Datenschutz

SWIFT-Abkommen von Europaparlament beschlossen

Das Europaparlament hat heute über das SWIFT-Abkommen abgestimmt und es gar dort klar eine Mehrheit. Wir hatten gestern die englischsprachige FAQ von European Digital Rights verlinkt und in den Kommentaren wurde ein Teil schon ins deutsche übersetzt (Danke an Sebastian und Felix). Hier sind die Fragen und Antworten in deutsch. Die Antworten helfen vielleicht bei der Einordnung, wenn heute verschiedene Politiker erklären, dass sie unsere Bürgerrechte durch eine Zustimmung geschützt hätten.

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

F: Erfüllt das Abkommen die Kriterien der Parlamentsbeschlusses vom 17.09.09 und 05.05.10?

A: Nein. Der europäische Datenschutzbeauftragte und die Arbeitsgruppe “Artikel 29 Datenschutz” erklären in ihren jeweiligen Stellungnahmen, dass einige der festgesetzten Kriterien weiterhin nicht erfüllt worden sind. Es wird z.B. kein Gerichtsbeschluß benötigt, um die Daten übermitteln zu dürfen, die Definition von “Terrorismus” ist sehr weit gefaßt und es gibt in den USA gegen die Datenübertragung bzw. ihre möglicherweise ernsten Folgen immer noch keine Einspruchsmöglichkeit für EU-Bürger. Auch wenn das Abkommen in blumigen Worten verfasst ist, da es ein Abkommen zwischen Regierungen ist, kann es in den USA nicht vor Gericht gebracht werden.

F: Wie viele Daten werden tatsächlich weitergegeben?

A: Immer noch ziemlich viele. Aufgrund des technischen Aufbau von SWIFT kann die Firma derzeit nicht Suchanfragen auf bestimmte Personen oder einzelne Überweisungen begrenzen. Sie wird sie Daten über alle Überweisungen eines bestimmten Landes oder einer bestimmten Bank an einem bestimmten Tag weitergeben müssen (und hat dies schon früher getan). Es gab Berichte, dass das US-Finanzministerium Informationen zu bis zu 25% der SWIFT-Überweisungen erhalten hat, was jedes Jahr Milliarden von Überweisungen entspricht. Dies ist nicht verhältnismäßig und bringt die EU in die Gefahr von Wirtschaftspionage.

F: Aber stellt Europol nicht sicher, daß die Abfragen nun so minimal wie möglich zugeschnitten sind?

A: Die Anfragen zur Weitergabe von Daten werden von Europol autorisiert. Diese Regelung setzt sich vor allem über die Forderung des Parlamentes vom Mai 2010 hinweg, diese Verantwortung in die Hände einer judikativen Instanz zu legen.
Ironischerweise ist Europol jetzt auch dazu autorisiert, Informationen über die US-Suchanfragen in den übertragenen Daten anzufragen. Dies schränkt die Möglichkeiten der Begrenzung der übertragenen Datenmenge gleich von vorneherein ein.

F: Bedeutet das Abkommen mittelfristig einen Wechsel zu gezielterer Datenweitergabe?

A: Nein. Trotz wiederholter Forderungen des Parlamentes in diese Richtung gibt es keinen klaren, verpflichtenden, zweigleisigen Ansatz mit einer bindenden Zeitvorgabe, der es erlaubt das Procedere so zu verändern, daß die Abfrage und individuelle Verarbeitung der Bankdaten innerhalb der EU erfolgt. Die EU ist eher dazu angehalten “in Betracht zu ziehen, ob [das Abkommen] verlängert wird”, wenn dies nach 5 Jahren noch nicht stattfindet.

F: Ist das Abkommen zeitlich begrenzt?

A: Nein, es gibt keine zeitliche Begrenzung, was bedeutet, daß das Abkommen auch nicht erneuert werden muß. Es ist anfangs für 5 Jahre in Kraft und verlängert sich automatisch um jeweils ein Jahr. Um das Abkommen zu beenden, muß eine der beteiligten Seiten die Initiative ergreifen. Aber auch wenn das Abkommen beendet ist, stehen alle bis zu diesem Zeitpunkt weitergegebenen Daten den US-Behörden weiterhin zur Verfügung.

