Datenschutz im internationalen Zahlungsverkehr (SWIFT)

Der überwiegende Teil des internationalen Zahlungsverkehrs wird über die in Belgien ansässige Society for Worldwide Interbank Financial Telecommunication (SWIFT) abgewickelt. Entsprechend brisant war die im Juni 2006 in den Medien verbreitete Meldung, wonach die US-Administration im Rahmen ihrer Anstrengungen zur Terrorbekämpfung Zugriff auf die Transaktionsdaten der SWIFT hat. Wir haben nach Kenntnisnahme dieses Vorgangs bei den wichtigsten Akteuren des schweizerischen Bankensektors Informationen eingeholt und auf verschiedenen Ebenen zur Bewältigung der SWIFT-Affäre beigetragen.

Die in Belgien domizilierte SWIFT ist bei der Abwicklung des internationalen Zahlungsverkehrs die weltweit wichtigste Akteurin. Sie verfügt über zwei Archive, welche sämtliche Transaktionsdaten je während 124 Tagen aufbewahren. Die amerikanische Presse konnte aufdecken, dass die US-Administration über das in den USA gelegene Archiv der SWIFT – und in Kooperation mit dieser – auf Transaktionsdaten Zugriff nahm; über den genauen Umfang des Zugriffs bestehen bis heute keine gesicherten Kenntnisse.

Der Datenschutz ist bei der juristischen Aufarbeitung der so genannten SWIFT-Affäre unzweifelhaft einer der zentralen Aspekte. Deshalb haben Datenschutzbehörden zahlreicher Länder Abklärungen vorgenommen. Da die SWIFT in Belgien domiziliert ist, kam der Untersuchung der dort zuständigen Commission de la protection de la vie privée herausragende Bedeutung zu. Sie stellte in ihrem Bericht verschiedene Verstösse gegen belgisches und europäisches Datenschutzrecht durch die SWIFT fest.

Auf der Grundlage des belgischen Berichts und eigener Nachforschungen haben wir festgestellt, dass die SWIFT in der Schweiz keine Personendaten bearbeitet. Zu beantworten blieb die Frage nach der datenschutzrechtlichen Verantwortung der hierzulande ansässigen Finanzdienstleister. Den zu dieser Frage verfassten Bericht des EDÖB finden Sie in Anhang 4.1.

Zusammenfassend ist auf zwei problematische Punkte hinzuweisen: Einerseits informierten die Finanzdienstleister auch nach Kenntnisnahme der SWIFT-Affäre ihre Kunden nicht über die Zugriffsrisiken beim Vorgang der internationalen Zahlung (mangelhafte Transparenz der Datenbearbeitung); andererseits besteht durch die Einsichtnahme in Transaktionsdaten durch die US-Administration das Problem eines Datentransfers in ein Land ohne gleichwertigen Datenschutz.

Die Aufarbeitung der Datenschutzprobleme rund um die SWIFT geschah in Zusammenarbeit mit zahlreichen ausländischen Datenschutzbehörden, namentlich mit der Artikel 29 Datenschutzgruppe; wir werden uns (auch) in diesem Rahmen weiterhin für eine datenschutzkonforme Lösung einsetzen. Schliesslich haben wir in dieser Angelegenheit auch der Geschäftsprüfungskommission des Nationalrates (Subkommission EFD/EVD) rapportiert, die sich der Bewältigung des Problems angenommen hat.

Aus Sicht des schweizerischen Datenschutzes besteht in der SWIFT-Affäre weiterhin Handlungsbedarf: Dabei gilt es, auf dem Weg politischer Aushandlung eine Lösung zu erarbeiten, die dem Anliegen der Terrorbekämpfung gerecht wird, aber auch die Datenschutzordnungen sämtlicher Länder respektiert, also auch das schweizerische Datenschutzgesetz. Soweit es in ihrer Handlungsmacht liegt, stehen ausserdem vorgängig die schweizerischen Finanzdienstleister in der Pflicht; sie haben namentlich die Transparenz über die Zugriffsrisiken beim Vorgang internationaler Zahlungen zu gewährleisten.

[Juli 2007]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/14--taetigkeitsbericht-2006-2007/datenschutz-im-internationalen-zahlungsverkehr--swift-.html