umwelt-online: Bundesrat 151/10 (Beschluss): Entschließung des Bundesrates zu den Verhandlungen über ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über das Verarbeiten von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Swift-Abkommen)

Der Bundesrat hat in seiner 869. Sitzung am 7. Mai 2010 die aus der Anlage ersichtliche Entschließung gefasst.

Anlage
Entschließung des Bundesrates zu den Verhandlungen über ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über das Verarbeiten von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Swift-Abkommen)

1. Der Bundesrat erinnert an seine Entschließung vom 27. November 2009 (BR-Drucksache 788/09(B) ), in der er im Hinblick auf das damalige SWIFT-Interimsabkommen auf die Bedeutung einer substanziellen Beteiligung der nationalen Gesetzgebungsorgane und des Europäischen Parlaments sowie wirksamer Gewährleistungen des Datenschutzes hingewiesen hatte.
2. Der Bundesrat begrüßt die Entscheidung des Europäischen Parlaments vom 11. Februar 2010, in der die Ablehnung des am 30. November 2009 im EU-Ministerrat gebilligten Interimsabkommens mit der Aufforderung an die Kommission und den Europäischen Rat verbunden wird, die Ausarbeitung eines längerfristigen Abkommens mit den Vereinigten Staaten von Amerika einzuleiten, das den Anforderungen des Lissabon-Vertrags und der EU-Grundrechtecharta Rechnung trägt.
3. Der Bundesrat hält die Analyse internationaler Zahlungsverkehrsdaten zum Aufspüren der Finanzierung des Terrorismus für einen geeigneten Beitrag zur Abwehr und Verfolgung des internationalen Terrorismus. Die vom internationalen Terrorismus ausgehenden Bedrohungen der Freiheit und Sicherheit und die durch die Analyse internationaler Finanztransaktionen erzielbaren Erkenntnisse der Sicherheitsbehörden zu ihrer Verhütung und Verfolgung müssen mit den für die europäischen Bürgerinnen und Bürger geltenden Gewährleistungen des Datenschutzes und den Anforderungen an die Gewährung effektiven Rechtsschutzes in angemessenen Ausgleich gebracht werden. Der Bundesrat hält es deshalb für erforderlich, bei der Festlegung des Verhandlungsmandats der Kommission für ein neues SWIFT-Abkommen folgende Eckpunkte aufzunehmen:
- 3.1 Die Anordnung der Übermittlung von Banktransaktionsdaten an die Vereinigten Staaten von Amerika stellt einen hoheitlichen Eingriff in die informationelle Selbstbestimmung der Bankkunden dar, der durch zwingende Erfordernisse der Bekämpfung des internationalen Terrorismus gerechtfertigt und durch hohe Anforderungen an die Regelungen zur Datenübermittlung und -auswertung begrenzt werden muss. Dazu ist der Anwendungsbereich des Abkommens strikt auf Zwecke der Terrorismusbekämpfung gemäß der Definition in Artikel 1 des Rahmenbeschlusses des Rates 2002/475/JI vom 13. Juni 2002 zu begrenzen. Gleichzeitig ist auszuschließen, dass übermittelte Banktransaktionsdaten und die aus ihrer Auswertung gewonnenen Erkenntnisse für gerichtliche Verfahren verwertet werden, für die gesonderte Rechtshilfeabkommen gelten.
- 3.2 Die Tatbestandsvoraussetzungen für die Übermittlung von Bankdaten sind eng zu fassen und so auszugestalten, dass Entscheidungen über Übermittlungsanfragen einer Überprüfung durch unabhängige Stellen und Gerichte zugänglich sind. Bedrohungs- und Gefährdungsanalysen, aus denen sich ein spezifischer Zusammenhang der zu übermittelnden Datensätze mit möglichen terroristischen Taten ergeben soll, sind durch auf Tatsachen gestützte Anhaltspunkte konkret und nachvollziehbar darzulegen. Zudem muss das Abkommen selbst die zu übermittelnden Datenarten im Einzelnen abschließend festlegen.
