II

I  N H A L T S V E R Z E I C H N I  

A.  Einleitung  02

B.  Gang der Untersuchung  07

C.  Das Unternehmen - SWIFT  08

I.  Gegenstand des Unternehmens  08

II.  Was die SWIFT im Einzelnen tut  08

III.  Der SWIFT - Code  09

D.  Die SWIFT Das SWIFT Abkommen  09

I.  Vorläufer  09

II.  Sinn und Zweck des SWIFT - Abkommens  11

III.  Hintergründe für den Beschluss vorläufigen eines Interimsabkommens am 30.11.2009.  11

1.  - aus deutscher Sicht  11

2.  - aus europäischer Sicht  14

IV.  Protest gegen die Art und Weise des Zustandekommens  15

V.  Die Rechte des Europäischen Parlamentes  16

1.  Vor der Gültigkeit des Lissabonvertrag bis zum 30.11.2009  16

2.  Mit Gültigkeit des Lissabonvertrages am 01.12.2009  17

3.  Seine Bedeutung für Europa und dessen Parlamentarier  18

4.  Schutzpflicht hinsichtlich der nun gültigen Charta der Grundrechte der EU  18

VI.  Endgültige Ablehnung des SWIFT-Abkommens 2010 durch das EP  19

E.  Mögliche Gründe seitens des Europäischen Parlaments für die Ablehnung  20

I.  Schutz der Privatheit Art. 7 Charta der Grundrechte der europäischen Union  20

II.  Datenschutz/ Gehalt u.a. aus Art. 8 GR- Charta/ RL. 95/46/EG für die Ablehnung des  

EP   21

1.  Datenschutzbegriff  21

2.  Datenschutzrecht  22

a)  Allgemeines Datenschutzrecht auf europäischer Ebene  22

b)  EU- Datenschutz vor Lissabon / Anwendbarkeit v. RL. 95/46/EG - 2002/58/EG  22

c)  Die Artikel 29 Datenschutzgruppe  23

d)  Datenschutz auf nationaler Ebene  24

e)  Bereichsspezifischer Datenschutz  24

f)  Datenschutzgrundsätze  24

III

3. Inwiefern sind Eingriffe in den Datenschutz statthaft?........................................................25 a) Deutschland - BDSG……………………………………………………………………...25 b) Europa - Art. 8 EMRK…………………………………………………………………....26 c) Europa - Art. 8 Charta der Grundrechte der Europäischen Union………………………...26 d) Bezüglich der Datenschutzrichtlinie 95/46/EG……………………………………………26 e) Deutschland - Art. 2 Abs. 1 i.V.m. Art.1 GG - informationelle Selbstbestimmung………26 4. Berücksichtigung der Verhältnismäßigkeit………………………………………………..27 5. Zwischenergebnis………………………………………………………………………….28

F. Möglicher Grund für das Vorgehen seitens der USA……………….............................29 I. Kampf gegen den internationalen Terrorismus……………………………………………29 1. Der Terrorismus - Historische Entwicklung des Terrorismusbegriffs…………………….30 2. Der Terrorismus und seine Definitionen…………………………………………………..33 a) Terrorismusbegriff nach deutschem Rechtsverständnis…………………………………...33 b) Völkerrechtlicher Terrorismusbegriff……………………………………………………..33 c) Terrorismusverständnis in der Staatengemeinschaft………………………………………33 d) Terrorismusbegriff in den USA……………………………………………………………33 e) Zwischenergebnis:………………………………………………………………………….34 3. Formen des Terrorismus…………………………………………………………………...34 a) Politisch motivierter Terrorismus………………………………………………………….34 b) Der ethnisch-nationalistische Terror……………………..……………………………….34 c) Radikal-religiöser Terrorismus……………...…………………………………………….34 d) der vigilantistische Terrorismus…………………………………………………………...35 e) Der neue Terrorismus - Krieg der Neuzeit als Bedrohung für die ganze Welt…………..35 II. Die Notwendigkeit seiner Bekämpfung…………………………………………………..36 1. Europa……………………………………………………………………………………..36 2. USA…………………………………………………………………………………………37 3. Deutschland……………………………………………………………………………… 37 G. Datenschutz bei der Terrorbekämpfung in Deutschland…………………………….38 I. Beobachtung durch den MAD den Verfassungsschutz und BND…………………………38 II. Auskünfte als Mittel der Überwachung…………………………………………………...39 III. Träger eines Berufgeheimnisses…………………………………………………………39 IV. Bundeskriminalamt………………………………………………………………………39 1. Großer Lauschangriff / Akustische Wohnraumüberwachung……………………………..40 2. Kleiner Lauschangriff……………………………………………………………………..41

IV

V. Bundesgrenzschutz………………………………………………………………………..41 VI. Gesinnungskontrolle per Visumsantrag………………………………………………….41 VII. ISMI-Catcher..…………………………………………………………………………..42 VIII. Rasterfahndung………………………………………………………………………....42 IX. Biometrische Merkmale und elektronische Ausweise / Pässe……………………….…43 X. Sicherheitsüberprüfung……………………………………………………………………44 XI. Online-Durchsuchung……..……………………………………………………………..44 XII. Vorratsdatenspeicherung………………………………………………………………...45 XIII. Automatisiertes Abfragen von Kontostammdaten……………………………………..45 XIV. Zwischenergebnis………………………………………………………………………46 H. Datenschutz in den USA und seine Folgen…………………………………………….46 I. Mögliche Ursachen für das Handeln der USA am Beispiel des FBI……………………....47 II. Data-Mining…..…………………………………………………………………………..48

III. SWIFT-Daten im Terrorabwehrkampf für die USA nützlich?..........................................48 IV. Zwischenergebnis:……………………………………………………………………….49

I. Übergeordnetes Interesse - terroristische Finanzströme austrocknen………….........49 J. Versuchte/ Vollendete Anschläge = Recht der USA? / Art. 222 AEUV........................52 K. Gegenseitigkeit USA - EU………………………………………………………………52 L. Das Neue SWIFT - Abkommen 2010…………………………………………………..53 M. Resümee…………………………………………………………………………………54 Anhang………………………………………………………………………………………59

Anhang: Auswahl weltweiter terroristischer Akte in der Vergangenheit……………………60 Anhang: Innerstaatliche Maßnahmen - Gesetzesänderungen seit 2001…………………….61 Anhang: grafische Darstellung des eigenen Kommunikationsnetzes von SWIFT…………...62 Anhang: grafische Darstellung des Firmenlogos von SWIFT……………………………….63 Anhang: Datenübersicht hinsichtlich der SWIFT……………………………………………64 Anhang: Beispieldarstellung der SWIFT - Anwendung im Geschäftsverkehr (GVL)……..65 Anhang: Erklärung des SWIFT - Codes…………………………………………………….66 Anhang: Pressemitteilung der Europäischen Zentralbank…………………………………..67 Anhang: Das SWIFT - Abkommen………………………………………………………….68 Anhang: Parlamentarische Anfrage………………………………………………………...74 Anhang: Ratsbeschluss für Aufnahmeverhandlungen bezüglich SWIFT…………………..75 Anhang: Antwort zur parlamentarischen Anfrage……………………………………….....101 Anhang: Mitteilung über Geheimdokument bei SWIFT-Verhandlungen…..…………….102

V

Anhang: Das Geheimdokument der SWIFT-Verhandlungen..…………………………...103 Anhang: Der Vertrag von Lissabon………………………………………………………..108 Anhang: Charta der Grundrechte der Europäischen Union (Auszug)……………………..113 Anhang: CSU - Pressemitteilung…………………………………………………………116

Anhang: Empfehlung/ Hintergründe/ Begründung für SWIFT Ablehnung durch das …...117 Anhang: Ablehnung des SWIFT-Abkommens/ Hinweis zur Anwendung der Charta der GR…………………………………………………………………………...122

Anhang: Kommentar vom Europäischen Datenschutzbeauftragten………………………124 Anhang: Mitteilung über Neuvorlage eines SWIFT-Abkommens……………………….129 Anhang: Die Richtlinie 95/46/EG (Auszug)……………………………………………...130 Anhang: Das Neue SWIFT-Abkommen………………………………………………….134 Literaturverzeichnis:……………………………………………………………………..146

AEUV………………Vertrag über die Arbeitsweise der Europäischen Union BDSG……………….Bundesdatenschutzgesetz BGH………………...Bundesgerichtshof BKAG………………Bundeskriminalamtgesetz BT-Drs……………...Bundestagsdrucksache BVferG…………….. Bundesverfassungsgericht EBA Clearing……….Unternehmen mit privatem Zahlungssystem EGV………………...Vertrag zur Gründung der Europäischen Gemeinschaft EMRK……………... Europäische Menschenrechtskonvention EP…………………...Europäisches Parlament ETA………………....Terrororganisation (ETA=Euskadi Ta Askatasuna) EUV…………………Vertrag über die Europäische Union EuZW……………….Europäische Zeitschrift für Wirtschaftsrecht GR-Charta…………..Charta der Grundrechte der Europäischen Union GV-NW…………….Gesetz- und Verordnungsblatt für das Land Nordrhein-Westfalen h.M………………….herrschende Meinung

IRA………………....Terrororganisation (Irisch-Republikanische-Armee) i.V.m………………..in Verbindung mit K&R………………..Zeitschrift Kommunikation und Recht LDSG……………....Landesdatenschutzgesetz LKV………………..Zeitschrift Landes- und Kommunalverwaltung MADG……………..Gesetz über den militärischen Abschirmdienst MMR……………….Multimedia und Recht MX Message……….Nachrichtentyp beim Unternehmen SWIFT NJW………………..Neue Juristische Wochenzeitschrift NVwZ.……………..Neue Zeitschrift für Verwaltungsrecht TKG………………..Telekommunikationsgesetz TMG……………….Telemediengesetz UmwG……………..Umweltgesetz zB…………………..zum Beispiel ZRP………………...Zeitschrift für Rechtspolitik ZStW…………….....Zeitschrift für die gesamte Strafrechtswissenschaft

VII

Im Übrigen wird verwiesen auf:

Hildebert / Kirchner, Abkürzungsverzeichnis der Deutschen Rechtsprache, 6. Auflage 2008, Berlin - New York

2

A. Einleitung

Jedem Menschen soll das uneingeschränkte Recht zustehen, frei (unbehelligt) von Terroristen (Terrorismus) ¹ zu sein.

So, oder zumindest dem Sinn nach, würde die Übersetzung des ausgerufenen Jedermannrechts lauten, auf welches sich im Jahre 2004 das Economic and Social Council ² der Vereinten Nationen geeinigt hatte.

Hinsichtlich einen solchen Rechts, dessen Ursprung in der menschlichen Vernunft gründet ³ und das daher sinngemäß unter anderem auch Länderübergreifend zur Bekämpfung des Terrorismus für die Europäische Union im Vertrag über die Europäische Union und dessen Arbeitsweise niedergeschrieben wurde, ⁴ ist es dennoch augenscheinlich, dass nahezu mit jedem neu verübten terroristischen Akt dieses Recht von allen Seiten, auch außerhalb des Rahmens der Vereinten Nationen, immer wieder aufs Neue nach außen hin Konsens begründend, bekräftigt wird. 5

Und dies vor allem dann, wenn es um die internationale Sicherheit der Staaten und ihrer Bürger in der Zukunft geht. 6

Dem Grunde nach ist dieses Handeln auch verständlich, da es mit Blick auf Deutschland eine einhergehende Pflicht des Staates ist ⁷ , das Leben des Einzelnen, gerade weil es einen Höchstwert darstellt, unter anderem auch vor terroristischen Anschlägen zu bewahren. ⁸ Hinsichtlich dieser Schutzpflicht ⁹ , welche sich im deutschen Recht aus Art. 2 Abs. 2 S. 1 GG ergibt ¹⁰ , ist es darüber hinaus eine der wichtigsten Aufgaben ¹¹ der westlichen Staatengemeinschaft Europas ¹² und der Vereinten Nationen, als weltweitem zwischenstaatlichen Zusammenschluss, ¹³ gemeinsam gegen den Terrorismus anzukämpfen. 14

¹ Terrorismus = vordergründig Verbreitung von Furcht und Schrecken, Vgl. Rebmann (1985), S. 1736

² Originalformulierung = Universal right to be free of terrorists - durch den Economic and Social Council, Sub -

Commission on the Promotion of Human Rights, 25.06.2004, E/CN.4/Sub.2/2004/40, S.22

³ Angelehnt an die öffentliche Vernunft der Völker in demokratischen Verfassungsstaaten, siehe dazu Rawls

