7.3
SWIFT-Abkommen
Erstmals wurde nach dem SWIFT-Abkommen ein Auskunftsersuchen an das amerikanische Finanzministerium
gerichtet.
Das 2010 zwischen der EU und den USA geschlossene sogenannte SWIFT-Abkommen, welches der Aufdeckung von Zahlungsströmen zur Terrorismusfinanzierung dienen soll, sieht sowohl ein Recht auf Auskunft
(Art. 15) als auch ein Recht auf Berichtigung, Löschung oder Sperrung (Art. 16) der Daten vor, die in diesem
Rahmen an die USA übermittelt werden. Diese Rechte stehen zwar dem Betroffenen persönlich zu. Geltend ge macht werden können sie aber nur über die nationale Datenschutzbehörde, die das Ersuchen auf Auskunft, Berichtigung, Löschung oder Sperrung an das amerikanische Finanzministerium, das Department of Treasury (DoT) weiterleitet.
Das umständliche Verfahren wurde 2013 durch eine Verfahrensvereinbarung zwischen der EU und dem DoT
dahingehend vereinfacht, dass die nationale Datenschutzbehörde die Feststellung der Identität des Antragstellers
überprüft. Ausweiskopien - wie ursprünglich vereinbart - müssen nicht in die USA übersandt werden. Nach
Überprüfung der Identität leitet die nationale Datenschutzbehörde den Antrag an das DoT weiter. Die Antwort
des DoT wird ebenfalls nicht unmittelbar, sondern über die nationale Datenschutzbehörde dem Antragsteller
übersandt.
Wie die Erfahrungen zeigen, ist dieses Auskunftsrecht den EU-Bürgern noch nicht hinreichend bekannt. Obwohl das Abkommen bereits 2010 abgeschlossen wurde, hat Deutschland als bis dahin einziges EU-Land im
November 2013 ein Auskunftsersuchen an das DoT gerichtet. Die Antwort fiel zwar unter Hinweis auf Arti kel 15 Absatz 2 des Abkommens sehr knapp aus, aber es wurde bestätigt, dass aus datenschutzrechtlicher Sicht
keine Rechte des Auskunftsersuchenden verletzt worden seien.
Die Umsetzung des Abkommens werde ich auch weiterhin begleiten und Bürgerinnen und Bürger bei ihren
Auskunftsersuchen unterstützen (vgl. 23. TB Nr. 13.6, 24. TB Nr. 2.5.1).
7.4
Einführung eines Mitarbeiter- und Beschwerderegisters
Das Ende 2012 bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingeführte Mitarbeiter- und
Beschwerderegister (MBR) habe ich im Juli 2013 ohne Beanstandungen überprüft.
Mit dem Anlegerschutz- und Funktionsverbesserungsgesetz (BGBl. I 2011, S. 538 ff.) wurde 2012 das von der
BaFin geführte Mitarbeiter- und Beschwerderegister (MBR) eingeführt (§ 34d Wertpapierhandelsgesetz (WpHG)).
Die BaFin hat das MBR zu betreiben, die ihr gemeldeten Daten darin bereitzustellen sowie die Speicherfristen
einzuhalten. Sie kann Verwarnungen und Untersagungen aussprechen sowie unanfechtbar gewordene Anordnungen auf ihrer Internetseite öffentlich bekannt machen. Aufgrund des europarechtlichen Prinzips der Heimatlandaufsicht werden ausschließlich Daten der von der BaFin kontrollierten inländischen Wertpapierdienstleistungsunternehmen erfasst.
Die Wertpapierdienstleistungsunternehmen übermitteln in das MBR Personendaten ihrer Mitarbeiter, die als
Anlageberater, als Vertriebsbeauftragte und als Compliance-Beauftragte (Beauftragte für „rechtskonformes Verhalten“) tätig sind. Beschwerden, die im Rahmen einer Anlageberatung gegen einen Mitarbeiter eingehen, müssen von dem Wertpapierdienstleistungsunternehmen ebenfalls an die BaFin gemeldet werden. Zu melden ist die
Anzahl der Beschwerden, das Beschwerdedatum und die alphanumerische Nummer des Mitarbeiters. Der einer
BfDI 25. Tätigkeitsbericht 2013-2014
– 131 –