7230
Kommentar:
|
9080
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 4: | Zeile 4: |
Es gibt ein Zugriffs-System auf Kontostammdaten, realisiert über die Bundesanstalt für Finanzlesitungsaufsicht (WikiPedia:BaFin), welches ursprünglich zur Abwehr von Terrorismus und Geldwäsche eingeführt wurde. Die Stammdaten von KontoinhaberInnen bei deutschen Banken stehen u.a. als sogenannte [[Privat-Öffentliche Datenbanken|als Privat-Öffentliche Datenbanken]] im Zugriff der [[Datenbanken der Dienste|Geheimdienste]] und [[Datenbanken der Bundespolizeien|Polizei]]. In diesem Rahmen bedienen sich auch zahlreiche andere [[Datenbanken anderer Behörden|Behörden]] (etwa Finanz- und Sozialämter). |
Repressionsbehörden können auf Konten Inhaber_innen zuordnen sowie herausfinden, welche Konten eine Person unterhält ("Stammdaten"). Das Verfahren wird über die Bundesanstalt für Finanzdienstleistungsaufsicht (WikiPedia:BaFin) abgewickelt. Ursprünglich zur Abwehr von Terrorismus und Geldwäsche eingeführt, wird es längst auch etwa von Finanz- oder Sozialämtern eingesetzt. Vgl. [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]]. |
Zeile 9: | Zeile 15: |
Nach [[http://bundesrecht.juris.de/kredwg/__24c.html|§24c|§ 24 c KWG]] hat jedes Kreditinstitut eine Datei der Konten seiner Kunden zu führen (mit Name, Anschrift und Geburtsdatum). Dabei ist zu gewährleisten, dass darauf die Bundesanstalt für Finanzdienstleistungsaufsicht für eigene oder fremde Zwecke (z.B. gemäß § 5 Abs. 3 GeldwäscheG für das Bundeskriminalamt), jederzeit automatisiert diese Daten abrufen kann (ohne dass das Kreditinstitut selbst davon Kenntnis erlangen darf). Auf Grund der Änderungen in § 93 und § 93 b AO (mit Wirkung ab 1.4.2005 durch das Gesetz zur Förderung der Steuerehrlichkeit vom 23.12.2003, BGBl. I 2003, S. 2928, 2931; zuletzt geändert durch UnternehmenssteuerreformG 2008 vom 6.7.2007; BGBl. 2007, 1888, 1999) kann jetzt auch das Bundeszentralamt für Steuern (BZSt - es löste ab 1.1.2006 das Bundesamt für Finanzen ab) direkt und ebenfalls ohne Kenntnis der Kreditinstitute von einem heimlichen Zugriff auf diese Datei nach § 24 c KWG ihre Abrufe tätigen. Finanzbehörden und Gemeinden (soweit sie Realsteuern verwalten) können nach § 93 Abs. 7 AO über das BZSt diese Daten aus der § 24 c KWG-Datei abrufen. | Nach [[http://bundesrecht.juris.de/kredwg/__24c.html|§24c Kreditwesengesetz]] hat jedes Kreditinstitut eine Datei der Konten seiner Kunden zu führen (mit Name, Anschrift und Geburtsdatum). Dabei ist zu gewährleisten, dass darauf die Bundesanstalt für Finanzdienstleistungsaufsicht (WikiPedia:BaFin) für eigene oder fremde Zwecke (z.B. gemäß § 5 Abs. 3 GeldwäscheG für das Bundeskriminalamt), jederzeit automatisiert diese Daten abrufen kann (ohne dass das Kreditinstitut selbst davon Kenntnis erlangen darf). |
Zeile 11: | Zeile 17: |
Quelle: [[http://wiki.piratenpartei.de/Was_%C3%BCber_uns_gespeichert_wird#Kontodaten| piratenwiki ]] | Zur datenschutzrechtlichen Verantworung sagt das Gesetz: "Die Bundesanstalt prüft die Zulässigkeit der Übermittlung nur, soweit hierzu besonderer Anlass besteht. Die Verantwortung für die Zulässigkeit der Übermittlung trägt die ersuchende Stelle." Abfragen werden für 18 Monate protokolliert |
