Datenschutz im internationalen Zahlungsverkehr (SWIFT)

Durch den Bericht der «New York Times» vom 23. Juni 2006 wurde bekannt, dass die Society for Worldwide Interbank Financial Telecommunication (SWIFT) den USA zum Zweck der Terrorismusbekämpfung in begrenzten Umfang Zugang zu den im Operation Center in den USA befindlichen Daten gewährt hat. Die damit verbundenen Datenschutzprobleme konnten wir in Zusammenarbeit mit dem Bundesrat und den Schweizer Banken angehen, indem im Rahmen einer politischen Lösung mit den USA Sicherheitsgarantien vereinbart wurden und die Kundschaft von ihren Banken aktiv über die mögliche Weitergabe an die US-Behörden informiert wurden. Die SWIFT hat zudem angekündigt, in Zukunft nur noch die Transaktionsdaten in den USA zu bearbeiten, die den transatlantischen Zahlungsverkehr betreffen. Um diese Lösung technisch realisieren zu können, baut die SWIFT in der Schweiz ein drittes Operation Center auf.

Im Nachgang zu den Enthüllungen der «New York Times», wonach die US-Administration im Rahmen der Terrorismusbekämpfung Zugriff auf die Transaktionsdaten der SWIFT erhalten hat (vgl. unseren 14. Tätigkeitsbericht 2006/2007, Ziffer 1.8.1), wurden durch uns und die Schweizer Regierung Massnahmen zur Einhaltung des Datenschutzes im internationalen Zahlungsverkehr getroffen. Im Anschluss an die Analyse des Sachverhalts kamen wir zum Schluss, dass durch die Weitergabe der Transaktionsdaten durch die SWIFT das DSG in zweifacher Hinsicht verletzt wurde. Zum einen sind die in der Schweiz ansässigen Finanzinstitute ihrer Informationspflicht gegenüber ihren Kunden nicht nachgekommen, indem sie es unterlassen haben, sie über eine Datenweitergabe durch die SWIFT beziehungsweise über die Möglichkeit einer solchen Weitergabe zu informieren. Zum anderen erfolgte ein Datentransfer in die USA, wo kein angemessener Datenschutz gewährleistet ist. Beide Probleme wurden in Kooperation mit der Schweizer Regierung und den in der Schweiz ansässigen Finanzinstituten gelöst.

Im Hinblick auf die Informationspflicht der Banken haben wir den innovativen Weg einer «überwachten Selbstregulierung» der Banken beschritten, indem wir es den Banken überlassen haben, ihrer Informationspflicht in der Form nachzukommen, welche ihren Bedürfnissen am besten entspricht. Wir haben diesen Weg vorwiegend mit Blick auf das Vertrauen in den Finanzplatz Schweiz gewählt. In enger Zusammenarbeit mit der schweizerischen Bankiervereinigung erarbeiteten wir Informationsschreiben an die Bankkunden, mittels welchen der Informationspflicht Genüge getan wurde. Diese Schreiben wurden von den Schweizer Banken bereits versandt. Im Vergleich zum europäischen Ausland, wo eine solche Information meist lediglich über einen entsprechenden Vermerk in den AGB stattfindet, haben wir hierdurch eine aktive Information der Schweizer Bankkunden in diesem Bereich erreicht. Gleichzeitig wurde durch die aktive und eigenständige Information der Kundschaft durch die Banken das Vertrauen in einen funktionierenden Datenschutz gestärkt.

Im Hinblick auf die Notwendigkeit einer politischen Lösung, welche sowohl die Anliegen der Terrorismusbekämpfung als auch die Datenschutzordnung der betroffenen Länder – so auch der Schweiz – respektiert, konnte eine zufrieden stellende Lösung ausgehandelt werden. Hierfür wurden mit den USA Sicherheitsgarantien beim Zugriff auf die Daten der SWIFT vereinbart. So kann die US-Administration von der SWIFT lediglich verlangen, innerhalb ihrer Datensammlung eine Suchabfrage zu starten, wenn Beweise vorliegen, dass eine Zielperson mit Terrorismus oder dessen Finanzierung in Verbindung steht. Die Ergebnisse der Suchabfrage werden im Anschluss nur dann der US-Administration übermittelt, wenn die Abfrage erfolgreich war. Damit erhält die US-Administration ausschliesslich zur Abklärung eines konkreten und bereits bestehenden Sachverhalts Zugang zu den betreffenden Daten. Zudem werden die Suchabfragen, einschliesslich der Beweise, welche zur Abfrage geführt haben, protokolliert. Weiterhin sieht die Vereinbarung vor, dass eine renommierte europäische Persönlichkeit ernannt wird, deren Aufgabe es ist, zu überprüfen, dass das Programm im Einklang mit den Zusicherungen zur Kontrolle des Schutzes der personenbezogenen Daten aus der EU durchgeführt wird. Damit gewährleistet die US-Administration im Bezug auf die SWIFT-Daten einen Datenschutz, welcher der Schweizer Rechtsordnung genügt.

Im Rahmen der Reorganisation des Geschäftsbetriebs und des in den letzen Jahren stark gestiegenen Transfervolumens hat sich die SWIFT entschieden, bis Ende 2009 neben den beiden Operation Center in Belgien und den USA ein drittes in der Schweiz aufzubauen und in diesem Zuge den Überweisungsverkehr in zwei Zonen (eine europäische und eine transatlantische) zu separieren. In diesem Rahmen würden innereuropäische Überweisungen von den beiden Operation Center in der Schweiz und in Belgien und transatlantische Überweisungen von den Operation Center in den USA und der Schweiz bearbeitet. Da die US-Administration lediglich auf die Daten, die im Operation Center in den USA bearbeitet werden, zugreifen kann, werden in Zukunft sämtliche innereuropäischen Überweisungen für die US-Administration nicht mehr direkt zugänglich sein.

Weiterführende Informationen

Dokument

Weitere Informationen

Letzte Änderung 30.06.2008

Zum Seitenanfang

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/15--taetigkeitsbericht-2007-2008/datenschutz-im-internationalen-zahlungsverkehr--swift-.html