Nutzung des EU-US-Abkommens zum "Aufspüren der Finanzierung des Terrorismus"

[Deutscher Bundestag Drucksache 19/12458 19. Wahlperiode 16.08.2019 Kleine Anfrage der Abgeordneten Andrej Hunko, Dr. Diether Dehm, Ulla Jelpke, Niema Movassat, Dr. Alexander S. Neu, Petra Pau, Alexander Ulrich und der Fraktion DIE LINKE. Nutzung des EU-US-Abkommens zum „Aufspüren der Finanzierung des Terrorismus“ Das Abkommen zwischen der Europäischen Union und der US-Regierung über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der EU an die USA zum Aufspüren der Finanzierung des Terrorismus (TFTP oder auch SWIFT-Abkommen) trat trotz Protesten von Bürgerrechtsorganisationen und Einwänden des Europäischen Parlaments am 1. August 2010 in Kraft (Bundestagsdrucksache 17/5133). US-Behörden haben gemäß dem TFTP Zugriff auf Transaktionsdaten der Society for Worldwide Interbank Financial Telecommunication (SWIFT). Verarbeitet werden neben der Höhe der Zahlung die Namen der Absender und Empfänger sowie deren Adresse. Diese können in den USA bis zu fünf Jahren gespeichert werden. Ermittlungsersuchen im Rahmen des TFTP müssen an die Polizeiagentur Europol als zentrale Kontaktstelle (Single Point of Contact – SPoC) gerichtet werden. Von dort werden sie an das US-Finanzministerium weitergeleitet. Mit dem Anstieg der Zahl der Terroranschläge seit 2015 sei das TFTP laut der EU-Kommission „zu einem zunehmend wichtigen Instrument geworden“. In einigen Fällen hätten die Informationen im Rahmen des Abkommens „entscheidend dazu beigetragen“, Ermittlungen zu Terroranschlägen innerhalb der EU „voranzubringen“. In einer Pressemitteilung vom 22. Juli 2019 nennt die EU-Kommission die Anschläge in Stockholm, Barcelona und Turku. Europol ist außerdem ist für die Überprüfung des Datentauschs im Rahmen des TFTP zuständig und nutzt hierfür Mitteilungen des US-Finanzministeriums. Die EU-Kommission soll zudem dem Rat regelmäßig über die Umsetzung des Abkommens und etwaige Verstöße oder Defizite berichten. Weitere regelmäßige gemeinsame Überprüfungen durch „Überprüfungsteams“ der Europäischen Union und der USA sind in Artikel 13 des Abkommens vorgesehen. Diesen Teams gehören die Europäische Kommission, das US-Finanzministerium und Vertreter zweier Datenschutzbehörden aus EU-Mitgliedstaaten an. Auch Sachverständige für Sicherheits- und Datenschutzfragen sowie „Personen mit Erfahrung in Justizangelegenheiten“ können aufgenommen werden. Der Bericht zur fünften gemeinsamen Überprüfung des Abkommens deckt einen Zeitraum von 35 Monaten ab (1. Januar 2016 bis 30. November 2018; vgl. Kommissionsdokument COM(2019) 342 final vom 22. Juli 2019). Neben der EU- Kommission und dem US-Finanzministerium nahmen daran Vertreter zweier Datenschutzbehörden teil. Das „Überprüfungsteam“ reiste hierfür zu Europol nach Den Haag und nach Washington zum US-Finanzministerium. Vorher hatte das US-Finanzministerium auf einen vorab übermittelten EU-Fragebogen geantwortet. Die EU-Kommission kommt zu dem Schluss, „dass das Abkommen und seine Garantien und Kontrollen ordnungsgemäß durchgeführt werden“. Dem Bericht zur fünften gemeinsamen Überprüfung des Abkommens ist jedoch zu entnehmen, dass das US-Finanzministerium sogenannte „extrahierte Daten“ länger als vereinbart speichert. Die US-Regierung soll deshalb Mechanismen einrichten, „damit diese Daten nicht länger aufbewahrt werden, als für die Ermittlungen oder die Strafverfolgung, für die sie verwendet werden, notwendig ist“. Die EU-Kommission fordert die Mitgliedstaaten auf, Europol als zentrale Anlaufstelle (Single Point of Contact – SPoC) zu unterrichten, wenn Ermittlungen endgültig abgeschlossen sind. Europol soll dann gegenüber dem US- Finanzministerium sicherstellen, dass die „extrahierten Daten“ im Zusammenhang mit diesem Fall gelöscht werden. Dies betreffe insbesondere solche Daten, die von den Analysten des US-Finanzministeriums nicht an zuständige Behörden der EU- Mitgliedstaaten weitergegeben werden. Wir fragen die Bundesregierung: 1. Welche Firmen oder sonstigen internationalen Zahlungsverkehrsdatendienste sind nach Kenntnis der Bundesregierung derzeit im TFTP- Abkommen zur Übermittlung von Zahlungsverkehrsdaten verpflichtet? 