Andreas Thürauf

Ambrock, Die Übermittlung von S.W.I.F.T.-Daten an die Terrorismusaufklärung der USA


Jens Ambrock, Die Übermittlung von S.W.I.F.T.-Daten an die Terrorismusaufklärung der USA, Berlin (Duncker & Humblot) 2013, ISBN 978-3-428-14214-9, € 68,90

ZD-Aktuell 2014, 03188     Der Transfer von Finanzdaten in die USA ist ein Thema, das nicht nur in der Fachwelt auf Interesse stößt. Gerade im Rahmen der vor Kurzem bekannt gewordenen „NSA-Affäre“ sorgen sich viele Bürger um die Sicherheit ihrer Daten. Geschieht der Datentransfer jedoch auf Grund eines bilateralen Abkommens zwischen der EU und den USA, müssen die europäischen Datenschutzgrundgrechte aus Art. 6 AEUV und Art. 8 GRCh für die Unionsbürger gewahrt bleiben.

 

Das Buch von Jens Ambrock ist im Jahre 2013 im Duncker & Humblot Verlag (Berlin) in der Reihe „Schriften zum öffentlichen Recht” (Band 1255) als Dissertation des Autors erschienen. Es ist in der Zeit des Autors als wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht an der Christian-Albrechts-Universität zu Kiel entstanden und widmet sich der Frage, ob die Übermittlung europäischer Zahlungsverkehrsdaten in die USA auf Grundlage des Abkommens zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten von Amerika für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus v. 28.6.2010 (Folgeabkommen) ein legitimes Instrument zur Gefahrenabwehr darstellt und dabei den Anforderungen europäischen Gemeinschaftsrechts genügt.

 

In seinem Werk stellt der Autor zunächst die Organisation S.W.I.F.T., deren Funktionsweise und die Daten, welche die S.W.I.F.T.-Organisation erhebt, vor; dann folgt eine kurze Schilderung des Terrorist Finance Tracking Program der USA. Es schließt sich eine kurze Darstellung über das Scheitern des Interimsabkommens und das Zustandekommen des Folgeabkommens an.

 

Dieses Folgeabkommen zwischen der EU und den USA unterzieht der Autor sodann als Kernthema seiner Arbeit im Hinblick auf die Abschlusskompetenz der EU und den Inhalt des Folgeabkommens anhand europäischer Rechtsnormen einer eingehenden Prüfung. Besondere Aufmerksamkeit finden dabei die im Zuge der Datenübermittlung, Datenspeicherung und -nutzung in der EU und den USA aufkommenden datenschutzrechtlichen Gesichtspunkte; dabei stellt der Autor insbesondere auf die europäischen Datenschutzgrundrechte aus Art. 6 AEUV und Art. 8 GRCh ab.

 

Als Ergebnis seiner detaillierten Prüfung kommt Ambrock zu dem Schluss, dass der EU die Kompetenz zur Eingehung des Folgeabkommens fehlte und dass einzelne wesentliche Bestimmungen des Folgeabkommens gegen die Grundrechte europäischer Bankkunden als Unionsbürger verstoßen.

In einem letzten Schritt zeigt der Autor hinsichtlich des zuvor gefundenen Ergebnisses Reaktionsmöglichkeiten für die EU und für den einzelnen Unionsbürger und deren mögliche Konsequenzen auf.

 

Besonders hervorzuheben an der Arbeit von Ambrock  ist, dass sie sehr systematisch anhand der maßgeblichen europäischen Rechtsnormen das Folgeabkommen prüft und – falls sie zu dem Ergebnis kommt, dass eine Bestimmung nicht mit den Grundrechten von Unionsbürgern vereinbar ist, konkrete Vorschläge bietet, wie das Abkommen auf einen grundrechtskonformen Boden zu führen sein könnte. Dabei weist das Buch einen hohen datenschutzrechtlichen Bezug im Hinblick auf die Datenschutzgrundrechte von Unionsbürgern auf, welche der Autor vielfach von dem Folgeabkommen verletzt sieht. Auch werden Möglichkeiten, wie, vor welchem Gericht und mit welchen Anknüpfungspunkten Unionsbürger hinsichtlich des Folgeabkommens Rechtsschutz suchen können, in der Arbeit von Ambrock aufgezeigt und so stellt das Buch, falls man sich mit dem Gedanken trägt, gegen das Folgeabkommen vorzugehen, einen nützlichen Leitfaden dar.

 

Insgesamt ist Ambrock eine umfassende, sehr systematische und strukturierte und auch eigenständige rechtliche Erfassung des Folgeabkommens gelungen. Dabei misst der Autor den Inhalt des Folgeabkommens durchaus ergebnisoffen an den europäischen Grundrechten auf Datenschutz und kommt im Rahmen seiner Prüfung zu vertretbaren Ergebnissen. Es gelingt ihm auch aufzuzeigen, dass die EU zur Eingehung des Folgeabkommens nicht befugt war. Somit bietet das Buch eine umfassende und gelungene Darstellung der rechtlichen Probleme, die sich aus dem Folgeabkommen im Spannungsfeld mit den europäischen Datenschutzgrundrechten ergeben, und kommt dabei zu dem Schluss, dass das Folgeabkommen in seiner jetzigen Form keinen Bestand haben darf. Dabei wird aber kein Urteil gefällt, ob das Folgeabkommen (wenn auch nach Auffassung von Ambrock momentan kein legitimes) ein notwendiges Instrument zur Terrorbekämpfung ist, das lediglich der Verbesserung bedarf.

 

Andreas Thürauf ist Rechtsreferendar und Wissenschaftlicher Mitarbeiter an der Ludwig-Maximilians-Universität München.