SWIFT The global provider of secure financial
messaging services

 

Die Ermittlungen der USA zur Finanzierung von Terrorismus und die Rolle von SWIFT

Eine Zusammenfassung der bisherigen Entwicklung im Zusammenhang mit der Compliance von SWIFT

Published on 16 Mars 2007

Mit Beginn des Jahres 2007 fassen wir im nachfolgenden Ereignisse des Jahres 2006 zusammen, die auf die Veröffentlichungen einiger US-amerikanischer Zeitungen über die US-Ermittlungen zur Terrorismusfinanzierung und der Rolle von SWIFT in diesem Zusammenhang folgten.

Am 23. Juni 2006 veröffentlichten zunächst die New York Times und weitere US-amerikanische Zeitungen Berichte über die laufenden Ermittlungen der US-Regierung im Zusammenhang mit dem Kampf gegen den Terrorismus und die Rolle von SWIFT in diesem Zusammenhang.

Nach den Anschlägen vom 11. September kam SWIFT den zwingenden behördlichen Beschlagnahmeanordnungen des Büros zur Kontrolle ausländischer Vermögenswerte (Office of Foreign Assets Control – OFAC) des US-Finanzministeriums (UST) nach, eine begrenzte Anzahl von Datensätzen ausschließlich zum Zweck der Terrorermittlungen bereitzustellen.

SWIFT unterhält in den Vereinigten Staaten bedeutende Geschäftsaktivitäten, einschließlich der Datenspeicherung, und unterliegt somit in den Vereinigten Staaten den rechtmäbig erlassenen Anordnungen.* Diese ergingen in den Vereinigten Staaten an die US-Geschäftsbereiche von SWIFT, und diese wiederum stellen den US-Behörden entsprechend der gesetzlichen Anordnungen Daten zur Verfügung

Schutzmaßnahmen und Sicherheitszusagen

Wie sehen die von SWIFT erhaltenen Schutzmaßnahmen und Sicherheitszusagen aus?
 Die Beschlagnahmeanordnungen des US-Finanzministeriums an SWIFT gelten lediglich für eine begrenzte Anzahl von Datensätzen sowie für den ausschließlichen Zweck der Terrorermittlungen – zu keinem anderen Zweck.

Das US-Finanzministerium ist hinsichtlich des Zugriffs auf diese Daten und deren Verwendung stark eingeschränkt. Es hat weder Zugang zu sämtlichen SWIFT-Daten, noch kann es diese einfach durchsuchen. Das US-Finanzministerium hat lediglich die Befugnis, Daten einzusehen, die bestimmten Suchkriterien im Rahmen einer spezifischen Terrorermittlung entsprechen. Die Datensuche bezieht sich ausschließlich auf Personen oder Gesellschaften, die nachweislich in Verbindung zu einer laufenden Terrorermittlung stehen, oder die als einem terroristischen Umfeld nahe stehend identifiziert wurden.

 Das US-Finanzministerium darf die Daten zu keinem anderen Zweck, wie beispielsweise „Wirtschaftsspionage“, durchsuchen oder auf Anhaltspunkte für nicht mit dem Terrorismus im Zusammenhang stehende Verbrechen, wie z.B. Steuerhinterziehung, Geldwäsche oder sonstige kriminelle Aktivitäten, hin analysieren. Folglich hat das US-Finanzministerium lediglich Zugang zu einem Bruchteil der Daten, die SWIFT zur Verfügung stellen muss, zumal jede einzelne Datenabfrage genauestens protokolliert wird.

Im Gegensatz zu den Behauptungen in der Presse und einigen Datenschutzgutachten ist das Vorgehen im Rahmen der Beschlagnahmeanordnungen gesetzeskonform, vom Umfang begrenzt und genau definiert, unter externer Aufsicht durchgeführt und dabei geschützt vor unberechtigtem Zugang. Faktisch ist es so, dass SWIFT gemeinsam mit unabhängigen Dritten den gesamten Prozess für die von den Beschlagnahmeanordnungen betroffenen Daten durchgängig kontrolliert.

Aufgrund der Sensibilität sämtlicher SWIFT-Daten und der Verpflichtung von SWIFT, die Geheimhaltung der Daten ihrer Kunden zu wahren, wurden Umfang und Aufsicht der Beschlagnahmeanordnungen zwischen SWIFT und dem US-Finanzministerium ausgehandelt. Im Rahmen dieser Verhandlungen konnte SWIFT außergewöhnliche Schutzvorkehrungen und Sicherheitszusagen durchsetzen hinsichtlich der Nutzung, der Vertraulichkeit, des Umfangs und der Kontrolle der eingegrenzten Datensätze, die von den Beschlagnahmeanordnungen betroffen sind. Diese Schutzmaßnahmen begrenzen die normalerweise für SWIFT geltenden gesetzlichen Verpflichtungen zur Herausgabe von Daten. Sie gewährleisten, dass lediglich auf eine begrenzte Anzahl von Datensätzen und ausschließlich zum Zweck der Ermittlung von Terrorismusfinanzierung zugegriffen werden darf. Darüber hinaus tragen unabhängige, externe Prüfer Sorge dafür, dass diese Sicherheitszusagen vollumfänglich erfüllt werden.

SWIFT hat stets erklärt, dass SWIFT verantwortlich und gesetzeskonform im Rahmen der geltenden Gesetze gehandelt hat, indem die zwingenden Beschlagnahmeanordnungen befolgt wurden. SWIFT hat vom US-Finanzministerium einzigartige Schutzmaßnahmen und Sicherheitszusagen erwirkt, die sowohl die Verpflichtung zum Schutz der Geheimhaltung der Daten ihrer Kunden als auch die Anforderungen der EU- und US-Gesetze erfüllen.