2. Welchen Mehrwert sieht die Bundesregierung in den über das TFTP erlangten Hinweisen des US-Finanzministeriums, und welche Rückmeldungen hat sie hierzu zuletzt an Europol übermittelt? a) Hinsichtlich welcher terroristischer Anschläge hat das TFTP nach Kenntnis der Bundesregierung „entscheidend dazu beigetragen“, Ermittlungen zu Terroranschlägen innerhalb der EU „voranzubringen“ (Kommissionsdokument COM(2019) 342 final vom 22. Juli 2019)? b) In welchem Umfang haben deutsche Behörden das TFTP nach dem Anschlag auf den Berliner Weihnachtsmarkt an der Gedächtniskirche am 19. Dezember 2016 genutzt, und inwiefern waren diese Hinweise entscheidend oder hilfreich? 3. Wie viele Ersuchen haben Bundes- und Landesbehörden im Rahmen des TFTP über Europol an das US-Finanzministerium gerichtet (bitte nach Jahren darstellen)? a) Wie viele dieser Ersuchen wurden von Europol als nicht im Einklang mit dem TFTP zurückgewiesen? b) Fragen deutsche Behörden nur Daten auf der Grundlage bereits vorliegender Informationen oder Beweise ab, die die Annahme stützen, dass die Person, um die es in der Abfrage geht, einen Bezug zu Terrorismus oder Terrorismusfinanzierung hat? c) Falls nein, in welchem Umfang und nach welcher Maßgabe erfolgen die Abfragen auch in anderen Bereichen? 4. In wie vielen Fällen haben Bundesbehörden im Rahmen des TFTP daraufhin wie viele Hinweise vom US-Finanzministerium erhalten (bitte nach Jahren darstellen), und wie viele davon wurden an Behörden der Bundesländer weitergeleitet? a) In wie vielen Fällen haben Bundesbehörden wie viele unverlangte Hinweise im Rahmen des TFTP (Artikel 9) vom US-Finanzministerium erhalten (bitte nach Jahren darstellen)? b) Wie viele Ersuchen hat Europol nach Kenntnis der Bundesregierung „proaktiv“ nach Artikel 10 des TFTP eingeleitet, und wie viele davon erhielten deutsche Behörden zur Kenntnis (bitte nach Jahren darstellen)? 5. An welchen „Überprüfungsteams“ haben deutsche Behörden nach Artikel 13 des TFTP teilgenommen? 6. Kann die Bundesregierung die Kritik der EU-Kommission nachvollziehen, wonach das US-Finanzministerium sogenannte „extrahierte Daten“ länger als vereinbart speichert (Kommissionsdokument COM(2019) 342 final)? a) Was versteht die Bundesregierung unter „extrahierte Daten“? b) In welchem Umfang wird die zulässige Speicherdauer aus Sicht der Bundesregierung vom US-Finanzministerium überzogen? c) Welche Mechanismen hält die Bundesregierung für geeignet, „damit diese Daten nicht länger aufbewahrt werden, als für die Ermittlungen oder die Strafverfolgung, für die sie verwendet werden, notwendig ist“? 7. Wie bewertet die Bundesregierung die Qualität und Quantität der gemäß den Artikeln 9 und 10 des TFTP ausgetauschten Informationen, und welche Defizite stellt sie hierzu fest? a) In welcher Form werden die vom US-Finanzministerium bereitgestellten Hinweise übermittelt? b) Sofern diese in Papierform bereitgestellt werden, müssen diese dann von deutschen Behörden eingescannt werden? 8. Haben Bundes- und nach Kenntnis der Bundesregierung auch Landesbehörden Europol als zentrale Anlaufstelle für Ersuchen im TFTP wie vorgeschrieben unterrichtet, wenn Ermittlungen endgültig abgeschlossen sind? 9. Hat Europol anschließend erfolgreich gegenüber dem US-Finanzministerium sichergestellt, dass die „extrahierten Daten“ im Zusammenhang mit diesen Fällen gelöscht wurden? 10. Wie viele Auskunftsersuchen womöglich Betroffener hat das Bundeskriminalamt (BKA) bislang hinsichtlich des TFTP erhalten, und wie wurde damit verfahren? a) Was ist der Bundesregierung über die Bearbeitung der Ersuchen bei Europol und möglicher Beschwerden hierzu bekannt? b) Wie viele der Ersuchen wurden über das Bundeskriminalamt als internationale Kontaktstelle an Europol gesteuert? 11. Welche Suchmuster wollen das Bundesministerium des Innern, für Bau und Heimat und die Bundespolizei im Rahmen des Gesetzes über die Verarbeitung von Fluggastdaten zur Umsetzung der Richtlinie (EU) 2016/681 „hinzuschalten“ (Jahresbericht Bundespolizei 2018, Seite 64; sofern diese noch nicht festgelegt sind, bitte mitteilen wann dies erfolgt)? 12. Inwiefern und auf welche Weise können Bundesbehörden derzeit auf Registrierungsdaten in der Whois-Datenbank zugreifen? a) Wie oft haben dem Bundesministerium des Innern, für Bau und Heimat nachgeordnete Behörden seit Inkrafttreten der EU-Datenschutz- Grundverordnung im Rahmen des beschleunigten Verfahrens auf die Datenbank zugegriffen? b) Wann endete dieses beschleunigte Verfahren? c) Welche deutschen Behörden fordern einen Zugang zur Whois-Datenbank, und was hat die Bundesregierung der EU-Kommission hierzu mitgeteilt? Berlin, den 1. August 2019 Dr. Sahra Wagenknecht, Dr. Dietmar Bartsch und Fraktion Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333]