Datenschutz bei der Postbank

Informationen zum Überweisungsverkehr unter Nutzung des SWIFT-Netzwerkes

Bei Überweisungen ins Ausland und gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über die Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet. SWIFT betreibt in Europa zwei und in den USA ein Rechenzentrum (Operating Center).

Aus Gründen der Systemsicherheit speichert SWIFT die Transaktionsdaten zu Zahlungsaufträgen aus Deutschland innerhalb der Europäischen Zone vorübergehend sowohl in seinem Rechenzentrum in den Niederlanden als auch der Schweiz ab. Diese Spiegelung erfolgt, um beim Ausfall eines der Operating Center den internationalen Zahlungsverkehr vom anderen Operating Center fortführen zu können. Eine räumlich getrennte Ersatzinfrastruktur zur Sicherung des fortlaufenden Betriebes entspricht internationalen Standards und aufsichtsrechtlichen Vorgaben. Das Operating Center in der Schweiz wurde 2009 in Betrieb genommen, um eine dezentrale Nachrichtenarchitektur zu schaffen.

SWIFT leitet Transaktionen von über 8000 Geldinstituten in mehr als 200 Ländern weiter. Es gibt derzeit kein anderes Unternehmen, das diese Dienstleistungen in vergleichbarem Umfang weltweit anbietet, so dass deutsche Kreditinstitute für die Abwicklung des internationalen Zahlungsverkehrs keine Alternative zur Nutzung der Dienste von SWIFT haben. Ohne eine Zusammenarbeit mit SWIFT könnte ein deutsches Kreditinstitut seinen Kunden keine Dienstleistungen im weltweiten Zahlungsverkehr anbieten. Das von den deutschen Kreditinstituten genutzte SWIFT-Netz genügt technisch und organisatorisch den höchsten Sicherheitsanforderungen.

Nach dem 11. September 2001 hatte das US-amerikanische Finanzministerium aufgrund behördlicher Beschlagnahmeanordnungen Transaktionsdaten aus dem US-amerikanischen Operating Center von SWIFT angefordert und diese für die Zwecke der Terrorismusbekämpfung ausgewertet.

Von deutschen und europäischen Datenschutzaufsichtsbehörden sind im November 2006 Bedenken gegen die Spiegelung von Zahlungsverkehrsdaten in einem SWIFT Operating Center in den USA und gegen den Zugriff von US-Behörden auf diese Daten erhoben worden.

Ende Juli 2009 beauftragten die EU-Außenminister die EU-Kommission mit der Aushandlung eines Abkommens mit den USA zur Regelung der Übermittlung von Zahlungsverkehrsdaten europäischer Kunden ins außereuropäische Ausland. Dieses Abkommen scheiterte zunächst am 11. Februar 2010 im Europäischen Parlament.

Am 28. Juni 2010 unterzeichneten die Parteien ein modifiziertes Abkommen, das die Wünsche des Europäischen Parlaments berücksichtigte. Das Europäische Parlament nahm am 08. Juli 2010 mit großer Mehrheit das Abkommen an, das am 01. August 2010 in Kraft trat.

Die Anforderung von SWIFT-Daten durch die USA ist nunmehr an strenge Regeln geknüpft. Daten, die sich auf den einheitlichen EURO-Zahlungsverkehrsraum beziehen, sogenannte SEPA-Daten, dürfen von den USA nicht angefordert werden.

Kontakt

Deutsche Postbank AG
Zentraler Datenschutzbeauftragter
Postfach 40 00
53105 Bonn
datenschutz@postbank.de