- 3.3 Die datenschutzrechtlichen Anforderungen bedingen zwingend technische und organisatorische Maßnahmen, um die im Einzelfall konkret angeforderten personenbezogenen Transaktionsdaten aus den beim Anbieter gespeicherten Datensätzen identifizieren und extrahieren zu können.
  Dagegen sah Artikel 4 Absatz 6 des Interimsabkommens noch eine sogenannte Paketübermittlung vor, wenn der Anbieter aus technischen Gründen nicht imstande ist, die angeforderten Einzeldatensätze herauszufiltern. Aus der Entschließung des Europäischen Parlaments zu dem Interimsabkommen vom 11. Februar 2010 geht hervor, dass die Weitergabe der Transaktionsdaten zurzeit auch nur auf dieser Grundlage möglich wäre. Eine Datenübermittlung, die neben Informationen zu der in dem Ersuchen konkret benannten Person auch eine Vielzahl von Transaktionsdaten Dritter umfasst, würde jedoch grundlegenden europäischen Datenschutzprinzipien zuwiderlaufen. Demgemäß ist neben der Regelung konkreter Tatbestandsvoraussetzungen nach Maßgabe des Verhältnismäßigkeitsgrundsatzes auch deren Umsetzung durch technischorganisatorische Maßnahmen zu gewährleisten (vgl. Artikel 17 der Richtlinie 95/46/EG vom 24. Oktober 1995, Artikel 22 des Rahmenbeschlusses 2008/977/JI vom 27. November 2008). Es ist deshalb darauf hinzuwirken, dass eine dem Artikel 4 Absatz 6 des Interimsabkommens vergleichbare Vorschrift nicht in das zukünftige Abkommen aufgenommen wird.
- 3.4 Die Auswertung der übermittelten Transaktionsdaten ist auf konkrete Verdachtsfälle terroristischer Handlungen zu begrenzen. Die Regelungen des Abkommens müssen sicherstellen, dass die Auswertung der übermittelten Daten unverzüglich erfolgt und sichergestellt wird, dass nicht mehr benötigte Daten umgehend gelöscht werden. Anders als im gescheiterten Interims-Abkommen ist die Höchstspeicherfrist auch unter Berücksichtigung der Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung von Telekommunikationsverbindungsdaten auf deutlich weniger als fünf Jahre zu begrenzen.
- 3.5 Die Weitergabe von Ermittlungserkenntnissen durch die Vereinigten Staaten von Amerika an Drittstaaten ist auf konkrete Ermittlungsergebnisse aus dem Programm zur Analyse der internationalen Finanzbeziehung des Terrorismus zu beschränken. Es ist auszuschließen, dass Banktransaktionsdaten selbst darüber hinaus weitergegeben werden, und sicherzustellen, dass aus den übermittelten Erkenntnissen keine über die Zwecke der Terrorismusbekämpfung hinausgehenden Rückschlüsse auf die betroffenen Bankkunden gezogen werden können. Die Möglichkeit, Ermittlungserkenntnisse an Drittstaaten weiterzugeben, ist grundsätzlich auf solche Drittstaaten zu beschränken, die über ein Datenschutzniveau verfügen, das demjenigen im Geltungsbereich des EUV entspricht. Abweichungen von diesem Grundsatz sind allenfalls in gravierenden Ausnahmefällen denkbar, wie etwa dann, wenn es um die Verhinderung eines unmittelbar bevorstehenden Terroranschlags geht.
- 3.6 Vom Anwendungsbereich des Abkommens sind Zahlungen innerhalb des einheitlichen Euro-Zahlungsverkehrsraums (SEPA) auszuschließen. Anders als ursprünglich im Interimsabkommen ist der Ausschluss nicht in einem geheimen Anhang festzulegen.
- 3.7 Die bereits seit 2007 etablierten Maßnahmen der technischen Datensicherung des Programms zum Aufspüren der Finanzierung des Terrorismus sind durch die Verpflichtung zu einer fortlaufenden Anpassung an die technische Entwicklung und umfassende Protokollierungs- und Dokumentationspflichten zu ergänzen.
