Datenschützer beklagen schwere Mängel beim Swift-Abkommen

Die sogenannte Gemeinsame Kontrollinstanz für Europol (GKI) hat die Praxis der Datenweitergabe an die USA durch Europol im Rahmen des Swift-Abkommens gerügt. Die Anträge der US-Behörden seien so formuliert, dass sich nicht entscheiden ließe, ob ein Zusammenhang mit Terrorbekämpfung bestehe.

Das Abkommen zwischen der EU und den USA sieht vor, dass die USA einen Antrag bei Europol stellen. Die europäische Polizeibehörde entscheidet daraufhin, ob bestimmte Daten an die US-Behörden weitergegeben werden oder nicht. Als Gegenleistung erhält die EU Erkenntnisse aus dem Terrorist Finance Tracking Program (TFTP) der US-Regierung.

Vor Inkrafttreten des Abkommens betrieb die Swift einen Spiegelserver in den USA. Aus dessen Datenbestand hatten sich die Behörden einfach bedient, ohne die EU zu informieren. Inzwischen werden die Swift-Daten nur noch in Europa vorgehalten.

Die EU hat darüber hinaus die GKI (englisch „Europol Joint Supervisory Body“, JSB) geschaffen, die aus Datenschutzexperten der Mitgliedsstaaten besteht. Sie soll kontrollieren, ob die Datenweitergabe an die USA durch Europol gerechtfertigt ist.

Gleich die erste Prüfung des GKI gab „Anlass zu ernster Besorgnis über die Einhaltung der Grundsätze des Datenschutzes“, wie es in einem Bericht (PDF) heißt. Es sei festgestellt worden, dass die Anträge der USA zu allgemein und zu abstrakt seien, um die korrekte Bewertung der Notwendigkeit der beantragten Datenübermittlungen zu ermöglichen.

Europol habe trotzdem jedem Antrag der USA entsprochen und darauf hingewiesen, dass mündliche Informationen eine Rolle bei der
Überprüfung jeder Anfrage spielen. Diese Informationen habe man bestimmten Europol-Bediensteten unter der Bedingung gegeben, dass keine Aufzeichnungen gemacht würden. Diese Art von Verfahren hindere die GKI an einer Bewertung, ob Europol ihre Entscheidungen zu Recht getroffen habe. Ferner stufe die EU-Polizeibehörde ihre Informationen als geheim („EU Secret“) ein. Daher sei die GKI nicht in der Lage, den gesamten Bericht öffentlich verfügbar zu machen.

Der Bundetagsabgeordnete Konstantin von Notz (Grüne) bezeichnete die Ergebnisse des Prüfbericht als niederschmetternd und verlangt als Konsequenz eine Kündigung des Abkommens. Dieselbe Forderung stellte auch der grüne Europaabgeordnete Jan-Philipp Albrecht: Wie auch schon vor dem neuen Abkommen würden millionenfach Daten europäischer Bankkunden an die US-Terrorfahnder weitergegeben, schreibt er in seinem Blog. Auch innereuropäische Zahlungen seien betroffen.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

10 Minuten ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

12 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago