Weitergabe von internationalen Zahlungsverkehrsdaten an ausländische Regierungen zum Zwecke der Durchsetzung von Sanktionsbestimmungen

Für Schweizer Kreditinstitute kann es im Rahmen ihrer internationalen Geschäftstätigkeit erforderlich sein, gegenüber fremden Staaten (insbesondere den USA) nachzuweisen, dass sie deren Sanktionsbestimmungen einhalten. Ansonsten kann ihnen der geschäftliche Zugang zu dem Staat unter Umständen erschwert werden. In diesem Rahmen zog ein Schweizer Kreditinstitut in Erwägung, im Rahmen des internationalen Zahlungsverkehrs, bei dem es als Transferbank fungierte, freiwillig Transferdaten an die USA zu übermitteln. Nach Abklärung des Sachverhalts und der rechtlichen Lage kamen wir zum Schluss, dass zum Nachweis der Einhaltung von Sanktionsbedingungen lediglich eine freiwillige Übermittlung von anonymisierten Transferdaten zulässig ist.

Wir haben für ein Schweizer Kreditinstitut abgeklärt, inwieweit es nach dem DSG zulässig ist, im Rahmen der Transfergeschäfte bei internationalen Überweisungen Daten an ausländische Behörden weiterzugeben. Im konkreten Fall war das Schweizer Kreditinstitut ein Zwischenglied in der Zahlungskette bei internationalen Zahlungsströmen und wollte gegenüber der US-Administration den Nachweis erbringen, dass es im Rahmen der Transfergeschäfte die US-Sanktionsbestimmungen gegen den Iran eingehalten hat.

Da beim Transfer von Überweisungen personenbezogene Daten bearbeitet werden, ist das DSG anwendbar. Eine Datenweitergabe ist daher immer nur dann möglich, wenn hierdurch die Persönlichkeit der betroffenen Person nicht widerrechtlich verletzt wird. Da für eine Übermittlung der Transaktionsdaten an die US-Behörden keine gesetzliche Grundlage besteht und kein überwiegendes öffentliches oder privates Interesse ersichtlich ist, wurde geprüft, inwieweit von einer implizit angenommenen Einwilligung ausgegangen werden kann.

Das Schweizer Kreditinstitut hat hierbei argumentiert, dass eine Person, welche einen Überweisungsauftrag in US-Dollar ausführen lässt, damit rechnen muss, dass die Datenbearbeitung in den USA durchgeführt wird. Innerhalb der Finanzwelt ist es allgemein bekannt, dass Devisentransaktionen – bis auf ganz wenige Ausnahmen – im Währungsland stattfinden und dass daher inländische mit ausländischen Banken Nostro-/ Vostrokontenbeziehungen unterhalten. Privatpersonen ist dies allerdings weitgehend unbekannt, und ein solches Wissen kann nach unserer Meinung nicht allgemein vorausgesetzt werden. Daher ist es Aufgabe der Bank des Auftraggebers einer Finanztransaktion in Fremdwährungen (hier US-Dollar), ihre Kunden darüber zu informieren, dass ein Datentransfer zu einer Bank im Fremdwährungsland (hier USA) stattfinden kann. Im Rahmen des Transfergeschäfts kann allerdings die Transferbank durchaus davon ausgehen, dass die Bank des Auftraggebers ihren Kunden entsprechend informiert hat.

In den Fällen, in denen das Schweizer Kreditinstitut nun tatsächlich den Transfer über eine Bank oder Tochtergesellschaft in den USA abgewickelt hat und die US-Behörden basierend auf einer gesetzlichen Grundlage auf diese Daten zugreifen, steht dem aus datenschutzrechtlicher Sicht nichts entgegen, da für den Datentransfer ins Ausland zum Zwecke der Ausführung der Überweisung die Zustimmung des Kunden vorliegt. Hingegen würde eine nachträgliche freiwillige Datenübertragung an die US-Behörden gegen die Grundsätze der Datenbearbeitung (insbesondere das Zweckmässigkeitsprinzip) verstossen. Daher gelangen wir zum Schluss, dass eine freiwillige Datenübermittlung an die US-Behörden im vorliegenden Fall nicht zulässig ist. Kein Verstoss gegen das Datenschutzgesetz ist gegeben, wenn die US-Behörde die im Rahmen des Transaktionsprozesses in die USA übermittelten Transferdaten bei einer Filiale des Schweizer Kreditinstituts in den USA oder bei einer Partnerbank in den USA abfragt und hierzu gesetzlich legitimiert ist.

Darüber hinaus gaben wir zu bedenken, dass sich US-Sanktionen nicht gegen einzelne Personen, sondern im Normalfall gegen Staaten richten. Daher steht dem Schweizer Kreditinstitut die Möglichkeit offen, die zu übermittelnden Transaktionsdaten so zu anonymisieren, dass zwar noch ein Rückschluss auf Staat und eventuell Stadt von Sender und Empfänger, nicht aber auf den eigentlichen Sender oder Empfänger der Transaktion möglich ist. Auf diese Weise könnte das Schweizer Kreditinstitut gegenüber den ausländischen Behörden nachweisen, dass sie deren Sanktionsbestimmungen einhält, und gleichzeitig dem Datenschutz angemessen Rechnung tragen.

Letzte Änderung 30.06.2008

Zum Seitenanfang

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/15--taetigkeitsbericht-2007-2008/weitergabe-von-internationalen-zahlungsverkehrsdaten-an-auslaend.html