Unterschiede zwischen den Revisionen 5 und 15 (über 10 Versionen hinweg)
Revision 5 vom 2011-01-31 09:48:46
Größe: 791
Autor: anonym
Kommentar:
Revision 15 vom 2011-02-08 11:39:24
Größe: 7130
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
<<TableOfContents>>
Zeile 3: Zeile 4:
Kontodaten sind Teil der [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]], welche per Gesetz für die [[Datenbanken der Dienste|Geheimsdienste]] und die [[Datenbanken der Bundespolizeien|Polizeien des Bundes]] und den Sicherheitsbehörden der [[Datenbanken auf Länderebene|Länder]] zur Verfügung zu gestellt werden müssen. Es gibt ein Zugriffs-System auf Kontostammdaten, realisiert über die Bundesanstalt für Finanzlesitungsaufsicht (WikiPedia:BaFin), welches ursprünglich zur Abwehr von Terrorismus und Geldwäsche eingeführt wurde. Die Stammdaten von KontoinhaberInnen bei deutschen Banken stehen u.a. als sogenannte [[Privat-Öffentliche Datenbanken|als Privat-Öffentliche Datenbanken]] im Zugriff der [[Datenbanken der Dienste|Geheimdienste]] und [[Datenbanken der Bundespolizeien|Polizei]].
In diesem Rahmen bedienen sich auch zahlreiche andere [[Datenbanken anderer Behörden|Behörden]] (etwa Finanz- und Sozialämter).

== Rechtsgrundlage ==

Nach [[http://bundesrecht.juris.de/kredwg/__24c.html|§24c|§ 24 c KWG]] hat jedes Kreditinstitut eine Datei der Konten seiner Kunden zu führen (mit Name, Anschrift und Geburtsdatum). Dabei ist zu gewährleisten, dass darauf die Bundesanstalt für Finanzdienstleistungsaufsicht für eigene oder fremde Zwecke (z.B. gemäß § 5 Abs. 3 GeldwäscheG für das Bundeskriminalamt), jederzeit automatisiert diese Daten abrufen kann (ohne dass das Kreditinstitut selbst davon Kenntnis erlangen darf). Auf Grund der Änderungen in § 93 und § 93 b AO (mit Wirkung ab 1.4.2005 durch das Gesetz zur Förderung der Steuerehrlichkeit vom 23.12.2003, BGBl. I 2003, S. 2928, 2931; zuletzt geändert durch UnternehmenssteuerreformG 2008 vom 6.7.2007; BGBl. 2007, 1888, 1999) kann jetzt auch das Bundeszentralamt für Steuern (BZSt - es löste ab 1.1.2006 das Bundesamt für Finanzen ab) direkt und ebenfalls ohne Kenntnis der Kreditinstitute von einem heimlichen Zugriff auf diese Datei nach § 24 c KWG ihre Abrufe tätigen. Finanzbehörden und Gemeinden (soweit sie Realsteuern verwalten) können nach § 93 Abs. 7 AO über das BZSt diese Daten aus der § 24 c KWG-Datei abrufen.

Quelle: [[http://wiki.piratenpartei.de/Was_%C3%BCber_uns_gespeichert_wird#Kontodaten| piratenwiki ]]

=== § 24c Kreditwesengesetz ===

[[http://bundesrecht.juris.de/kredwg/__24c.html|§24c Kreditwesengesetz]]

Darin steht u.a.:

 * Banken führen Dateien mit Konto-Stammdaten für die Nutzung durch die WikiPedia:BaFin
 * Abfragen der Behörden sollen für die Banken nicht sichtbar sein
 * Die WikiPedia:BaFin liefert die Daten an "für die Verfolgung und Ahndung von Straftaten zuständigen Behörden oder Gerichten, soweit dies für die Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist" sowie zur "internationalen Rechtshilfe in Strafsachen"
 * "Die Bundesanstalt prüft die Zulässigkeit der Übermittlung nur, soweit hierzu besonderer Anlass besteht. Die Verantwortung für die Zulässigkeit der Übermittlung trägt die ersuchende Stelle."
 * Abfragen werden für 18 Monate protokolliert

== Inhalt der Kontodaten ==

Der Kontenabruf erfolgt über spezielle Tabellen (oder Views), die aus den
gesamten von der Bank zu einer Person gespeicherten Daten herausfiltern:

 * Namen des Inhabers und Zugriffsberechtigter incl. Adressen
 * Kontonummer
 * Datum von Eröffnung und Auflösung

Die Speicherfrist nach Auflösung des Kontos beträgt drei Jahre.