Zeile 13: | Zeile 19: |
=== § 24c Kreditwesengesetz === [[http://bundesrecht.juris.de/kredwg/__24c.html|§24c Kreditwesengesetz]] Darin steht u.a.: * Banken führen Dateien mit Konto-Stammdaten für die Nutzung durch die WikiPedia:BaFin * Abfragen der Behörden sollen für die Banken nicht sichtbar sein * Die WikiPedia:BaFin liefert die Daten an "für die Verfolgung und Ahndung von Straftaten zuständigen Behörden oder Gerichten, soweit dies für die Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist" sowie zur "internationalen Rechtshilfe in Strafsachen" * "Die Bundesanstalt prüft die Zulässigkeit der Übermittlung nur, soweit hierzu besonderer Anlass besteht. Die Verantwortung für die Zulässigkeit der Übermittlung trägt die ersuchende Stelle." * Abfragen werden für 18 Monate protokolliert |
Eher überraschenderweise hat das WikiPedia:Bundesverfassungsgericht am [[http://www.bundesverfassungsgericht.de/entscheidungen/rs20070613_1bvr155003.html|13.6.2007 entschieden]], dass große Teile dieser Regelungen in grundrechtlich in Ordnung gehen. Es sei normenklar, nicht alles, was Strafverfolgungsbehörden dürfen, müsse in der [[http://bundesrecht.juris.de/stpo/|StPO]] stehen. Zur Verhältnismäßigkeit sagt das Gericht, dass die Alternative eine Vielzahl von Einzelanfragen sei und die seien wohl kein milderes Mittel, da ja dann alle Banken von den Verdachtsmomenten erführen. Die Kontostammdaten hätten zudem "bei isolierter Betrachtung keine besondere Persönlichkeitsrelevanz", während die Verfolgung von Steuer- oder Sozialbetrug herausgehobene Werte seien. |
Zeile 40: | Zeile 37: |
Abfragen der Repressionsbehörden (Zusammenstellung durch eineN fleißigeN Wikipedia-Autor``In): || || 2004 || 2005 || 2006 || || Polizei || 26.212||38.675 || 47.805 || || Staatsanwaltschaften||3.038|| 7.494 ||12.861 || |
Abfragen der Repressionsbehörden (Zusammenstellung u.a. durch eineN fleißigeN Wikipedia-Autor``In, vgl. auch [[http://www.neues-deutschland.de/artikel/219267.immer-mehr-kontoabfragen.html|ND vom 22.2.2012]]): || || 2004 || 2005 || 2006 || 2012 || || Polizei || 26.212||38.675 || 47.805 || 69675 || || Staatsanwaltschaften||3.038|| 7.494 ||12.861 || 25997 || |
Zeile 47: | Zeile 47: |
Auch [[Datenbanken Finanzamt|Finanz]]- und [[Datenbanken Sozialamt|Sozialämter]] haben über die BaFin-Schnittstelle Zugriff auf die Kontostammdaten und machen davon fleißig Gebrauch. Im Jahre 2010 gab 58.000 Abfragen. | Auch [[Datenbanken Finanzamt|Finanz]]- und [[Datenbanken Sozialamt|Sozialämter]] haben über die WikiPedia:BaFin-Schnittstelle Zugriff auf die Kontostammdaten und machen davon fleißig Gebrauch. Im Jahre 2010 gab es 58.000 Abfragen. Auf Grund der Änderungen in § 93 und § 93 b AO (mit Wirkung ab 1.4.2005 durch das Gesetz zur Förderung der Steuerehrlichkeit vom 23.12.2003, BGBl. I 2003, S. 2928, 2931; zuletzt geändert durch UnternehmenssteuerreformG 2008 vom 6.7.2007; BGBl. 2007, 1888, 1999) kann jetzt auch das Bundeszentralamt für Steuern (BZSt - es löste ab 1.1.2006 das Bundesamt für Finanzen ab) direkt und ebenfalls ohne Kenntnis der Kreditinstitute von einem heimlichen Zugriff auf diese Datei nach § 24 c KWG ihre Abrufe tätigen. Finanzbehörden und Gemeinden (soweit sie Realsteuern verwalten) können nach § 93 Abs. 7 AO über das BZSt diese Daten aus der § 24 c KWG-Datei abrufen. (nach http://wiki.piratenpartei.de/Was_%C3%BCber_uns_gespeichert_wird#Kontodaten). |