Weitersagen und Unterstützen. Danke!
25 Kommentare
  1. Da bestreite noch irgendeiner der Politiker, dass sie während Fussball-WM nicht wieder mal schanmlos auf den Brot-Und-Spiele-Effekt zum Durchwinken spekulierten.

    Zur Zeit sind es nur die Blöden, die, weil sie sich nicht für Politik interessieren oder gut abgelenkt werden nicht merken, dass sie betrogen und verraten werden.

    Wenn sich jetzt auch diejenigen von der Politik verabschieden, die einiges in der Birne haben, bleibt irgendwann nur noch der braune Sumpf übrig.

    Politikverdrossenheit ‚passiert‘ nicht irgendwie. Für Politikverdrossenheit ist auch nicht das Fernsehen verantwortlich, Politikverdrossenheit wird gemacht von Politikern, denen das Volk, das sie vertreten sollten herzlich egal ist, wie es die EU Sozialdemokraten jetzt praktzierten.
    Ich spare mir den Reim…

  2. Eine Sache habe ich nicht verstanden. Wieso kann das EU-Parlament überhaupt so etwas entscheiden, wenn die Daten jetzt in der Schweiz lagern, die bekanntlich nicht Teil der EU ist. Kann die Schweiz nicht jederzeit die Zusammenarbeit / das Abkommen, was die Datenweitergabe in die EU bisher erlaubt, einschränken oder aufkündigen?

  3. Uebliches Schema:

    Erst uebertreiben, so dass es abgelehnt werden muss.
    Danach auf die Kritiker eingehen und das Gesetz etwas abschwaechen. So kann man sagen, man ist auf die kritiker eingegangen, bekommt aber trotzdem, was man haben will.

  4. Hi,

    dass das jetzt passiert ist, hat aber nichts mit Fußball zu tun. Frag mal den Ottonormalverbraucher ob der weiß, was Swift überhaupt ist. Und falls dme so ist, ob der über Vorgänge im Europarlament Bescheid weiß.

    @Ein Mensch:
    Es handelt sich ja nur um das Ausfallrechenzentrum in der Schweiz, was vorher in den USA stand. Das eigentliche Rechenzentrum steht in den Niederlanden.

  5. Einige Ungenauig- und Missverständlichkeiten in der Übersetzung:

    Auch wenn das Abkommen in blumigen Worten verfasst ist, da es ein Abkommen zwischen Regierungen ist, kann es in den USA nicht vor Gericht gebracht werden.

    Um den Gegensatz besser zu verdeutlichen: „Auch wenn das Abkommen in blumigen Worten verfasst ist; da es ein Abkommen zwischen Regierungen ist, kann es in den USA nicht vor Gericht gebracht werden.“ (Semikolon statt Komma)

    Oder gleich ganz anders: „Auch wenn seine blumigen Worte anderes denken lassen; als Abkommen zwischen Regierungen kann SWIFT in den USA nicht vor Gericht gebracht werden.“

    Aufgrund des technischen Aufbau von SWIFT kann die Firma derzeit nicht Suchanfragen auf bestimmte Personen oder einzelne Überweisungen begrenzen.

    SWIFT ist „die Firma“: „Aufgrund seines technischen Aufbaus kann SWIFT Suchanfragen derzeit nicht auf bestimmte Personen oder einzelne Überweisungen begrenzen.“

    Ironischerweise ist Europol jetzt auch dazu autorisiert, Informationen über die US-Suchanfragen in den übertragenen Daten anzufragen. Dies schränkt die Möglichkeiten der Begrenzung der übertragenen Datenmenge gleich von vorneherein ein.