SWIFT informierte seinen Vorstand und die das Unternehmen beaufsichtigenden Zentralbanken über die Beschlagnahmeanordnungen des US-Finanzministeriums. Bereits in den 1990er Jahren wurden alle unsere Kunden über die allgemeinen Unternehmensrichtlinien von SWIFT zum Umgang mit Daten informiert, einschließlich der Möglichkeit, dass SWIFT wirksamen rechtlichen Aufforderungen, darunter auch Beschlagnahmeanordnungen, Folge leisten muss. Eine Information unserer Kunden über die spezifischen Beschlagnahmeanordnungen des US-Finanzministeriums hätte nicht unseren Unternehmensrichtlinien entsprochen, denen zufolge wir uns zu sensiblen Vorgängen wie beispielsweise behördlichen Beschlagnahmeanordnungen oder laufenden Verfahren nicht äußern.

Rechtsunsicherheit

Seit Juni ist SWIFT bestrebt, mit Abgeordneten des Europäischen Parlaments und den Datenschutzbehörden, u.a. der belgischen Datenschutzkommission und den Datenschutzbeauftragten der EU-Mitgliedsstaaten (Artikel-29-Datenschutzgruppe) zusammenzuarbeiten.

Dem Gutachten der belgischen Datenschutzkommission und der Artikel-29-Datenschutzgruppe zufolge soll SWIFT die Vorgaben der EU Datenschutzlinie 95/46/EC nicht beachtet haben. SWIFT weist beide Stellungnahmen zurück, da diese gravierende Auslegungsfragen im Zusammenhang mit der aktuellen Datenschutzgesetzgebung widerspiegeln. SWIFT befindet sich im Spannungsverhältnis zwischen belgischen Datenschutzgesetzen und US-Gesetzen zur Terrorismusbekämpfung.

SWIFT begrüßt die Entscheidung der belgischen Staatsanwaltschaft vom 13. Dezember 2006, nach Durchsicht des Gutachtens der belgischen Datenschutzkommission und nach Prüfung des umfassenden Einspruchs durch SWIFT, kein Verfahren gegen SWIFT zu eröffnen.

Wie überprüft SWIFT den Zugriff des US-Finanzministeriums auf die Daten?
Die Wahrung des Datenschutzes ist für SWIFT von grundlegender Bedeutung. Dies gilt selbstverständlich auch für die von einer Beschlagnahmeanordnung betroffenen Daten. Aus diesem Grund hat SWIFT umfassende Überprüfungsmechanismen eingeführt, die eine höchstmögliche Sicherheit dafür bieten, dass der Datenzugang ausschließlich auf den Zweck der laufenden Terrorfahndung beschränkt bleibt. SWIFT beschäftigt eigene Prüfer vor Ort, die jede Suche kontrollieren. Außerdem werden externe Prüfer eingesetzt, um zusätzlich dafür Sorge zu tragen, dass alle Schutzmaßnahmen und Bestimmungen vollständig eingehalten werden.

Transatlantischer Dialog

Zur Lösung der Frage unterstützt SWIFT die Aufrufe des belgischen Premierministers Verhofstadt und des Präsidenten der Europäischen Zentralbank Trichet für einen Dialog zwischen der EU und den Vereinigten Staaten als dem effektivsten Weg, die Rechtssicherheit zu erlangen, die international tätige Unternehmen benötigen. Im Dezember 2006 gab der Vizepräsident der EU-Kommission Frattini bekannt, dass Gespräche zwischen der EU und den USA aufgenommen würden mit dem Ziel, einen rechtlichen Rahmen für die Bereitstellung von Finanzinformationen zum Zweck der Terrorabwehr zu entwickeln und gleichzeitig angemessene Vorkehrungen zum Datenschutz zu gewährleisten.

Ausblick – Verantwortungsbewusster Umgang mit Datenschutzbedürfnissen

Gleichzeitig und ungeachtet der Differenz bei der Auslegung der Vorgaben der EU-Datenschutzrichtlinie zwischen der Artikel-29-Datenschutzgruppe und SWIFT konzentriert sich das Unternehmen darauf, den Blick nach vorne zu richten. Nach konstruktiven und produktiven Treffen mit Datenschutzbeauftragten aus Belgien und der Artikel-29-Datenschutzgruppe im Dezember 2006 arbeitet SWIFT derzeit mit seinen Kunden und den Behörden daran, verschiedene, aus Sicht der Datenschutzbehörden wichtige Themenbereiche anzugehen. Hierzu gehören eine bessere Transparenz für die Kunden hinsichtlich der Abwicklung ihrer Finanztransaktionen und das Einhalten der europäischen Datenschutzbestimmungen im Sinne des Safe Harbour-Prinzips, damit die US-Geschäftsaktivitäten von SWIFT im Einklang mit den europäischen Datenschutzgesetzen stehen.

SWIFT hofft, dass die kommenden Monate einen zügigen Fortschritt in Richtung auf eine Lösung zwischen der EU und den USA ermöglichen, die dem Unternehmen und seinen Mitgliedsbanken Rechtssicherheit bietet. SWIFT ermutigt die Gesetzgeber auf beiden Seiten des Atlantiks, den laufenden Dialog zu unterstützen.

Related links




* Die Rechtsgrundlage der an SWIFT gerichteten Beschlagnahmeanordnungen sind zwei vom US-Kongress beschlossene Gesetze: der International Emergency Economic Powers Act (IEEPA) aus dem Jahr 1977 und der United Nations Participation Act (UNPA) von 1945.

 
Contact us
Media representatives can contact SWIFT’s press office at:
  • Europe: +32-2-655-3740 and +32-2-655-3243
  • US: c/o The Glover Park Group +1-202-337-0808 and +1-202-295-0171