BBL 2007 Band 49 S. 8411

Bericht der GPK-N vom 17. April 2007 zur Weitergabe von Daten internationaler Transaktionen durch die SWIFT Stellungnahme des Bundesrates vom 14. November 2007

Sehr geehrter Herr Präsident Sehr geehrte Damen und Herren Am 17. April 2007 hat die GPK-N ihren Bericht «Weitergabe von Daten internationaler Finanztransaktionen durch die SWIFT: Eine Beurteilung aus schweizerischer Perspektive» verabschiedet und den Bundesrat aufgefordert, bis Ende September 2007 zu diesem Bericht und den darin enthaltenen Schlussfolgerungen Stellung zu nehmen. Am 26. September 2007 teilte der Vorsteher des Eidgenössischen Finanzdepartements der Präsidentin der Subkommission EFD/EVD schriftlich mit, dass die Stellungnahme des Bundesrates voraussichtlich erst zu einem späteren Zeitpunkt der GPK-N zugestellt werden könne. Zur Begründung wurde auf die seit Sommer 2007 im Zusammenhang mit dem Thema SWIFT eingetretene Entwicklung zwischen der Europäischen Union und den USA hingewiesen und das weitere Vorgehen des Bundesrates dargestellt. Mit Schreiben vom 24. Oktober 2007 forderte die GPK-N den Bundesrat erneut auf, ihr seine Stellungnahme zu den Schlussfolgerungen des Berichts und zu der Empfehlung bis zum 15. November 2007 zukommen zu lassen.

Zu den im Bericht der GPK-N gemachten Feststellungen sowie zur Empfehlung nimmt der Bundesrat wie folgt Stellung: 1.

Der Bundesrat stimmt den im Bericht der GPK-N gemachten Feststellungen grundsätzlich zu. Soweit die GPK-N die Haltung des Bundesrats und des EFD als zu passiv erachtet und in diesem Zusammenhang auf die von der Lehre und Rechtsprechung aus Artikel 35 der Bundesverfassung abgeleiteten Schutzpflichten der Exekutive gegenüber Grundrechtsträgern hinweist, ist der Bundesrat der Ansicht, dass auch bei Annahme einer grundrechtlichen Schutzpflicht die primäre Verantwortung für die Einhaltung der datenschutzrechtlichen Bestimmungen bei den datenbearbeitenden Finanzinstituten liegt. Es obliegt in erster Linie diesen, ihre Kunden in geeigneter Form über die datenschutzrechtlichen Risiken bei der Abwicklung von Zahlungsaufträgen zu informieren.

Vor diesem Hintergrund hat sich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) gemäss eigenen Angaben entschlossen, den Weg einer «überwachten Selbstregulierung» der Banken mit der latenten Drohung einer Empfehlung zu beschreiten. Den Banken wurde damit ermöglicht, eigenständig eine ihren Bedürfnissen am besten entsprechende Lösung zu finden, um ihrer Informationspflicht nach Artikel 4 des Bundes-

2007-1498

8411

gesetzes vom 19. Juni 1992 über den Datenschutz (DSG, SR 235.1) nachzukommen. Der EDÖB stand dazu in regem Kontakt mit Vertretern der Schweizer Banken. In diesem Rahmen entwickelte die schweizerische Bankiervereinigung zusammen mit dem EDÖB Informationsschreiben an die Bankkunden, mittels welchen der Informationspflicht nach Artikel 4 DSG genüge getan wird. Inzwischen wurden diese Informationsschreiben durch die einzelnen Banken an die jeweiligen Bankkunden versandt. Im Vergleich zum europäischen Ausland, wo eine solche Information meist nur über einen entsprechenden Vermerk in den Allgemeinen Geschäftsbedingungen stattfindet, wurden die Schweizer Bankkunden durch dieses Vorgehen aktiv informiert.

2.

Die GPK-N hat den Bundesrat in ihrem Bericht aufgefordert, mit den zuständigen Behörden der Europäischen Union aktiv eine Lösung für die Weitergabe der Transaktionsdaten der SWIFT zu suchen, welche die schweizerischen Datenschutzgrundsätze wahrt. Der Bundesrat hatte in diesem Zusammenhang Kontakte mit den zuständigen EU-Vertretern und hat sich über die Gespräche zwischen den USA und der EU in Sachen SWIFT orientieren lassen. Er weist in diesem Zusammenhang darauf hin, dass es seit der Verabschiedung des Berichts der GPK-N zwischen der EU-Kommission und den amerikanischen Behörden zu einer einvernehmlichen Lösung gekommen ist, welche auch Wirkungen für die Finanzinstitute entfaltet, welche von der Schweiz aus das System von SWIFT benutzen.

Am 28. Juni 2007 hat das Finanzministerium der Vereinigten Staaten dem Vorsitz des Rates der Europäischen Union und der Europäischen Kommission ein Schreiben übermittelt, das die Funktionsweise des Programms des Finanzministeriums zum Aufspüren der Finanzierung des Terrorismus (Terrorist Financing Tracking Program, TFTP) detailliert beschreibt und eine Reihe von Zusicherungen enthält, in denen die Kontrollen und Garantien in Bezug auf den Umgang mit den Daten sowie auf ihre Verwendung und Verbreitung im Rahmen des TFTP dargelegt werden. Diese einseitigen Zusicherungen, welche ausserhalb eines vertraglichen Kontextes stehen, sehen im Wesentlichen folgendes vor: Verwendung der von SWIFT empfangenen Daten durch das amerikanische Finanzministerium ausschliesslich für Zwecke der Terrorismusbekämpfung diese Verpflichtung gilt auch, wenn die Daten anderen amerikanischen Behörden und dritten Ländern zur Verfügung gestellt werden. Eine anderweitige Verwendung der SWIFT-Daten, auch für gewerbliche oder industrielle Zwecke, ist ausgeschlossen.

