Sehr geehrter Herr Eiter,

vielen Dank für Ihre Frage!

Bei dem „Abkommen zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung an das US-Finanzministerium für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Terrorist Finance Tracking Program - TFTP)" (sog. SWIFT-Abkommen) handelt es sich um ein internationales Abkommen zwischen der Europäischen Union und den USA.

Das Abkommen beruht in zweierlei Hinsicht auf Gegenseitigkeit, denn laut Artikel 9 Absatz 1 des Abkommens stellt das US-Finanzministerium sicher, dass über das US-Programm zum Aufspüren der Finanzierung des Terrorismus erlangte Informationen, die der EU bei der Bekämpfung des Terrorismus oder der Terrorismusfinanzierung dienlich sein können, den zuständigen Behörden in der EU so schnell wie möglich zur Verfügung gestellt werden, ohne dass es hierfür einer Anfrage der EU bedarf.

Der Artikel 10 des Abkommens sieht darüber hinaus vor, dass eine zuständige EU-Behörde bei einem begründeten Verdacht zu einer Person oder einer Organisation das US-Finanzministerium zu dort vorliegenden Erkenntnissen beim US-Programm zum Aufspüren der Finanzierung des Terrorismus konkret zu dieser Person oder Organisation anfragen kann.

Zur Datenspeicherung ist zu sagen, dass diese im US-Finanzministerium erfolgt. Hier unterscheidet das Abkommen in Artikel 6 zwischen folgenden Speicherfristen: Grundsätzlich sieht das Abkommen eine Höchstspeicherdauer von bis zu fünf Jahren vor. Vorgesehen ist im Abkommen eine fortlaufende, mindestens jährliche Überprüfung der Speicherfristen, um sicherzustellen, dass diese nicht länger sind, als es für die Bekämpfung des Terrorismus oder der Terrorismusfinanzierung notwendig ist.

Daten, die für die Bekämpfung des Terrorismus oder der Terrorismusfinanzierung nicht mehr notwendig sind, werden vom US- Finanzministerium dauerhaft gelöscht. Für den Fall, dass Zahlungsverkehrsdaten übermittelt worden sind, die nicht angefordert worden waren, löscht das US-Finanzministerium diese Daten unverzüglich und dauerhaft. Der Datenzugriff ist in Artikel 5 geregelt, so dass die bereitgestellten Daten ausschließlich für die Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Terrorismus oder Terrorismusfinanzierung verarbeitet werden.

Das TFTP beinhaltet weder jetzt noch in Zukunft Data-Mining oder andere Arten der algorithmischen oder automatischen Profilerstellung oder computergestützten Filterung. Um unbefugten Datenzugriff, die Offenlegung oder den Verlust von Daten sowie jedwede unbefugte Verarbeitung zu verhindern, sieht das Abkommen folgende Sicherungsvorkehrungen vor: Die bereitgestellten Daten werden in einer gesicherten physischen Umgebung aufbewahrt, getrennt von anderen Daten gespeichert und durch leistungsfähige Systeme und technische Schutzvorkehrungen gesichert. Die Daten dürfen nicht mit anderen Datenbanken verknüpft werden, sie dürfen weder bearbeitet, verändert noch ergänzt werden. Der Zugang zu den Daten ist ausschließlich Analytikern vorbehalten, die Ermittlungen zum Terrorismus oder zur Terrorismusfinanzierung durchführen sowie Personen, die mit der technischen Unterstützung, Verwaltung und Beaufsichtigung des US-Programms zum Aufspüren der Terrorismusfinanzierung befasst sind.

Gegenstand des Abkommens sind ausschließlich die von dem Unternehmen SWIFT gespeicherten Daten. Im Ergebnis bedeutet dies, dass die Zahlungsverkehrsdaten rein innerdeutscher Zahlungen sowie die Daten der sog. SEPA-Zahlungen vom Abkommen nicht erfasst sind und somit nicht an die USA weitergegeben werden dürfen. Zu den Zugriffskriterien für das US-Finanzministerium ist anzumerken, dass eine Weiterleitung von aus bereitgestellten Daten extrahierten Informationen nur gemäß den in Artikel 7 angeführten Garantien zulässig ist, wo ausgeführt wird, dass eine Weitergabe an Drittstaaten grundsätzlich nur mit vorheriger Zustimmung des Ursprungsstaats möglich ist .

Darüber hinaus sieht der Artikel 12 vor, Sicherungsvorkehrungen für die Datenverwendung in den USA (unabhängige Kontrolle jedes einzelnen US-Abrufs aus der TFTP-Datenbank ist möglich) zu installieren - eine von der EU benannte Person wird dann in die Kontrolle der Verwendung der Daten im US-Finanzministerium eingebunden Zur Überprüfung des Abkommens ist vorgesehen, dass dies jederzeit auf Antrag einer der Parteien und spätestens nach 6 Monaten nach Inkrafttreten des Abkommens möglich sein soll. In die Überprüfung kann die EU-Kommission Sicherheits- und Datenschutzexperten sowie erstmalig eine Person aus dem Justizbereich einbeziehen. Der EU-Delegation gehören Vertreter zweier MS-Datenschutzbehörden an. Das Ergebnis soll in einem Bericht niedergelegt werden. Regelmäßige Überprüfungen sollen folgen.

Mit freundlichen Grüßen

Ilse Aigner MdB