Die massenhaft in die USA übermittelten Finanzdaten aus Europa werden größtenteils gar nicht benötigt. Das geht aus einem Kontrollbericht der EU-Kommission zum SWIFT-Abkommen hervor. Zwar lobt die Kommission das Verfahren, jedoch gibt es auch bei Zugriff und Löschung der Daten erhebliche Probleme.
Das EU-Parlament hat am 8. Juli 2010 mit großer Mehrheit dem umstrittenen SWIFT-Abkommen zugestimmt. Seit dem werden Bankdaten im Namen der Terrorismusbekämpfung von der EU an die USA übermittelt – zuvor griffen die Amerikaner die Daten einfach ab. Nötig wurde das Abkommen vor allem, weil SWIFT die europäischen Daten in der EU verarbeiten wollte und daher dem Zugriff der Amerikaner entzogen hätte. Da die EU selbst nicht in der Lage ist, die Bankdaten auszuwerten, sollten dies nun die Amerikaner übernehmen. Solange, bis die EU ein eigenes Überwachungssystem für Bankdaten (EU-TFTP) geschaffen hat, sollten die USA die Europäer mit Ergebnissen füttern, die sie aus dem riesigen Datenberg extrahieren.
Bereist kurz nach Inkrafttreten des Abkommens wurde jedoch offensichtlich, dass die vertraglichen Grundlagen nicht eingehalten wurden. So stellte sich beispielsweise heraus, dass auch innereuropäische Überweisungsdaten an die USA übermittelt werden, obwohl zuvor stets beteuert wurde, dass genau das nicht passieren soll.
Darüber hinaus werden in gewissen Abständen verschiedene Prüfberichte zu dem Abkommen verfasst, die bisher stets massive Mängel bei der Einhaltung des Abkommens sahen.
Gestern wurde im Innenausschuss des EU-Parlaments (LIBE) nun der zweite Kontrollbericht (.pdf) der Kommission vorgestellt. Es wurden unter anderem die Datenschutzbestimmungen, aber auch die korrekte Anwendung des Abkommens untersucht. Im Großen und Ganzen findet die Kommission viele lobende Worte in dem Bericht und zeigt sich sichtlich zufrieden:
The EU review team has noted further improvements of the verification and oversight mechanisms in particular, some of which go beyond what is required in the Agreement. Overall the implementation of the agreement more than two years after the entry into force of the Agreement has reached a very satisfactory level of effective implementation with also the EU increasingly profiting from it under the specific reciprocity arrangements.
Dass die Kommission derartig lobende Worte findet verblüfft, denn eingehalten werden die Reglungen des Abkommen keineswegs. So sollen zum Beispiel die Daten nach fünf Jahren gelöscht werden – passiert ist dies bisher jedoch nicht. Es ist auch völlig unklar, auf welche Daten genau zugegriffen wird. Im Abkommen heißt es, dass die Daten so zugeschnitten wie möglich sein müssen, also keine unnötigen Datensätze abgefragt werden. Gleichzeitig werden allerdings Daten übermittelt, die gar nicht genutzt werden:
(…) this also means that by far the largest number of data will never be accessed, and the fact that such data has been provided to US authorities will thus not produce any noticeable effect on the persons whose data is provided but not accessed.
Der hier klaffende Widerspruch wird von der Kommission noch nicht einmal aufgegriffen. Für sie scheint es ausreichend, das die Daten (derzeitig) scheinbar nicht genutzt werden. Der deutsche Bundesdatenschutzbeauftragte Peter Schaar kritisiert daher völlig zu Recht:
Das wesentliche Problem des Abkommens bleibt ungelöst: Der Bericht gibt keine Anhaltspunkte über Ausmaß und Umfang der übermittelten Daten.
Besonders absurd wird das Recht auf Auskunft behandelt. So stellt man im Evaluierungsbericht fest, dass während des Evaluationszeitraums keine einzige Anfrage eines Bürgers beim Finanzministerium der USA eingelangt ist. Das wundert auch nicht, denn das jemand bis dahin mit seinem Anliegen vordringen kann, dürfte höchst unwahrscheinlich sein, denn die Hürden sind fast unüberwindbar.
Fun Fact: Nachdem das Abkommen seit zwei Jahren in Kraft ist, hat die Kommission nun auch völlig überraschenderweise festgestellt, dass eine einzige Person zur Überwachung der korrekten Handhabung des Abkommens in den USA einfach zu wenig ist.
The work as an EU overseer is a technical and demanding activity which should not be performed by just one person on a daily full-time basis. In addition, holiday periods and absences due to sickness rendered it advisable to reinforce the EU overseer function by recruiting a second person.
Abschließend muss man festhalten: Das Abkommen ist nach wie vor ein Desaster und gehört sofort abgeschafft. Im Übrigen schient bereits jetzt offensichtlich, was uns bei den Evaluierungen des Fluggastdatenabkommens erwartet. Die EU muss schnellstens ein starkes Datenschutzabkommen mit den USA abschließen, welches die Grundrechte für EU-Bürger garantiert. Bisher bestehende Abkommen gehören umgehend gestoppt.
Das Abkommen ist absolut sinnvoll. Seit Einführung gab es keinen Terrorismus mehr in Europa und sogar in den USA nicht. ;)
Aber die ganzen Amoklaeufer in den USA, von denen man so hoert, kommen doch bestimmt aus Europa.
Denn ansonsten muesste die EU ja sicherheitshalber die Daten von Amerikanern fordern, um sich zu schuetzen.