Sehr geehrter Herr Grees,

vielen Dank für Ihre Anfrage vom 04.12.2009.

SWIFT ist eine private Firma, die - mit einem sehr hohen Markanteil - im internationalen Zahlungsverkehr Überweisungen über Staatsgrenzen hinweg abwickelt. Bisher standen die Server dieser Firma in den USA. Die USA konnten damit auf die dort verarbeiteten Banküberweisungsdaten zugreifen. Von den dabei gewonnenen Erkenntnissen für die Terrorabwehr hat auch Deutschland profitiert. Die Aufklärung und Unterbindung von Finanzströmen, die der Terrorfinanzierung dienen, bleibt auch künftig zum Schutz der Bürger zwingend notwendig.

Ab Anfang 2010 verlagert SWIFT einen Teil seiner Rechner. Auf Servern in den USA werden dann nur noch Daten mit US-Bezug verarbeitet, Daten mit EU-Bezug dagegen auf einem Server in den Niederlanden. Drittstaaten wurde freigestellt, auf welchem Server sie betreffende Überweisungen bearbeitet werden sollen. Belgien - als Sitzland von SWIFT - und die Niederlande haben darauf gedrängt, in einer für Europa einheitlichen Rechtsgrundlage zu klären, welche Behörden unter welchen Voraussetzungen künftig auf diese Daten zugreifen können. So dürften verlässlichere Regelungen durchsetzbar sein als in bilateralen Vereinbarungen zwischen den USA und Belgien oder den USA und den Niederlanden.

Die Verhandlungen über eine solche dauerhafte Rechtsgrundlage sind nicht abgeschlossen. Im Rat Innen und Justiz der EU wurde am 30.11.2009 ein vorläufiges Abkommen zur Abstimmung gestellt. Ohne ein solches spezielles Abkommen würden allgemeine Rechtshilfeabkommen gelten, die keine Einschränkung für die Verwendung übermittelter Daten vorsehen. Deutschland hat gegenüber den Europäischen Partnern unmissverständlich klargestellt, dass es diesem vorläufigen Abkommen nicht zustimmen kann: „Die Rechte Betroffener - einschließlich eines Rechts auf effektiven gerichtlichen Rechtsschutz und Löschung der Daten - und die Regelungen, die darauf zielen, die zu übermittelnden Daten tatbestandlich einzugrenzen, ihre Menge gering zu halten und eine strikte Zweckbindung ihrer Verwendung zu gewährleisten, sind aus Sicht Deutschlands nicht in jeder Hinsicht bestimmt und befriedigend geregelt“, so die Bundesregierung.

Nach Auffassung der CDU/CSU-Bundestagsfraktion dürfen so wichtige Fragen der inneren Sicherheit und des Schutzes persönlicher Daten nicht ohne parlamentarische Beratung entschieden werden. Auch das Europäische Parlament hat dagegen protestiert, dass der Ministerrat das vorläufige Abkommen am 30.11.2009 auf seine Tagesordnung gesetzt hat: Denn bis zum 30.11.2009 hatte das Europäische Parlament nach dem Vertrag von Nizza kein Recht zur Mitentscheidung in solchen Fragen. Seit dem 01.12.2009 aber ist der Vertrag von Lissabon in Kraft, künftig muss ein solches Abkommen dem Europäischen Parlament zur Zustimmung vorgelegt werden. Das Europäische Parlament wird sicher bei der Entscheidung über das endgültige Abkommen auf einen wirksameren Schutz persönlicher Daten drängen. Der im Koalitionsvertrag geforderte Ratifizierungsvorbehalt soll auch die Beteiligung des Bundestages sicherstellen.

Trotz dieser Bedenken hat sich der Bundesinnenminister im Ministerrat am 30.11.2009 der Stimme enthalten - wie auch die Regierungen Österreichs, Ungarns und Griechenlands - und so das vorläufige Abkommen passieren lassen, obwohl in dieser Abstimmung noch jede Nein-Stimme das vorläufige Abkommen hätte scheitern lassen. Ein rechtsfreier Zustand allerdings hätte den Schutz persönlicher Daten noch weniger gewährleisten können als dieses Abkommen. Deutschland hat von einer Nein-Stimme auch deshalb abgesehen, weil im transatlantischen Verhältnis derzeit viele wichtige Fragen erörtert werden - von den Klimaschutzverhandlungen in Kopenhagen bis zur richtigen Strategie in Afghanistan - und diese Gespräche nicht belastet werden sollten.

Im Schlussspurt der Verhandlungen über das vorläufige Abkommen wurden - nicht zuletzt durch das Drängen aus Deutschland - noch wichtige Verbesserungen erreicht:
- Das vorläufige Abkommen hat eine Laufzeit von nur neun Monaten.
- Daten zu Überweisungen im „einheitlichen Zahlungsraum für Euro-Zahlungen“ (SEPA - Daten) sind von den Zugriffsrechten der USA ausgenommen.
- Die Übermittlung von Daten an US-Behörden setzt voraus, dass eine Anfrage zu einer konkreten Person gestellt ist, gegen die ein Terrorismusverdacht besteht.

Die kurze Laufzeit des vorläufigen Abkommens muss nun genutzt werden, um in einem unbefristeten „Abkommen zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus“ selbstverständliche Datenschutzstandards durchzusetzen: Daten dürfen nur dann übermittelt werden, wenn die amerikanischen Sicherheitsbehörden konkrete Bedrohungs- oder Verdachtsgründe für einen terroristischen Hintergrund darlegen. Gewährleistet sein muss die Löschung der Daten und ein wirksamer Rechtsschutz gegen die unzulässige Weitergabe von Daten durch US-Behörden. Schutzlücken und Missbrauchsmöglichkeiten etwa zur Wirtschafts- und Unternehmensspionage sind auszuschließen. Die SWIFT-Daten dürfen in Strafverfahren nur mit Zustimmung des EU-Mitgliedstaates verwendet werden, aus dem sie stammen.

Die CDU/CSU-Bundestagsfraktion wird den weiteren Fortgang der Verhandlungen sorgfältig beobachten. Der Koalitionsvertrag ist eindeutig: „Bei den Verhandlungen zum SWIFT-Abkommen werden wir uns für ein hohes Datenschutzniveau (strikte Zweckbindung, Löschung der Daten, klare Regelungen bezüglich Weitergabe an Drittstaaten) und einen effektiven Rechtsschutz einsetzen. Ein automatisierter Zugriff auf SWIFT von außen ist auszuschließen. Die Übermittlung der Daten wird an Tatbestandsvoraussetzungen geknüpft und aufgrund einer Bedrohungs- und Gefährdungsanalyse eingegrenzt. Die Menge der zu übermittelnden Daten ist möglichst gering zu halten. Das Abkommen ist unter Ratifizierungsvorbehalt zu stellen.“ Wir werden darauf drängen, diese Verpflichtungen auch einzulösen.

Mit freundlichen Grüßen
Reinhard Grindel MdB