(2002) in Das Recht der Völker S. 62f und 113

⁴ Sinngehalt der Art. Art. 67 Abs. 3 i.Vm. Art 75 AEUV i.V.m. Art. 43 Abs. 1 EUV , Art. 42 EUV

⁵ Vgl. dazu G8 Gipfelerklärung zur Terrorismusbekämpfung. Sankt Petersburg vom 16. Juli 2006

www.bundesregierung.de/Content/DE/Archiv16/Artikel/2006/07/_Anlagen/2006-07-17-g8-erkärung-zur-

terrorismusbekämpfung.property%3DpublicationFile.pdf Quelle gesichtet: 02.06.2010

⁶ Matiss (2009) in Terrorismusbekämpfung und menschenrechtlicher Eigentumsschutz, Einleitung S. 1

⁷ Siehe dazu unter Art. 73 Abs. 1 Nr. 9a GG; § 4a BKAG des Bundeskriminalamts Deutschlands und auch den

Gesetzesentwurf mit Begründung des deutschen Bundestages zum: Entwurf eines Gesetzes zur Bekämpfung des

internationalen Terrorismus BT-Drs. 14 / 7386 vom 08.11.2001

⁸ Sodan/Ziekow in Grundkurs Öffentliches Recht, (2008), S. 174, Rn. 22

⁹ Schweißfuhrt (2006) in Völkerrecht, Zweiter Teil, S. 508 oben

¹⁰ Maunz/Dürig (2009) in GG-Kommentar. 56. Ergänzungslieferung, Art.2 II GG, Rn. 81; BVerfGE 88, 203,

(253) Rn. 95

¹¹ Siehe vergleichend. Art. 67 Abs. 3 i.V.m. Art. 75, Art. 222 AEUV

¹² Alle freien Staaten Europas, vorwiegend die der EU, aber auch Norwegen, Island, die Schweiz, nicht z B:

Weißrussland

¹³ Nawparwa (2009) in Europarecht, S. 6 A.

3

Und dies deshalb, weil der Terrorismus und dabei der globale, der international agierende die gefährlichste Art Krieg ohne Nuklearwaffen ist, ohne festes Territorium, der ohne eine sichtbare Armee durchgeführt wird und in seinen Auswirkungen räumlich nicht eingegrenzt werden kann. 15

Gerade für diese Bedrohlichkeit richtungweisend ist der Anschlag vom 11. September 2001 in New York auf das World-Trade-Center, desgleichen auf das Pentagon in Arlington (US-Bundesstaat Virginia) und weitere verübte Anschläge, wie zum Beispiel am 11. März 2004 in Spaniens Hauptstadt Madrid sowie in der von Großbritannien am 07. Juli 2005, die deutlich machten, dass der Terrorismus überall, an jedem Platz unserer Welt, zu jeder Zeit, jeden Einzelnen in seiner Gefährlichkeit treffen kann.

Des Weiteren haben diese Anschläge wie auch unzählige andere terroristische Aktionen ¹⁶ in der Vergangenheit aufgezeigt, wie schwierig es ist, gerade die zivile Bevölkerung in solchen großstädtischen Ballungszentren zu schützen. Darüber hinaus wurde ebenfalls deutlich, wie diffizil es ist, effektiv gegen den Terrorismus vorzugehen, geschweige denn, derartige Anschläge wie den in New York 2001 in seiner Dimension zu verhindern. Vor dem Hintergrund, dass diese Erkenntnis den meisten Bürgern die in Metropolen ¹⁷ leben, aber mittlerweile bewusst ist und deshalb die terroristische Gefahr wohl schon zum allgemeinen Lebensrisiko zählt, hat sich die daraus resultierende Angst vor etwaigen neuen Anschlägen durch die so genannten Verdächtigen ¹⁸ auch entscheidend auf die Sicherheitspolitik von Organisationen wie die Vereinten Nationen und internationale Staaten ausgewirkt. 19

So wurden, unter dem Banner der Sicherheit, mit jedem neuen Anschlag unter anderem auch in Deutschland neue kontroverse Möglichkeiten diskutiert und auch beschlossen, ²⁰ um den Einzelnen, den Bürger, weitestgehend zu schützen.

Dass aber möglichst weitgehender und bestmöglicher Schutz auch mehr Kontrolle bedeutet und wie sich gerade diese auf jeden Einzelnen der Zivilbevölkerung auswirkt, wurde oft nur am Rande erwähnt oder gar verschwiegen.

¹⁴ Matiss (2009) in Terrorismusbekämpfung und menschenrechtlicher Eigentumsschutz, Einleitung S.1

¹⁵ So Hartmann (2006) - in Staatliche Beteiligung an Gewaltaktionen, S.1 oben

¹⁶ Im Anhang S. 62

¹⁷ Städte in denen mindestens 1 Million Einwohner leben, wie London, New York, Madrid, Wien

¹⁸ So gehören zu den verdächtigen Staaten Länder wie Iran, Irak, Afghanistan, Sudan, Nordkorea und

Gruppierungen wie die Al Quaida, Taliban, die ETA, die IRA

¹⁹ Matiss (2009) in Terrorismusbekämpfung und menschenrechtlicher Eigentumsschutz, Einleitung S.1

²⁰ Wie die Einführung des biometrischen Reispasses, verstärkte Überprüfung von sicherheitsempfindlichen

Tätigkeiten, Beschränkung extremistischer Ausländervereine, Erweiterung der Rasterfahndung hinsichtlich der

verwendeten Daten, Verbesserung von Grenzkontrollen und dadurch Verhinderung der Einreise terroristischer

Straftäter = vgl. dazu Abteilung W, Deutscher Bundestag, Wissenschaftliche Dienste Nr. 63/07 in der Fassung

vom 19.01.2009

4

Vielmehr sind bisher die damit einhergehenden Einschränkungen schleichend zum Alltag geworden, sie sind, wie zum Beispiel die unzähligen Kameras in Großstädten, die an Gebäuden, Ampeln, in Bahnhöfen und fast allen Nahverkehrsmitteln angebracht sind, schon mittlerweile akzeptierte Gewohnheit.

Ein weiteres Beispiel dieser Art sind die Scanner an Flughäfen, die schon seit Jahren das Gepäck von Passagieren durchleuchten und neuerdings auch deren Körper sichtbar machen sollen. 21

Doch auch allgemeingültige Verbote haben hinsichtlich der Terrorgefahr zugenommen und führen damit zu Einschränkungen der Bevölkerung. So zum Beispiel ist es seit geraumer Zeit schon nicht mehr gestattet, Flüssigkeiten, Dosen und Ähnliches mit an Bord eines Flugzeugs zu nehmen.

Darüber hinaus führten die nach dem 11. September 2001 in Deutschland vorgenommenen zahlreichen Gesetzesänderungen ²² ebenfalls zu spürbaren Einschränkungen, ²³ da sie mit dem Ausbau der Kontrollsysteme notwendigerweise einhergehen.

Doch all diese Maßnahmen treffen bei der Mehrheit der Bevölkerung mehr oder weniger auf Verständnis, da sie präventiv zu ihrem Schutze geeignet sind und solange sie sich in einem noch erträglichen Maß nur in der Sozialsphäre des Einzelnen auswirken. Das Prekäre jedoch ist, dass mittlerweile im Kampf gegen den Terrorismus in die sensibelsten Bereiche der Bevölkerung eingegriffen wird und es den Anschein hat, dass ein diesbezügliches Ende nicht abzusehen ist.

Und dabei ist erkennbar, dass die Privatsphäre, insbesondere der Schutz der personenbezogenen Daten ²⁴ und der in diesem Zusammenhang dabei überwiegend bestehende Geheimhaltungswillen des Einzelnen aufgrund des höchstpersönlichen Charakters, ²⁵ immer weniger die Beachtung findet, ²⁶ die ihr gebührt.

²¹ Zwar in der EU noch nicht zugelassen, jedoch schon in den Niederlanden im Einsatz am Flughafen Schiphol

und Moskau (Russland) - allerdings nur mit Einwilligung des betroffenen Passagiers; in USA hingegen gängige

Praxis, in Großbritannien für ausgesuchte Personen verpflichtend, ohne dessen diese nicht ihren Flug antreten

dürfen; in Deutschland noch gesundheitstechnische Bedenken bezüglich der Strahlung - im Einsatz wohl nicht

vor 2011

²² Siehe im Anhang S. 63

²³ So zum Beispiel, dass Beschuldigten keine Straftat mehr nachgewiesen werden muss, sondern nur die

Zugehörigkeit zu einer Gruppe i.S.d. § 129b StGB um Personen für Straftaten dieser etwaigen Gruppe haftbar

machen zu können; auch werden nicht nur Mitglieder, sondern auch die Personen davon erfasst, die für diese

Vereinigungen werben oder sie unterstützen - vgl. BGHSt 32, 243f.

²⁴ Nach der h. M. ist der Personenbezug relativ. Er müsse aber direkt für die Person, die Inhaber der Daten ist

vorliegen. Des Weiteren muss für den Inhaber selbst die tatsächliche Möglichkeit, einen Bezug zu den Daten

herzustellen, bestehen. Siehe dazu Voigt (2009) in MMR, S. 379 Punkt a) relative Theorie

²⁵ Müller, (2007) in Alpmann / Schmidt, Aufbauschemata Öffentliches Recht, S. 59

²⁶ Sinnbildlich war kürzlich das Bestreben eine allgemein vorgenommene Vorratsdatenspeicherung in der BRD

durchzusetzen, die jedoch vom BVerfG in seiner Entscheidung: Urteil vom 02.03.2010 - 1 BvR 256/08 für

verfassungswidrig erklärt wurde - Westphal in EuZW 2010, 280; NJW 2010, 833

5

Mittlerweile ist es fast schon in jedem persönlichen Bereich spürbar, dass die Privat- und Intimsphäre über die gesetzlichen Einschränkungsmöglichkeiten ²⁷ hinaus immer ein kleines Stück mehr für den Kampf gegen den Terrorismus aufgegeben werden sollen. Dies steht jedoch direkt proportional unter anderem ²⁸ auch immer ein kleines Stück mehr im Widerspruch zu dem verfassungsgemäß legitimierten Privat- und Persönlichkeitsrecht, welches in Deutschland aus Art. 2 I GG i.V.m. Art. 1 I GG ²⁹ folgt. Des Weiteren zu dem in Europa geltenden Recht des Einzelnen, welches ihm aus Art. 8 der Charta der Grundrechte der Europäischen Union unter Berücksichtigung der Europäischen Menschenrechtskonvention (EMRK) gewährt wird, jedoch ohne hierbei Individualrechte in Tschechien, Polen und Großbritannien zu begründen. 30

Und darüber hinaus zu dem europäisch gleichrangigen Art. 16 AEUV und etwaigen speziellen Richtlinien wie der 95/46/EG Abs. 1, ³¹ die dem Einzelnen ebenfalls Schutz für seine personenbezogenen Daten und seiner Privatsphäre garantiert. ³² Doch auf Betreiben von Staaten wie den USA, wo es im Gegensatz zu Deutschland ³³ und anderen Staaten Europas ³⁴ kein allgemein legitimiertes Recht auf den Schutz persönlicher Daten gibt, ³⁵ soll dieses Recht, im weitergehenden Sinn der Schutz der Privatheit bzw. Privatsphäre, ³⁶ hinsichtlich der im wesentlichen von diesem Land betriebenen Terrorismusbekämpfung aufgeweicht werden.

²⁷ Zum Beispiel die Einschränkungsmöglichkeiten durch Rechtsnormen und Einzelmaßnahmen, die die

Verfassungsmäßige Ordnung, so, in Deutschland aufrecht erhalten sollen, siehe auch BVerfGE 6, 32,38

²⁸ So auch national gesehen zum BDSG und LDSG. ; ferner beachte Art. 10 GG insoweit bei

Telekommunikationsdatenspeicherung, NJW 2010, S. 836; JuS 2006, S.552 1.