== Anzahl Abfragen ==

=== Anzahl der Abfragen von Polizei und Staatsanwaltschaft ===

Abfragen der Repressionsbehörden (Zusammenstellung durch eineN fleißigeN Wikipedia-Autor``In):
  || || 2004 || 2005 || 2006 ||
  || Polizei || 26.212||38.675 || 47.805 ||
  || Staatsanwaltschaften||3.038|| 7.494 ||12.861 ||

=== Abfragen von Finanzämter und Sozialbehörden ===

Auch [[Datenbanken Finanzamt|Finanz]]- und [[Datenbanken Sozialamt|Sozialämter]] haben über die BaFin-Schnittstelle Zugriff auf die Kontostammdaten und machen davon fleißig Gebrauch. Im Jahre 2010 gab 58.000 Abfragen.

=== Kritik an der exponentiellen Steigerung der Abfragen durch den BfDI ===

Der [[Datenschutzbeauftragten|BfD]] kritisiert in einer [[http://www.datenschutz.de/news/detail/?nid=4728|PM von 2011]] die inflationäre Steigerung der Abfragen von [[Datenbanken Finanzamt|Finanzämtern]], [[Datenbanken Sozialamt|Sozialbehörden]] und Strafverfolgungsbehörden. Im Jahre 2005 haben die Finanz- und Sozialämter 9000 Abfragen getätigt, im Jahre 2010 dann 58000. Das Verfahren, das zur Bekämpfung von "Terrorismus und Geldwäsche" eingeführt worden sei, werde "ohne konkreten Anhaltspunkt" genutzt und auch die Straftverfolgungsbehörden würden ohne konkreten Tatverdacht auf die Daten zugreifen. Peter Schaar plädiert daher dafür, die Zugriffe auf konkrete Verdachtsfällr für Steuerhinterziehung, Sozialhilfemissbrauch und Straftaten von erheblicher Bedeutung zu beschränken.
''Anmerkung: Die Tatbestandsinflation geht aber auch am BfDI nicht vorbei, denn Steuerhinterziehung oder Sozialbetrug findet er inzwischen auch verhältnismäßig.''

== Auskunftsrecht ==

Interessante Frage. 1 BvR 1550/03 vom 13.6.2007 sagt, eine
''Benachrichtigungspflicht'' richte sich nach den Regeln der nutzenden
Behörde.

Ob die BAFin auskunftspflichtig wg. der Übermittlungen ist, müsste mal
probiert werden (TODO).

== Kontobewegungen ==

Kontobewegungen sind von der Kontendatenabfrage zunächst nicht
betroffen. Zugriff auf die im Rahmen von Fahnungen sind aber eine übliche
Folge von Kontoabfragen ("Auskunftsersuchen").
Nach Ottokatalog und vielfach auch Landesgesetzen zum Verfassungsschutz
(vgl. z.B. [[http://www.landtag-bw.de/WP13/Drucksachen/4000/13_4524_d.pdf| §5a LVSG, geändert 2005]])
können Geheimdienste auf Daten zu Kontobewegungen zugreifen.

Dann und wann lassen sich Banken auch ohne wirklich existierende
Rechtsgrundlage in die Karten schauen, vgl. [[http://www.heise.de/newsticker/meldung/83449|Heise-Newsticke]]).
Zeile 6: Zeile 76:
== Schnittstelle für die BaFin == == Geheimdienste ==
Zeile 8: Zeile 78:
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), darf laut [[http://www.gesetze-im-internet.de/kredwg/__24c.html|§24 c Kreditwesengesetz]] seit 2002 auf die Informationssysteme der Banken direkt zugreifen. Dies dürfen die Banken nicht bemerken. Der Ottokatalog (siehe [[http://www.gesetze-im-internet.de/bverfschg/__8a.html|§8a BverfSchG]] räumt auch [[Datenbanken der Dienste|Geheimdiensten]] Zugriffsrechte auf allerlei Bankdaten ein. [[http://www.heise.de/newsticker/meldung/Deutsche-Nachrichtendienste-hoerten-2009-mehr-ab-1156145.html|Laut PKG]]: 2009 18 Anfragen des VS an Banken (02-09 insgesamt 84).
Zeile 10: Zeile 80:
 * [[http://www.bigbrotherawards.de/2002/.blamed?set_language=de| Tadelnde Erwähnung beim Big Brother Award 2002 ]] == Sonstiges ==

