Wenn man sich mit einem Thema intensiv beschäftigt, muss man intensiv recherchieren. Die Ergebnisse dieser intensiven Recherche kann man unmöglich alle in einen Artikel einbauen, ohne das Ganze unübersichtlich werden zu lassen.

Um die geneigte Leserschaft dennoch an einem Teil dieser Recherche teilhaben zu lassen, haben wir hier einfach mal einige Links zusammen gestellt, die einen interessanten, wegen der unüberschaubaren Menge aber sicherlich nicht repräsentativen  Überblick über den Meinungsstand geben.

Handelsblatt vom 31.01.2010: SPD fordert Ankauf der CD

Zeitong.de vom 02.02.2010: Rupert Scholz äußert Bedenken

Bundesdatenschutzbeauftragter vom 02.02.2010 : Schaar äußert bedenken gegen den Anlauf der CD

Katholisch.de vom 02.02.2010 : Hamburger Weihbischof befürwortet Ankauf der CD

Schweizer Weltwoche vom 03.02.2010 : Profil des modernen Datendiebs

Financial Times Deutschland vom 07.02.2010: FDP gegen Ankauf der CD

WELT-online vom 08.02.2010: Geißler fordert Orden für CD-Dieb

FOCUS-online vom 13.02.2010: Baden-Württemberg wird CD kaufen

Tagesschau-online vom 16.02.2010 : SVP will Bankdaten deutscher Politiker und Parteien screenen

Hannover-Zeitung vom ??? : Kauder warnt vor Ankauf der CD

Schweizer Weltwoche: Interessantes Dossier zur Schweizer Sicht der Dinge

Für Kommentare und Hinweise auf weitere Quellen zu diesem Thema und zu anderen datenschutzrelevanten Themen sind wir dankbar !

Die Nachrichten sind voll davon und die Diskussion darüber in vollem Gange: Die Bundesregierung erwägt (zum wiederholten Male) den Ankauf geklauter Bankdaten aus der Schweiz und lässt den Vorgang gerade “rechtlich prüfen”.

Da machen sich ganze Horden von nationalen und EU-Beamten Gedanken über die Sicherung des Datenschutzes im internationalen Datenverkehr. Da werden Millionen von Euro dafür ausgegeben, gerade auch den Bankdatenverkehr sicherer zu machen. Da predigen die Aufsichtsbehörden der privaten Web-Wirtschaft ihre noch nicht sehr konkreten, dafür aber um so weiter gehenden Forderungen für datenschutzsichere Internetauftritte. Da fordern die Politiker im Überschwang der Diskussion schon mal harte Strafen bei Verstoß gegen Datenschutzbestimmungen …

… und dann werden wir plötzlich damit konfrontiert, dass der deutsche Staat einem Datendieb aus der Schweiz 2,5 Mio. Euro für eine CD mit 1.500 Datensätzen deutscher Steuersünder bezahlen will bzw. diese “Option” derzeit rechtlich geprüft wird.

Es ist müßig, sich über die Ernsthaftigkeit dieses Ansatzes auch nur einen Gedanken zu machen: Wer bewusst Diebesgut kauft, macht sich der Hehlerei schuldig — Strafrechtsvorlesung, erstes Semester. Wer Diebesgut planmäßig hehlt und dadurch andere ermuntert, weiter zu klauen, macht sich möglicherweise der Anstiftung zum gewerbsmäßigen Diebstahl schuldig. Das ist dann ein besonders schwerer Fall des Diebstahls — Strafrechtsvorlesung, erstes Semester. Das Ganze kann, wenn es bestimmte  Ausmaße annimmt, sogar so weit gehen, dass man sich zumindest faktisch, möglicherweise auch strafrechtlich relevant  an der Bildung einer kriminellen Vereinigung beteiligt … die dann eben darauf spezialisiert wäre, für die Bundesrepublik Deutschland entgeltlich Bankdaten von Steuersündern zu klauen.