²⁹ Aus diesem Grundrecht ergibt sich das Recht auf informationelle Selbstbestimmung = Befugnis des Einzelnen,

dass er grundsätzlich selbst entscheidet, wann und innerhalb welcher Grenzen Sachverhalte, die persönlich sind,

offenbart, verwendet, erhoben, gespeichert oder weitergegeben werden - siehe dazu Müller(2007) in Alpmann/

Schmidt, Aufbauschemata Öffentliches Recht, S. 59; Maunz / Dürig, (2009) Grundgesetz Art. 2 I GG, Rn. 173;

Scheja (2005) in Datenrechtliche Zulässigkeit einer weltweiten Kundendatenbank, S. 59 hiernach besteht

teilweise ein Grundrecht auf Datenschutz

³⁰ Franck (2009) in EG, S. 7 C. I.; Streinz (2008) in Europarecht, Rn. 835

³¹ Siehe auch unter A7-0013/2010 beim Europäischen Parlament Entwurf der Ablehnung von SWIFT, welches

die Richtlinie diesbezüglich auch anwendete. Im Anhang S. 119 - 124 (121) & S. 132 - 135

³² Anmerkung zum Rangverhältnis der jeweiligen Grundrechte: Vorrangigkeit von Gemeinschaftsrecht Streinz

(2003) in EUV § 19 GR-Charta Rn. 8; Die Völkerrechtlichen Normen sind Bestandteil vom Bundesrecht und

gehen diesen vor, siehe: Art. 25 GG; des Weiteren werden Grundrechte in Deutschland durch die EMRK ergänzt

= heißt ergo, dass letzteren de facto Übergesetzlicher Rang zukommt - Beachte BVerfG v. 14.10. 2004 - 2 BvR

1481/04 Gögülü; ferner die Solange II Entscheidung des BVerfG, 73, 339 in Grimm/Kirchhof, 1997, S. 88;

Hinweis 1: Recht der Union anwendbar für Union und Mitgliedstaaten im Anwendungsbereich des Unionsrecht

- so EuGH, Slg. 1997, S. I-3689 Rs. C-368/95 - Familiapress; Hinweis 2: Im Rahmen des Unionsrechts ist

nationales Recht anwendbar, soweit es Mitgliedstaaten Gestaltungsspielräume überlässt BVerfGE 118,79

³³ Datenschutzgesetz und Art. 2 Abs. 1 i.V.m. 1 Abs. 1 GG

³⁴ Welche zumindest Schutz aus dem Grundrecht der Charta der Europäischen Union, Art. 8 i.V.m Art. 7 dieses

Gesetzes herleiten, welches mit dem Wirksamwerden des Vertrages von Lissabon zum 01.12.2009 Gültigkeit

erlangte und Art. 16 AEUV sowie EMRK - Art. 95/46/EG

³⁵ Grunwald (2008) in Datenerhebung durch das Federal Bureau of Investigation, S. 65 IV, 1. Satz

³⁶ Als Grundrecht bereits am 26.06.1980 auch vom EuGH anerkannt, vgl. seine Entscheidung - National

Panasonic / Kommission, 136/79 - Slg. 1980, S. 2033, 2057; Hatje (2001) S. 17

6

So versuchten diesbezüglich im jüngst konkreten Fall Vertreter der USA, das Europäische Parlament in Straßburg dahingehend geradezu zu einer Entscheidung zu drängen, dass die Abgeordneten US-Behörden gestatten sollten, über ein endgültiges Abkommen ³⁷ jederzeit auf Bankdaten, die das europäische Unternehmen SWIFT verarbeitet, also personenbezogene Daten ohne Einwilligung des Einzelnen in Europa und der Welt zugreifen zu können, obwohl es bislang ferner in Frage steht, ob und inwieweit die Auswertung solcher Daten bisher effektiv zur angeführten Terrorismusbekämpfung beigetragen hat. Zwar müssen die vorgenannten Bürgerrechte ihrem Sinn und Zweck nach geschützt werden. Jedoch schiene es nicht zweckmäßig, wenn der EU wie auch ihren Staaten aus der Verpflichtung heraus die europäischen Bürger vor terroristischen Anschlägen zu bewahren, die Möglichkeit nicht offen stünde, diese den Bürgern auch grundrechtlich zustehenden Rechte, einzuschränken. Zwar kommt bei möglichen Grundrechtsverletzungen im Bezug auf die Deutschen Unionsbürger ggf. noch das angerufene Bundesverfassungsgericht als Hüter des Grundgesetzes zum Zuge. 38

Inwieweit der Staat bzw. die EU aber grundsätzlich, um einen möglichst effektiven Schutz vor terroristischen Anschlägen zu gewährleisten, diesbezüglich mehr und mehr und unter welchen Voraussetzungen in die Rechte ihrer Bürger eingreifen können, scheint fraglich und muss daher analysiert werden.

Sei es auch, dass bei Entscheidungen im europäischen Rat, wie bei dem des SWIFT-Abkommens am 30.11.2009 nach altem Recht gemäß Art. 203 EGV zunächst Deutschland durch den Innenminister nur eine verbindliche Stimme ³⁹ hatte, so vertritt dieser dennoch im Endeffekt dort die Bundesregierung und damit die auch die Bürger seiner deutschen Nation. Ob allerdings im Falle dieses Abkommens der deutsche Innenminister ⁴⁰ dem Interesse seiner Bürger hinsichtlich des Sinngehaltes von Art. 38 Abs. 1 S. 2 GG, ⁴¹ resultierend auch aus seinem Mandat als CDU-Abgeordneter, bei der Abstimmung zum vorläufigen SWIFT-Abkommen gerecht wurde, scheint ebenfalls fraglich, ebenso wie die im Vorfeld zu diesem Abkommen durch die schwedische EU-Ratspräsidentschaft ⁴² im (geheimen) vorgenommenen Verhandlungen mit den USA, die ihrerseits den von ihnen damit begehrten Zugriff auf die

³⁷ Dessen Abstimmung erfolgte am 11.02.2010 respektive dem schon vorläufig verabschiedeten Abkommen vom

30.11.2009 (Rat) das mit vorläufiger Wirksamkeit vom 01.02.2010 an zum 31.10.2010 auslaufen sollte - zu

sichten ist eine diesbezügliche Antwort des Rates auf eine parlamentarische Anfrage (27.10.2009) beim

Europäischen Parlament unter E - 5294 / 2009 und in der Entschließungsbegründung des Europäischen

Parlaments zu A7 - 0013 / 2010 unter 1.

³⁸ Siehe Fußnote 32, Solange II des BVerfG

³⁹ Ggf. ergibt sich die Gewichtung der Stimme aus Art. 205 Abs. 2 EGV a.F.

40 Namentlich in 2009: Thomas de Maizière (CDU - Christdemokratische Partei Deutschland)

⁴¹ Maunz/ Dürig (2009) im GG Kommentar, Art. 38, S. 109, Rn. 192

⁴² Namentlich hielt Fredrik Reinfeldt ab 01.07.2009 den Vorsitz im Rat der Europäischen Union, seit 01.01.2010

ist die Ratspräsidentschaft bei Spanien namentlich Miguel Angel Moratinos

7

Datenbanken von SWIFT, über die Abermillionen von auch persönlichen Daten eingesehen werden können, mit dem Kampf gegen den internationalen Terrorismus begründeten.

B. Gang der Untersuchung

Aufgrund des aufgezeigten Spannungsfeldes zwischen der verpflichtenden Gewährleistung des Staates bezüglich des Schutzes seiner Bürger vor terroristischen Anschlägen einerseits und den sich daraus ergebenden und wiederkehrend vorgenommenen

Grundrechtseinschränkungen andererseits auf staatlicher wie auch europäischer Ebene, um allem Anschein nach überhaupt einen gewissen Schutz vor Terroranschlägen ermöglichen zu können, wird die vorliegende Untersuchung bezüglich der Verwendung personenbezogener Daten an dem Zustandekommen des vorläufigen SWIFT-Abkommens ⁴³ im Jahre 2009 und der endgültigen Ablehnung im Jahre 2010 ausgerichtet.

Anhand der Art und Weise des Zustandekommens dieses Kontraktes sowie der Ursachen-und Hintergrundforschung hinsichtlich seiner späteren Ablehnung durch das Europäische Parlament soll dies im Lichte des politischen Tagesgeschehens, des Lissabon-Vertrages und der internationalen Terrorbekämpfung geschehen.

Zunächst wird aber das Unternehmen SWIFT als solches vorgestellt, sein Gegenstand beleuchtet, um sodann aus dem Verständnis seines Unternehmenszwecks heraus zu ermitteln, ob, inwieweit und unter welchen Voraussetzungen die Motive für etwaig beabsichtigte Grundrechtseinschränkungen hinsichtlich des Einsehens und Speicherns personenbezogener Daten ⁴⁴ dazu geeignet wie legitim sind, die Rechte der Bürger bis hin auf ein unerträgliches Maß zu tangieren, um den weltweiten Terrorismus zu bekämpfen. Dabei soll dem Datenschutz eine tragende Rolle zukommen, da dieser gerade dem Einzelnen Schutz vor Missbrauch bieten soll, also das legitimierte Freiheitsrecht des Einzelnen ist, sich vor einem Übermaß an datenbezogenen Beeinträchtigungen zu schützen. Weiterhin wird in diesem Zusammenhang auch der Terrorismus ausführlich erörtert, weil mit seinem fortwährenden Bestehen die immer wiederkehrenden Datenerhebungen von Personen begründet werden.

⁴³ Gleichbedeutend mit Interimsabkommen

⁴⁴ Siehe oben Fn. 24

8

C. Das Unternehmen - SWIFT

I. Gegenstand des Unternehmens

Die Society for Worldwide Interbank Financial Telecommunications, in Kurzform SWIFT, wurde im Jahr 1973 gegründet.

Die SWIFT ist eine internationale Genossenschaft der Geldinstitute, die ein eigenes Telekommunikationsnetz ⁴⁵ , auch SWIFT-Netz genannt, zum Nachrichtenaustausch für ihre Mitglieder ⁴⁶ unterhält. Ihr Sitz ist unter einem firmeneigenen Logo ⁴⁷ in La Hulpe, Belgien. ⁴⁸ Die SWIFT, die speziell im Finanzwesen tätig ist, leitet täglich so genannte SWIFT-Transaktionen zwischen, Börsen, Banken und Brokerhäusern weiter. ⁴⁹ Das diesbezügliche Volumen beträgt cirka 4,79 Billionen Euro. Außerdem wickelt sie den Nachrichtenverkehr von mehr als 8000 Kreditinstituten ab. ⁵⁰ Neben 209 Ländern und mehreren Tausend Mitgliedern sind ca. 80000 Zahlstellen an das SWIFT - System angebunden.

II. Was die SWIFT im Einzelnen tut

Die SWIFT standardisiert für die Finanzinstitute untereinander den Nachrichtenverkehr. ⁵¹ Dabei ist zu beachten, dass sie ausschließlich Nachrichten transportiert. ⁵² Täglich werden weit über 15 Millionen Transaktionen über SWIFT abgewickelt. ⁵³ Zu den SWIFT-Nachrichten gehören zum Beispiel die Standardüberweisung der EU, Kontoauszüge für wechselseitig unterhaltene Konten zwischen Kreditinstituten, weiter die Zahlungsavise ⁵⁴ unter Angabe von Deckungsadressen, Wertpapiertransaktionen, die Avise von Akkreditiveröffnungen sowie Deckungsanschaffungen aus Wertpapier- und Devisengeschäften.

Für die Finanzindustrie ist die Aufrechterhaltung des SWIFT-Datenflusses essentiell.

⁴⁵ Es ist ein gesichertes Netz, wobei große Kreditinstitute Standleitungen zu deren Anbindung erhalten

Siehe im Anhang S. 64

⁴⁶ Mitglieder = Banken - Zur Veranschaulichung siehe auch grafische Darstellung unter Fußnote 45

⁴⁷ Siehe im Anhang S. 65

⁴⁸ In Zoeterwoude (Niederlande) befindet sich ein Operationscenter; Bis vor kurzem in Culpeper (USA)

ebenfalls. Seit Ende 2009 befindet sich ein vorübergehendes Operationscenter in Diessenhofen (Schweiz), wobei

der endgültige Standort bei Zürich Ende 2012 bezogen werden soll.

⁴⁹ Siehe hierzu im Anhang auch grafische Darstellung S. 64

⁵⁰ Sitz der Kreditinstitute in über 200 Ländern

⁵¹ Hierbei verwendet sie Message Types (MT) die zukünftig durch MX Messages abgelöst werden

⁵² Im Gegensatz zu EBA Clearing & TARGET 2 gleicht sie keine Zahlungen aus

⁵³ Siehe im Anhang S. 66

⁵⁴ Im Weiteren wird darunter die Zuordnung einer Zahlung zu ihrem Empfänger verstanden.