=== Tadelnde Erwähnung beim Big Brother Award 2002 ===

[[http://www.bigbrotherawards.de/2002/.blamed?set_language=de| Tadelnde Erwähnung beim Big Brother Award 2002 ]]

=== Entscheidung des BVerfG zu der Praxis der Kontodatenabfrage ===
Eher überraschenderweise hat das Bundesverfassungsgeriht am [[http://www.bundesverfassungsgericht.de/entscheidungen/rs20070613_1bvr155003.html|13.6.2007 entschieden]], dass große Teile dieser Regelungen in grundrechtlich in Ordnung gehen.
Es sei normenklar, nicht alles, was Strafverfolgungsbehörden dürfen, müsse in der StPO stehen. Zur Verhältnismäßigkeit sagt das Gericht, die Alternative seien eine Vielzahl von Einzelanfragen, und die seien wohl kein milderes Mittel, da ja dann alle Banken von Verdachtsmomenten erführen. Die Stammdaten hätten zudem "bei isolierter Betrachtung keine besondere Persönlichkeitsrelevanz", während die Verfolgung von Steuer- oder Sozialbetrug herausgehobene Werte seien.

Kontodaten

Es gibt ein Zugriffs-System auf Kontostammdaten, realisiert über die Bundesanstalt für Finanzlesitungsaufsicht (BaFin), welches ursprünglich zur Abwehr von Terrorismus und Geldwäsche eingeführt wurde. Die Stammdaten von KontoinhaberInnen bei deutschen Banken stehen u.a. als sogenannte als Privat-Öffentliche Datenbanken im Zugriff der Geheimdienste und Polizei. In diesem Rahmen bedienen sich auch zahlreiche andere Behörden (etwa Finanz- und Sozialämter).

Rechtsgrundlage

Nach §24c hat jedes Kreditinstitut eine Datei der Konten seiner Kunden zu führen (mit Name, Anschrift und Geburtsdatum). Dabei ist zu gewährleisten, dass darauf die Bundesanstalt für Finanzdienstleistungsaufsicht für eigene oder fremde Zwecke (z.B. gemäß § 5 Abs. 3 GeldwäscheG für das Bundeskriminalamt), jederzeit automatisiert diese Daten abrufen kann (ohne dass das Kreditinstitut selbst davon Kenntnis erlangen darf). Auf Grund der Änderungen in § 93 und § 93 b AO (mit Wirkung ab 1.4.2005 durch das Gesetz zur Förderung der Steuerehrlichkeit vom 23.12.2003, BGBl. I 2003, S. 2928, 2931; zuletzt geändert durch UnternehmenssteuerreformG 2008 vom 6.7.2007; BGBl. 2007, 1888, 1999) kann jetzt auch das Bundeszentralamt für Steuern (BZSt - es löste ab 1.1.2006 das Bundesamt für Finanzen ab) direkt und ebenfalls ohne Kenntnis der Kreditinstitute von einem heimlichen Zugriff auf diese Datei nach § 24 c KWG ihre Abrufe tätigen. Finanzbehörden und Gemeinden (soweit sie Realsteuern verwalten) können nach § 93 Abs. 7 AO über das BZSt diese Daten aus der § 24 c KWG-Datei abrufen.

Quelle: piratenwiki

§ 24c Kreditwesengesetz

§24c Kreditwesengesetz

Darin steht u.a.:

  • Banken führen Dateien mit Konto-Stammdaten für die Nutzung durch die BaFin

  • Abfragen der Behörden sollen für die Banken nicht sichtbar sein
  • Die BaFin liefert die Daten an "für die Verfolgung und Ahndung von Straftaten zuständigen Behörden oder Gerichten, soweit dies für die Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist" sowie zur "internationalen Rechtshilfe in Strafsachen"

  • "Die Bundesanstalt prüft die Zulässigkeit der Übermittlung nur, soweit hierzu besonderer Anlass besteht. Die Verantwortung für die Zulässigkeit der Übermittlung trägt die ersuchende Stelle."
  • Abfragen werden für 18 Monate protokolliert

Inhalt der Kontodaten

Der Kontenabruf erfolgt über spezielle Tabellen (oder Views), die aus den gesamten von der Bank zu einer Person gespeicherten Daten herausfiltern:

  • Namen des Inhabers und Zugriffsberechtigter incl. Adressen
  • Kontonummer
  • Datum von Eröffnung und Auflösung

Die Speicherfrist nach Auflösung des Kontos beträgt drei Jahre.

