Am 1.März hat die Gemeinsame Kontrollinstanz, das Aufsichtsgremium von Europol, den öffentlichen Teil ihres Kontrollberichts zur Umsetzung des SWIFT-Abkommens veröffentlicht. Herausgekommen ist dabei, dass Europol Anfragen der US-Behörden zur Übermittlung von Daten sehr großzügig absegnet. Nicht nur der Bundesbeauftragte für den Datenschutz Peter Schaar kritisiert dies heftig.
Der Inhalt im Überblick
EU-Zahlungsdaten in die USA übermittelt
Der Europol Joint Supervisory Body (JSB) beaufsichtigt Europol im Hinblick darauf, dass die Rechte der Betroffenen nicht dadurch verletzt werden, dass Daten dieser Betroffenen unzulässig gespeichert, verarbeitet und verwendet werden. Der Kontrollbericht des JSB belegt, dass entgegen den im Abkommen vorgesehenen Beschränkungen EU-Zahlungsdaten auf der Grundlage sehr allgemein gehaltener US-Ersuchen in die USA übermittelt wurden.
„Bereits der rudimentäre öffentliche Teil des Kontrollberichts bestätigt meine Befürchtungen. Es bestehen massive Defizite. Die politisch Verantwortlichen auf europäischer und nationaler Ebene müssen umgehend dafür sorgen, dass die festgestellten Mängel beseitigt werden,“
so der Bundesbeauftragte für den Datenschutz Peter Schaar in einer Mitteilung.
Zudem sind große Teile des Berichts, die geheime Feststellungen von Europol enthalten, für die Öffentlichkeit und das Europäische Parlament nicht einsehbar. Auch dies bewertet Schaar als sehr kritisch.
Verfahrensvorgaben nicht beachtet
Das SWIFT-Abkommen ist ein völkerrechtliches Abkommen zwischen der EU und den USA, das den Zugriff US-amerikanischer Behörden auf die Daten der SWIFT (Society for Worldwide Interbank Financial Telecommunication) regelt.
Gespeichert werden bei der SWIFT unter anderem die Namen von Absender und Empfänger einer Überweisung und die Adresse.
Europol ist nach dem Abkommen verpflichtet, alle US-Ersuchen auf die Beachtung bestimmter Vorgaben und Beschränkungen des Abkommens und damit auf die Erforderlichkeit der Datenübermittlung zu überprüfen.
Im Interesse der EU-Bürger muss die strikte Beachtung der Beschränkungen und Verfahrensvorgaben durch die US-Anfragen gewährleistet sein. Dies sei nach den Feststellungen der Kontrollinstanz nicht der Fall, so der Bundesdatenschutzbeauftragte. Ganz im Gegenteil, der Bericht bestätigt vielmehr die Befürchtung von vielen SWIFT-Gegnern, dass abstrakte Anfragen z.B. auf breite Datentypen ohne Beanstandung durchgewinkt wurden.
Europol verletzt seine Wächterposition
Ohne die Zustimmung von Europol darf beispielsweise SWIFT keine EU-Zahlungsverkehrsdaten an die USA übermitteln. Ob die Anforderungen für die Übermittlung eingehalten wurden, wurde aber scheinbar kaum überprüft und die Zustimmung vorschnell gegeben. Nach Auffassung Schaars rückten die Kontrollergebnisse die bereits im Vorfeld des Abkommens kritisch gestellte Frage in den Vordergrund, ob Europol die ihr zugewiesene Wächterfunktion überhaupt angemessen wahrnehmen könne und wolle.
So bleibt abzuwarten, ob die Kritik Europol dazu bewegen wird, in Zukunft Anfragen kritischer zu prüfen, damit der Datenschutz gerade in so sensiblen Bereichen wie der Übermittlung von Bankdaten ausreichend beachtet wird…