Wirtschaftsspionage

EU-Parlament fürchtet Wirtschaftsspionage unter Deckmantel der Terrorbekämpfung

Die EU-Abgeordneten haben in einer umfassenden Resolution[1] den Transfer von Flugpassagierdaten sowie von Überweisungsinformationen über das Finanznetzwerk SWIFT[2] (Society for Worldwide Interbank Financial Telecommunications) an die USA scharf kritisiert und den Verdacht auf mögliche Wirtschaftsspionage erhoben. Allgemein betont das EU-Parlament in der Entschließung, dass in den vergangenen Jahren mehrere Abkommen wie das über Fluggastdatensätze[3] (Passenger Name Records, PNR), das SWIFT-Memorandum[4] sowie die Existenz des amerikanischen Überwachungsprogramms[5] "Automated Targeting System" (ATS) eine Situation der Rechtsunsicherheit entstanden sei. Notwendige Datenschutzgarantien im Zusammenhang mit der gemeinsamen Nutzung und der Weitergabe von Daten zwischen der EU und den USA im Interesse der öffentlichen Sicherheit und insbesondere der Terrorismusvorbeugung und -bekämpfung stünden nur noch auf dem Papier und würden geflissentlich missachtet.

Die Parlamentarier bekräftigen zugleich etwa am Beispiel des von der amerikanischen Regierung benutzten ATS ihre Vorbehalte über die Methoden der Profilerstellung und der gezielten Datensuche, die eine wahllose Anhäufung immer größerer Bestände personenbezogener Daten beinhalten. EU-Bürger müssten auf jeden Fall "auf der Grundlage der Gegenseitigkeit" Zugang zu den sie betreffenden Daten einschließlich des Anspruchs auf Berichtigung und Änderung dieser Informationen sowie Zugang zu Rechtsbehelfen und zu einer unabhängigen Datenschutzbehörde erhalten. Die Abgeordneten heben ferner die Notwendigkeit der Verabschiedung eines Rahmenbeschlusses über den Schutz personenbezogener Daten im Sicherheitsbereicht hervor, durch den Datenschutzvorschriften auch für den Austausch personenbezogener Daten mit Drittstaaten gelten. Die deutsche EU-Ratspräsidentschaft hatte sich jüngst gegen diese Maxime ausgesprochen.

Konkret hat das Parlament eine Palette an Forderungen für die auf EU-Seite von der Bundesregierung und der Kommission angeführte Aushandlung eines künftigen langfristigen Abkommens über die Fluggastdatensätze in den kommenden Monaten aufgestellt. So sollte eine solche Übereinkunft auf einer "Politik anhand erwiesener Tatsachen" beruhen, also die Frage nach der Wirksamkeit des laufenden Abkommens sowie der Kosten und der Wettbewerbsfähigkeit europäischer Luftverkehrsunternehmen stellen. Sie müsse eine deutliche Zweckbegrenzung aufweisen und einen angemessenen Schutz personenbezogener Daten sowohl auf europäischer Ebene als auch weltweit sicherstellen. Zudem sei eine regelmäßige Bewertung der Angemessenheit und Wirksamkeit unter dem Aspekt des Datenschutzes vorzunehmen, an der das EU-Parlament und der US-Kongress beteiligt sind. Unabdingbar sei eine Umstellung auf ein "Push"-System, bei dem die Airlines Daten selbst weitergeben und ihre Datenbanken nicht generell dem Zugriff der US-Behörden öffnen. Generell müsse eine demokratische Legitimation des Abkommens durch die "uneingeschränkte Mitwirkung" der Abgeordneten oder eine Ratifizierung der einzelstaatlichen Parlamente erfolgen.

In der SWIFT-Affäre erklärten sich die Abgeordneten erneut besorgt darüber[6], dass die belgische Zentrale des Finanznetzwerks "vier Jahre lang auf gerichtliche Anordnungen hin dem US-amerikanischen Staat einen Satz von in ihrem US-amerikanischen System verarbeiteten Daten unter Verletzung gemeinschaftsrechtlicher und einzelstaatlicher Datenschutzvorschriften übermittelt hat". Es sei "beunruhigend" dass dieser Verstoß gegen die Konvention zum Schutze der Menschenrechte, die Charta der Grundrechte der Europäischen Union sowie gegen die Verträge und das abgeleitete Recht wie die EU-Datenschutzrichtlinie nicht in einem früheren Stadium von der Europäische Zentralbank (EZB[7]) oder der Gruppe der zehn Zentralbanken, welche die SWIFT-Tätigkeiten überwachen, "nachdrücklich kritisiert worden ist und erst seit kurzem die europäischen Banken und ihre Kunden durch Pressemeldungen[8] darauf aufmerksam geworden sind." Bedauernswerterweise habe der Ministerrat noch immer nicht dazu Stellung genommen.

Als politisches Organ muss die EZB der Entschließung nach in Zusammenarbeit mit den Zentralbanken und den Geldinstituten gewährleisten, "dass europäische Zahlungssysteme einschließlich des geplanten Großzahlungssystems TARGET2 uneingeschränkt mit dem EU-Datenschutzrecht in Einklang stehen". Eine ähnliche Forderung[9] (PDF-Datei) kam jüngst vom EU-Datenschutzbeauftragten Peter Hustinx. Die EZB sieht den Datenschutz jedoch "außerhalb der Kompetenz der Zentralbanken". Der EU-Gesetzgeber müsse in Fällen, in denen Privatsphäre und Terrorismusbekämpfung in Konflikt geraten könnten, für Rechtssicherheit sorgen.

Das Parlament bringt ferner seine Überzeugung zum Ausdruck, dass Daten aus Finanztransaktionen nur unter klar festgelegten Bedingungen ausschließlich im Zusammenhang mit dem Verdacht der Terrorismusfinanzierung für Zwecke gerichtlicher Ermittlungen verwendet werden dürfen. Letztlich ermahnen die Abgeordneten die Kommission, "das Potenzial für Wirtschafts- und Unternehmensspionage zu analysieren, das sich aus der derzeitigen Struktur der Zahlungssysteme im weitesten Sinne ergibt". Dabei seien insbesondere Datenübermittlungsdienste einzubeziehen. Über Wege zur Lösung dieses Problems soll die Brüsseler Behörde baldmöglichst berichten. (Stefan Krempl) /