9

III. Der SWIFT - Code

Der SWIFT-Code, auch SWIFT-BIC ⁵⁵ (BIC für: „Bank Indentifer Code“) genannt, ist ein international standardisierter Code, ⁵⁶ welcher aus 8 - 11 alphanumerischen Zeichen besteht. ⁵⁷ Die Verwendung von BIC bei einer durch SWIFT vorgenommenen Weiterverarbeitung eines Interbankauftrages erleichtert diesen, da die anderen Mitglieder der SWIFT regelmäßig die dazu entsprechende Software verwenden. Mittels des SWIFT-Codes ist es möglich, indirekt oder direkt agierende Partner eindeutig zu identifizieren, indem Empfängerkonten zugeordnet werden, wobei die Namen, die Bankkontakte, die Beträge und Verwendungszwecke ersichtlich sind.

D. Die SWIFT & Das SWIFT Abkommen

I. Vorläufer

Wie im Jahre 2006 die New York Times ⁵⁸ aufdeckte, hatten das Schatzamt der USA (bzw. das Finanzministerium) und mutmaßlich der Geheimdienst der USA, wohl die CIA, aufgrund einer Executive Order ⁵⁹ und sodann folgender behördlicher Beschlagnahmeanordnung ⁶⁰ seit den Anschlägen von New York am 11.09.2001 sämtliche Transaktionsdaten der SWIFT angefordert bzw. angezapft und sich Einsicht dahingehend verschafft, dass sie, um Quellen der Terrorismusfinanzierung aufspüren zu können, jene Transaktionsdaten der SWIFT im nachhinein mit dem „Terrorist Finance Tracking Program“ (TFTP) überwachten. Dies war möglich, weil über das Rechenzentrum in den Niederlanden ⁶¹ fast alle Buchungen der SWIFT abgewickelt werden und von dort aus die Daten sodann aus Sicherheitsgründen in eine Niederlassung der SWIFT in den USA gespiegelt wurden. ⁶² Die gewonnenen Informationsdaten wurden sodann von oben besagten US-Organisationen gespeichert und unkontrolliert für eigene Zwecke verwendet. Zu beachten ist hierbei, dass der SWIFT aufgrund der Tatsache, dass ihre Zweigniederlassung in Virginia (USA) dem amerikanischen Recht unterlag, bei Strafandrohung nichts weiter übrig geblieben sein soll als

⁵⁵ Siehe im Anhang S. 67 unten rechts. BIC wird üblicherweise bei den Bankverbindungen angegeben.

⁵⁶ Normung nach ISO 9362 Ländercodes, z B. für Deutschland = DE

⁵⁷ Siehe im Anhang S. 68

⁵⁸ -The New York Times- Ausgabe vom 23.06.2006

⁵⁹ Eine Executive Order ist ein Weisung des Präsidenten der Vereinigten Staaten.

⁶⁰ Obwohl keine Vollstreckung notwendig war; BT-Drs. 16/ 2741, S. 2 oben

⁶¹ Siehe Fußnote 48

⁶² Spiegelung von Daten = Fachbegriff für die Übertragung von Daten

10

der Forderung nachzukommen, den US-Behörden einen entsprechenden Zugang zu ihrem System zu verschaffen. 63

Nachdem die unkontrollierte Datenerfassung seitens der USA aufflog, wurde nach erheblichem Drängen der EU dahingehend auf die USA eingewirkt, dass diese sich verpflichteten, die von ihr erlangten Daten aber höchsten nur für Fünf Jahre zu speichern ⁶⁴ und darüber hinaus eine jährliche Evalution ⁶⁵ hinsichtlich der Sammelei durch einen Richter der EU zuzulassen.

Aufgrund des in Europa nach außen getretenen Unmuts über das datenschutzrechtlich bedenkliche heimliche US-Auslesen europäischer Bankdaten blieb die SWIFT aber nicht untätig und verkündete, ein neues Operating-Center in der Schweiz ⁶⁶ zu errichten, wobei dies hinsichtlich des europäischen Niveaus bezüglich des Datenschutzes angestrebt wurde und um weiterhin glaubwürdig bei ihren Mitgliedern zu erscheinen, gerade weil sodann der innereuropäische Datenfluss von den USA abgekoppelt und somit der Zugriff verhindert wäre.

Immerhin erlauben es die SWIFT-Daten respektive der Pflicht der US-Behörden, gewonnene Informationen an die US-Wirtschaft weiterzuleiten, ⁶⁷ unter anderem auch, ein bedenklich umfängliches Profil ⁶⁸ hinsichtlich europäischer Wirtschaftsbeziehungen zu erstellen. ⁶⁹ Da war es sodann von US-Seite nur zu verständlich, dass auf diesen Bestand an Informationen nur ungern verzichtet werden würde. Und dies auch deshalb, weil die gewonnenen Erkenntnisse im Zeitraum 2001 - 2006 nicht nachvollziehbar ausschließlich nur für das Aufspüren von Terrorfinanzierung verwendet wurden. Und um gerade auch dies zu verhindern und um dem europäischen Verständnis von Rechtsystem Rechnung zu tragen, wurden ab Herbst 2009 die Bankdaten durch Verlegung des Servers aus Virginia/USA in die Schweiz dem allzu leichten Zugriff durch US-amerikanische Behörden entzogen.

⁶³ Allerdings beriefen sich die US-Behörden offiziell nicht auf strafrechtliche Sanktionen, sondern auf den

Emergency Economic Powers Act, siehe BT-Drs. 16/ 2741, S. 2 oben - ferner ist im Besonderen zu beachten =

im Anhang S. 69 unten zweiter Absatz

⁶⁴ Verpflichtungen, die in einem Abkommen mündeten, Im Amtsblatt der Europäischen Union L8 / 11DE vom

13.01.2010

⁶⁵ Evalution = wörtlich Bewertung, inhaltlich eher Untersuchung

⁶⁶ Aus Sicherheitsgründen ist als Standort nur das Einzugsgebiet Zürich bekannt. Wie wichtig Aspekte der

Sicherheit sind, ergibt sich schon daraus, dass sich in dessen Nähe, z B. auch kein bevorzugtes Ziel für

Terroranschläge befinden darf

⁶⁷ Siehe dazu ausdrücklich in der Zeitschrift Spiegel, Nr. 32 v. 03.08.09, Seite 59 : Karl-Heinz Symann - Berater

v. Banken in Fragen des Risikomanagements über das Ausspähen von Finanzströmen; und weiter

www.mmnews.de/index.php/politi/5687-swift-us-wirtschaftsspionage-in-groesstem-stil Quelle zuletzt

aufgerufen am 05.06.2010

⁶⁸ - bedenklich insoweit das der Bundesrat Wirtschaftsspionagegefahr vermutete, BT-Drs. 788/09, 27.11.09 unter

S. 1 - Punkt 3.

⁶⁹ Im Einzelnen Infos zu: Wer mit wem handelt; Welche Firma macht welche Umsätze; Wie stark entwickelt

sich eine Firma; Wer exportiert wohin; Wie ergeht es Konkurrenz X dabei

11

Folglich waren die US-Amerikaner nun ab diesem Zeitpunkt gezwungen, nach europäischen SWIFT-Daten zu fragen, es sei denn, die USA sind in Transaktionen selbst involviert.

II. Sinn und Zweck des SWIFT - Abkommens 70

Sinn und Zweck des SWIFT - Abkommens war es sicherzustellen, dass die Vereinigten Staaten von Amerika auch künftig auf Bankverbindungsdaten bestimmter Überweisung- und jedweder Geldanweisungsdaten in Form der Überwachung zugreifen konnten, um so, wie sie vorgaben, Quellen der Terrorismusfinanzierung aufspüren zu können. Doch um der nun zukünftig lästigen und vor allem kontrolliert bürokratischen Fragerei etwaiger Bedenkenträger im EU-Parlament sowie europäischer Datenschützer aus dem Wege zu gehen und um damit auch die beabsichtigte Wirkung der Standortverlagerung des SWIFT-Servers in die Schweiz quasi zu kompensieren, sollten die Europäer weiterhin Daten liefern unter den Vorraussetzungen eines schnell in „Europas Dunkelkammern von Rat und Kommission“ ⁷¹ statt in der Öffentlichkeit ausgehandelten Interimsabkommens, welches dann im Sommer 2009 in diplomatischen Hinterzimmern beschlossen und zum 30.11.2009 eiligst vom Rat verabschiedet, am Europäischen Parlament vorbeigeschleust wurde. 72

III. Hintergründe für den Beschluss eines vorläufigen Interimsabkommens/ 30.11.2009

1. - aus deutscher Sicht

Nachdem in 2006 bekannt geworden war, dass hochsensible Daten der SWIFT von US-Seite jahrelang unkontrolliert eingesehen und gespeichert wurden, stellte, nachdem die erste allgemeine Empörungswelle abgeflacht war, am 07.09.2006 der Bundestag eine kleine Anfrage ⁷³ an die Bundesregierung, inwieweit diese Kenntnis von den Vorgängen hatte, wie ihr Standpunkt dazu wäre und was sie nun gedenke zu tun, um fortan deutsche Standards bei Datenschutzbestimmungen zu gewährleisten. Die Antwort ⁷⁴ der Bundesregierung war, dass sie letztendlich in der Konsequenz auf die Eigenständigkeit des SWIFT-Unternehmens verwies und darlegte, dass prinzipiell niemand informiert gewesen war, die G7-Finanzstaatssekretäre ⁷⁵ aber die Begebenheit Mitte Juli in Hamburg bereits erörterten ⁷⁶ und von deutscher Seite dagegen kaum vorgegangen werden könne. 77

⁷⁰ Das Abkommen - siehe im Anhang S. 70 - 75

⁷¹ So Claas Tatje in Die Zeit Nr. 49, v. 26.11.2009, S.38, Finanzen, Nicht so hastig - Die erweiterte Kontrolle

von Finanzdaten wird zu schnell durchgepeitscht

⁷² - viel zitiert in diesem Kontext ist auch der Begriff: Geheimgesetzgebung

⁷³ BT-Drs. 16/ 2558 S. 1 - 3, Punkte 1, 11, 19

⁷⁴ BT-Drs. 16/ 2741 S. 1ff.

⁷⁵ Sind jeweils innerhalb der 7 führenden Industrienationen direkt ihren Finanzministern unterstellt

12

Im September desselben Jahres stellte der Bundestag, vertreten durch zahlreiche Abgeordnete, erneut eine kleine Anfrage an die Bundesregierung, mit dem Hintergrund, nun in Erfahrung zu bringen, inwieweit denn nun Kenntnisse bezüglich der Abfrage bei SWIFT bei deutschen Institutionen gegeben waren und wie die Bundesregierung in Zukunft diesbezüglich einen umfassenden Datenschutz gewährleisten will. 78

In der darauffolgenden Antwort verwies die Bundesregierung abermals lapidar auf das oben schon erwähnte Treffen der G7 und stellte klar, dass man hinsichtlich der Aufklärung der SWIFT-Daten-Weitergabe grundsätzlich auf die USA selbst angewiesen sei, die Bundesregierung daher über keine ausreichende Kenntnis verfüge und dass die Einhaltung des Datenschutzes bei SWIFT selber läge. 79

Sich damit nicht zufriedengebend, erreichte die Bundesregierung im Januar 2007 ein Antrag von Abgeordneten des deutschen Bundestages ⁸⁰ dahingehend, dass die Bundesregierung im Rahmen ihrer deutschen Ratspräsidentschaft ⁸¹ unter anderem den USA zu verstehen geben sollte, dass die bisherige wie auch fortlaufende Praxis hinsichtlich der Datentransfers nicht beibehalten werden kann, des Weiteren eine gänzliche Aufklärung seitens der USA über die Vorgänge bei SWIFT verlangt wird sowie eine Untersuchung dahingehend stattfindet, ob Wirtschaftsspionage seitens der USA betrieben wurde und dass fortan die Zusammenarbeit mit den Vereinigten Staaten auf eine datenschutzrechtliche Basis gestellt würde, wobei, neben den kleinen oben schon erwähnten US-Zugeständnissen, auch die Prinzipien der Verhältnismäßigkeit, Angemessenheit und Wirksamkeit zu berücksichtigen wären. ⁸² Ein mit in etwa gleichem Inhalt abgefasster Antrag, wo explizit noch einmal zumindest die Aussetzung des Datentransfers gefordert wurde, wurde der Bundesregierung am 31.07.2007 zugereicht. 83

Trotz alledem bedienten sich die US-Behörden in der Zwischenzeit bei SWIFT jedoch weiter. ⁸⁴ Erst Ende Juli 2009, als bekannt wurde, dass die schwedische EU-Ratspräsidentschaft noch auf Basis des Nizza-Vertrages mit den USA seit 27.07.2009 über ein Datentransferabkommen im Geheimen verhandelte, weil eben für die USA ab Herbst 2009

Deutschland, Frankreich, Italien, Japan, USA, GB, und Kanada (Russland ist kein Vollmitglied)

⁷⁶ Hierbei besonderes Augenmerk auf Punkt 24 der BT-Drs. 16/ 2741 S. 9

⁷⁷ Beachte aber BT-Drs. 16/2741, S. 7, zu Punkt 19; Siehe auch Fn. 63 zu -ferner-

⁷⁸ BT-Drs. 16/2714, S. 1 - 3, Punkte 1 - 15

⁷⁹ BT-Drs. 16/ 2926, S. 2 zu Punkt 2 und 4, S. 3 zu Punkt 6, 7 und 8, Seite 5 zu Punkt 11

⁸⁰ BT-Drs. 16/4066, Deutscher Bundestag, unter I.

