[datensicherheit.de, 10.02.2016] Laut einer aktuellen Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, sind die Kontenabrufersuchen deutscher Behörden beim Bundeszentralamt für Steuern (BZSt) im Jahr 2015 abermals „deutlich angestiegen“. Seien es 2014 insgesamt noch 237.126 Kontenabrufersuchen gewesen, so sei deren Zahl 2015 um rund 27 Prozent auf 300.944 gestiegen.

Fragwürdige Verwendung der abgefragten Daten

Das Kontenabrufverfahren sei ein hervorragendes Beispiel für das sogenannte „Honigtopfprinzip“, so Voßhoff. Einmal erteilte hoheitliche Zugriffsbefugnisse auf personenbezogene Daten würden auf einen immer weiteren Kreis von Zugriffsberechtigten ausgedehnt. Gleichzeitig entferne sich oftmals auch die Verwendung der abgefragten Daten immer weiter von dem eigentlichen Zweck, für den der Zugriff originär eingerichtet worden sei. Im konkreten Fall sei der Kontenabruf nunmehr weit ab von der ursprünglichen Idee der Terrorismusbekämpfung bei der Erleichterung des zivilrechtlichen Inkassos angekommen.
2002 war das Kontenabrufverfahren für die Bundesanstalt für Finanzdienstleistungsaufsicht und die Strafverfolgungsbehörden eingeführt worden, um Finanzströme des Terrorismus aufdecken zu helfen. Hierfür wurde eine zentrale Abrufmöglichkeit für die Daten aller Konteninhaber in Deutschland eingerichtet.
Ab 2005 wurden die Befugnisse zum Abruf erstmals auch auf das BZSt ausgeweitet, das aber auch für Finanzämter oder Sozialbehörden Kontenabrufe durchführen durfte. Seit 2013 sind laut der BfDI auch rund 4.700 Gerichtsvollzieher angeschlossen.

Risiko fehlerhafter Datenübermittlungen

Mit der aufgrund der erweiterten Zugriffsbefugnisse gestiegenen Zahl der Abrufersuchen steige gleichzeitig auch das Risiko für fehlerhafte Datenübermittlungen oder Personenverwechslungen, warnt Voßhoff. Für die hiervon Betroffenen könne das im Einzelfall äußerst unangenehme Folgen wie beispielsweise Kontensperrungen nach sich ziehen.
Voßhoff appelliert daher an den Gesetzgeber, sorgfältig zu prüfen „ob weit gestreute Abrufbefugnisse wie beim Kontenabrufverfahren wirklich zwingend erforderlich sind“. Zudem müssten bei den berechtigten Stellen Mechanismen installiert werden, um Fehler bei der Abfrage möglichst bereits von Anfang an auszuschließen.

Zum Hintergrund: Kontenabrufverfahren

Kontenabrufverfahren beziehen sich nach Angaben der BfDI auf sogenannte Kontenstammdaten wie Name und Geburtsdatum des Bankkunden sowie auf Anzahl und Nummern der bei der Bank geführten Konten. Konkrete Kontostände und -bewegungen würden im Rahmen des Kontenabrufs indes nicht bekannt. Der Betroffene sei grundsätzlich auf die Möglichkeit des Kontenabrufs vorab hinzuweisen und über dessen Durchführung zu benachrichtigen.

[datensicherheit.de, 02.08.2011] In dem neuen Forum „Zehn Jahre nach 9/11“ nimmt Peter Schaar mit einer Serie thematischer Beiträge eine Standortbestimmung vor; er geht der Frage nach, was sich im Datenschutz verändert hat, und zeigt aktuelles Entwicklungen auf. In seinem Beitrag mit dem Titel „Follow the Money“ geht Schaar auf das Thema Kontenüberwachung im Kontext des „Anti-Terror-Kampfes“ ein und weist darauf hin, dass sich der Fokus dabei durchaus verschieben kann: So wurde durch das „Gesetz zur Förderung der Steuerehrlichkeit“ den Finanzbehörden und vielen anderen öffentlichen Stellen die Verwendung des Verfahrens zum automatisierten Kontenabruf gestattet – seither habe der Umfang der Kontodatenabfrage von Jahr zu Jahr zugenommen und werde ab 2013 auch den mehr als 4.700 Gerichtsvollziehern zur Verfügung stehen. Lediglich ein sehr kleiner Anteil, so Schaar, betreffe dabei die Terrorismusfinanzierung. Gleichwohl wurde auch den Nachrichtendiensten der Zugang zum automatisierten Kontodatenabruf eingeräumt.
Der Bundesdatenschutzbeauftragte wirft die Frage nach der Rechtfertigung all dieser Maßnahmen auf. Die Antwort sei nicht einfach, denn wie bei anderen Maßnahmen zur Terrorbekämpfung lägen belastbare Daten und Fakten nicht vor oder würden jedenfalls der Öffentlichkeit vorenthalten. Stattdessen werde von Regierungsvertretern immer wieder behauptet, dass Informationen über die Inhaber von Bankkonten oder über bestimmte Transaktionen in einzelnen Fällen zur Aufdeckung terroristischer Aktivitäten beigetragen hätten. Andererseits habe es sich, merkt Schaar an, inzwischen weltweit herumgesprochen, dass Daten über finanzielle Transaktionen zum Zwecke der Terrorismusbekämpfung erhoben und ausgewertet würden. Vor diesem Hintergrund erscheine es ihm eher zweifelhaft, ob die Maßnahmen der Finanzkontrolle – jedenfalls heute noch – wirklich den ihnen von Sicherheitspolitikern zugeschriebenen wesentlichen Beitrag zur Verfolgung und Verhinderung terroristischer Aktivitäten leisteten.
Kritisch merkt Schaar die Tendenz an, die Kontrolle über Finanztransaktionen angesichts geänderter Verfahrensweisen terroristischer Straftäter immer weiter auszuweiten – mit der Konsequenz, dass das Verhalten von immer mehr des Terrorismus Unverdächtigen registriert werde. Schließlich belege zumindest das Schicksal des im Zuge der Terrorismusbekämpfung eingeführten automatisierten Kontodatenabrufs, dass solche Infrastrukturen durchaus auch für andere Zwecke verwendet werden könnten.

Weitere Informationen zum Thema:

Datenschutz FORUM, 01.08.2011
9/11-Serie – Folge 1: „Follow the Money“