Zeile 63: | Zeile 65: |
== MLA-Anfragen == International werden zur Stammdatenabfrage gerne MLA-Verträge ("Mutal legal assistence") genutzt; dabei räumen sich Staaten gegenseitig Rechte für die Ermittlungsbehörden des jeweils anderen Staates ein. Ein Beispiel erläutert statewathch.org in [[http://www.statewatch.org/news/2011/mar/07netherlands-usa-swift-mla.htm|SWIFT data and MLA treaty]] (3/2011). == Tadelnde Erwähnung beim Big Brother Award 2002 == [[http://www.bigbrotherawards.de/2002/.blamed?set_language=de|Tadelnde Erwähnung beim Big Brother Award 2002 ]] |
|
Zeile 65: | Zeile 75: |
=== Polizeien, Justiz === |
|
Zeile 66: | Zeile 78: |
betroffen. Zugriff auf die im Rahmen von Fahnungen sind aber eine übliche Folge von Kontoabfragen ("Auskunftsersuchen"). Nach [[http://www.gesetze-im-internet.de/bverfschg/__8a.html|§8a BverfSchG] und vielfach auch Landesgesetzen zum Verfassungsschutz |
betroffen. Im Bereich der Abfragen von Kontostand und -bewegungen existiert eine große Zahl von Regelungen; z.B. haben Steuerbehörden erhebliche Rechte ("Auskunftsersuchen" nach [[http://www.gesetze-im-internet.de/ao_1977/__93.html|§93 Abgabenordnung]]). Die Polizei hat jedoch offenbar keine speziellen Rechte. Umgekehrt genießen Banken keinen strafrechtlichen Schutz, ihre MitarbeiterInnen haben also ''vor Gericht'' Aussagepflicht. Angesichts der Routine, mit der Gerichte Kontoauszüge auch von inländischen Banken per Hausdurchsuchung zu beschaffen versuchen (z.B. 1 Ws 385/06 OLG Koblenz 1. Strafsenat (2006)) liegt die Vermutung nahe, dass sich die Polizei derzeit noch eher selten Kontobewegungsdaten direkt von den Banken besorgt. Der tatsächliche Zugriff auf Bankdaten von Polizeiseite dürfte vermutlich immer noch laufen wie in einem Urteil des 7. Senats des BFH von 1997 beschrieben: {{{#!blockquote Im Rahmen eines [...] Steuerstrafverfahrens hatte der Antragsgegner und Beschwerdeführer (das Finanzamt --FA--) einen Durchsuchungs- und Beschlagnahmebeschluß des Amtsgerichts erwirkt, durch den die Durchsuchung der Geschäftsräume der Antragstellerin und Beschwerdegegnerin (Antragstellerin), einer Bank, angeordnet worden ist. Die Antragstellerin hat von der in diesem Beschluß vorgesehenen Abwendungsbefugnis Gebrauch gemacht und Auskunft erteilt. }}} Also: Das Gericht stempelt einen Zettel, auf dem steht: "Her mit den Daten, oder wir holen sie uns" (in dem Verfahren fand die Bank das unfreundlich, zumal es um Steuergeschichten ging, und wollte die Daten lieber behalten, unterlag aber in dem Prozess). Nach [[http://www.gesetze-im-internet.de/bverfschg/__8a.html|§8a BverfSchG]] und vielfach auch Landesgesetzen zum Verfassungsschutz |
Zeile 70: | Zeile 108: |
können Geheimdienste auf Daten zu Kontobewegungen zugreifen. Dann und wann lassen sich Banken auch ohne wirklich existierende Rechtsgrundlage in die Karten schauen, vgl. [[http://www.heise.de/newsticker/meldung/83449|Heise-Newsticke]]). |
können Geheimdienste auf Daten zu Kontobewegungen zugreifen. Auf Bundesebene kam diese Befugnis als Teil des Ottokatalogs ("Terrorismusbekämpfungsgesetz"). |
Zeile 76: | Zeile 112: |
