Kolumne

"Das gläserne Unternehmen"

12.12.2003
Christoph Witte Chefredakteur CW

Wenn es um Datenschutz geht, halten sich die meisten Unternehmen bedeckt. Aus gutem Grund: Sind sie doch froh, dass die amtlichen Datenschützer ihr Augenmerk zumeist auf den Umgang der Bundes- und Landesbehörden mit Bürgerdaten richten. Der Umgang mit Kundendaten wird in den Datenschutzberichten relativ selten erwähnt oder kritisiert.

Doch angesichts der neuen Initiativen, die in den USA, aber auch hierzulande die Daten der Bankkonten von Bürgern und Unternehmen dem Zugriff des Staates öffnen sollen (siehe Seite 14), müssten eigentlich sämtliche Interessenvertreter der deutschen Wirtschaft laut aufschreien. Die Datenschützer äußerten ihre Bedenken bereits öffentlich. Sie fürchten um die informationelle Selbstbestimmung von Bürgern und Unternehmen.

Das Ziel dieser Vorhaben ist es, Geldwäschern, Umsatzsteuersündern und Terroristen auf die Schliche zu kommen und vor allem Letztere von ihren Geldquellen abzukoppeln. Da aber nicht anzunehmen ist, dass Al Quaida normale Konten führt und Terroristen im großen Stil bei der örtlichen Sparkasse Geld mit einem eindeutigen Verwendungszweck einzahlen oder abheben, müssen die gesammelten Daten mit sehr leistungsfähigen Analysewerkzeugen nach Auffälligkeiten durchforstet werden.

Wirklichen Sinn ergibt eine solche Konten-Rasterfahndung nur, wenn möglichst viele Daten gesammelt, verschiedene Datenpools miteinander verknüpft und die gesamte Sammlung nach vielen Gesichtspunkten analysiert werden. Wenn nur nach eindeutigen Auffälligkeiten geforscht wird, bringt eine solche Suche keine Ergebnisse, weil Terroristen eben verdeckt, mit Strohmännern und Offshore-Banken arbeiten. So könnte es beispielsweise passieren, dass ein Unternehmen, das Spenden nach Afghanistan, Pakistan oder in ein anderes Land mit starken terroristischen Umtrieben überweist, den Fahndern wegen dieser Transaktionen auffällt. Treiben sie dann noch unwissentlich Handel mit einem Unternehmen, das religiös-extremistischen Kreisen nahe steht, müssen sie sich gegen den Vorwurf der Geldwäsche oder noch schlimmer der Terrorismusfinanzierung wehren.

Scheint ein solcher Vorwurf noch schnell aus der Welt zu schaffen, dürfte das ohnehin schon brüchige Vertrauen zwischen Banken und ihren Unternehmenskunden nachhaltig gestört werden. Banken müssen die Daten weitergeben, teilweise werden sie ohne das Wissen der Banker und ihrer Kunden abgerufen, und keiner von beiden weiß, nach welchen Kriterien diese Daten durchforstet werden - das würde Fahndungserfolge ausschließen -, an wen sie weitergemeldet, wie lange sie gespeichert und mit welchen anderen Datenpools sie verglichen werden.

Auch wenn diese Szenarien übertrieben erscheinen, sollten sich Unternehmen doch überlegen, ob sie diesen weiteren Eingriff in ihre informationelle Selbstbestimmung widerspruchslos hinnehmen wollen und wem ein gläserner Finanzmarkt wirklich dient.