Professional Documents
Culture Documents
April 2007
WIRTSCHAFT
Die Woche an der Wall Street
Die Konjunktur stottert, dennoch bewegen sich die Kurse auf Rekordhhe. Seite 79
77
Der Finanzdienstleister Swift ist bei berweisungen fr die bermittlung der Kundendaten an die Empfngerbank zustndig. In der amerikanischen Niederlassung der Genossenschaft haben US-Behrden seit 2001 Einsicht in alle ber Swift abgewickelten Transaktionen. Mit der Einfhrung des einheitlichen europischen Zahlungsverkehrssystems Sepa (Single Euro Payments Area) knnten die USA ber Swift knftig Zugriff auf jede berweisung in Europa haben. Fr dieses Datenschutz-Problem soll bis Ende Juni eine Lsung gefunden werden. ber das in Belgien beheimatete Swift-Netzwerk, an das rund 7 800 Banken aus 200 Lndern angeschlossen sind, werden derzeit tglich internationale berweisungen mit einem Volumen von 4,8 Billionen Euro abgewickelt. Aus Sicherheitsgrnden werden diese Finanzdaten jedoch auch in der als Back-up-Center fungierenden amerikanischen Swift-Niederlassung gespeichert. Mit Hilfe eines zunchst geheimen Abkommens zwischen Swift und der US-Regierung verschaffen sich dort Behrden wie der Auslandsgeheimdienst CIA seit mittlerweile sechs Jahren unter Berufung auf den Krieg gegen den Terror regelmig einen detaillierten berblick ber den internationalen Zahlungsverkehr. Diese seit zehn Monaten bekannte Praxis verstt nach Auffassung aller europischen Datenschutzbehrden allerdings gegen geltendes Datenschutzrecht, und nicht nur im EU-Parlament wird gezielte Wirtschaftsspionage unter dem Deckmantel der Terrorbekmpfung befrchtet. Das derzeit noch ungelste Datenschutz-Problem droht sich mit der Einfhrung von Sepa zu verschrfen, denn knftig werden auch Inlandstransaktionen von Swift abgewickelt. Neben den EUMitgliedstaaten wollen auch die Schweiz, Liechtenstein, Norwegen und Island Sepa bis Ende 2009 umsetzen. Da Swift auch in Zukunft eine fhrende Rolle im Zahlungsverkehr spielen wird, knnten US-Geheimdienste durch die Einfhrung von Sepa, mit Hilfe von Swift auch inlndische Bankdaten einsehen, besttigt auf Anfrage die Bankaufsicht CSSF. Von einer Aushebelung des luxemburgischen Bankgeheimnisses knne jedoch keine Rede sein, da die bei Ausfhrung eines Zahlungsauftrags von der Bank an das den Betrag empfangende Kreditinstitut weitergeleiteten Kundendaten keinen Ver-
Mit der Einfhrung von Sepa knnten die USA ber Swift knftig Zugriff auf jede berweisung in Europa haben. (FOTO: GUY WOLFF)
nationale Kanle etwas kryptisch aus. Des Weiteren wird Swift auch ber eine technische Lsung beraten, die beispielsweise in einer Regionalisierung des Netzwerks enden knnte. In diesem Fall wrden ersten Plnen zufolge europische Transaktionsdaten in Europa bleiben und die amerikanische Swift-Niederlassung nur noch US-Bankdaten aufweisen. Swift sieht sich in dieser Frage einem erheblichen Druck seitens der Banken ausgesetzt, die eine Regionalisierungslsung befrworten, so Grard Lommel. Ich halte den ,Safe-HarborAnsatz momentan fr so gut wie beschlossene Sache, und bei der verbesserten Kundeninformation wird derzeit wahrscheinlich nur noch die Art der Formulierung diskutiert, schtzt Lommel den Stand der Beratungen. Eine Frage der Definition Die europische Datenschutzrichtlinie unterscheidet rein juristisch zwischen dem so genannten Data controller, der mit den Daten in Eigenregie umgeht und dem Data processor, der als Auftragsverarbeiter den Vorgaben des Auftraggebers, in diesem Fall der Banken, folgen muss. In der