Die Weitergabe von Kundendaten durch die Abwicklungsorganisation Swift an US- Behörden im Zusammenhang mit der Terrorbekämpfung hat Zweifel am Bankkundengeheimnis wachgerufen.
Kunden hätten über die Weitergabe ihrer Daten informiert werden müssen
In seinem Kampf gegen den Terrorismus hat der amerikanische Geheimdienst CIA zusammen mit dem US-Finanzministerium auf Kundendaten der im internationalen Zahlungsverkehr aktiven Society for Worldwide Interbank Telecommunication (Swift) mit Sitz in Belgien zugegriffen, was europaweit einen Wirbel verursachte. In der Schweiz hat jetzt der eidgenössische Datenschutzbeauftragte Hanspeter Thür diese Vorgänge von Amtes wegen untersucht, und er hat Missstände festgestellt. In seinem Bericht, der am Freitag publiziert worden ist, wird nicht nur der im internationalen Zahlungsverkehr eine wichtige Rolle einnehmenden Swift- Organisation an den Karren gefahren, sondern es wird auch Kritik an den Schweizer Banken geübt. Insofern Finanzdienstleister Kenntnis von der Datenweitergabe durch Swift hatten, hätten sie die Kunden darüber informieren müssten, lautet Thürs Vorwurf.
Auch belgische Datenschutzgesetze verletzt
Der Datenschutzbeauftragte konzediert, es sei unzureichend, die Schweizer Banken zu mehr Transparenz im Umgang mit Daten des grenzüberschreitenden Zahlungsverkehrs aufzurufen. Angeregt wird, analog zur Situation mit der Weitergabe von Flugpassagierdaten, einen politischen Kompromiss auszuhandeln, der in dieser Sache sowohl der US-Gesetzgebung Rechnung trage als auch europäische Datenschutz-Normen respektiere. Die Schweizer Banken werden hierbei ermuntert, über deren Vertreter in der «Swift- Ländergruppe Schweiz und Liechtenstein» in diesem Sinne Einfluss zu nehmen. Offensichtlich ist, dass nicht nur in der Schweiz, sondern auch in Belgien, dem Sitz der Swift-Organisation, Datenschutzgesetze verletzt worden sind. Da die Swift ihre Daten auch in Amerika bearbeitet, ist die Handhabe von Schweizer Banken gegen die Weitergabe von Kundendaten ausserhalb des Landes naturgemäss ziemlich klein.
Extraterritoriale Durchsetzung des Bankkundengeheimnisses illusorisch
Abgestützt auf das Datenschutzgesetz, stellt Thür die Forderung auf, die Finanzdienstleister müssten die betroffenen Personen informieren, wenn sie Kenntnis von der Weitergabe von Swift- Daten hätten; da Grossbankenvertreter im Swift- Verwaltungsrat sitzen, war diese Kenntnis wohl zu einem frühen Zeitpunkt gegeben. Das gesetzlich statuierte Erfordernis nach transparenter Datenbearbeitung erfüllt man laut Thür nur, wenn die Kunden über die nachgelagerten Bearbeitungsschritte informiert würden. Bereits die Kenntnis der blossen Möglichkeit des Zugriffs auf Swift-Daten durch Dritte löse eine Informationspflicht aus. In der Praxis stellt sich die Frage, was sich effektiv gewinnen liesse, wenn die Kunden über solche Gefahren zum Voraus aufgeklärt würden. Auf eine extraterritoriale Durchsetzung des Bankkundengeheimnisses pochen zu wollen, ist jedenfalls nicht glaubwürdig, wie der Zugriff des den Terrorismus bekämpfenden US-Geheimdienstes CIA auf Swift-Bankdaten gezeigt hat.
Schweizerische Bankiervereinigung begrüsst Thürs Initiative
Die Schweizerische Bankiervereinigung begrüsste die Initiative Thürs. Im Bericht werde die Bedeutung des Datenschutzes aufgezeigt. Weiter wurde daran erinnert, dass der Dachverband den Mitgliedbanken im Zusammenhang mit der Umsetzung der Geldwäscherei-Verordnung 2003 empfohlen habe, ihre Kunden zu informieren, dass im internationalen Zahlungsverkehr spezifische Daten (u. a. Name des Kontoinhabers) geliefert werden müssten.
(NZZ/mc/hfu)