Am 23. Juni 2006 berichteten verschiedene US-Tageszeitungen über die laufenden Ermittlungen der US-Regierung in ihrem Kampf gegen den Terrorismus und die Rolle von SWIFT in diesem Zusammenhang. Am gleichen Tag gab SWIFT eine offizielle Stellungnahme unter www.swift.com ab. Seither haben wir intensiv daran gearbeitet, unseren Aufsichtsrat, unsere Mitglieder, Aufsichtsbehörden und Mitarbeiter über unsere Aktivitäten informiert zu halten. Darüber hinaus haben wir auch laufend an uns unter anderem von Medien, Politikern, betroffenen Einzelpersonen und interessierten Nichtregierungsorganisationen herangetragene Fragen beantwortet.
SWIFT sieht sich weiterhin dazu angehalten, mit den Behörden, die gegenwärtig SWIFTs Verhalten im Hinblick auf die ergangenen behördlichen Beschlagnahmeanordnungen untersuchen, zu kooperieren. Wir haben umfassende Stellungnahmen im Rahmen dieser Untersuchungen abgegeben und haben derzeit regelmäßig Treffen mit nationalen Datenschutzkommissionen, unter anderem mit der belgischen Datenschutzkommission und dem Beratungsgremium der EU in Datenschutzfragen, der Artikel 29-Arbeitsgruppe. Die Ergebnisse der ersten, von der belgischen Datenschutzkommission durchgeführten öffentlichen Untersuchung werden im Oktober erwartet.
Wie in unserer Stellungnahme vom 23. Juni festgehalten, fühlt sich SWIFT dem grundlegenden Prinzip der Wahrung der Vertraulichkeit unserer Kundendaten verpflichtet, wobei wir gleichzeitig den gesetzlichen Verpflichtungen der Länder nachkommen, in denen wir Geschäftsaktivitäten unterhalten. Diese beiden Verpflichtungen miteinander in Einklang zu bringen, bestimmt auch unser Vorgehen im aktuellen Zusammenhang. SWIFT schätzt das uns von unseren Kunden seit mehr als 30 Jahren entgegengebrachte Vertrauen hoch ein und wird auch weiterhin alles daran setzen, diesem Vertrauen gerecht zu werden.
Die nachfolgenden Fragen und Antworten (Q&A) sprechen wesentliche Fragestellungen an, die seit unserer ersten offiziellen Stellungnahme Ende Juni an uns herangetragen wurden.
The Questions and Answers (Q&A) below aim to address key questions raised since our first formal statement in late June.Haben die US-Behörden uneingeschränkten Zugang zu den von SWIFT gespeicherten Daten?
Nein. Die Beschlagnahmeanordnungen des US-Finanzministeriums (United States Department of the Treasury) an SWIFT erfassen lediglich eine begrenzte Anzahl von Datensätzen und finden nur für den ausschließlichen Zweck von Terrorismusermittlungen und keinen anderen Zweck Anwendung.Können die Daten für jeden Zweck, welcher Art auch immer, verwendet werden?
Nein. Das US-Finanzministerium ist bezüglich des Zugriffs auf diese Daten und deren Verwendung stark eingeschränkt. Das US-Finanzministerium kann nicht den gesamten Datensatz durchsuchen, sondern hat nur die Befugnis, im Rahmen einer spezifischen Terrorismusermittlung Daten einzusehen, die bestimmten, genau definierten Suchkriterien entsprechen. Die Daten dürfen nur im Hinblick auf natürliche oder juristische Personen oder mit diesen in Zusammenhang stehenden Informationen durchsucht werden, die nachgewiesenermaßen in Verbindung zu einer laufenden Terrorismusermittlung stehen, oder die aufgrund anderer Informationen als einem terroristischen Umfeld nahe stehend identifiziert wurden.
Das US-Finanzministerium darf die Daten zu keinem anderen Zweck, wie z.B. „Wirtschaftsspionage“, durchsuchen oder auf Anhaltspunkte für nicht mit terroristischen Aktivitäten im Zusammenhang stehende Delikte, wie z.B. Steuerhinterziehung, Geldwäsche oder sonstige kriminelle Aktivitäten, hin analysieren. Folglich hat das US-Finanzministerium lediglich zu einem Bruchteil der Daten Zugang, die SWIFT dem Finanzministerium zur Verfügung stellen muss. Jede einzelne Datenabfrage wird protokolliert.Wie können Sie sicher sein, dass die Daten nicht missbraucht werden?
SWIFT ist sich bewusst, dass jedes System potenziell missbraucht werden kann. Aus diesem Grund hat SWIFT umfassende Überprüfungsmechanismen vorgesehen, die höchstmögliche Gewähr dafür bieten, dass der Zugang zu den Daten ausschließlich für Zwecke von laufenden Terrorismusermittlungen möglich ist. SWIFT beschäftigt eigene Kontrollorgane vor Ort, die jede Datenabfrage überwachen. Außerdem wurden externe Kontrollorgane beauftragt, um zusätzlich dafür Sorge zu tragen, dass alle Vorkehrungen und Bedingungen vollständig eingehalten werden. Mittels dieser Mechanismen behält SWIFT faktisch die Kontrolle über die von einer Beschlagnahmeanordnung erfassten Daten.Wie werden die Daten geschützt?