=== Anzahl der Zugriffe auf Kontobewegungen der Geheimdienste === | === Geheimdienste === |
Zeile 78: | Zeile 114: |
Auf die Kontobewegungen nach [[http://www.gesetze-im-internet.de/bverfschg/__8a.html|§8a BverfSchG]] wurde laut [[http://www.heise.de/newsticker/meldung/Deutsche-Nachrichtendienste-hoerten-2009-mehr-ab-1156145.html|Heise-Newsticker]] das [[Datenbanken der Dienste#PKGr|PKGr]] über 18 Anfragen des VS an Banken im Jahre 2009 informiert (02-09 insgesamt 84). | Auf die Kontobewegungen nach [[http://www.gesetze-im-internet.de/bverfschg/__8a.html|§8a BverfSchG]] wurde laut [[http://www.heise.de/newsticker/meldung/Deutsche-Nachrichtendienste-hoerten-2009-mehr-ab-1156145.html|Heise-Newsticker]] das [[Datenbanken der Dienste#PKGr|PKGr]] über 18 Anfragen des BfV an Banken im Jahre 2009 informiert (02-09 insgesamt 84). Nicht dabei sind allerdings die Anfragen der Landesämter für Verfassungsschutz, die auf [[Datenbanken auf Länderebene|Länderebene]] kontrolliert werden. |
Zeile 80: | Zeile 116: |
== Sonstiges == | === Via TFTP === |
Zeile 82: | Zeile 118: |
=== Tadelnde Erwähnung beim Big Brother Award 2002 === [[http://www.bigbrotherawards.de/2002/.blamed?set_language=de| Tadelnde Erwähnung beim Big Brother Award 2002 ]] === Entscheidung des BVerfG zu der Praxis der Kontodatenabfrage === Eher überraschenderweise hat das Bundesverfassungsgeriht am [[http://www.bundesverfassungsgericht.de/entscheidungen/rs20070613_1bvr155003.html|13.6.2007 entschieden]], dass große Teile dieser Regelungen in grundrechtlich in Ordnung gehen. Es sei normenklar, nicht alles, was Strafverfolgungsbehörden dürfen, müsse in der StPO stehen. Zur Verhältnismäßigkeit sagt das Gericht, die Alternative seien eine Vielzahl von Einzelanfragen, und die seien wohl kein milderes Mittel, da ja dann alle Banken von Verdachtsmomenten erführen. Die Stammdaten hätten zudem "bei isolierter Betrachtung keine besondere Persönlichkeitsrelevanz", während die Verfolgung von Steuer- oder Sozialbetrug herausgehobene Werte seien. |
Nach Artikel 10 des [[SWIFT|TFTP-Abkommen]]s können Polizeibehörden (und einige weitere) versuchen, in den USA Überweisungsdaten mit Nexus im Terrorbereich zu bekommen. In den USA werden Überweisungsdaten geheimgehaltener geographischer Bestimmung (vermutlich also primär ein Ende im islamisch geprägten Raum) für fünf Jahre gespeichert. |
Inhaltsverzeichnis
Kontodaten
Repressionsbehörden können auf Konten Inhaber_innen zuordnen sowie herausfinden, welche Konten eine Person unterhält ("Stammdaten"). Das Verfahren wird über die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) abgewickelt. Ursprünglich zur Abwehr von Terrorismus und Geldwäsche eingeführt, wird es längst auch etwa von Finanz- oder Sozialämtern eingesetzt.
Vgl. Privat-Öffentliche Datenbanken.
Rechtsgrundlage
Nach §24c Kreditwesengesetz hat jedes Kreditinstitut eine Datei der Konten seiner Kunden zu führen (mit Name, Anschrift und Geburtsdatum). Dabei ist zu gewährleisten, dass darauf die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für eigene oder fremde Zwecke (z.B. gemäß § 5 Abs. 3 GeldwäscheG für das Bundeskriminalamt), jederzeit automatisiert diese Daten abrufen kann (ohne dass das Kreditinstitut selbst davon Kenntnis erlangen darf).