Vergangenheit hat Swift versucht, sich unter Berufung auf ihre Rolle als Dienstleister als Data processor zu definieren und sich somit einem Teil der Verantwortung zu entziehen. Die fr Swift zustndige belgische Datenschutzbehrde und auch das Position Paper der Artikel-29Gruppe lehnt diese Definition allerdings ab. Mit Hinblick auf das 2001 mit der US-Regierung geheim abgeschlossene Abkommen, knne ein Handeln im Auftrag der Banken nicht glaubhaft dargestellt werden. Der Versuch Swifts, sich als lediglich ausfhrender Dienstleister zu positionieren, knnte laut Lommel in der Entstehungsgeschichte des belgischen Netzwerks begrndet liegen. In den 60er- und 70erJahren war Swift aus der Zusammenarbeit der Banken entstanden. Mittlerweile agiere das Netzwerk beispielsweise in der Wahl der verwendeten Technologien jedoch um einiges selbstndiger. Trotzdem habe sich Swift nicht komplett abgenabelt, denn im Verwaltungsrat des belgischen Netzwerks sitzen neben der Europischen Zentralbank auch Vertreter jedes Mitgliedstaates. Luxemburg wird derzeit von Clearstream vertreten, dem bei weitem grten Nutzer von Swift hierzulande.
sto gegen das Bankgeheimnis darstellten. Auf der Suche nach einer Lsung Es muss darauf hingewiesen werden, dass Swift im Begriff ist, Lsungen fr die durch den Zugriff der betreffenden US-Behrden auf Kundendaten entstandenen rechtlichen Probleme zu suchen, betont die CSSF zudem. Diese Roadmap der von Swift eingesetzten Expertengruppe zur Lsung der Problematik wurde am 18. und 19. April whrend des Artikel-29-Meetings vorgestellt. Die Artikel-29-Gruppe ist das unabhngige Beratungsgremium der Europischen Gemeinschaft in Fragen des Datenschutzes und sollte auf dem Treffen ursprnglich bewerten, ob die vom SwiftNetzwerk getroffenen Manahmen konform zur Datenschutzrichtlinie sind. Bei einer Verneinung sind Konsequenzen wie eventuelle Sanktionen oder ein politisches Einschreiten mglich. Man vertagte diese Entscheidung jedoch auf die kommende Sitzung am 19. und 20. Juni, um Swift bis dahin Zeit zu geben, eigene Lsungsvorschlge vorzubringen. Zum Bedauern vieler Datenschtzer zhlt eine Aufgabe des US-Datenzentrums momentan nicht dazu, da Francis Vanbever, Finanzchef von Swift, diesen Schritt bereits im Vorfeld gegenber dem Handelsblatt abgelehnt hatte. Stattdessen strebe man eine so genannte Safe Harbor-Lsung an, die auch in den USA das Einhalten der europischen Datenschutzrichtlinie garantieren soll. Dieser Schritt ist ntig, um der amerika-
nischen Niederlassung von Swift einen juristisch einwandfreien Rahmen zu geben, erklrt Grard Lommel, Datenschutzbeauftragter von Luxemburg. Das Problem der Zweckentfremdung der Daten sei damit aber noch nicht beseitigt. Ein weiterer Punkt auf der Roadmap der Expertengruppe von Swift ist die Verbesserung der Aufklrung des Endkunden ber die bermittlung seiner persnlichen Daten im Zuge einer berweisung. Ob die Formulierung dieser zustzlichen Kundeninformation jedoch europaweit einheitlich sein wird, oder ob es zu regionalen Abweichungen kommt, ist derzeit noch unklar. Laut Insiderkreisen sollen die Luxemburger Kreditinstitute bereits in den kommenden Wochen gezielt auf die Verwendung von Swift im Inland hinweisen. Bei der Umstellung vom ehemaligen Lipsnet-System auf die fr Sepa notwendige Step2-Plattform gab es schon einen derartigen Hinweis. Dieser fiel jedoch mit fortan laufen Informatio- nen ber inter-
Italienisch-spanischer Milliarden-Deal: Telecom Italia wird von einem Konsortium bernommen. (FOTO: AP)