    Der erste Satz ist auch auf Englisch etwas unklar, ich verstehe ihn so: „Ironischerweise darf Europol jetzt auch an den Ergebnissen der amerikanischen Auswertung der EU-Daten teilhaben.“

    Und incentive heißt Anreiz: „Dies eliminiert von vornherein jeden Anreiz, den Umfang der Datenübertragung einzuschränken.“

    Disclaimer zum Schluss: Ich bin kein englischer Muttersprachler oder so; ich habe einfach die Sätze neu übersetzt, die ich im Artikel nicht verstanden hatte. Ich hoffe, dass ich die Formulierungen, wenn ich schonmal dabei war, meinem Sprachgefühl angepasst habe, kommt nicht zu arrogant rüber.

  6. warum die aufregung, bitte gewöhnen langsam an
    ACTA, Websperren, 3-strikes, providerhaftung, internetabschaltung ohne richterbeschluss auf zuruf der contentmafia ohne widerspruchsrecht, elena (nur manöver von brüderle um von gesundheit anzulenken), zugangserschwernisgesetz (nach ablauf eines jahres, da dann keine verfassungsklage mehr möglich ist), kennzeichnung jeder webseite altersfreigabe, öffnungszeiten im netz, id-einlogverfahren zur authentifikation des jeweiligen users zur vereinfachung der strafverfolgung durch die contentmafia, providerverpflichtung zu herausgabe der vollständigen userdaten auf zuruf der contenmafia zur wahrung des urheberrechts ohne widerspruchsrecht, schnellgerichte zur aburteilung des raubkopiermordenden abschaumes etc, etc.

    noch nicht sofort….aber bald, wetten?

  7. Eigentlich wäre da doch so ein Zeitstrahl interessant, der aufzeigt, was bereits beschlossen wurde, und was noch beschlossen wird bzw. in naher Zukunft in Kraft treten soll.

    Leider habe ich selbst nicht die Zeit dazu.

  8. Beispiel 1: Düsseldorfer Kegelklub will den jährlichen Kassensturz nicht mehr mit einer Clubfahrt nach Königswinter feiern, sondern das Geld einem zivilen afghanischen Aufbauprojekt spenden. Jahre später will ein Kegelbruder seine Kinder in Amerika besuchen und wird am Flughafen zurückgeschickt.

    Beispiel 2 (meines Wissens so ähnlich schon passiert): ein Händler importiert hochwertige Teppiche aus dem nahen und fernen Osten. Auf Ersuchen eines amerikanischen Ministeriums, wird dem Mann von den Behörden seines Landes bis auf weiteres das Konto gesperrt, weil der Geschäftspartner z.B. in Pakistan in Verdacht steht, Terroristen zu unterstützen. Der Händler geht pleite.

    Beispiele für Urlaube in komplett Afrika (vielleicht lässt man sich im Keniaurlaub noch ein paar Euro von Zuhause überweisen und wird dann daheim nach Tipps von Amerika an Europol von der Staatsanwaltschaft einbestellt), Asien oder Südamerika lassen sich zuhauf konstruieren, und werden in Kürze konkret nicht nur bei fefe zu lesen sein.

    Denn unser FBI Europol verfügt nun zwecks *räusper* „Kontrolle“ endlich vollkommen legal und endlich ohne richterliche Kontrolle, über den gleichen Datenbestand .

    Gibt es zumimdest die Möglichkeit regelmäßiger Abfragen des Umfangs der Datenerhebung, oder geht das auch wieder nicht, weil damit der Terrorist™ gewarnt würde?

  9. Ich bitte zu beachten:

    1. Dass das europäische Parlament „überhaupt“ bei einer Entscheidung dieser Tragweite mitreden und mitentscheiden konnte, ist ein absolutes Novum. Das sollten wir im Hinterkopf behalten, wenn wir jetzt an den Ergebnissen mäkeln.

    2. Das EP hat sehr wohl substantielle Verbesserungen zum ersten Swift-Abkommen erzielt. Geschweige denn zum PNR-Abkommen aus 2004. Dazu gehören Verfahrenshürden (Einzelfallbegründung, präzise Bestimmung der Datenkategorien, sehr eingeschränkte Weitergabe der Daten an Drittstaaten und Rechtsschutz in den USA und weitere Rechte (Auskunft, Berichtigung, Löschung), die bei der EU geltend gemacht werden können. Außerdem werden zusätzlich zur Löschung nach 5 Jahren alle Daten jährlich evaluiert.

