IP/07/968

Brüssel, 28. Juni 2007

USA werden die Datenschutzgrundsätze der EU bei der Verarbeitung der von Swift erhaltenen Daten beachten

Im Zuge eines gemeinsamen Vorgehens der Kommission und der Ratspräsidentschaft wurden der Europäischen Union vom amerikanischen Finanzministerium eine Reihe einseitiger Zusagen ("Representations") betreffend die Verarbeitung von personenbezogenen Daten mit Ursprung in der EU erteilt, die SWIFT den Vereinigten Staaten unter Strafandrohung bereitstellen muss. Diese einseitigen Verpflichtungen berücksichtigen die Datenschutzgrundsätze der EU.

Franco Frattini, der für Justiz, Freiheit und Sicherheit zuständige Vizepräsident der Kommission, äußerte sich hierzu wie folgt: „Die EU hat nun die erforderlichen Garantien, dass das amerikanische Finanzministerium die von dem Parallelserver von Swift in den USA empfangenen Daten so verarbeitet, dass die Datenschutzgrundsätze der EU beachtet werden. Ich begrüße die Zusagen des amerikanischen Finanzministeriums, das der Europäischen Union Gelegenheit gegeben hat, ihre Auffassungen und Bedenken in die amerikanischen Zusagen einfließen zu lassen. Nach dem Beitritt von SWIFT zum Safe Harbour, dessen Grundsätze zum Schutz der Privatsphäre von SWIFT befolgt werden, erwarten wir nun, dass SWIFT und die Finanzinstitute, die auf seine Dienste zurückgreifen, ihren Informationsverpflichtungen gemäß dem europäischen Datenschutzgesetz nachkommen und alle erforderlichen Maßnahmen ergreifen, um die umgehende Befolgung der europäischen Datenschutzgesetze zu gewährleisten".

Seit heute liegen der Kommission und dem Rat der Europäischen Union die Zusagen des amerikanischen Finanzministeriums in Bezug auf die Verarbeitung der von SWIFT bereitgestellten personenbezogenen Daten aus der EU vor.

Der endgültige Wortlaut der Zusagen, die von der Kommission als angemessen betrachtet werden, wurde vom amerikanischen Finanzministerium im Anschluss an Gespräche mit der Ratspräsidentschaft und der Europäischen Kommission verfasst. Diese Zusagen berücksichtigen die Grundsätze der EU in Bezug auf den Schutz von personenbezogenen Daten mit Ursprung in der EU, die vom amerikanischen Finanzministerium im Rahmen seines Programms zur Aufspürung der Terroristenfinanzierung unter Strafandrohung angefordert werden können.

Die Zusagen enthalten folgende wichtige Sicherungen:

• Verwendung der von SWIFT empfangenen Daten durch das amerikanische Finanzministerium ausschließlich für Zwecke der Terrorismusbekämpfung – diese Verpflichtung gilt auch, wenn die Daten anderen amerikanischen Behörden und dritten Ländern zur Verfügung gestellt werden. Eine anderweitige Verwendung der SWIFT-Daten, auch für gewerbliche oder industrielle Zwecke, ist somit ausgeschlossen.
• Fortlaufende Analyse der bei SWIFT angeforderten Daten, um Daten zu erkennen und zu löschen, die für die Ermittlungen zur Bekämpfung des Terrorismus nicht erforderlich sind.
• Strenge Verpflichtungen betreffend die Datenaufbewahrung, so dass Daten, die vom Finanzministerium zwar angefordert, für die Bekämpfung des Terrorismus jedoch nicht als erforderlich eingestuft werden, nicht länger als fünf Jahre vom Datum des Eingangs der Daten oder, im Falle von Daten, die vor der Veröffentlichung der Zusagen empfangen wurden, nicht länger als fünf Jahre vom Datum der Veröffentlichung der Zusagen aufbewahrt werden. Dies bedeutet z.B., dass bei einer Veröffentlichung der Zusagen am 1. September 2007 die am 5. September 2007 eingegangenen Daten, die nicht genutzt werden, bis spätestens 15. September 2012 gelöscht werden müssten.
• Die Zusagen sehen ferner die Bestellung einer hochgestellten europäischen Persönlichkeit vor, die eine jährliche Auswertung der Zusagen des Finanzministeriums vornehmen wird. Diese Persönlichkeit wird von der Kommission nach Konsultierung mit dem Präsidenten des Ausschusses der ständigen Vertreter und des Ausschusses des Europäischen Parlamentes für bürgerliche Freiheiten ernannt. Sie wird gegenüber der Europäischen Kommission, die Kommission wiederum dem Parlament und dem Rat berichtspflichtig sein.
• Im Hinblick auf Transparenz und Rechtssicherheit werden die Zusagen gemeinsam mit den Übermittlungs- und Empfangsschreiben der amerikanischen Behörden und der EU im Amtsblatt der Europäischen Gemeinschaften in sämtlichen Amtssprachen veröffentlicht. Das amerikanische Finanzministerium wird sich darum bemühen, die Veröffentlichung der Zusagen im amerikanischen Amtsblatt zu erwirken.

Die Zusagen des Finanzministeriums werden von seinem Unterstaatssekretär der Präsidentschaft des Rates und der Europäischen Kommission zugestellt, die deren Empfang mit einem gemeinsamen Schreiben an das amerikanische Finanzministerium bestätigen werden.

Die Zusagen sind eine der drei Hauptelemente, um die Verletzung des europäischen Datenschutzgesetzes zu bereinigen, die aufgrund der Weitergabe von Daten durch SWIFT an die Vereinigten Staaten und des möglichen Zugangs zu einigen dieser Daten durch das Finanzministerium im Rahmen seines Programms zur Aufspürung der Terrorismusfinanzierung im Zuge der Anforderungen des Ministeriums an SWIFT mit Strafandrohung entstanden sind. SWIFT befindet sich in der Endstufe seiner Gespräche mit den US-Behörden über seinen Eintritt in den "sicheren Hafen" (Safe Harbour), um die Legalisierung der Weitergabe seiner Daten für kommerzielle Zwecke an seinen Server in den Vereinigten Staaten herzustellen. SWIFT und die Finanzinstitute, die auf die Dienste von SWIFT zurückgreifen, bemühen sich zu gewährleisten, dass die Bankkunden angemessen darüber informiert werden, dass ihre personenbezogenen Daten an die amerikanischen Behörden weitergegeben und vom amerikanischen Finanzministerium im Rahmen seines Programms zur Aufspürung der Terroristenfinanzierung verwendet werden könnten.

In dem Erwiderungsschreiben der EU an das amerikanische Finanzministerium wird festgestellt, dass SWIFT und die Finanzinstitute, die auf seine Dienste zurückgreifen, die Einhaltung ihrer Verpflichtungen gemäß dem europäischen Datenschutzgesetz hergestellt haben werden, wenn die vorgeschriebenen Informationsverpflichtungen von SWIFT und diesen Finanzinstituten erfüllt sind und die Grundsätze des Safe Harbour von SWIFT eingehalten werden. Die Europäische Kommission ist der Auffassung, dass die sich aus den erwähnten Elementen ergebenden rechtlichen Rahmenbestimmungen ausreichen, um die Einhaltung und Durchsetzung der europäischen Datenschutzvorschriften zu gewährleisten.
Weitere Informationen zur Arbeit von Vizepräsident Frattini können sie unter folgender Webadresse abrufen:

http://www.ec.europa.eu/commission_barroso/frattini/index_en.htm