⁸¹ Die EU-Ratspräsidentschaft hatten im Übrigen die Bundeskanzlerin Angela Merkel und der

Bundesaußenminister Frank-Walter Steinmeier inne

⁸² BT-Drs. 16/4066. S.2, Punkte 1 - 6

⁸³ BT-Drs. 16/4184 S. 2 II. 1.

⁸⁴ Beraterfirma von SWIFT als Sicherheitsloch http://futurezone.orf.at/it/stories/140944/)FutureZone

(ORF), 3. Oktober 2006 , benannte Quelle zuletzt aufgerufen am 04.06.2010

13

auf den in die Schweiz verlagerten Server der Zugriff verwehrt blieb, überschlug sich die Öffentlichkeit, insbesondere die Presse, in Deutschland abermals, als sie davon Kenntnis erlangte.

Unzählige Politiker, ⁸⁵ wie auch der Bundesbeauftragte für den Datenschutz, ⁸⁶ den nach § 4g Abs. 1 BDSG die Pflicht trifft, auf die Einhaltung des Bundesdatenschutzgesetzes hinzuwirken, sahen den Rechtschutz der Bürger in Gefahr.

Selbst die Bundesregierung äußerte hinsichtlich des Datenschutzes Bedenken. ⁸⁷ Der Bundesrat, der ebenfalls Stellung bezog, riet seinerseits in einer Pressemitteilung vom 27.11.2009 der Bundesregierung, dem Abkommen, nur dann zuzustimmen, sofern die verfassungsmäßigen Anforderungen gewahrt sind.

Des Weiteren sollte eine Zustimmung nur unter Ratifizierungsvorbehalt stattfinden und sich gegen eine vorläufige Geltung des Abkommens ausgesprochen werden. ⁸⁸ Die Bankenbranche tat ebenfalls ihren Unmut kund und zeigte sich entrüstet, weil sie, wie auch der Deutsche Bundestag, ⁸⁹ neben der Verletzung des Bankgeheimnisses befürchtete, dass sämtliche EU-Konten somit einem potentiellen Angriff ausgesetzt wären. Bedenken in diesem Zusammenhang brachte auch die Bundesjustizministerin ⁹⁰ am Rande ihrer Antrittsrede im Bundestag im November 2009 hervor und kritisierte den Vorgang, dass das Abkommen für den Datentransfers noch nach alten Regeln durchgepeitscht werden soll, als ziemlich unglücklich. 91

Dem schloss sich auch der Hauptgeschäftsführer der deutschen Industrie (BDI) an, der seinerseits zudem, wie auch viele Bundestagsabgeordnete, ⁹² Wirtschaftsspionage als vordergründiges Motiv und nicht den Kampf gegen den Terrorismus seitens der USA vermutete. ⁹³ Diese Ansicht teilten ebenfalls deutsche Geheimdienstexperten. Aber nichtsdestotrotz zeichnete es sich ob all dieser berechtigten Bedenken im Vorfeld der

⁸⁵ So Alexander Alvaro (FDP) im Handelsblatt, Nr. 137, v. 21.07.2009, S.4, EU verteidigt Zugriff auf

Bankdaten von Eric Bonse; Vgl. Daniel Cohn-Bendit (Grüne) in Berliner Zeitung, v. 27.07.09, S.2, Weg vom

Bankgeheimnis von Jörg Michael, Thorsten Knuf, Daniela Vates; So Horst Seehofer (CSU) in der FAZ, v.

28.07.2009, S.4, Seehofer empört über geplante Weitergabe von Daten an Amerika, Politik; So Till Steffen

(Grüne), Sabine Leutheusser-Schnarrenberger (FDP) in Berliner Zeitung Nr. 260, v. 07.11.2009, S.10, Länder

kritisieren Datenweitergabe von Sigrid Averesch; So Kurt Beck (SPD) in der Süddeutschen Zeitung (Bayern),

v.28.11.09, S.8, Enthaltung statt Veto von Susanne Höll; auch Lothar Bisky (Die Linke) sprach sich Vorfeld

gegen das Abkommen unter Preisgabe v. Grundrechten aus

⁸⁶ Namentlich: Peter Schaar in der FAZ, v. 28.07.09., S.4 Seehofer empört über geplante Weitergabe von Daten

an Amerika, Politik;

⁸⁷ So in der FAZ v.12.11.2009, S.6, Berlin und Paris blockieren SWIFT-Abkommen der EU mit Amerika

⁸⁸ EuZW (2010), Verfassungsrechtliche Bedenken gegen SWIFT-Abkommen, S. 6

⁸⁹ BT-Drs. 16/4882, S. 2 - Punkt 5.

⁹⁰ Namentlich: Sabine Leutheusser-Schnarrenberger (Freie Demokratische Partei - FDP)

⁹¹ Vgl. dazu www.spiegel.de/politik/ausland/0,1518,661033,00.html, Quelle eingesehen am 07.06.2010

⁹² BT-Drs. 16/2714, S. 2 Punkt 8; BT-Drs. 16/4066, S. 2 Punkt 5

⁹³ Namentlich: Werner Schnappauf; siehe: www.focus.de/finanzen/banken/swift-abkommen-warnt-vor-

wirtschaftsspionage_aid.458989.html.; Quelle zuletzt aufgerufen: 07.06.2010

14

Abstimmung ab, dass der zuständige deutsche Innenminister ⁹⁴ gerade auch entgegen den Bedenken der Bundesjustizministerin sich aber der Stimme enthalten wolle. ⁹⁵ Die dann auch folgende Enthaltung der Stimme kam hierbei quasi einer Zustimmung gleich, da schon ein „Nein“ den Durchgriff der Amerikaner auf die SWIFT-Daten verhindert hätte. ⁹⁶ Bezeichnend hierbei ist, dass der deutsche Innenminister nach einem Kommentar eines EU-Abgeordneten seinen diesbezüglichen Einstand mit einem Akt der Ignoranz besiegelte ⁹⁷ und, nach einem weiteren Kommentar eines anderen EU-Abgeordneten, der Druck aus Washington wohl zu groß gewesen war. 98

Im Bundestag wurde das SWIFT-Abkommen dann am 02.12.2009 Thema einer aktuellen Stunde, nachdem es bereits, wie erörtert, am 30.11.2009 durchgewunken worden war.

2. - aus europäischer Sicht

Auch auf europäischer Ebene gab es Besorgnis hinsichtlich des geplanten EU- Abkommens mit den USA. Dies äußerte sich unter anderem dadurch, dass nicht nur neben Befürwortern ⁹⁹ auch zahlreiche Europaabgeordnete gegen das Abkommen öffentlich Stellung bezogen, ¹⁰⁰ sondern, dass auch vom europäischen Parlament kritische Anfragen an den Rat gestellt wurden. So war das Parlament, wie aus der Anfrage vom 27.10.2009 ¹⁰¹ hervorgeht, noch nicht darüber im Bilde, ob tatsächlich über ein SWIFT-Abkommen Verhandlungen stattfanden und inwiefern es sich dabei genau im Einzelnen seiner Bestandteile in sämtlichen Bereichen, die es tangieren könnte, auswirkt.

Das Europäische Parlament erlangte dann zwar in der Folgezeit Kenntnis über die näheren Umstände des Interimsabkommens, wonach der Rat der EU-Außenminister, inklusive des Deutschen, ¹⁰² einstimmig der schwedischen Ratspräsidentschaft am 27.07.2009 aufgegeben

⁹⁴ Namentlich: Thomas de Mazière (CDU)

⁹⁵ FPR - aktuell (2009) Heft 12,S. VIII der Pressemitteilung v. 11.112009; Weiter bei Marc Beise in der -

Süddeutschen Zeitung- v. 27.11.2009, S.4 Rettet unsere Daten

⁹⁶ So Stefanie Bolzen, Sebastian Jost in - Die Welt-, Nr.277 (DWBE-HP) v.27.11.09, S.11 EU-Parlament

blockiert Daten-Transfer in die USA , Streit über geplanten Zugriff von US-Terrorermittlern auf europäische

Bankkonten - Kreditinstitute gegen Abkommen

⁹⁷ So Christoph B. Schlitz in -Die Welt-, Nr. 280 v. 01.12.2009, S.9 USA dürfen auf Bankdaten von EU-Bürgern

zugreifen

⁹⁸ So Stefanie Bolzen, Sebastian Jost in -Die Welt-, Nr.277 (DWBE-HP) v.27.11.09, S.11 EU-Parlament

Blockiert Daten-Transfer in die USA , Streit über geplanten Zugriff von US-Terrorermittlern auf europäische

Bankkonten - Kreditinstitute gegen Abkommen

⁹⁹ So u.a. Jeanine Hennis - Plasschaert (Niederlande) - Berichterstatterin des EP; Alfredo Perez Rubalcaba -

Spaniens Innenminister; Cecilia Malmström - EU Kommissarin für Inneres = Pressemitteilung SWIFT

10.02.2010 - 18.55

¹⁰⁰ So u.a. Ernst Strasser (ÖVP); Martin Schulz (SPD); Sophia In`t Veld (NED); Rebecca Harms (Grüne) =

Pressemitteilung SWIFT 10.02.2010 - 18.55

¹⁰¹ Siehe im Anhang S. 76 die Parlamentarische Anfrage zur Nummer E - 5294

¹⁰² Namentlich auf deutscher Seite ist hier Guido Westerwelle (Freie Demokratische Partei - FDP) als Vertreter

der deutschen Bundesregierung

15

hatte, Verhandlungen mit den USA, hinsichtlich eines Zuganges gemäß Art. 24 EUV a.F. und Art. 38 EUV a.F. ¹⁰³ zu führen. ¹⁰⁴ Jedoch wurde die parlamentarische Anfrage erst am 06.01.2010 beantwortet, wobei die bereits bekannten Eckfeiler des Abkommens schriftlich dargelegt wurden. ¹⁰⁵ Und obwohl die Regierungen einiger Länder, wie die von Deutschland, Österreich, Italien und Griechenland, dem Vorhaben zumindest nach außen hin etwas widerstrebend gegenüberstanden, sei es, dass es bei einigen politische Zurückhaltung oder Maskerade war, so kam dennoch das Bestreben des EU-Innenkommissars ¹⁰⁶ an die Öffentlichkeit, dass er im Vorfeld der Verhandlungen zum SWIFT-Abkommen jene noch scheinbar Unschlüssigen mit unsauberen Mitteln zu einer positiven Haltung gegenüber dem geplanten Abkommen bewegen wollte. ¹⁰⁷ Und wie der oberste deutsche Beauftragte des Datenschutzes, verurteilte auch Europas oberster Datenschützer ¹⁰⁸ das geplante Abkommen und sprach von einem Marsch in die Überwachungsgesellschaft.

IV. Protest gegen die Art und Weise des Zustandekommens

EU-Abgeordnete wehrten sich jedoch gegen die Art und Weise des Zustandekommens des Interimsvertrages, und dies bei näherer Betrachtung auch aus gutem Grund. Weil das Abkommen noch schnell am 30.11.2009 zwischen der EU ¹⁰⁹ und den USA beschlossen wurde, musste das Europäische Parlament hinsichtlich der Art. 34 und 39 EUV a.F. nicht stimmrechtlich beteiligt werden.

