«Wir verlangen, dass die Banken keine weiteren Mitarbeiterdaten liefern»

Der Bundesrat hat die Banken dazu ermächtigt, die Daten von Mitarbeitern an die USA weiterzureichen. Datenschützer Hanspeter Thür* interveniert.

von Arthur Rutishauser

Die Bundesanwaltschaft hat bekanntgegeben, dass sie die Herausgabe von Mitarbeiterdaten nicht strafrechtlich untersuchen will. Sind Sie damit einverstanden?

Hanspeter Thür: Zur strafrechtlichen Beurteilung des Bundesanwalts habe ich nichts hinzuzufügen. Doch für mich ist die Sache deswegen keineswegs vom Tisch.

Weshalb?

Wir haben den elf involvierten Banken Ende letzter Woche einen Brief geschrieben. Darin haben wir ihnen eröffnet, dass wir zur Überprüfung der Rechtmässigkeit der Datenübermittlung in die USA eine Sachverhaltsabklärung durchführen. Bis zum Vorliegen des Ergebnisses verlangen wir, dass die Banken keine weiteren Mitarbeiterdaten an die USA liefern. Es sei denn, gegen einen Mitarbeiter läuft ein Strafverfahren.

Kommen Sie nicht zu spät? Der Beschluss, der die Datenlieferung erlaubt, datiert vom 4. April.

Dieser Bundesratsbeschluss war uns im voraus nicht bekannt. Wir haben davon erst erfahren, als die Daten bereits an die USA geliefert worden waren.

Wie denn?

Wir haben zahlreiche Beschwerden von Bankmitarbeitern erhalten und diese über ihre rechtlichen Möglichkeiten beraten. Gleichzeitig haben wir die betreffende Bank bereits Anfang Juli angeschrieben und ihr unsere rechtlichen Vorbehalte klargemacht. Wir haben auch die Schweizerische Bankiervereinigung und die Vereinigung der Privatbanken am 26. Juli angeschrieben und sie aufgefordert, ihren Mitgliedern klarzumachen, dass die Grundsätze des Datenschutzgesetzes einzuhalten sind.

Genützt hat dies jedoch nicht viel.

Wir gingen davon aus, dass unseren Bedenken Rechnung getragen wird. