Wir erinnern uns: Bevor Ende letzten/Anfang diesen Jahres die Diskussion um den staatlichen Erwerb geklauter Schweizer Bankdaten mit Steuermitteln hochschwappte, gab es den “Pilot-Fall” mit einer CD voller geklauter Bankdaten aus Liechtenstein, die durch Vermittlung des bundesdeutschen Bundesnachrichtendienstes für Millionen EUR bundesdeutscher Steuermittel erworben wurde und über die u.a. Herr Zumwinkel stolperte.

Der Mann, der die Daten seinerzeit geklaut und verkauft hatte, stellte sich jetzt zunächst im STERN einem Interview und veröffentlichte dann sein Buch.

Immerhin, über den Verkauf der geklauten Daten hat er offenbar ausreichend “verdient”, deshalb bietet er das Buch zum Gratis-Downlaod im Internet an. Um der vollständigen und meinungsunabhängigen Berichterstattung die Ehre zu geben, weisen wir hier auf den Download-Link hin. Immerhin eine Möglichkeit, sich aus erster Hand zu informieren, wie wahrheitsgetreu die Aussagen im Buch auch immer sein mögen.

Wenn man sich mit einem Thema intensiv beschäftigt, muss man intensiv recherchieren. Die Ergebnisse dieser intensiven Recherche kann man unmöglich alle in einen Artikel einbauen, ohne das Ganze unübersichtlich werden zu lassen.

Um die geneigte Leserschaft dennoch an einem Teil dieser Recherche teilhaben zu lassen, haben wir hier einfach mal einige Links zusammen gestellt, die einen interessanten, wegen der unüberschaubaren Menge aber sicherlich nicht repräsentativen  Überblick über den Meinungsstand geben.

Handelsblatt vom 31.01.2010: SPD fordert Ankauf der CD

Zeitong.de vom 02.02.2010: Rupert Scholz äußert Bedenken

Bundesdatenschutzbeauftragter vom 02.02.2010 : Schaar äußert bedenken gegen den Anlauf der CD

Katholisch.de vom 02.02.2010 : Hamburger Weihbischof befürwortet Ankauf der CD

Schweizer Weltwoche vom 03.02.2010 : Profil des modernen Datendiebs

Financial Times Deutschland vom 07.02.2010: FDP gegen Ankauf der CD

WELT-online vom 08.02.2010: Geißler fordert Orden für CD-Dieb

FOCUS-online vom 13.02.2010: Baden-Württemberg wird CD kaufen

Tagesschau-online vom 16.02.2010 : SVP will Bankdaten deutscher Politiker und Parteien screenen

Hannover-Zeitung vom ??? : Kauder warnt vor Ankauf der CD

Schweizer Weltwoche: Interessantes Dossier zur Schweizer Sicht der Dinge

Für Kommentare und Hinweise auf weitere Quellen zu diesem Thema und zu anderen datenschutzrelevanten Themen sind wir dankbar !

Die Nachrichten sind voll davon und die Diskussion darüber in vollem Gange: Die Bundesregierung erwägt (zum wiederholten Male) den Ankauf geklauter Bankdaten aus der Schweiz und lässt den Vorgang gerade “rechtlich prüfen”.

Da machen sich ganze Horden von nationalen und EU-Beamten Gedanken über die Sicherung des Datenschutzes im internationalen Datenverkehr. Da werden Millionen von Euro dafür ausgegeben, gerade auch den Bankdatenverkehr sicherer zu machen. Da predigen die Aufsichtsbehörden der privaten Web-Wirtschaft ihre noch nicht sehr konkreten, dafür aber um so weiter gehenden Forderungen für datenschutzsichere Internetauftritte. Da fordern die Politiker im Überschwang der Diskussion schon mal harte Strafen bei Verstoß gegen Datenschutzbestimmungen …

… und dann werden wir plötzlich damit konfrontiert, dass der deutsche Staat einem Datendieb aus der Schweiz 2,5 Mio. Euro für eine CD mit 1.500 Datensätzen deutscher Steuersünder bezahlen will bzw. diese “Option” derzeit rechtlich geprüft wird.