Interessant ist in diesem Zusammenhang der Ansatz, wonach der Kaufpreis von 2,5 Mio. Euro ins Verhältnis gesetzt wird zu vermuteten Steuernachzahlungen in Höhe von 100 Mio. Euro. Auch das die typische Denke von Dieben und Hehlern, andernfalls es nicht so einen florierenden Markt für gestohlene PKWs und sonstige hochwertige Güter, die “vom LKW gefallen sind”, gäbe.

Was heißt das also ? Das heißt, dass der Zweck nicht jedes Mittel heiligt. Das heißt, dass der Staat glaubwürdig bleiben muss und sich nicht zum Werkzeug oder Sponsor von Datendieben machen lassen darf. Verfolgung von Steuerstraftaten: Ja ! Aber bitte mit rechtsstaatlichen Mitteln, ohne jede Ausnahme ! Schon der 5 Mio.-Deal des BND mit den geklauten Liechtensteiner Bankdaten hat das Rechtsstaatsverständnis vieler steuertreuer Bürger schwer getrübt. Wenn der Staat sich jetzt – mit Ansage – dazu bereit findet, für die geklauten Daten aus der Schweiz Geld zu bezahlen, ist der organisierten Kriminalität im Handel mit gestohlenen Bankdaten Tür und Tor geöffnet. Vielleicht sollte der Staat dann auch daran denken, den Ankauf geklauter Daten im Sinne der Einhaltung von Vergabevorschriften und der Gleichbehandlung von Datendieben öffentlich auszuschreiben. Das würde den Datendieben dann auch die Unsicherheit nehmen, ob das, was sie da gerade klauen, auch wirklich einen Abnehmer findet. Und vielleicht könnten auf diese Weise auch die Preise etwas gedrückt werden, das hätte doch auch einen gewissen Charme.

Fazit: Finger weg von gestohlenen Bankdaten. Wer sich auf dieses äußerst fragwürdige Glatteis begibt, macht sich für jede Diskussion um Datenschutz und Datensicherheit zutiefst unglaubwürdig.

Wir haben uns an dieser Stelle schon mehrfach mit der Entwicklung in Sachen SWIFT-Abkommen beschäftigt.

Heute tritt das Abkommen formell in Kraft. Von Anfang an war die Befristung des Abkommens in dem Sinne deutlich gemacht worden, dass das Europäische Parlament hierüber im Herbst 2010 abschließend zu entscheiden habe.

Nunmehr haben sich zahlreiche Parlamentarier aller Parteien zu Wort gemeldet und angekündigt, dass das Abkommen in der vorliegenden Form nicht akzeptabel und daher abzulehnen sei. Vor diesem Hintergrund wird allgemein damit gerechnet, dass das EP das Abkommen in der Sitzung am 10. Febraur 2010 kippen wird.

Fragt sich natürlich, warum das Parlament nicht gleich – vor Unterzeichnung des Abkommens – in den Entscheidungsprozess eingebunden wurde. Dann wäre diese “Schleife”, die das Abkommen jetzt nimmt, überflüssig gewesen.

Im Ergebnis ist aber jedenfalls zu begrüßen, dass die Parlamentarier aufgewacht sind. Immerhin geht es u.a. um die Weitergabe von Daten an Drittstaaten, um die Datenspeicherung für die Dauer von 15 Jahren und um im Einzelnen letztlich nicht überprüfbare Terrorismus-Verdachtsmomente aus der Hand amerikanischer Strafverfolger und Gerichte. Dass das SWIFT-Abkommen nur bedingt bis überhaupt nicht zur Terrorismusbekämpfung geeignet und daher unsinnig ist, hat lt. SPIEGEL-Online vom 2. Januar 2010 selbst das BKA in außergewöhnlich kritischer Weise deutlich gemacht.

Aktuelle Berichterstattung zu dem Thema findet sich u.a. bei ARD-Tagesschau vom heutigen Tage (mit Video) und bei netzpolitik.org vom 27.01.2010.

Wir werden das Thema natürlich weiter im Auge behalten.

Dieser Beschluss konnte wirksam werden, weil sich neben Österreich, Ungarn und Griechenland auch der deutsche Innenminister der Stimme enthielt.