Zur datenschutzrechtlichen Verantworung sagt das Gesetz: "Die Bundesanstalt prüft die Zulässigkeit der Übermittlung nur, soweit hierzu besonderer Anlass besteht. Die Verantwortung für die Zulässigkeit der Übermittlung trägt die ersuchende Stelle." Abfragen werden für 18 Monate protokolliert
Eher überraschenderweise hat das Bundesverfassungsgericht am 13.6.2007 entschieden, dass große Teile dieser Regelungen in grundrechtlich in Ordnung gehen. Es sei normenklar, nicht alles, was Strafverfolgungsbehörden dürfen, müsse in der StPO stehen. Zur Verhältnismäßigkeit sagt das Gericht, dass die Alternative eine Vielzahl von Einzelanfragen sei und die seien wohl kein milderes Mittel, da ja dann alle Banken von den Verdachtsmomenten erführen. Die Kontostammdaten hätten zudem "bei isolierter Betrachtung keine besondere Persönlichkeitsrelevanz", während die Verfolgung von Steuer- oder Sozialbetrug herausgehobene Werte seien.
Inhalt der Kontodaten
Der Kontenabruf erfolgt über spezielle Tabellen (oder Views), die aus den gesamten von der Bank zu einer Person gespeicherten Daten herausfiltern:
- Namen des Inhabers und Zugriffsberechtigter incl. Adressen
- Kontonummer
- Datum von Eröffnung und Auflösung
Die Speicherfrist nach Auflösung des Kontos beträgt drei Jahre.
Anzahl Abfragen
Anzahl der Abfragen von Polizei und Staatsanwaltschaft
Abfragen der Repressionsbehörden (Zusammenstellung u.a. durch eineN fleißigeN Wikipedia-AutorIn, vgl. auch ND vom 22.2.2012):
2004
2005
2006
2012
Polizei
26.212
38.675
47.805
69675
Staatsanwaltschaften
3.038
7.494
12.861
25997
Abfragen von Finanzämter und Sozialbehörden
Auch Finanz- und Sozialämter haben über die BaFin-Schnittstelle Zugriff auf die Kontostammdaten und machen davon fleißig Gebrauch. Im Jahre 2010 gab es 58.000 Abfragen.
Auf Grund der Änderungen in § 93 und § 93 b AO (mit Wirkung ab 1.4.2005 durch das Gesetz zur Förderung der Steuerehrlichkeit vom 23.12.2003, BGBl. I 2003, S. 2928, 2931; zuletzt geändert durch UnternehmenssteuerreformG 2008 vom 6.7.2007; BGBl. 2007, 1888, 1999) kann jetzt auch das Bundeszentralamt für Steuern (BZSt - es löste ab 1.1.2006 das Bundesamt für Finanzen ab) direkt und ebenfalls ohne Kenntnis der Kreditinstitute von einem heimlichen Zugriff auf diese Datei nach § 24 c KWG ihre Abrufe tätigen. Finanzbehörden und Gemeinden (soweit sie Realsteuern verwalten) können nach § 93 Abs. 7 AO über das BZSt diese Daten aus der § 24 c KWG-Datei abrufen. (nach http://wiki.piratenpartei.de/Was_%C3%BCber_uns_gespeichert_wird#Kontodaten).
Kritik an der exponentiellen Steigerung der Abfragen durch den BfDI
Der BfD kritisiert in einer PM von 2011 die inflationäre Steigerung der Abfragen von Finanzämtern, Sozialbehörden und Strafverfolgungsbehörden. Im Jahre 2005 haben die Finanz- und Sozialämter 9000 Abfragen getätigt, im Jahre 2010 dann 58000. Das Verfahren, das zur Bekämpfung von "Terrorismus und Geldwäsche" eingeführt worden sei, werde "ohne konkreten Anhaltspunkt" genutzt und auch die Straftverfolgungsbehörden würden ohne konkreten Tatverdacht auf die Daten zugreifen. Peter Schaar plädiert daher dafür, die Zugriffe auf konkrete Verdachtsfällr für Steuerhinterziehung, Sozialhilfemissbrauch und Straftaten von erheblicher Bedeutung zu beschränken. Anmerkung: Die Tatbestandsinflation geht aber auch am BfDI nicht vorbei, denn Steuerhinterziehung oder Sozialbetrug findet er inzwischen auch verhältnismäßig.