Die Wahrung der Vertraulichkeit der Daten ist für SWIFT von grundlegender Bedeutung. Dies gilt selbstverständlich auch für die von einer Beschlagnahmeanordnung erfassten Daten. SWIFT hat Vorkehrungen getroffen, deren Einhaltung von SWIFT überprüft wird, um sicherzustellen, dass die Daten in sicherer Weise gespeichert werden und unter den höchsten Sicherheits- und Vertraulichkeitsanforderungen behandelt werden.Was war die Rechtsgrundlage für die Befolgung der Beschlagnahmeanordnungen?
SWIFTs Verhalten entspricht den rechtmäßigen und verbindlichen Beschlagnahmeanordnungen des US-Finanzministeriums. Diese stehen vollumfänglich in Einklang mit den seit den 1970er Jahren in Kraft stehenden, einschlägigen US-amerikanischen Rechtsvorschriften, und entsprechen SWIFTs eigenen, veröffentlichten Unternehmensrichtlinien. SWIFT unterhält in den Vereinigten Staaten bedeutende Geschäftsaktivitäten, einschließlich der Speicherung von Daten. Aus diesem Grund sind in den Vereinigten Staaten rechtmäßig erlassene Beschlagnahmeanordnungen auf SWIFT anwendbar. Die Beschlagnahmenanordnungen ergingen in den Vereinigten Staaten an die US-Geschäftsbereiche von SWIFT, und diese wiederum stellten den US-Behörden entsprechend den gesetzlichen Vorgaben die von den Beschlagnahmeanordnungen erfassten Daten zur Verfügung.Warum informierte SWIFT die Öffentlichkeit nicht über die Beschlagnahmeanordnungen?
SWIFT informierte seinen gesamten Aufsichtsrat sowie die Zentralbanken, die SWIFT beaufsichtigen, über die in den Vereinigten Staaten erlassenen Beschlagnahmeanordnungen.
SWIFTs Richtlinien betreffend den Umgang mit Daten sind Bestandteil unserer vertraglichen Vereinbarungen und in unserem Benutzerhandbuch veröffentlicht. Die Richtlinien führen aus, dass SWIFT letztendlich Benutzerinformationen offen legen muss, wenn dies von einer wirksamen rechtlichen Anordnung, einschließlich Beschlagnahmeanordnungen, verlangt wird. Diese Richtlinien sind unter www.swift.com unter dem Punkt “ Fighting Illegal Financial Activities“ aufgeführt. Im Rahmen unserer jährlichen Hauptversammlung hat der Vorstandsvorsitzende von SWIFT darüber hinaus wiederholt auf unsere Unternehmensrichtlinien hingewiesen.
Eine Information unserer Mitglieder über die Beschlagnahmeanordnungen hätte nicht den erwähnten Richtlinien entsprochen, denen zufolge wir uns zu sensiblen Vorgängen, wie beispielsweise behördlichen Beschlagnahmeanordnungen, nicht äußern. Darüber hinaus wäre eine diesbezügliche Information unserer mehr als 7.800 Mitglieder und Nutzer dem Sinn und Zweck der ergangenen Anordnungen zuwider gelaufen. Insbesondere im Zusammenhang mit der Terrorismusbekämpfung ist ein Höchstmaß an Geheimhaltung auf Seiten des Adressaten einer Beschlagnahmeanordnung notwendig.Hat SWIFT die Datenschutzgesetze eingehalten?
Ja. SWIFT fühlt sich sich zur Wahrung der Vertraulichkeit und Geheimhaltung der Daten seiner Mitgliedern verpflichtet, und unsere Vorgehensweise im Zusammenhang mit den Beschlagnahmeanordnungen entspricht unseren gesetzlichen Verpflichtungen und unseren veröffentlichten Unternehmensrichtlinien. Darüber hinaus wurden im Sinne unserer Mitglieder eine Reihe außergewöhnlicher und innovativer Vorkehrungen zum Schutz der von den Beschlagnahmeanordnungen erfassten Daten unserer Mitglieder getroffen.
Als Bereitsteller einer globalen Infrastruktur für Finanznachrichten übermittelt SWIFT Daten im Namen seiner Mitglieder. Durch die Versendung von Finanznachrichten über das SWIFT-Netzwerk beauftragen Finanzinstitute SWIFT, in ihrem jeweiligen Namen Finanznachrichten zu verarbeiten. SWIFT unterhält zu den Privatkunden seiner Mitgliedsbanken keinerlei Beziehung. Die Finanzinstitute, die ihre Kunden kennen, sammeln deren persönliche Daten und handeln auf deren Anweisungen hin.
Als international agierendes Übermittlungssystem für Finanznachrichten hält SWIFT höchste Sicherheitsstandards ein und verfügt über eine optimale Systemarchitektur, die zwecks Gewährung einer hohen Ausfallsicherheit und Verfügbarkeit redundante, über mehrere Kontinente verteilte Systeme erfordert. Diese Architektur ist bereits seit mehreren Jahrzehnten in Verwendung.