Denn dem Europäischen Parlament stand nur das alleinige Anhörungsrecht zu, jedoch kein Vetorecht. Somit brauchten auch nicht die Datenschutzstandards ausreichend Berücksichtigung finden, welche von den EU-Abgeordneten gefordert wurden, da nach dem bis 30.11.2009 geltenden EU-Vertrag (EUV) das Abkommen auf rein völkerrechtlicher Grundlage, die sich jedoch, wie bereits angeführt, am 01.12.2009 geändert hätte, verabschiedet wurde. 110

¹⁰³ Offizielle Mitteilung der EU-Kommission vom 28. Juli 2009

¹⁰⁴ Siehe im Anhang S. 77 - 102

¹⁰⁵ Siehe Anhang S. 103

¹⁰⁶ Namentlich: Jaques Barrot

¹⁰⁷ Siehe Anhang S. 104 Geheimdokument Hinweis und S. 105 - 109 das Geheimdokument

¹⁰⁸ Namentlich: Peter Hustinx - bei Eric Bonse im Handelsblatt, Nr. 142, v. 28.07.09, S.6 Brüssel spielt selbst

Big Brother, Die EU will Bankdaten ausspähen und versteckt sich dabei hinter den USA

¹⁰⁹ Ermächtigungsgrundlage der EU aus Art. 5 EUV a..F. beachte aber auch darüber hinausgehende Kompetenzen

~ wie Grundsätze des EuGH effet utile - wenn dem Gemeinschaftsinteresse über dem ausdrücklichen

Gesetzeswortlaut hinaus Geltung verschafft werden muss - siehe Hobe (2009) in Europarecht Rn. 121 und so

genannte - implied powers - wo zwar keine Kompetenz gegeben ist, aber eine Regelung sinnvoll wäre - siehe

dazu Scharf (2009) in Europarecht, S. 9 I. 1. und 10

¹¹⁰ EuZW (2009), Abkommen über Finanzdatenzugriff zwischen EU und USA, S. 594

16

Erstaunlich hierbei war, dass, obwohl der deutsche Außenminister ¹¹¹ den Beschluss befürwortete, die schwedische EU-Ratspräsidentschaft mit den USA hinsichtlich eines SWIFT-Zugangs verhandeln sollte, er in der Folgezeit aber unablässig, wie auch andere Politiker, gegen die Kommission hinlänglich dieses Themas gewettert hatte, als die Verhandlungen zum Abkommen aufgenommen wurden. Und dabei ist besonders prekär, dass er anscheinend seinen nationalen Entscheidungsanteil völlig ausblendete, speziell mit seiner Zustimmung die Verhandlungen erst in Gang gebracht zu haben.

Und dass es letztendlich doch nicht die Kommission war, die die Verhandlungen, wie von vorgenannten Politikern immer behauptet, mit den USA ohne Beteiligung des Europäischen Parlamentes vorantrieb, ist schon daraus ersichtlich, dass gerade sie es war, die darauf bestanden hatte, dass das Parlament eng in das SWIFT-Abkommen mit eingebunden werden sollte und daher die EU-Ratspräsidentschaft nur ein vorläufiges, auf 9 Monate mit anschließenden Neuverhandlungen begrenztes Interimsabkommen ¹¹² aushandelte. Letztlich war es der Kommission zuzuschreiben, dass über ein endgültiges Abkommen erst nach dem Inkrafttreten des Lissabon- Vertrages ¹¹³ entschieden wurde. 114

V. Die Rechte des Europäischen Parlamentes

1. Vor der Gültigkeit des Lissabonvertrag bis zum 30.11.2009

Vor der Gültigkeit des Vertrages von Lissabon gab es in der Europäischen Union dass so genannte Drei-Säulen-Modell.

Innerhalb dieses Modells setzte sich die EU respektive des Vertrages von Maastricht von 1992 institutionell aus drei Säulen zusammen. Die erste Säule umfasste die in Artikel 8 -10 des EU-Vertrages (EUV) genannten Verträge und deren Änderung zur Europäischen Wirtschaftsgemeinschaft (EWG), die europäische Gemeinschaft für Kohle und Stahl (EWKS) und die europäische Atomgemeinschaft (Euratom) ¹¹⁵ als allgemeines Gemeinschaftsrecht. Die zweite Säule beinhaltete die gemeinsame Außen- und Sicherheitspolitik (GASP) in den Artikeln 11 - 28 EUV a.F, während die dritte Säule die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS) in den Artikeln 29 - 42 EUV a.F. zum Inhalt hatte. ¹¹⁶ Dies hatte zum einen gemäß Art. 21 EUV a.F. zur Folge, dass das Europäische Parlament in Sachen der gemeinsamen Außen- und Sicherheitspolitik bezüglich der Gesetzgebung nur eine

¹¹¹ Siehe Fn. 102

¹¹² Siehe dazu www.news.de/politik/855034760/liberale-kritisieren-de-maiziere/1/ Quelle gesichtet: 11.06.2010

¹¹³ Siehe im Anhang S. 110 - 114 (Vertrag von Lissabon)

¹¹⁴ Mitteilung der EU - Kommission vom 28. Juli 2009

¹¹⁵ Stein /v. Butlar (2009) in Völkerrecht, § 3, Rn. 435

¹¹⁶ Stein/v. Butlar (2009) in Völkerrecht, § 3, Rn. 436

17

untergeordnete Rolle spielte, da es überwiegend nur Stellungnahmen abgeben konnte. ¹¹⁷ Ähnlich verhielt es sich auch im Bereich der polizeilichen und justiziellen Zusammenarbeit. Hier wurde dem Europäischen Parlament gemäß den Art. 34 und 39 EUV a.F. ein alleiniges Anhörungsrecht zugestanden, ¹¹⁸ sowie dem Rat der Europäischen Union für Beschlüsse sämtlicher politischer Maßnahmen die Kompetenz zugesprochen.

2. Mit Gültigkeit des Lissabonvertrages am 01.12.2009

Mit dem EU-Reformvertrag vom 13. Dezember 2007 sollte die Europäische Union auf eine neue Grundlage gestellt werden. ¹¹⁹ Da jedoch ein fast zweijähriger Kampf dafür nötig war, eine bestimmte Nation ¹²⁰ zu dessen Ratifizierung zu bewegen, erlangte der Vertrag erst zum 01.12.2009 Gültigkeit. 121

Mit dem Inkrafttreten des Vertrages von Lissabon waren zahlreiche Änderungen verbunden. Zum einen wurde das oben genannte „Drei-Säulen-Modell“ aufgelöst ¹²² und zum anderen wurde die Europäische Gemeinschaft (EG) durchgängig in Europäische Union umbenannt, weshalb der frühere EG-Vertrag (EGV) nun Vertrag über die Arbeitsweise der Europäischen Union (AEUV) heißt. 123

Des Weiteren übernahm die EU die Rechtspersönlichkeit der EG, Art. 1 S. 1 EUV. ¹²⁴ Hierdurch kann sie nunmehr wohl als Völkerrechtssubjekt ¹²⁵ im eigenen Namen, vorausgesetzt, es gibt einen einstimmigen Beschluss des Rates für Auswärtige Angelegenheiten, internationale Verträge und Abkommen unterzeichnen, Art. 216 Abs. 1 AEUV.

Darüber hinaus bringt der Vertrag von Lissabon aber auch zahlreiche Änderungen für die Parlamentarier der Europäischen Union mit sich. Das Parlament ist nun mächtiger und erstarkte zu einem echten politischen Organ, da die Beteiligungsrechte des Europäischen Parlaments deutlich ausgeweitet wurden. So ist das Mitentscheidungsverfahren, bei dem Ministerrat und Europäisches Parlament gleichberechtigt Gesetze verabschieden, das

¹¹⁷ Stein /v. Butlar (2009) in Völkerrecht, § 3, Rn. 440

¹¹⁸ Siehe Gesetzestext Beck ab mindestens 6. Auflage zum Gesetz

¹¹⁹ Vgl. dazu Herdegen (2009) in Völkerrecht, § 28, 7

¹²⁰ Hier sei insbesondere Irland genannt, die am 12.06.2008 mit -Nein- zum Lissabon-Vertrag stimmten

¹²¹ Siehe Gesetzestext Beck ab mindestens 6. Auflage zum Gesetz

¹²² Nunmehr gibt es ein 2 Säulen-Modell, wobei die ehemalige dritte Säule der PJZS, mit, in der einstigen 1.

Säule der EG und Euratom zusammen als EU aufgeht, die zweite Säule bildet wie vorher die gemeinsame

Außen- und Sicherheitspolitik (GASP)

¹²³ Khan (2008) EU-Vertrag -Vertrag über die Arbeitsweise der europäischen Union, S. XXII unten

¹²⁴ Vgl. dazu Art. 47 EUV

¹²⁵ Zum Teil strittig, dagegen spricht, dass Völkerrechtsbegriff mit keinem Wort im EUV erwähnt; dafür spricht,

dass die EU bereits im eigenen Namen (siehe SWIFT)auf Grundlage der Art. 24 und 38 EUV a. F. geschlossen

hat

18

Regelverfahren geworden. Nun bedarf es im ordentlichen, Art. 289 Abs. 1 i.V.m. 294 AEUV wie im besonderen Gesetzgebungsverfahren, Art. 289 AEUV, zum Beispiel, beim Abschluss völkerrechtlicher Verträge im Sinne des Art. 218 VI S. 2 a) v) Abs. 10 AEUV ¹²⁶ der Zustimmung des Europäischen Parlamentes. Des Weiteren gilt diese Neuerung auch bei Terrorismus-Sanktionen dahingehend, als das Europäische Parlament auch hier gemäß der Art. 75, Art. 215 Abs. 2 und 3 AEUV ¹²⁷ beteiligt wird, indem es eine ausdrückliche Rechtsgrundlage erhält.

3. Seine Bedeutung für Europa und dessen Parlamentarier

Der Vertrag von Lissabon ist für Europa und seine Parlamentarier von wesentlicher Bedeutung. Er hat die Aufgabenverteilung so scharf wie kein anderer Vertrag Europas zuvor geregelt. 128

Im Allgemeinen verbessert der Vertrag die Handlungsfähigkeit der EU ¹²⁹ und im Besonderen die des Europäischen Parlaments. Das Parlament kann nun mehr an der Gestaltung Europas mitwirken als je zuvor. ¹³⁰ Es erhält mit dem Lissabon-Vertrag bei der Gesetzgebung nun ein Veto-Recht.

4. Schutzpflicht hinsichtlich der nun gültigen Charta der Grundrechte der EU

Mit der Wirksamkeit des Lissabonvertrages erlangte auch die Charta der Grundrechte der Europäischen Union Geltung. 131

Dies hatte zur Folge, dass die Grundrechte, die teilweise über das deutsche Grundgesetz hinausgehen, ¹³² nun unmittelbare Wirkung in Europa entfalten. 133

Sie sind nun in fast allen Mitgliedstaaten der Europäischen Union rechtsverbindlich. ¹³⁴ Zum einen bindet sie die Gemeinschaftsorgane und zum anderen bindet sie auch die Organe der Mitgliedstaaten, soweit Gemeinschaftsrecht ausgeführt wird.

¹²⁶ Vor Lissabonvertrag lediglich Beteiligungsrecht aus Art. 300 Abs. 3 EGV a. F.

¹²⁷ Vor Lissabonvertrag auf Art 308 EGV a. F. gestützt

¹²⁸ So genanntes Subsidiaritätsprinzip

¹²⁹ Europas Stimme erlangte auch mehr Gewicht weil der Lissabonvertrag die einzelnen Grundsätze der EU

nennt, u. a. wie: Unteilbare Menschenrechte, Grundfreiheiten, Rechtsstaatlichkeit, Demokratie

¹³⁰ Gleichberechtigter Gesetzgeber bei Handlungsfeldern wie u.a.: - Gesundheit, Zuwanderung, Justiz und

Inneres, Landwirtschaft, Energieversorgung, Strukturfonds, Haushalt

¹³¹ Schwartmann (2009) in Völker- und Europarecht, Gesetzesnummer 121, S. 1 unten

¹³² Ausdrücklich normiert sind in der Charta der Verbraucherschutz und der Datenschutz; zum Vorrang von EU

Recht ggü. Verfassungsrecht siehe auch noch ergänzend EuGH, Slg. 1964, S. 1251, Rs. 6/64 - Costa, Jedoch

soweit deutsches Recht im Unionsrecht Gestaltungsspielräume überlässt oder Garantien ist es inhaltlich mit EU-

Recht anwendbar - siehe dazu: BVerfGE 118, 79; Gemeinschaftsrecht ist vorrangig Nawparwar (2009) in

Europarecht S. 7 II, Siehe auch oben Fn. 32

¹³³ Tinnefeld/Ehmann/Gerling (2005) in Einführung in das Datenschutzrecht, S. 110

19

Folglich war der Gehalt der Grundrechte auch von den europäischen Parlamentariern im Hinblick auf die endgültige Entscheidung zum SWIFT-Abkommen, zu berücksichtigen.