    3. Das Abkommen enthält sehr wohl eine klare Definition von „Terrorismus“, zumindest deutlich klarer als im Ursprungsabkommen.

    4. Ich glaube ihr habt da eine Ungenauigkeit bei der Übersetzung übersehen, ich finde die deutsche Passage auch mißverständlich.
    Ich bezweifle die Aussage, dass das Abkommen keinen Plan zu einem Wechsel zur gezielten Datenweitergabe enthält. Jede einzelne konkrete Anfrage der US-Behörden wird nämlich sowohl von einem Europol-Beamten als auch von einem EU-Beamten in den USA! kontrolliert und ggf. geblockt – Das meint die entsprechende Passage, und genau das ist auch der Grund warum ich glaube, dass es mittelfristig in Richtung gezielter Datenweitergabe gehen wird. Das EP hat diese Forderung explizit gestellt, und in 5 Jahren sollen Anfragen der USA auf europäischem Boden verarbeitet werden, so dass nur noch gezielt angefragte Daten den europäischen Rechtsraum verlassen. Der – zugegeben unverbindliche – Prüfauftrag nach 5 Jahren wurde explizit damit begründet. Ich gehe davon aus, dass in 5 Jahren die technischen Gegebenheit dahingehend geändert wurden. Ist dies verwirklicht, verliert auch die lange Speicherdauer an Brisanz.

    5. Das neue Abkommen sorgt dafür, dass US-Behörden nur zur Terrorismusbekämpfung nach UN-Definition genutzt werden können. Nicht mehr von allen US-Behörden. Ich finde das erfreulich, insbesondere in Verbindung mit den einklagbaren Betroffenenrechten.

    Meiner Ansicht nach wurden sehr wohl substantielle Verbesserungen durch das EP erzielt. Diese bewegen sich in einer Größenordnung, dass man nicht erneut das Abkommen hat ablehnen „können“. Das wäre einfach deskruktiv gewesen, und man hätte bisherige Erfolge riskiert. Auch wenn weiter Verbesserungsbedarf besteht: Ich freue mich, dass die Parlamentarier einen Erfolg in dieser Größenordnung verbuchen konnten und finde, dass das Hoffnung in Bezug auf künftige Diskussionsprozessse macht. Die Rolle des EP wurde in diesem Verfahren auf jeden Fall gestärkt.

  10. @Sebastian: Ich weiß, dass das jetzt etwas unhöflich klingt, aber in welcher Fraktion bis Du denn WiMa? Bei den *progressiven* Sozialdemokraten?

    Warum glaubst Du, das EU/USA so ein Abkommen brauchen? Wo siehst Du die Vorteile?

    PS: Du weiß, dass man bei SWIFT auch so jeder Zeit mit Berechtigung nachfragen darf? Nur der Zeitraum begrenzt. Kannst Du auch hierzu Fakten liefern?

    PPS: Jetzt, wo jeder weiß, das SWIFT überwacht wird, würdest Du da als Terrorist (wie immer Du das auch definierst?) nicht anders (Hawala & Co) überweisen?

  11. @Sebastian

    Die Datenübertragung funktioniert leider nur in Blöcken und nicht als einzelne Dateien.
    Zusätzlich werden auch die Daten des sogenannten Umfeldes übermittelt und mit allen anderen Erkenntnissen aus Telefondaten und fb-Freundeslisten verknüpft. Diese Verknüpfung nennt man hierzulande Rasterfahndung.
    Hier (nicht in den USA) ist Rasterfahndung verboten. Aus gutem Grund, persönliche Daten, aber auch Geschäftsgeheimnisse der Industrie zu schützen.

    Servil, wie die EU nun mal ist, dient Frau Reding den ‚US-Terrorfahndern‘ bereits das nächste einseitige Geschenk an: die Fortsetzung der Flugpassagier- Datenweitergabe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.