Das Abkommen mit den USA tritt zum 1.Februar in Kraft und gilt für neun Monate, bevor ein dauerhafter Vertrag ausgehandelt wird. US-Fahnder haben damit weiter Zugriff auf die Bankverbindungsdaten europäischer Privatbürger und Unternehmen. Die USA nutzen die Daten bereits seit den Terroranschlägen vom 11. September 2001, um die Finanzquellen mutmaßlicher Attentäter trockenzulegen.

Die Daten verwaltet der Finanzdienstleister Swift (Society for Worldwide Interbank Financial Telecommunication) mit Sitz in Belgien. Swift wickelt täglich rund 15 Millionen Transaktionen zwischen mehr als 8300 Banken weltweit ab. Das neue Abkommen wird nötig, weil die europäischen Swift-Daten ab Ende dieses Jahres auf einem Server in den Niederlanden und der Schweiz liegen und nicht mehr in den USA.

Datenschützer fürchten, dass theoretisch jeder EU-Bürger ins Visier der US-Fahnder geraten könnte, der eine Überweisung über Swift abwickelt. Dem Abkommen zufolge sollen die EU-Staaten bei Anfragen der US-Behörden Daten wie den Absender einer Banküberweisung, den Empfänger, die Kontonummer, die Adresse und die Personalausweis-Nummer an Washington übermitteln. Ist die US-Anfrage nicht präzise, sollen die Daten "im Paket" übermittelt werden.

Nicht unter den Anwendungsbereich des Abkommens fallen sogenannte Sepa-Überweisungen zwischen EU-Staaten, etwa von Deutschland nach Frankreich oder in die Niederlande. Sepa steht für "Single Euro Payments Area", den einheitlichen Zahlungsverkehrsraum. Erkennbar sind Sepa-Überweisungen an der Iban- und Bic-Nummer, der internationalen Kontonummer und Bankleitzahl.

Alleine in diesem Jahr erhielten die EU-Länder rund 100 Hinweise auf mögliche Terrorfinanzierungen. Zu den bisherigen Erfolgen gehörten unter anderem die Zerschlagung eines Terrornetzwerkes in Großbritannien und die Verhaftung von vier Mitgliedern der sogenannten "Sauerland-Gruppe" der Islamischen Dschihad-Union im September 2007.

Der Bundesdatenschutzbeauftragte Peter Schaar warnte vor einem "massiven Grundrechtseingriff". Auch deutsche Bankenverbände sowie Europaparlamentarier äußerten Bedenken. Die Kritiker bemängeln vor allem, dass Bürger vom Zugriff auf ihre Daten in der Regel nichts erfahren. Das Europaparlament stößt sich zudem daran, dass der EU-Beschluss einen Tag vor dem heutigen Inkrafttreten des Lissabon-Vertrags erfolgte. Der EU-Reformvertrag gibt der Volksvertretung ein Mitspracherecht bei Terrorismus-Fragen.