VI. Endgültige Ablehnung des SWIFT - Abkommens am 11.02.2010 durch das EP Zwar war das am 30.11.2009 verabschiedete Interimsabkommen offiziell seit 01. Februar 2010 in Kraft. Die SWIFT aber weigerte sich nun wegen fehlender Rechtssicherheit, fortan Daten weiterzugeben, bevor das EU-Parlament endgültig entschieden hatte. ¹³⁵ Eine diesbezügliche Haltung ist auch lobenswert, insbesondere, wenn bei näherer Betrachtung, ins Auge sticht, was nun auch im Vorfeld der endgültigen Abstimmung zum SWIFT-Abkommen im EU-Parlament vor sich ging.

So suchten nach Berichten von EU-Abgeordneten immer wieder US-Delegationen diese auf, um bei ihnen massiven Druck hinsichtlich der kommenden Abstimmung zum SWIFT-Abkommen auszuüben.

Dabei waren es jene EU-Parlamentarier, die offenkundig gegen das Abkommen waren. Sie sollten für die Abstimmung im Parlament umgestimmt werden. Und um wohl möglichst effektiv auf die EU-Abgeordneten einzuwirken, soll auch oftmals der Umgangston auch rau und bedrohlich gewesen sein.

Wie in diesem Zusammenhang auch bekannt wurde, hatte selbst die US-Außenministerin ¹³⁶ nach Aussage von Brüsseler Diplomaten - Arbeitsorte des Europäischen Parlaments sind Straßburg, Brüssel und Luxemburg - ihren europäischen Kollegen damit gedroht, dass im Eigentlichen das Schicksal des Westens auf dem Spiel stehe. ¹³⁷ Der CSU-Vorsitzende und Bayrische Ministerpräsident folgte ihr zwar im Grundsatz wie viele seiner Mitstreiter im Bundestag, sprach sich aber dennoch dafür aus, dass der gemeinsame Kampf gegen den Terror nicht unter Preisgabe von deutschen Freiheitsrechten wie des Datenschutzes gehen kann. 138

Dem folgte sodann auch das Europäische Parlament in seiner Entscheidung und lehnte das SWIFT-Abkommen mit 196 Ja - Stimmen, 378 Nein - Stimmen und 31 Enthaltungen am 11.02.2010 endgültig ab. 139 140

¹³⁴ Vgl. dazu Stein / v. Butlar (2009) in Völkerrecht, § 2, Rn 1067; (Art. 52 Abs. 4 Charta der GR der EU) -

jedoch nicht bindend für Polen, Tschechien, Großbritannien

¹³⁵ http://futurezone.orf.at/stories/1637991/ , Quelle zuletzt gesichtet am 03.06.2010

¹³⁶ Namentlich: Hillary Rodham Clinton

¹³⁷ Spiegel online: www.spiegel.de/politik/ausland/0,1518,663645,00.html; Quelle gesichtet: 03.06.10

¹³⁸ Siehe im Anhang S. 118

¹³⁹ Entscheidungsprotokoll beim Europäischen Parlament zu A7-0013/2010 (P7_TA(2010)0029)

PV 11/02/2010 - 6.4 S. 124 - 125

¹⁴⁰ Die ausführliche Begründung für die Ablehnung unter A7-0013/2010 bei Fn. 31 und sodann im Dokument

unter S. 120

20

E. Mögliche Gründe seitens des Europäischen Parlaments für die Ablehnung I. Schutz des Privatheit Art. 7 Charta der Grundrechte der Europäischen Union

Hinsichtlich der nun geltenden Europäischen Grundrechte ¹⁴¹ ist das Europäische Parlament auch Ansprechpartner für seine Bürger.

Das Parlament nimmt damit die Aufgabe wahr, sei es über das Petitionsrecht oder des Bürgerbeauftragten, ¹⁴² sich für die Belange der europäischen Bürger einzusetzen, soweit durch Institutionen der EU Missstände auftreten. Damit und vor allem, weil das Parlament das einzig direkt demokratisch legitimierte Organ auf europäischer Ebene darstellt, ist es auch direkter Vertreter seiner Bürger in europäischen Fragen. Und dies vor allem dann, wenn es gerade darum geht, die europäisch legitimierten Grundrechte der europäischen Bürger zu schützen.

Und der Gehalt einen solchen Grundrechts, das es im Hinblick auf das vorerst seit 01.02.2010 gültige und das endgültige SWIFT-Abkommen durch die 378 EU - Parlamentarier unter anderem zu schützen galt, ¹⁴³ war, wie sich aus Art. 7 der Charta der Grundrechte der EU ergibt, die Achtung des Privatsphäre der europäischen Bürger. Durch diese gesetzliche Verankerung genießt die Privatsphäre in der EU einen hohen Stellenwert. Dabei ist sie, gleichbedeutend mit der Achtung der Privatheit, nicht nur zumeist aus soziologischer Sicht ¹⁴⁴ schützenswert, sondern auch aus ethisch-moralischer und verlangt daher nach einem einheitlichen Schutzniveau. ¹⁴⁵ Jeder Einzelne hat ein Recht auf Privatheit, ein Recht darauf, das ihn unmittelbar persönlich Angehende preiszugeben oder nicht. Und dies kann nur geschehen, wenn der Einzelne weitestgehend Kontrolle über das ihn angehende Private hat.

Darin liegt die Achtung der Privatheit, die vom SWIFT-Abkommen nach überwiegender Ansicht jedoch gefährdet war, da vor dem Hintergrund, der neuzeitlichen Kommunikation eines Privaten auch mittels banktechnischer Vorgänge und dem möglichen Rückgriff der USA auf diese, im Besonderen auf private Über- und Bargeldanweisungen und Konten, ¹⁴⁶ es das Europäische Parlament, mit Rückblick auf die Richtlinie 95/46/EG, ¹⁴⁷ im weiteren Sinne

¹⁴¹ Siehe im Anhang S. 115 - 117 Auszug der Charta der Grundrechte der Europäischen Union

¹⁴² Vgl. hierzu Art. 227, 228 AEUV

¹⁴³ Anmerkung: Unmittelbar vor der Abstimmung am 11.02.2010 zum SWIFT-Abkommen bot Frau Malmström

den Parlamentariern an, dass bei einer Verschiebung der Abstimmung, noch Ende Februar eine neue, eine

europäische Verhandlungsposition für das langfristige Abkommen in Washington vorgelegt werden würde - Das

Angebot zur Verschiebung wurde vom EP jedoch abgelehnt

¹⁴⁴ Vgl. VerfGE 65,1,43; Tinnefeld/Ehmann/Gerling (05) in Einführung in das Datenschutzrecht, S.63

¹⁴⁵ Abel (2003) in Datenschutz in Anwaltschaft, Notariat und Justiz, § 5, Rn. 19

¹⁴⁶ Karl-Heinz-Symann in Der Spiegel Nr.32 v. 03.08.2009, S.59 Banken, Zugriff erzwungen

¹⁴⁷ Siehe unter (2) zur Privatsphäre, in der Richtlinie im Amtsblatt Nr. L 281 v. 23/11/1995 S. 0031 - 0050 und

im Anhang S. 123 oben

21

rechtfertigend, in seiner Entscheidung mit beeinflusste, das vorläufige gültige SWIFT-Abkommen abzulehnen.

II. Datenschutz / u.a. Sinngehalt aus Art. 8 GR-Charta / Richtlinie. 95/46/EG für die Ablehnung des EP

1. Datenschutzbegriff

Der Datenschutz ¹⁴⁸ ist ein Begriff, welcher sich erst mit den neuen Technologien einbürgerte. Er dient dem Schutz von Interessen, Rechten und Belangen und schützt diese im Vorfeld vor konkreten Gefahren. Der Datenschutz ist ein Vorfeldrecht. Jedoch sind nicht materielle Rechte gemäß dem Bürgerlichen Gesetzes sein Schutzobjekte, sondern eher immaterielle Positionen, deren Beeinträchtigung oder ggf. Verlust im Nachhinein zu Verletzungen oder ggf. unmittelbaren Gefährdungen etwaiger Rechte führen kann. ¹⁴⁹ In Deutschland begann die eigentliche Datenschutzdiskussion mit dem Aufkommen der automatisierten Verarbeitung von Daten auf zentralen Großrechnern. ¹⁵⁰ Aus dieser zunehmenden Speicherung und Verarbeitung persönlicher Daten, erwuchs folglich sodann dass Interesse der immer mehr informatisierten Gesellschaft nach mehr Persönlichkeitsschutz, welchem das Bundesministerium in der Form schon 1970 Rechnung trug, indem es einen Forschungsauftrag zur Erarbeitung eines Datenschutzkonzepts ausgab. ¹⁵¹ In der Folgezeit wurden die datenschutzrechtlichen Bestimmungen sodann bis heute immer weiter der technologischen Entwicklung angepasst. 152

Infolge der Unüberschaubarkeit aber bei der Verarbeitung personenbezogener Daten mittels der EDV ¹⁵³ -Technik und der weltweiten Computervernetzung ist es umso gebotener jene datenschutzrechtlichen Normen und Grundsätze einzuhalten, welche in der EU wie in Deutschland gesetzlich verankert sind. 154

Entsprechend dem rechtlichen Stufenverhältnis gibt es datenschutzrechtliche Regelungen auf gemeinschaftsrechtlicher, der Verfassungs-, einfachgesetzlicher sowie untergesetzlicher Ebene, wobei das bereichsspezifische vom allgemeinen und zugleich subsidiären Datenschutzrecht zu unterscheiden ist.

¹⁴⁸ - ist der Schutz der Menschen vor beeinträchtigender Datenverarbeitung; Roßnagel/Banzha/Grimm

(2003) Datenschutz im Electronic Commerce, S. 44 A III. 1. - 1. Absatz

¹⁴⁹ Bull (2006) in NJW, S. 1624

¹⁵⁰ Tinnefeld/Ehmann/Gerling (2005) in Einführung in das Datenschutzrecht, S. 87, vorher gab es schon

datenschutzrechtliche Bestimmungen wie z B: Arzt-, Brief-, Statistik- und Sozialgeheimnis

¹⁵¹ BT-Drs. 6/3826 S. 5ff.

¹⁵² Vgl. Gerloff (2005) in Datenschutzrecht, S. 2 Punkt 1 Einführung

¹⁵³ Elektronische Datenverarbeitung

¹⁵⁴ Moos (2006) in Datenschutz Recht Schnell Erfasst, S.11, 4.2

22

2. Datenschutzrecht

a) Allgemeines Datenschutzrecht auf europäischer Ebene

Beim allgemeinen Datenschutzrecht ist auf europäischer Ebene zunächst Art. 8 der Charta der Grundrechte der Europäischen Union zu erwähnen. Des Weiteren, aus historischer Sicht, das Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten ¹⁵⁵ (Konvention / 109) vom 28.01.1981, die Leitlinien für den Schutz des Persönlichkeitsrechts und den grenzüberschreitenden Verkehr personenbezogener Daten der OECD und ferner Art. 8 EMRK, ¹⁵⁶ der eine Mischung aus kollektiver Wahrung des menschenrechtlichen und Individualrechtsschutzes bietet (ordre public) ¹⁵⁷ , wonach jede Person das Recht auf die Achtung ihrer Korrespondenz hat. Dem gleichgestellt ist gemäß Art. 6 EUV auch die datenschutzrechtliche Regelung des Art. 16 AEUV, ¹⁵⁸ welche auch für die justizielle und polizeiliche Zusammenarbeit im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Rechts der Union fallen, für Strafsachen gilt. ¹⁵⁹ In einem Vorschlag für den etwaigen Abschluss des SWIFT(TFTP)-Interimsabkommens, fand er aber ausdrücklich keine Anwendung. 160

b) EU-Datenschutz vor Lissabon/ Anwendbarkeit der RL. 95/46/EG - 2002/58/EG Vor Inkrafttreten des Lissabonvertrages wurden im EU-Datenschutzrecht die drei Säulen hinsichtlich des Kompetenzbereiches der Europäischen Gemeinschaften, die Bereiche der polizeilichen und justiziellen Zusammenarbeit (PJZS) sowie der gemeinsamen Außen- und Sicherheitspolitik unterschieden.