Wir hatten uns in den letzten Tagen dieses Themas schon mehrfach angenommen. Neben anderen berichtet auch DIE ZEIT wieder aktuell darüber.

Bleibt nunmehr abzuwarten, wie sich das Europäische Parlament zum SWIFT-Abkommen stellt. Das Parlament soll die Übergangszeit nämlich nutzen, um die endgültige Position der EU zu bestimmen.

Interessant wird auch sein, wie sich in Deutschland die FDP in der anstehenden Diskussion aufstellt und behauptet. Unklar ist nämlich unverändert, wieso sich Justizministerin Leutheusser-Schnarrenberger erst so vehement gegen dieses Abkommen stemmte und zuletzt aber nichts mehr von ihr zu hören war, nachdem Innenminister de Maizière die Stimmenthaltung und damit das grüne Licht für die befristete Verlängerung signalisiert hatte.

Das Thema sollte jetzt nicht wieder bis kurz vor knapp auf die lange Bank geschoben werden, um am Ende vor vollendeten Tatsachen zu stehen oder wieder nur eine befristete Verlängerung zustande zu bringen. Die Voraussetzungen für den Datenzugriff der USA und die Regelung des “Schicksals” der herausgegebenen Daten sind bislang zu unklar formuliert bzw. im Sinne des allseits geforderten Datenschutzes völlig unzureichend geregelt, sodass es bei der bisherigen und numehr bis zum 31.10.2009 verlängerten Praxis nicht bleiben sollte. Hier sind das Europäische Parlament und die national zuständigen Gremien gefordert, klare Positionen zu beziehen.

Zwischenzeitlich ist – kein schlechtes Zeichen – die Diskussion darüber entbrannt, welche Tragweite dieses Abkommen haben würde.

Aktuell hat der Bundesrat am 27.11.2009 einen Beschluss gefasst, mit dem der Bundesregierung für die heutige Entscheidung in Brüssel einige “Hausaufgaben” mit auf den Weg gegeben worden sind.

Außerdem hat sich der Bundesdatenschutzbeauftragte Peter Schaar aktuell zu diesem Thema positioniert, nachzulesen z.B. auf handelsblatt.com vom 25.11.2009.

Wenn es nach Bundesrat und dem Bundesdatenschutzbeauftragten geht, dürfte das Abkommen – beispielsweise wegen der bislang vorgesehen Weitergabe von Daten an Drittländer – in der vorliegenden Fassung nicht die Zustimmung der Bundesregierung finden bzw. müsste die Bundesregierung das Abkommen in der vorliegenden Fassung sogar ablehnen. Das heißt: Keine Zustimmung und keine Stimmenthaltung, sondern explicit Ablehnung.

Wir behalten das Thema weiter im Auge. Lesenswert ist in diesem Zusammenhang übrigens auch der Artikel von Konrad Lischka auf SPIEGEL-Online vom 11.11.2009.

Mit dieser unbewusst naiven Einstellung dürfte jetzt Schluss sein. SWIFT, das steht jetzt für die Gretchenfrage, was uns der Datenschutz – in diesem Fall der Schutz von Bankdaten – noch wert ist.

Der Abschluss des SWIFT-Abkommens zwischen der EU und den USA steht bevor. Dieses Abkommen soll den USA dauerhaft das Recht geben, zum Zwecke der Terrorismusbekämpfung auf EU-Bankdaten zuzugreifen und diese Daten bei Bedarf auch an Drittstaaten weiterzugeben.

Die Bundesregierung will sich bei der Abstimmung über dieses Abkommen wohl der Stimme enthalten. Die FDP ist deswegen “not amused”, sieht einen Verstoß gegen den Koalitionsvertrag. Justizministerin Leutheusser-Schnarrenberger hatte in der ersten Novemberhälfte denn auch verkündet, dass es keine deutsche Zustimmung zu diesem Abkommen geben werde.