Auskunftsrecht
Interessante Frage. 1 BvR 1550/03 vom 13.6.2007 sagt, eine Benachrichtigungspflicht richte sich nach den Regeln der nutzenden Behörde.
Ob die BAFin auskunftspflichtig wg. der Übermittlungen ist, müsste mal probiert werden (TODO).
MLA-Anfragen
International werden zur Stammdatenabfrage gerne MLA-Verträge ("Mutal legal assistence") genutzt; dabei räumen sich Staaten gegenseitig Rechte für die Ermittlungsbehörden des jeweils anderen Staates ein. Ein Beispiel erläutert statewathch.org in SWIFT data and MLA treaty (3/2011).
Tadelnde Erwähnung beim Big Brother Award 2002
Tadelnde Erwähnung beim Big Brother Award 2002
Kontobewegungen
Polizeien, Justiz
Kontobewegungen sind von der Kontendatenabfrage zunächst nicht betroffen. Im Bereich der Abfragen von Kontostand und -bewegungen existiert eine große Zahl von Regelungen; z.B. haben Steuerbehörden erhebliche Rechte ("Auskunftsersuchen" nach §93 Abgabenordnung). Die Polizei hat jedoch offenbar keine speziellen Rechte. Umgekehrt genießen Banken keinen strafrechtlichen Schutz, ihre MitarbeiterInnen haben also vor Gericht Aussagepflicht.
Angesichts der Routine, mit der Gerichte Kontoauszüge auch von inländischen Banken per Hausdurchsuchung zu beschaffen versuchen (z.B. 1 Ws 385/06 OLG Koblenz 1. Strafsenat (2006)) liegt die Vermutung nahe, dass sich die Polizei derzeit noch eher selten Kontobewegungsdaten direkt von den Banken besorgt.
Der tatsächliche Zugriff auf Bankdaten von Polizeiseite dürfte vermutlich immer noch laufen wie in einem Urteil des 7. Senats des BFH von 1997 beschrieben:
Im Rahmen eines [...] Steuerstrafverfahrens hatte der Antragsgegner und Beschwerdeführer (das Finanzamt --FA--) einen Durchsuchungs- und Beschlagnahmebeschluß des Amtsgerichts erwirkt, durch den die Durchsuchung der Geschäftsräume der Antragstellerin und Beschwerdegegnerin (Antragstellerin), einer Bank, angeordnet worden ist. Die Antragstellerin hat von der in diesem Beschluß vorgesehenen Abwendungsbefugnis Gebrauch gemacht und Auskunft erteilt.
Also: Das Gericht stempelt einen Zettel, auf dem steht: "Her mit den Daten, oder wir holen sie uns" (in dem Verfahren fand die Bank das unfreundlich, zumal es um Steuergeschichten ging, und wollte die Daten lieber behalten, unterlag aber in dem Prozess).
Nach §8a BverfSchG und vielfach auch Landesgesetzen zum Verfassungsschutz (vgl. z.B. §5a LVSG, geändert 2005) können Geheimdienste auf Daten zu Kontobewegungen zugreifen. Auf Bundesebene kam diese Befugnis als Teil des Ottokatalogs ("Terrorismusbekämpfungsgesetz").
Geheimdienste
Auf die Kontobewegungen nach §8a BverfSchG wurde laut Heise-Newsticker das PKGr über 18 Anfragen des BfV an Banken im Jahre 2009 informiert (02-09 insgesamt 84). Nicht dabei sind allerdings die Anfragen der Landesämter für Verfassungsschutz, die auf Länderebene kontrolliert werden.
Via TFTP
Nach Artikel 10 des TFTP-Abkommens können Polizeibehörden (und einige weitere) versuchen, in den USA Überweisungsdaten mit Nexus im Terrorbereich zu bekommen. In den USA werden Überweisungsdaten geheimgehaltener geographischer Bestimmung (vermutlich also primär ein Ende im islamisch geprägten Raum) für fünf Jahre gespeichert.