So galten die auf Art. 95 EGV gestützten Richtlinien 95/46/EG ¹⁶¹ des Europäischen Parlaments und des Rates aus 1995 hinsichtlich des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten und die Richtline 2002/58/EG ¹⁶² des Europäischen Parlaments und des Rates aus 2002 bezüglich des Schutzes der Privatsphäre in der elektronischen Kommunikation nicht für die 2. Säule der GASP und die 3. Säule der

¹⁵⁵ Siehe Fn. 24

¹⁵⁶ Tinnefeld/Ehmann/Gerling (2005) in Einführung in das Datenschutzrecht, S. 102 - EMRK hat im

Bundesgebiet einfachen Gesetzesrang BGBL. II, S.1054 - doch hinsichtlich ihrer Auslegung kommt ihnen de

facto nach BVerfGE übergesetzlicher Rang zu - vergleiche dazu Ausführung in Fn. 32

¹⁵⁷ Gridl (1999) in Datenschutz in globalen Telekommunikationssystemen, S. 103 Punkt b

¹⁵⁸ Vgl. Norm in EUV, EU-Vertrag ab 6. Auflage Beck - Texte

¹⁵⁹ Siehe dazu Ausführungen Thomas Zerdick LLM. EP im der Hessische Datenschutzbeauftragte unter

www.datenschutz-hessen.de/download.php?download_ID=187 Quelle 07.06.10 unter III. 2 u. Absatz

¹⁶⁰ Siehe im Anhang S. 126 - 130 - explizit auf Seite 130 unter Art. 16 AEUV

¹⁶¹ Büllesbach (2008) in Transnationalität und Datenschutz, S. 25 - Der Erlass der Richtlinie steht im

engen Zusammenhang mit der Vollendung des europäischen Binnenmarktes

¹⁶² ABL. EG L 201 v. 31.07.2002 - Richtlinienanpassung auf Kommunikationsentwicklung

23

polizeilichen und justiziellen Zusammenarbeit in Strafsachen. Mittlerweile ist jedoch mit dem Lissabon-Vertrag die 3. Säule in der 1. Säule aufgegangen. ¹⁶³ Zu beachten ist, dass die hier bei den SWIFT-Daten aber anwendbare EG-Richtline 95/46/EG, ¹⁶⁴ die gerade für die Verarbeitung in Form des Austausches personenbezogener Daten auch mit Drittstaaten ¹⁶⁵ maßgeblich Anwendung findet ¹⁶⁶ und Rl. 2002/58/EG aufeinander bezogen bzw. teilweise miteinander verzahnt sind. ¹⁶⁷ Sofern ein Kommunikationsdienst öffentlich ist, gilt die spezielle Richtlinie 2002/58/EG. ¹⁶⁸ Ist ein diesbezüglicher Dienst dagegen nicht öffentlich, also nur bestimmten Nutzern vorbehalten, gilt die Richtlinie 95/46/EG. ¹⁶⁹ Dabei kann die Richtlinie 95/46/EG, die europarechtlich den Rahmen für nationales Datenschutzrecht bildet, ¹⁷⁰ wie sich der EuGH ¹⁷¹ schon in 2003 aussprach, von den Mitgliedstaaten auch auf Bereiche ausgedehnt werden, ¹⁷² die im Eigentlichen nicht von ihrem Anwendungsbereich erfasst werden. 173

c) Die Artikel 29-Datenschutzgruppe

Die Artikel 29-Datenschutzgruppe ist ein in Brüssel sitzendes Vertretungsgremium der Datenschutzbehörden, das durch Artikel 29 der Datenschutzrichtlinie 1995 eingesetzt wurde. 174

Ihr Vorsitzender war zeitweilig, zumindest in 2006, Peter Schaar, seit 2003 Bundesbeauftragter für Datenschutz (BfDI). Im Fall von SWIFT wurde die Art. 29-Gruppe ihrem Sinn und Zweck gerecht, da sie datenschutzrechtliche Bedenken hinsichtlich des übermittelnd-überwachenden Einsehens seitens der US- Behörden und des Abkommens selbst angemeldet hatten. 175

¹⁶³ Nawparwar (2009) in Europarecht, S. 11 IV 1.

¹⁶⁴ Siehe Fn. 31 oder im Anhang auf S. 121; MMR, (2006) XXVII Beck-Online - 2. Absatz, letzter Satz; Vgl.

Simitis (2006) in NJW, S. 2012

¹⁶⁵ Siehe dazu die Ausführungen v. Prof. Dr. Armin Hatje im der Hessische Datenschutzbeauftragte unter

www.datenschutz-hessen.de/download.php?download_ID=186 , unter IV. 3. Punkt c) Quelle

zuletzt gesichtet: 07.06.2010

¹⁶⁶ Dazu die Ausführungen v. Thomas Zerdick LLM EP im der Hessische Datenschutzbeauftragte unter

www.datenschutz-hessen.de/download.php?download_ID=187 im Dokument unter II. 1. letzter Absatz, Punkt 2.

2. Absatz, IV Punkt 4. 1. Absatz , Quelle zuletzt gesichtet: 07.06.2010

¹⁶⁷ Tinnefeld/Ehmann/Gerling (2005) in Einführung in das Datenschutzrecht, S. 127

¹⁶⁸ Dazu siehe den Erwägungsgrund 6 der Richtlinie 2002/58/EG

¹⁶⁹ Dazu siehe den Erwägungsgrund 10 der Richtline 2002/58/EG

¹⁷⁰ Siehe Moos (2006), in Datenschutz Recht Schnell Erfasst, S.1

¹⁷¹ EuGH Urteil v. 06.11.2003 - Rs.C - 101/01 (Fall Lindqvist), Rn.91-99

¹⁷² Tinnefeld/Ehmann/Gerling (2005) in Einführung in das Datenschutzrecht, S. 122

¹⁷³ Beispiel: RL. 2002/58/EG (Art.1 II S.2) - schützt ausdrücklich juristische Personen; RL. 95/46/EG (Art.2

Buchst.a) bezieht sie nicht mit ein, die Mitgliedstaaten können aber die Schutzvorschriften auf juristische

Personen erstrecken

¹⁷⁴ Spies in (2007) in MMR, Berlin - Brüssel - Washington, S. 2; Siehe auch Moos (2008) in K&R, S.137 -145

¹⁷⁵ A7-0013/2010 - Entwurf des Europäischen Parlaments zu einer legislativen Entschließung

24

d) Datenschutz auf nationaler Ebene

Hinsichtlich des allgemeinen Datenschutzes ¹⁷⁶ auf nationaler Ebene bilden das jüngst zahlreich novellierte Bundesdatenschutzgesetz (BSDG) ¹⁷⁷ und die Landesdatenschutzgesetze (LDSG) die Rechtsgrundlagen. Des Weiteren ist das schon erwähnte Recht auf informationelle Selbstbestimmung aus Art. 2 Abs.1 i.V.m. Art. 1 Abs. 1 GG zu beachten.

e) Bereichsspezifischer Datenschutz 178

Neben all den vorgenannten Regelungen gibt es noch Vielzahl an weiteren bereichsspezifischen Bestimmungen, so zum Beispiel in den Rechtsbereichen des Arbeitsrechts, des Steuerrechts, des Beamtenrechts, des Pass- und Meldewesens, der Strafverfolgung und der Telekommunikation.

Besteht in diesen Regelungsbereichen Bedarf an einer Relativierung, so ist eine Korrektur der bereichsspezifischen Regelung jedoch nur möglich, sofern etwaige verfassungsrechtliche Vorgaben eingehalten werden.

f) Datenschutzgrundsätze

Das allgemeine Datenschutzrecht normiert als Ausformung des Grundrechts auf informationelle Selbstbestimmung, da diese zu den Grundvoraussetzungen der freien Persönlichkeitsentfaltung zählt, ¹⁷⁹ bestimmte Grundsätze. Danach soll die Erhebung, Nutzung und Verarbeitung personenbezogener Daten dann zulässig sein, wenn:

*dies eine Rechtsvorschrift anordnet oder erlaubt oder hierzu der

Betroffene ohne jeden Zweifel einwilligt (Grundsatz des Erlaubnisbzw. Einwilligungsvorbehalts) 180

*dies für die datenverarbeitende Stelle zur rechtmäßigen Erfüllung

ihrer Aufgaben erforderlich ist (Erforderlichkeitsgrundsatz)

¹⁷⁶ Tinnefeld/Ehmann/Gerling (2005) in Einführung in das Datenschutzrecht, S. 317, Fn. 178

¹⁷⁷ Dies als Reaktion auf den skandalösen Umgang mit personenbezogenen Daten, wie er 2008 und 2009 in

Deutschland bei Lidl, der Deutschen Telekom und der Deutschen Bahn bekannt wurde, siehe dazu Kutscha in

ZRP (2010) S.112 - Im Einzelnen: - Novelle I durch Gesetz v. 29.07.2009, BGBL.I S.2254 in Kraft ab 01.04.10;

Novelle II durch Gesetz v. 14.08.2009, BGBL. I S.2814 tritt zum Teil am 01.09.2009 in Kraft; Novelle III durch

Gesetz v. 29.07.09 BGBL. I S.2355 in Kraft 11.06.2010

¹⁷⁸ Tinnefeld/Ehmann/Gerling (2005) in Einführung in das Datenschutzrecht, S. 169; siehe auch Gola/Klug in

(2009)in NJW, Die Entwicklung des Datenschutzrechts in den Jahren 2008/2009, S. 2581

¹⁷⁹ Simitis, (2005) in Simitis (Hrsg.) BDSG, Einleitung, Rn.31; Vgl. Scharf (2008) in Umwandlung und

Datenschutz S. 47

¹⁸⁰ Scheja (2005) in Datenrechtliche Zulässigkeit einer weltweiten Kundendatenbank, S.59

25

*dies für eindeutige, festgelegte sowie rechtmäßige Zwecke erfolgt

(Zweckbindungsgrundsatz) 181

*die Auswahl und Gestaltung von verarbeitenden Datensystemen am

Ziel der Datensparsamkeit und Datenvermeidung ausgerichtet werden. (Grundsatz der Datenaskese) 182

3. Inwiefern sind Eingriffe in Privatheit und Datenschutz im Einzelnen statthaft? Ob und in welchem Maß der in Deutschland und Europa gesetzlich gewährleistete Datenschutz begrenzt oder eingeschränkt werden kann, ergibt sich aus den Gesetzen.

a) Deutschland - BDSG

Fehlt es zum Beispiel an einer Spezialregelung wie mit den USA, so kann es beim BDSG, obwohl es personenbezogene Daten schütz, dennoch gerechtfertigt sein, wenn gemäß § 4c Abs.1 S.1 Nr. 2 - 6 BDSG-Daten nicht mit ausdrücklicher Einwilligung des Betroffenen in ein Land ohne angemessenes Schutzniveau übermittelt werden. ¹⁸³ Dies jedoch nur insoweit, als das Schutzbedürfnis des Betroffenen in diesen Fällen vergleichsweise gering einzustufen sei. 184

Allerdings gilt es zu beachten, dass das Verbot der Übermittlung von personenbezogenen Daten des § 4b Abs. 2 BDSG dann eingreift, sofern die Übermittlung im Rahmen der Außen-und Sicherheitspolitik oder der polizeilichen und justiziellen Zusammenarbeit erfolgt. Liegen jedoch zwingende Gründe ¹⁸⁵ im Sinne des § 4 Abs. 2 S. 2 BDSG vor, so gilt das vorher genannte Verbot als aufgehoben.

Letztlich ist es geboten, mit den personenbezogenen Daten so fair und umsichtig wie nur möglich umzugehen, da der Einzelne, über den gemäß § 3 Abs. 1 BDSG Angaben verarbeitet werden, ein Recht auf eben informationelle Selbstbestimmung hat. 186

¹⁸¹ Tinnefeld/Ehmann/Gerling (2005) in Einführung in das Datenschutzrecht, S. 256

¹⁸² Wedde (2010) in Bundesdatenschutzgesetz, § 13, Rn. 14; dazu kritisch Bull (2006) NJW, 1617, 2. und S.

1624 IV. Fazit

¹⁸³ Däubler (2010) in Gläserne Belegschaften, § 9, Rn.505; Gabel (2010) in Taeger / Gabel Kommentar zum

BDSG, S. 186, Rn. 12

¹⁸⁴ Gabel (2010) in Taeger / Gabel Kommentar zum BDSG, S. 179, Rn. 1

¹⁸⁵ Verteidigung, Erfüllung zwischenstaatlicher Verpflichtungen auf dem Gebiet der Bewältigung von Krisen

oder Konfliktverhinderung oder für humanitäre Maßnahmen

¹⁸⁶ Bull (2006) in NJW, S. 1617