Fragt sich nur, ob die FDP die Stimmenthaltung der Bundesregierung verhindern kann/wird. Wünschenswert wäre es allemal, denn mit dem SWIFT-Abkommen wird an den Grundfesten des Datenschutzes, speziell des national und EU-weit ohnehin schon stark gebeutelten Bankdatenschutzes, gerüttelt.

Rufen wir uns das doch noch mal in Erinnerung: Erst durfte das Finanzamt nur bei Vorliegen bestimmter Voraussetzungen, vor allem auch dem begründeten Verdacht, dass der Steuerbürger keine richtigen und vollständigen Auskünfte über seine Bankverbindungen und -bewegungen erteilt hat, auf die Bankdaten zugreifen. Dann wurde das sog. “Banken-Scanning” vereinfacht, heute kann das Finanzamt ohne weiteres, sozusagen routinemäßig, Bankabfragen starten. Parallel zu dieser Entwicklung wurden EU-weite Regelungen geschaffen, die das Bankgeheimnis auch EU-weit aufweichten bzw. teilweise außer Kraft setzten.

Jetzt soll den Strafverfolgungsbehörden in den USA ermöglicht werden, direkt auf EU-Bankkonten zuzugreifen und diese Daten nach eigenem Ermessen sogar noch an Drittstaaten weiterzuleiten.

Machen wir uns nichts vor: Ob in dem Abkommen dann noch etwas davon steht, dass in bestimmten Fällen richterliche Anordnungen vorliegen müssen oder sonstige Alibi-Voraussetzungen gegeben sein müssen, um die Daten herausverlangen zu können, ist in jedem Fall reine Kosmetik. Es ist, wenn überhaupt, nur eine Frage der Zeit, bis diese Daten dann routinemäßig abgefragt werden können.

Zurück nach Deutschland: Es ist kein Zufall, dass unser neuer Bundesinnenminister die Stimmenthaltung befürwortet und damit dem SWIFT-Abkommen den Weg bereiten will. Er, wie alle seine Innenministerkollegen, wird sicher sehr interessiert daran sein, die im Zuge des SWIFT-Verfahrens abfallenden “Brotkrümel” aufzusammeln und daraus auch noch eigenen Erkenntnisse zu ziehen. Dass die Umsetzung des SWIFT-Verfahrens über eine eigene EU-Behörde erfolgen soll (und es dann wahrscheinlich auch noch entsprechende nationale SWIFT-Behörden geben wird), begegnet in diesem Zusammenhang besonderen Bedenken. Da gibt es dann halt eine zentrale Sammelstelle für EU-weite Bankdaten, die an die USA herausgegeben werden sollen oder herausgegeben worden sind. Ein idealer Daten-Pool, aus dem man sich dann auch für jedwede andere Zwecke bedienen kann.

Fazit: Wenn das SWIFT-Abkommen durchgeht (wovon auszugehen ist), ist es an der Zeit, wieder das Kopfkissen und den Sparstrumpf zu aktivieren, deren Bestandsdaten werden immerhin noch nicht EU- und weltweit gescannt.

Und noch etwas: Die wieder aufgeflammte, mit großem Engagement geführte Diskussion um Google Analytics bekommt vor diesem Hintergrund eine ganz andere, meines Erachtens geringere, Bedeutung. Wieso regt man sich darüber auf, dass Webnutzerdaten mehr oder weniger unkontrolliert in die USA wandern, wenn auf der anderen Seite EU-Bankdaten planmäßig in die USA geschaufelt werden ?

Aktualisierung 27.11.2009:

Zu diesem Thema findet sich ein sehr lesenswerter Kommentar von Marc Beise auf sueddeutsche.de . Außerdem ein informativer Bericht von Christian Rath auf taz.de .

Aktualisierung 27.11.2009:

Das gibt wieder Hoffnung. Wie WELT Online heute berichtet, will das Europäische Parlament die für den 30.11.2009 vorgesehene Abstimmung über das SWIFT-Abkommen blockieren. Allerdings ist die entsprechende Eingabe beim Parlamentspräsidenten zunächst nur als Aufschub zu verstehen.