- 3.8 Auf Grundlage der mit dem Lissabon-Vertrag erweiterten Kompetenzen zum Abschluss und zur Umsetzung völkerrechtlicher Verträge durch die EU sind in dem Abkommen Vorkehrungen zu treffen, die eine Kontrolle der Datenübermittlung und der Abfrageverfahren durch europäische, in ihrer Entscheidung unabhängige Datenschutzaufsichtsbehörden ermöglichen und für betroffene Bankkunden individuelle Rechtsschutzmöglichkeiten eröffnen, die in gleicher Weise durchsetzbar sind, wie Rechtsbehelfe gegen hoheitliche Eingriffe durch inländische bzw. europäische Stellen.
- 3.9 Entsprechend dem datenschutzrechtlichen Transparenzgebot sind Verfahren zur Benachrichtigung Betroffener über die Datenübermittlung und die Auswertung von Banktransaktionsdaten durch Stellen der Vereinigten Staaten von Amerika zu entwickeln, die auch eine richterliche Überprüfung für solche Fälle vorsehen, in denen von der Benachrichtigung abgesehen werden soll.
- 3.10 Zur Vermeidung von Rechtsnachteilen betroffener Bankkunden sind Beweiserleichterungen für die Durchsetzung von Schutzrechten und erleichterte Voraussetzungen zur Durchsetzung materieller und immaterieller Schadensersatzansprüche, z.B. in Form einer verschuldensunabhängigen Haftung und der Pauschalierung von Schadensersatzansprüchen, in das Abkommen aufzunehmen.
- 3.11 Die im Interims-Abkommen vorgesehenen Verfahren zur Evaluation des Abkommens sind auf die Frage zu erweitern, welche Ermittlungserfolge bei der Bekämpfung des internationalen Terrorismus erzielt werden konnten, um die Erforderlichkeit der Übermittlung und Auswertung von Bankdaten transparent bewerten zu können. Der europäische Datenschutzbeauftragte, die Mitgliedstaaten sowie Vertreter unabhängiger Datenschutzaufsichtsbehörden der Mitgliedstaaten sind in den Evaluationsprozess einzubinden.
- 3.12 Das Verhandlungsmandat sollte neben der Möglichkeit einer ordentlichen und außerordentlichen Kündigung eine angemessene Befristung des künftigen SWIFT-Abkommens vorsehen, die zeitnah eine erneute politische Bewertung der Erforderlichkeit des Abkommens für die Zwecke der Bekämpfung des internationalen Terrorismus ermöglicht.
4. Der Bundesrat bittet die Bundesregierung, seine Anforderungen an das Verhandlungsmandat auch bei der Festlegung ihrer Haltung zu den abschließenden Ergebnissen im Rat der Innen- und Justizminister zu Grunde zu legen. Die Bundesregierung wird ferner gebeten, vor der abschließenden Entscheidung über das Abkommen im Rat der Innen- und Justizminister zu prüfen, ob das Verhandlungsergebnis durch ein Rechtsgutachten des Europäischen Gerichtshofs auf seine Vereinbarkeit mit den gemeinschaftsrechtlichen Gewährleistungen des informationellen Selbstbestimmungsrechts und des effektiven gerichtlichen Rechtsschutzes überprüft werden sollte.
5. Der Bundesrat bittet die Bundesregierung, darauf hinzuwirken, dass die Informations- und Mitwirkungsrechte der Länder im Rahmen der Vorbereitung und des Abschlusses völkerrechtlicher Abkommen durch die EU nicht durch Erfordernisse der Geheimhaltung beschränkt werden, und erinnert an die dafür im EUZBLG vorgesehenen Verfahrensinstrumente.
6. Der Bundesrat bittet die Bundesregierung darauf hinzuwirken, dass die EU prüft, wie gemeinsam mit den europäischen Banken ein europäisches Verfahren zur Auswertung von Finanztransaktionsdaten zu Zwecken der Bekämpfung des internationalen Terrorismus entwickelt werden kann, das die Datenübermittlung und Datenauswertung im Rahmen völkerrechtlichen Abkommen mit den Vereinigten Staaten von Amerika ersetzen kann.

