Sehr geehrter Herr Bergermann,

vielen Dank für Ihre Anfrage auf www.abgeordnetenwatch.de vom 27. November 2009 zum sogenannten SWIFT-Abkommen.

Der Rat der Justiz- und Innenminister hat am 30. November 2009 die Unterzeichnung des SWIFT-Abkommens genehmigt. Deutschland, Österreich, Ungarn und Griechenland haben sich enthalten. Der Bundesminister des Innern hat die Enthaltung von Deutschland gegen den ausdrücklichen Widerstand des Bundesministeriums der Justiz erklärt. Nur ein „Nein“ eines Mitgliedstaates hätte das Abkommen verhindert.

Das Abkommen regelt den Zugang der USA zu den in Europa gespeicherten SWIFT-Zahlungsverkehrsdaten. SWIFT ist eine Genossenschaft belgischen Rechts, die den Nachrichtenverkehr von weltweit über 8.300 Geldinstituten in mehr als 208 Ländern abwickelt. Das tägliche Transaktionsvolumen beläuft sich auf fast 5 Billionen Euro (Stand November 2005). Seit den Anschlägen vom 11. September 2001 greifen US-amerikanische Stellen auf SWIFT-Daten zu. Bislang geschieht dies durch Zugriff auf einen in den USA befindlichen Server von SWIFT. Dies wird zukünftig nicht mehr möglich sein. Mit Blick auf das unterschiedliche Datenschutzniveau in Europa und den USA hatte SWIFT bereits 2007 entschieden, bis Ende 2009 ein neues Datenverarbeitungszentrum in der Schweiz aufzubauen und das in den USA befindliche Zentrum vom innereuropäischen Datenfluss abzukoppeln. Die USA haben dies zum Anlass genommen, auf ein Abkommen zu drängen, das es ihnen ermöglicht, auch nach der Neuordnung der IT-Architektur Zugang zu allen SWIFT-Transaktionsdaten zu erhalten.

Bei dem jetzigen Abkommen handelt es sich um ein Interimsabkommen, das die Zeit von der teilweisen Abschaltung des in den USA befindlichen Servers bis zum Inkrafttreten eines endgültigen, mit Zustimmung des Europäischen Parlaments (EP) abgeschlossenen Abkommens überbrücken soll.

Zeitpunkt und Inhalt des Abkommens sind zum Teil scharf kritisiert worden. Kritik kam u. a. vom Bundesrat, vom Bundesbeauftragten für den Datenschutz, vom Zentralen Kreditausschuss und vom Präsidenten des Europäischen Parlaments. Hauptkritikpunkte sind das Fehlen eines effektiven Daten- und Rechtsschutzes sowie die unzureichende Einbindung des Europäischen Parlaments.

Die FDP-Bundestagsfraktion und die Bundesministerin der Justiz haben das Abkommen ihrerseits kritisiert, ohne es jedoch verhindern zu können. Hierfür waren die Verhandlungen, die maßgeblich noch von Bundesministern der SPD geführt worden waren, bereits zu weit fortgeschritten. Gleichwohl ist es der FDP gelungen, Verbesserungen durchzusetzen. So ist das Abkommen nunmehr statt der zunächst vorgesehenen zwölf Monate auf neun Monate befristet. Es ist ab 1. Februar 2010 vorläufig anwendbar und tritt am 31. Oktober 2010 außer Kraft, sofern es nicht vorher gekündigt wird.

Die Verkürzung der Abkommensdauer auf maximal neun Monate führt dazu, dass ein neues und dann endgültiges Abkommen unter voller Beteiligung des Europäischen Parlaments nun schneller auf den Weg gebracht werden kann. Das Europäische Parlament ist nunmehr aufgefordert, sich schnell mit dem Abkommen zu befassen. Die Abgeordneten der FDP im EP müssen bei der Überarbeitung des Abkommens darauf drängen, dass die Ziele des Koalitionsvertrages bei den Beratungen Berücksichtigung finden.

Der Koalitionsvertrag enthält die klare Vereinbarung, sich bei den Verhandlungen für ein hohes Datenschutzniveau (strikte Zweckbindung, Löschung der Daten, klarere Regelungen bezüglich Weitergabe an Drittstaaten) und einen effektiven Rechtsschutz einzusetzen. Die Übermittlung der Daten ist an enge Tatbestandsvoraussetzungen zu knüpfen und auf Grund einer Bedrohungs- und Gefährdungsanalyse einzugrenzen. Die Menge der zu übermittelnden Daten ist möglichst gering zu halten, das Abkommen unter Ratifizierungsvorbehalt zu stellen.

Die weitere Forderung, einen automatisierten Zugriff auf SWIFT von außen auszuschließen, konnte bereits jetzt verwirklicht werden. So sieht das Interimsabkommen vor, dass das US-Finanzministerium ein Ersuchen an die zuständigen staatlichen Stellen in Belgien bzw. den Niederlanden zur Übermittlung von SWIFT-Daten richten muss. Das Ersuchen muss so präzise wie möglich sein und eine Begründung für den Abfragebedarf enthalten. Eine direkte Übermittlung von SWIFT an das US-Finanzministerium ist danach ebenso ausgeschlossen, wie ein direkter Zugriff der USA auf SWIFT-Daten. Hinzuweisen ist auch darauf, dass für innereuropäische Zahlungen in Euro die Möglichkeit besteht, diese im SEPA-Format abzuwickeln, das nicht in den Anwendungsbereich des Abkommens fällt, so dass hier keine Zugangsmöglichkeit für US-amerikanische Stellen besteht.

Die FDP nimmt datenschutzrechtliche Bedenken aus der Bevölkerung und von Seiten der Wirtschaft, wie sie in Ihrer Anfrage darlegt werden, sehr ernst. Deshalb werden wir uns bei einer Neuverhandlung des SWIFT-Abkommens sowohl auf nationaler als auch auf europäischer Ebene dafür stark machen, dass ein Abkommen entsteht, das ein hohes Datenschutzniveau für alle Beteiligten garantiert.

In der Hoffnung, Ihr Anliegen zu Ihrer Zufriedenheit beantwortet zu haben, verbleibe ich

mit freundlichen Grüßen

Dr. Stefan Ruppert