Anzahl Abfragen

Anzahl der Abfragen von Polizei und Staatsanwaltschaft

Abfragen der Repressionsbehörden (Zusammenstellung durch eineN fleißigeN Wikipedia-AutorIn):

  • 2004

    2005

    2006

    Polizei

    26.212

    38.675

    47.805

    Staatsanwaltschaften

    3.038

    7.494

    12.861

Abfragen von Finanzämter und Sozialbehörden

Auch Finanz- und Sozialämter haben über die BaFin-Schnittstelle Zugriff auf die Kontostammdaten und machen davon fleißig Gebrauch. Im Jahre 2010 gab 58.000 Abfragen.

Kritik an der exponentiellen Steigerung der Abfragen durch den BfDI

Der BfD kritisiert in einer PM von 2011 die inflationäre Steigerung der Abfragen von Finanzämtern, Sozialbehörden und Strafverfolgungsbehörden. Im Jahre 2005 haben die Finanz- und Sozialämter 9000 Abfragen getätigt, im Jahre 2010 dann 58000. Das Verfahren, das zur Bekämpfung von "Terrorismus und Geldwäsche" eingeführt worden sei, werde "ohne konkreten Anhaltspunkt" genutzt und auch die Straftverfolgungsbehörden würden ohne konkreten Tatverdacht auf die Daten zugreifen. Peter Schaar plädiert daher dafür, die Zugriffe auf konkrete Verdachtsfällr für Steuerhinterziehung, Sozialhilfemissbrauch und Straftaten von erheblicher Bedeutung zu beschränken. Anmerkung: Die Tatbestandsinflation geht aber auch am BfDI nicht vorbei, denn Steuerhinterziehung oder Sozialbetrug findet er inzwischen auch verhältnismäßig.

Auskunftsrecht

Interessante Frage. 1 BvR 1550/03 vom 13.6.2007 sagt, eine Benachrichtigungspflicht richte sich nach den Regeln der nutzenden Behörde.

Ob die BAFin auskunftspflichtig wg. der Übermittlungen ist, müsste mal probiert werden (TODO).

Kontobewegungen

Kontobewegungen sind von der Kontendatenabfrage zunächst nicht betroffen. Zugriff auf die im Rahmen von Fahnungen sind aber eine übliche Folge von Kontoabfragen ("Auskunftsersuchen"). Nach Ottokatalog und vielfach auch Landesgesetzen zum Verfassungsschutz (vgl. z.B. §5a LVSG, geändert 2005) können Geheimdienste auf Daten zu Kontobewegungen zugreifen.

Dann und wann lassen sich Banken auch ohne wirklich existierende Rechtsgrundlage in die Karten schauen, vgl. Heise-Newsticke).

Geheimdienste

Der Ottokatalog (siehe §8a BverfSchG räumt auch Geheimdiensten Zugriffsrechte auf allerlei Bankdaten ein. Laut PKG: 2009 18 Anfragen des VS an Banken (02-09 insgesamt 84).

Sonstiges

Tadelnde Erwähnung beim Big Brother Award 2002

Tadelnde Erwähnung beim Big Brother Award 2002

Entscheidung des BVerfG zu der Praxis der Kontodatenabfrage

Eher überraschenderweise hat das Bundesverfassungsgeriht am 13.6.2007 entschieden, dass große Teile dieser Regelungen in grundrechtlich in Ordnung gehen. Es sei normenklar, nicht alles, was Strafverfolgungsbehörden dürfen, müsse in der StPO stehen. Zur Verhältnismäßigkeit sagt das Gericht, die Alternative seien eine Vielzahl von Einzelanfragen, und die seien wohl kein milderes Mittel, da ja dann alle Banken von Verdachtsmomenten erführen. Die Stammdaten hätten zudem "bei isolierter Betrachtung keine besondere Persönlichkeitsrelevanz", während die Verfolgung von Steuer- oder Sozialbetrug herausgehobene Werte seien.