Begründung

Der Bundesrat hat mit seiner Entschließung vom 27. November 2009 im Vorfeld der Entscheidung des Europäischen Rates über das sogenannte SWIFT-Interimsabkommen auf die Bedeutung einer substanziellen Beteiligung der nationalen Gesetzgebungsorgane und des Europäischen Parlaments sowie wirksamer Gewährleistungen des Datenschutzes aufmerksam gemacht. Der Antrag knüpft an diese Entschließung und die dort aufgegriffene Entschließung des Europäischen Parlaments vom 17. September 2009 an, um bereits bei der Festlegung des Verhandlungsmandats für das künftige SWIFT-Abkommen die aus der Sicht der Länder zu berücksichtigenden Erfordernisse des Daten- und Rechtsschutzes aufzuzeigen. Mit der frühzeitigen Klärung der aus Sicht der Länder maßgeblichen Eckpunkte der weiteren Verhandlungen zwischen der EU und den Vereinigten Staaten von Amerika soll die kritische Position der Bundesregierung, wie sie in der Begründung zu ihrer Stimmenthaltung im Europäischen Rat am 30. November 2009 zum Ausdruck gebracht wurde, unterstützt werden. Die frühzeitige Klärung zentraler Fragen zur Gewährleistung des Daten- und Rechtsschutzes und der gegenüber dem Interimsabkommen noch erforderlichen Nachbesserungen soll auch zum raschen Fortgang der Verhandlungen über das SWIFT-Abkommen beitragen, um Schutzlücken bei der Bekämpfung des internationalen Terrorismus zu vermeiden.

Die Forderungen greifen im Einzelnen Defizite des bisherigen Abkommens sowie von der Bundesregierung im Rat der Innen- und Justizminister und im Beschluss des Europäischen Parlaments vom 11. Februar 2010 aufgezeigte Kritikpunkte auf. Sie beziehen außerdem verschiedene Anforderungen der Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung von Telekommunikationsverbindungsdaten vom 2. März 2010 ein, die für die im SWIFT-Abkommen vorgesehene Datenübermittlung auf Vorrat an Stellen der Vereinigten Staaten von Amerika in entsprechender Weise zu beachten sind.

Daraus ergeben sich neben einer Bestätigung der Forderungen zur strikten Begrenzung der zu übermittelnden Daten vor allem besondere Maßstäbe bei der Gewährleistung der Datensicherheit, der umfassenden Nachprüfbarkeit von Übermittlungsanfragen und der datenschutzrechtlichen Transparenz.

Da die mit der Übermittlung und der Auswertung von Bankdaten durch Stellen der Vereinigten Staaten von Amerika verbundenen Risiken für das informationelle Selbstbestimmungsrecht der Bürgerinnen und Bürger Europas nur durch belegbare Erfolge dieser Verfahren bei der Abwehr des internationalen Terrorismus zu rechtfertigen sind, ist eine angemessene Befristung des künftigen SWIFT-Abkommens erforderlich, durch die alle Mitgliedstaaten in den Evaluationsprozess des Abkommens eingebunden werden. Ergänzend ist auf die den Mitgliedstaaten in Artikel 218 Absatz 11 AEUV vorgesehene Befugnis zu verweisen, völkerrechtliche Abkommen der EU noch vor ihrer Annahme im Europäischen Rat durch ein Rechtsgutachten des EuGH auf ihre Vereinbarkeit mit dem Gemeinschaftsrecht zu überprüfen. Dieses Verfahren eröffnet auch im Interesse der europäischen Bankkunden die Möglichkeit, nach dem Abschluss der Verhandlungen zwischen der EU und den Vereinigten Staaten von Amerika möglicherweise noch verbliebene Meinungsunterschiede über die Vereinbarkeit des Abkommens mit den Gewährleistungen der informationellen Selbstbestimmung und des effektiven gerichtlichen Rechtsschutzes vorab gerichtlich klären zu lassen.

Schließlich ist es geboten, gemeinsam mit den europäischen Banken als maßgeblichen Gesellschaftern des Dienstleisters SWIFT Möglichkeiten für ein europäisches Verfahren auszuloten, das die eigenständige Auswertung internationaler Finanztransaktionsdaten für Zwecke der Terrorismusbekämpfung erlaubt. Durch eine solche europäische Lösung könnten die in einem SWIFT-Abkommen mit den Vereinigten Staaten von Amerika zu regelnden vielfältigen Risiken und Problemstellungen des internationalen Datenaustauschs und bei der Einrichtung behördlicher und gerichtlicher Kontrollverfahren vermieden werden.