und datenschutzrechtlich sichere Basis zu stel-
len und bei allen Maßnahmen jederzeit die Prinzipien der Verhältnismäßig-
keit, Angemessenheit und Wirksamkeit zu wahren;
7. sich darum zu bemühen, dass SWIFT und die mit ihr zusammenarbeitenden
Banken ihren Verpflichtungen nach europäischem und nationalem Recht
nachkommen – auch auf die Gefahr hin, dass es bei den Zahlungsdatentrans-
fers in die USA zu Behinderungen kommt;
8. die Kreditinstitute zur Umsetzung ihrer Transparenz- und Informations-
pflichten zu veranlassen, damit ihre Kundinnen und Kunden unverzüglich
über die Gefahren einer möglichen Datenweitergabe an die USA und über
ihre Rechte in Kenntnis gesetzt werden und zu klären, weshalb auch die deut-
schen Finanzinstitute ihren datenschutzrechtlichen Verpflichtungen bisher
nicht nachgekommen sind;
Deutscher Bundestag – 16. Wahlperiode – 3 – Drucksache 16/4066
9. die Empfehlungen der EU-Datenschutzbeauftragten zur Verbesserung der
Aufsichtsstrukturen bei SWIFT umzusetzen: Die Aufsichtspflicht der Zen-
tralbanken (Bundesbank und Europäische Zentralbank) klar auch bei daten-
schutzrechtlichen Belangen zu definieren und sie explizit zur rechtzeitigen
Unterrichtung der Datenschutzbehörden und wenn nötig, der Finanzminis-
terien, zu verpflichten, damit sich das Zurückhalten von Informationen wie
bei der SWIFT-Affäre nicht wiederholt;
10. bei einer Weitergabe personenbezogener Zahlungsverkehrsdaten an Dritt-
länder sicherzustellen, dass in Zukunft eine unabhängige und wirksame
Kontrolle nach Artikel 28 der EU-Datenschutzrichtlinie stattfindet;
11. darauf hinzuwirken, dass die Banken neben dem Monopolanbieter SWIFT
ein weiteres System zur Abwicklung des internationalen Zahlungsverkehrs
einrichten. Dieses soll zur Vermeidung erneuter monopolartiger Strukturen
als ein Netzwerk konzipiert sein;
12. auf EU-Ebene dafür Sorge zu tragen, das SWIFT-Monopol mit der Einfüh-
rung des einheitlichen EU-Zahlungsverkehrs (SEPA) nicht weiter zu verfes-
tigen.
Berlin, den 17. Januar 2007
Renate Künast, Fritz Kuhn und Fraktion
Begründung
SWIFT als bankeneigenes Unternehmen hat das weltweite Monopol bei der Ver-
arbeitung und Abwicklung des internationalen Zahlungsverkehrs. Nach dem
11. September 2001 hat SWIFT über den Unternehmenssitz in den USA und die
dortigen Datenbanken auf Anordnung des US-Finanzministeriums Daten des
internationalen Zahlungsverkehrs an die Central Intelligence Agency sowie das
Federal Bureau of Investigation weitergeleitet, wo diese zur Bekämpfung der
Finanzierung des Terrorismus verarbeitet wurden. Das US-Finanzministerium
spricht von mehreren zehntausend Transaktionen, die im „black box“-Verfahren
an die US-Behörde transferiert und dort gegebenenfalls weiterverarbeitet wur-
den. Auch nach Bekanntwerden dieser Angelegenheit wird der Datentransfer
zwischen SWIFT und amerikanischen Stellen fortgesetzt.
Über die genauen Vorgänge, die Methoden der US-Behörden, Zweck und Um-
fang, herrscht bis heute Unklarheit. Die zugesagte Aufklärung von US-Seite ist
bis heute offensichtlich nicht erfolgt. Auch hat offenbar die Bundesregierung bis
heute keine Kenntnis über die später, im Jahre 2004, in Kraft gesetzte Verein-
barung zwischen dem US-Finanzministerium und SWIFT, in der einige daten-
schutzrechtliche Zusicherungen niedergelegt sind. Zumindest die daraufhin ein-
geschaltete Prüfungsinstanz, die Unternehmensberatung Booz Allen Hamilton,
genügt aufgrund ihrer finanziellen und personellen Verbindungen zum US-Ver-
teidigungsministerium und zur CIA nicht den Anforderungen der Unabhängig-
keit und Neutralität.
Die belgische Datenschutzkommission, wie jetzt auch die Artikel-29-Gruppe der
europäischen Datenschutzbeauftragten, stellt in ihrem Bericht außerdem fest,
dass die Mitgliedsbanken von SWIFT als Kontrolleure bezüglich der Datenver-
arbeitung durch den SWIFTNet Fin-Dienst im Sinne des Artikels 2(d) der EU-
Richtlinie gelten, da sie gemeinsam die Konditionen des zwischenbanklichen
Datentransfers festlegen.
Drucksache 16/4066 – 4 – Deutscher Bundestag – 16. Wahlperiode
Entsprechend hätten die deutschen Nutzerbanken bzw. im SWIFT-Vorstand ver-
tretenen beiden deutschen Banken bzw. die in den Überwachungsgremien
(Cooperative Oversight Group, Executive Group) von SWIFT vertretene Bun-
desbank grundsätzlich dafür Sorge tragen müssen, dass deutsche Datenschutz-
standards im Datenaustausch mit Drittstaaten, hier den USA, eingehalten wer-
den.
Allerdings hat SWIFT die nationalen Kreditinstitute zunächst nicht über die Be-
schlagnahmeanordnungen der USA informiert; der Bundesbankpräsident erfuhr
im Juli 2002 durch einen Vertreter des US-Finanzministeriums von der Daten-
abfrage; das Bundesministerium der Finanzen nach eigener Angabe erst am
22. Juni 2006.
Nach Angaben der Bundesregierung (u. a. Antwort auf die Kleine Anfrage der
Fraktion BÜNDNIS 90/DIE GRÜNEN, Bundestagsdrucksache 16/2741) hat sich
bis zum Herbst dieses Jahres lediglich das Treffen der G7-Finanzstaatssekretäre
mit dem Sachverhalt auseinandergesetzt.
Unabhängig von den konkreten und privatrechtlich geregelten Unterrichtungs-
pflichten von SWIFT gegenüber ihren Mitgliedsinstituten und Aufsichts-
gremien, stellt der Fall der groß angelegten Datenabfrage per Beschlagnahme-
anordnung durch die USA ein sowohl praktisches wie rechtliches Novum dar,
auf das politisch und gesetzgeberisch zu reagieren ist.