Deutsche Steuersünder«Als Privatmann wandere ich ins Gefängnis»
Für den Diebstahl von Kundendaten aus Banken kommen am ehesten Informatiker in Frage, sagt Hans Geiger, emeritierter Professor für Bankenwesen. Er rät im Interview mit 20 Minuten Online den Banken, das Nummernkonto wieder einzuführen – und sieht im Verhalten Deutschland den Bankrott des Staates.
Wieder machen gestohlene Kundendaten Schlagzeilen. Erstaunt Sie das?
Hans Geiger: Nein, eigentlich nicht. Langsam scheint dieses Vorgehen normal zu werden. Es wird offenbar zu einer Option für einige Staaten, dass sie mit gestohlenen Daten ihre eigenen Bürger verfolgen. Das ist ein sonderbares Vorgehen. Denn, wenn ich als Privatperson jemandem solche Daten abkaufe, wandere ich dafür ins Gefängnis.
Sie finden es also falsch, wenn ein Staat gestohlene Daten kauft?
Dass Staaten die Gesetze nicht einhalten, kommt immer wieder vor, beispielsweise wenn der Geheimdienst Gegner umbringt. Dort verstossen die Staaten aber gegen Gesetze, um ihre Gegner zu verfolgen. Tun sie das, um ihre eigenen Bürger zu verfolgen, dann ist es der Bankrott des Staates.
Wird der Datenklau dank des Bankgeheimnisses zum Geschäftsmodell?
Ursprünglich war das Bankgeheimnis 1934 genau aus diesem Grund eingeführt worden, um die Kunden vor der Bank zu schützen. Es besagt, dass Angestellte oder Beauftragte einer Bank bestraft werden, wenn sie Kundendaten an Dritte weitergeben. Das Bankgeheimnis war als erstes Berufsgeheimnis auf Bundesebene eingeführt worden, noch vor dem Anwaltsgeheimnis.
Doch offensichtlich funktioniert das nicht mehr. Was können die Banken tun, um den Datendiebstahl zu verhindern?
Salopp gesagt, dürfen sie keine kriminellen Leute anstellen. Schon im Römischen Recht waren die Pflichten des Dienstherrn vorgeschrieben: Er muss die Bediensteten sorgfältig auswählen, sorgfältig instruieren und sorgfältig überwachen. Die Grundaufgaben des Arbeitgebers sind immer noch dieselben.
Sind die Banken nachlässig?
Es ist schwer zu beurteilen, ob die Banken diese Aufgaben nicht sorgfältig gemacht haben. In der digitalen Welt sehen einerseits die Diebstahlmöglichkeiten anders aus und andererseits ist das Überwachen schwieriger. Früher konnten grosse Datensätze nur von Mikrofilm abgerufen werden. Dort arbeiteten aber vielleicht 20 Personen, heute sind es bei der Informatik einer Grossbank sicher 5000 Personen.
Wer hat denn überhaupt Zugriff auf solche sensiblen Kundendaten?
Ich weiss es nicht genau. Aber bei einer Bank müssen viele Leute Zugriff auf die Kundendaten haben. So müssen beispielsweise die Angestellten im Zahlungsverkehr überprüfen, ob eine Unterschrift stimmt. Diese Personen können aber kaum tausende von Kundendaten ansehen.
Wer kann das?
Eine Liste mit den Daten von 5000 Kunden aus Deutschland, die über 1 Million Vermögen haben, kann nicht jeder erstellen. Für solche Massendiebstähle kommen deshalb eher Leute aus der Informatik in Frage, von denen es auf einer Bank tausende gibt. Sie bauen die Datenbanken und bewirtschaften sie. Diese Leute verstehen sich auch nicht als Bankier, weshalb die emotionale Versuchung grösser sein könnte.
Gibt es eine Möglichkeit, solche Datendiebstähle zu unterbinden?
Man könnte das Nummernkonto wieder einführen. Im Computersystem hat der Kunde nur eine Nummer oder ein Pseudonym. Als Adresse ist die zuständige Abteilung des Private Banking eingetragen. Alle Post geht an diese Abteilung, wo in einem Tresor die Namensliste liegt. Das ist natürlich äusserst aufwendig, weshalb höhere Gebühren fällig wären. Aber ich glaube, dass eine solche Dienstleistung sehr gefragt wäre, nicht nur von Steuerhinterziehern. Ob die Bank eine solche Dienstleistung auch öffentlich propagiert, ist wiederum eine andere Frage.
Wie gross ist der Schaden solcher Datendiebstähle für den Finanzplatz Schweiz?
Das ist sehr schlecht für das Image. Aber man muss zwei Dinge auseinanderhalten. Dass erstens Kunden in der Schweiz Konti unterhalten können, um Steuern zu hinterziehen, ist weder für die Banken noch die Kunden ein zukunftsträchtiges Modell. Mit den neuen Doppelbesteuerungsabkommen wird Steuerhinterziehung nicht mehr so einfach sein, unabhängig vom Bankgeheimnis. Schlimmer ist hingegen zweitens, dass Bankangestellte Daten stehlen und verkaufen. Das hat kein Kunde gern, ob er Steuern bezahlt oder nicht.
Braucht das neue Doppelbesteuerungsabkommen mit Deutschland analog zu Frankreich eine Klausel, dass gestohlene Daten nicht für ein Amtshilfeverfahren verwendet werden dürfen?
Das steht für mich sowieso ausser Diskussion. Die Schweiz kann ja nicht einem Staat Amts- oder Rechtshilfe geben bei Daten, die dieser hierzulande gestohlen hat. Das ist unmöglich. Das ist, wie wenn ich einem Dieb den Fernsehapparat abkaufe, den dieser mir gestohlen hat.
Die Schweiz könnte die Verhandlungen mit Deutschland über ein neues Doppelbesteuerungsabkommen sistieren, um so Druck auszuüben.
Deutschland kann kaufen, was es will. Steuerhinterziehung ist dort ein Verbrechen. Die Betroffenen können also bestraft werden, ohne Hilfe der Schweiz. Die Frage ist, ob Deutschland diese Hehlerware im Kontakt mit der Schweiz verwenden möchte. Das fände ich persönlich ein Unding.
Was kann die Schweiz dagegen tun?
Die Doppelbesteuerungsabkommen sind in der Schweiz immer noch dem fakultativen Referendum unterstellt. Das würde sicher ergriffen und käme zustande. Ich glaube nicht, dass eine Partei es gut finden würde, wenn ein ausländischer Staat in der Schweiz gestohlene Daten für ein Amtshilfeverfahren verwenden kann.