Es ist müßig, sich über die Ernsthaftigkeit dieses Ansatzes auch nur einen Gedanken zu machen: Wer bewusst Diebesgut kauft, macht sich der Hehlerei schuldig — Strafrechtsvorlesung, erstes Semester. Wer Diebesgut planmäßig hehlt und dadurch andere ermuntert, weiter zu klauen, macht sich möglicherweise der Anstiftung zum gewerbsmäßigen Diebstahl schuldig. Das ist dann ein besonders schwerer Fall des Diebstahls — Strafrechtsvorlesung, erstes Semester. Das Ganze kann, wenn es bestimmte  Ausmaße annimmt, sogar so weit gehen, dass man sich zumindest faktisch, möglicherweise auch strafrechtlich relevant  an der Bildung einer kriminellen Vereinigung beteiligt … die dann eben darauf spezialisiert wäre, für die Bundesrepublik Deutschland entgeltlich Bankdaten von Steuersündern zu klauen.

Interessant ist in diesem Zusammenhang der Ansatz, wonach der Kaufpreis von 2,5 Mio. Euro ins Verhältnis gesetzt wird zu vermuteten Steuernachzahlungen in Höhe von 100 Mio. Euro. Auch das die typische Denke von Dieben und Hehlern, andernfalls es nicht so einen florierenden Markt für gestohlene PKWs und sonstige hochwertige Güter, die “vom LKW gefallen sind”, gäbe.

Was heißt das also ? Das heißt, dass der Zweck nicht jedes Mittel heiligt. Das heißt, dass der Staat glaubwürdig bleiben muss und sich nicht zum Werkzeug oder Sponsor von Datendieben machen lassen darf. Verfolgung von Steuerstraftaten: Ja ! Aber bitte mit rechtsstaatlichen Mitteln, ohne jede Ausnahme ! Schon der 5 Mio.-Deal des BND mit den geklauten Liechtensteiner Bankdaten hat das Rechtsstaatsverständnis vieler steuertreuer Bürger schwer getrübt. Wenn der Staat sich jetzt – mit Ansage – dazu bereit findet, für die geklauten Daten aus der Schweiz Geld zu bezahlen, ist der organisierten Kriminalität im Handel mit gestohlenen Bankdaten Tür und Tor geöffnet. Vielleicht sollte der Staat dann auch daran denken, den Ankauf geklauter Daten im Sinne der Einhaltung von Vergabevorschriften und der Gleichbehandlung von Datendieben öffentlich auszuschreiben. Das würde den Datendieben dann auch die Unsicherheit nehmen, ob das, was sie da gerade klauen, auch wirklich einen Abnehmer findet. Und vielleicht könnten auf diese Weise auch die Preise etwas gedrückt werden, das hätte doch auch einen gewissen Charme.

Fazit: Finger weg von gestohlenen Bankdaten. Wer sich auf dieses äußerst fragwürdige Glatteis begibt, macht sich für jede Diskussion um Datenschutz und Datensicherheit zutiefst unglaubwürdig.

Mit dieser unbewusst naiven Einstellung dürfte jetzt Schluss sein. SWIFT, das steht jetzt für die Gretchenfrage, was uns der Datenschutz – in diesem Fall der Schutz von Bankdaten – noch wert ist.

Der Abschluss des SWIFT-Abkommens zwischen der EU und den USA steht bevor. Dieses Abkommen soll den USA dauerhaft das Recht geben, zum Zwecke der Terrorismusbekämpfung auf EU-Bankdaten zuzugreifen und diese Daten bei Bedarf auch an Drittstaaten weiterzugeben.

Die Bundesregierung will sich bei der Abstimmung über dieses Abkommen wohl der Stimme enthalten. Die FDP ist deswegen “not amused”, sieht einen Verstoß gegen den Koalitionsvertrag. Justizministerin Leutheusser-Schnarrenberger hatte in der ersten Novemberhälfte denn auch verkündet, dass es keine deutsche Zustimmung zu diesem Abkommen geben werde.

