SWIFT (‘Society for Worldwide Interbank Financial Telecommunication’) ist ein weltweiter Dienst für den Nachrichtenverkehr im Finanzbereich, der internationale Zahlungsanweisungen erleichtert.
Nach den Terroranschlägen vom 11. September 2001 hat das amerikanische Finanzministerium (Department of the Treasury) von SWIFT per administrativer Anordnungen die Übermittlung von auf dem SWIFT-Server in den Vereinigten Staaten gespeicherten personenbezogenen Daten verlangt, damit Personen, die terroristische Aktivitäten finanziell unterstützen, ermittelt, ausfindig gemacht und verfolgt werden können.
Nachdem diese Übermittlung personenbezogener Daten, von der auch Bankdaten europäischer Bürger betroffen waren, durch Presseberichte aufgedeckt worden war, ermittelten europäische Datenschutzbehörden mehrere Verstöße gegen die Datenschutz-Grundsätze, insbesondere in Bezug auf die Übermittlung personenbezogener Daten an Drittländer (siehe Stellungnahme 10/2006 der Artikel-29-Datenschutzgruppe). Der Europäische Datenschutzbeauftragte nahm auch eine Stellungnahme zur Rolle der Europäischen Zentralbank an (siehe Stellungnahme des EDSB).
Nach diesen Befunden wurden zahlreiche Verbesserungen eingeführt, um eine vollständige Einhaltung der Datenschutzbestimmungen zu gewährleisten: SWIFT führte die Grundsätze des „sicheren Hafens“ ein, das amerikanische Finanzministerium stellte Erläuterungen und Zusagen in Bezug auf den Zugang zu den SWIFT-Daten und die Verarbeitung der SWIFT-Daten bereit, und SWIFT kündigte wichtige Änderungen in der Architektur seiner Zahlungsdienste an, um sicherzustellen, dass innereuropäische Nachrichten in Europa verbleiben und nicht mehr in den Vereinigten Staaten gespiegelt werden.