Fortlaufende Analyse der bei SWIFT angeforderten Daten, um diejenigen Daten zu erkennen und zu löschen, die für die Ermittlungen zur Bekämpfung des Terrorismus nicht erforderlich sind.

Strenge Verpflichtungen betreffend die Datenaufbewahrung, so dass Daten, die vom Finanzministerium zwar angefordert, für die Bekämpfung des Terrorismus jedoch nicht als erforderlich eingestuft werden, nicht länger als fünf Jahre vom Datum des Eingangs der Daten oder, im Falle von Daten, die vor der Veröffentlichung der Zusagen empfangen wurden, nicht länger als fünf Jahre vom Datum der Veröffentlichung der Zusagen aufbewahrt werden.

8412

Die Zusagen sehen ferner die Bestellung einer hochgestellten europäischen Persönlichkeit vor, die eine jährliche Auswertung der Zusagen des Finanzministeriums vornehmen wird. Diese Persönlichkeit wird von der Kommission nach Konsultierung mit dem Präsidenten des Ausschusses der ständigen Vertreter und des Ausschusses des Europäischen Parlamentes für bürgerliche Freiheiten ernannt. Sie wird gegenüber der Europäischen Kommission, die Kommission wiederum dem Parlament und dem Rat berichtspflichtig sein.

Im Hinblick auf Transparenz und Rechtssicherheit hat die EU am 20. Juli 2007 die Zusagen der US-Behörden gemeinsam mit den Übermittlungs- und Empfangsschreiben der amerikanischen Behörden und der EU im Amtsblatt der Europäischen Union veröffentlicht (vgl. Beilagen).

Die einseitigen Zusicherungen der amerikanischen Behörden stehen nicht in einem vertraglichen Kontext zwischen den USA und der EU, dem sich die Schweiz hätte anschliessen können. Aus diesem Grund hat der Bundesrat beschlossen, in dieser Angelegenheit mit den US-Behörden in direkten Kontakt zu treten. Abklärungen der Schweizerischen Botschaft in Washington beim US-Finanzministerium haben ergeben, dass der Geltungsbereich der im Briefwechsel zwischen den USA und der EU festgelegten Grundsätze für die Beschaffung, Verwendung und Sicherung der SWIFT-Daten nicht auf Transaktionen beschränkt ist, an denen Finanzinstitute aus EU-Staaten beteiligt sind. Die Zusicherungen gelten hinsichtlich aller der US-Administration zur Verfügung gestellten SWIFT-Daten, unabhängig davon, in welchem Staat sich das Finanzinstitut befindet, das die betreffenden Daten in das System von SWIFT eingespeist hat. Dies bedeutet, dass auch die Transaktionsdaten von Finanzinstituten aus der Schweiz darunter fallen. Sofern die USA die zugesicherten Massnahmen einhalten, genügt die Bearbeitung der von SWIFT erhaltenen Daten durch die USA aus Sicht des EDÖB dem schweizerischen Datenschutzgesetz.

3.

Aus Sicht des Bundesrats erscheint es aber angebracht, dass die Schweiz von den USA eine schriftliche Bestätigung verlangt, dass der Geltungsbereich der amerikanischen Zusicherungen an die EU über die Einhaltung datenschutzrechtlicher Verpflichtungen nicht auf SWIFT-Daten über Transaktionen beschränkt ist, an denen Finanzinstitute aus EU-Staaten beteiligt sind, sondern für sämtliche SWIFT-Teilnehmer gilt.

Der Bundesrat hat deshalb an seiner Sitzung vom 5. September 2007 das EDA beauftragt, in enger Zusammenarbeit mit dem EFD von den amerikanischen Behörden eine solche schriftliche Bestätigung einzuholen. Inzwischen haben erste Gespräche zwischen Vertretern der Schweizerischen Botschaft in Washington und Vertretern des US-Finanzministeriums stattgefunden.

Die USA haben signalisiert, dass sie bereit sind, eine solche schriftliche Erklärung abzugeben. Zurzeit sind die Arbeiten für diesen Briefwechsel noch im Gange. Der Bundesrat wird die GPK-N zu gegebener Zeit über die Ergebnisse orientieren.

8413

Der Bundesrat ist sich bewusst, dass die Komplexität der Vernetzung und Verarbeitung des elektronischen Zahlungsverkehrs in den letzten Jahren enorm zugenommen hat und dass diese Entwicklung andauern wird. Er wird deshalb in enger Zusammenarbeit mit der Finanzindustrie die Entwicklungen in diesem Bereich aufmerksam verfolgen und bei allfälligem Handlungsbedarf angemessene Schritte in die Wege leiten.

Mit freundlichen Grüssen:

14. November 2007

Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Micheline Calmy-Rey Die Bundeskanzlerin: Annemarie Huber-Hotz

8414