Fragt sich nur, ob die FDP die Stimmenthaltung der Bundesregierung verhindern kann/wird. Wünschenswert wäre es allemal, denn mit dem SWIFT-Abkommen wird an den Grundfesten des Datenschutzes, speziell des national und EU-weit ohnehin schon stark gebeutelten Bankdatenschutzes, gerüttelt.

Rufen wir uns das doch noch mal in Erinnerung: Erst durfte das Finanzamt nur bei Vorliegen bestimmter Voraussetzungen, vor allem auch dem begründeten Verdacht, dass der Steuerbürger keine richtigen und vollständigen Auskünfte über seine Bankverbindungen und -bewegungen erteilt hat, auf die Bankdaten zugreifen. Dann wurde das sog. “Banken-Scanning” vereinfacht, heute kann das Finanzamt ohne weiteres, sozusagen routinemäßig, Bankabfragen starten. Parallel zu dieser Entwicklung wurden EU-weite Regelungen geschaffen, die das Bankgeheimnis auch EU-weit aufweichten bzw. teilweise außer Kraft setzten.

Jetzt soll den Strafverfolgungsbehörden in den USA ermöglicht werden, direkt auf EU-Bankkonten zuzugreifen und diese Daten nach eigenem Ermessen sogar noch an Drittstaaten weiterzuleiten.

Machen wir uns nichts vor: Ob in dem Abkommen dann noch etwas davon steht, dass in bestimmten Fällen richterliche Anordnungen vorliegen müssen oder sonstige Alibi-Voraussetzungen gegeben sein müssen, um die Daten herausverlangen zu können, ist in jedem Fall reine Kosmetik. Es ist, wenn überhaupt, nur eine Frage der Zeit, bis diese Daten dann routinemäßig abgefragt werden können.

Zurück nach Deutschland: Es ist kein Zufall, dass unser neuer Bundesinnenminister die Stimmenthaltung befürwortet und damit dem SWIFT-Abkommen den Weg bereiten will. Er, wie alle seine Innenministerkollegen, wird sicher sehr interessiert daran sein, die im Zuge des SWIFT-Verfahrens abfallenden “Brotkrümel” aufzusammeln und daraus auch noch eigenen Erkenntnisse zu ziehen. Dass die Umsetzung des SWIFT-Verfahrens über eine eigene EU-Behörde erfolgen soll (und es dann wahrscheinlich auch noch entsprechende nationale SWIFT-Behörden geben wird), begegnet in diesem Zusammenhang besonderen Bedenken. Da gibt es dann halt eine zentrale Sammelstelle für EU-weite Bankdaten, die an die USA herausgegeben werden sollen oder herausgegeben worden sind. Ein idealer Daten-Pool, aus dem man sich dann auch für jedwede andere Zwecke bedienen kann.

Fazit: Wenn das SWIFT-Abkommen durchgeht (wovon auszugehen ist), ist es an der Zeit, wieder das Kopfkissen und den Sparstrumpf zu aktivieren, deren Bestandsdaten werden immerhin noch nicht EU- und weltweit gescannt.

Und noch etwas: Die wieder aufgeflammte, mit großem Engagement geführte Diskussion um Google Analytics bekommt vor diesem Hintergrund eine ganz andere, meines Erachtens geringere, Bedeutung. Wieso regt man sich darüber auf, dass Webnutzerdaten mehr oder weniger unkontrolliert in die USA wandern, wenn auf der anderen Seite EU-Bankdaten planmäßig in die USA geschaufelt werden ?

Aktualisierung 27.11.2009:

Zu diesem Thema findet sich ein sehr lesenswerter Kommentar von Marc Beise auf sueddeutsche.de . Außerdem ein informativer Bericht von Christian Rath auf taz.de .

Aktualisierung 27.11.2009:

Das gibt wieder Hoffnung. Wie WELT Online heute berichtet, will das Europäische Parlament die für den 30.11.2009 vorgesehene Abstimmung über das SWIFT-Abkommen blockieren. Allerdings ist die entsprechende Eingabe beim Parlamentspräsidenten zunächst nur als Aufschub zu verstehen.