Aktualisiert 13.10.2006 07:19

SWIFT-Affäre: Schweizer Banken verletzten Datenschutz

In der so genannten SWIFT-Affäre wurde in der Schweiz das Datenschutzgesetz verletzt. Zu dieser Schlussfolgerung kommt der Eidgenössische Datenschutzbeauftragte Hanspeter Thür. In einer Stellungnahme kritisiert er die Schweizer Banken scharf.

Diese hätten die Kunden informieren müssen, dass bei einer Transaktion ins Ausland die Banken-Schaltstelle SWIFT mit Sitz in Belgien die Daten an Dritte weitergeben könnte, heisst es in der am Freitag veröffentlichten Stellungnahme.

«Wohlgemerkt löst bereits die Kenntnis einer blossen Möglichkeit der Zugriffnahme durch Dritte eine Informationspflicht aus», schreibt der Datenschützer. Damit dürfte Thür vor allem die Grossbanken UBS und Credit Suisse gemeint haben, die im Verwaltungsrat der SWIFT sitzen.

Die Banken hatten sich auf den Standpunkt gestellt, dass sie die Kunden nicht über den CIA-Zugriff auf Bankdaten informieren konnten, weil die SWIFT-Verwaltungsräte ihre Banken nicht über SWIFT-Internas informieren durften. Thür hält dagegen fest, dass die SWIFT sowohl Banken als auch Datenschützer hätte informieren müssen.

Da es innerhalb des SWIFT-Zahlungssystems «ausschliesslich die Finanzdienstleister sind, die mit den betroffenen Personen überhaupt in Kontakt stehen», unterlagen diese laut Thür der Informationspflicht gemäss Datenschutzgesetz.

Kunden jetzt noch informieren

Auch nachdem der Zugriff verschiedener US-Behörden, namentlich des US-Geheimdienstes CIA, nach den Anschlägen des 11. Septembers 2001 auf Bankdaten öffentlich bekannt wurde, entlässt Thür die Banken nicht aus ihrer Pflicht.

«Es kann nicht als allgemein bekannt vorausgesetzt werden, dass auch nach Aufdeckung der Angelegenheit durch die Medien ein Datentransfer durch die SWIFT weiterhin stattfindet», schreibt er.

Schweizer Stellen schwiegen

Über den Zugriff wussten die Schweizer Behörden längst Bescheid: Die Schweizerische Nationalbank (SNB), die zusammen mit anderen Zentralbanken die SWIFT beaufsichtigt, hatte in Sommer 2002 das Eidg. Finanzdepartement und die Bankenkommission informiert.

Doch auch diese schwiegen. Die SNB argumentiert, die Aufgabe der Zentralbanken bei der SWIFT sei lediglich, die Stabilität der Finanzmärkte im Auge zu behalten.

Der Datenschützer des Bundes geht auf die mögliche Verantwortung von SNB oder Bankenkommission nicht ein. Er verweist nur in einer Fussnote darauf, dass der Bundesrat ausgesagt habe, diese seien «nicht zuständig für die Rechtmässigkeitsprüfung».

Thür stützt sich in seiner Stellungnahme auf den Bericht der belgischen Kommission zum Schutz der Privatsphäre von Ende September. Zudem nutzte er Informationen der «wichtigsten Akteure des schweizerischen Bankensektors» und den Bundesratsbericht für die Geschäftsprüfungskommission des Nationalrats von Anfang Juli.

Abkommen analog zu Passagierdaten

Der Datenschutzbeauftragte fordert, dass die Europäer Druck auf die USA ausüben sollen. «Ein Lösung, die dem Anliegen der Terrorbekämpfung gerecht wird, aber auch die Datschutzordnungen der Länder respektiert, die das SWIFT-System nutzen, hätte politischer Verhandlungen bedurft», schreibt Thür.

Solcher Handlungsbedarf bestehe bis heute. Für den Datenschützer ist klar, dass es dazu ein Abkommen zwischen Europa und den USA brauche analog zu jenem über die Daten von Flugpassagieren. (sda)

Deine Meinung

Fehler gefunden?Jetzt melden.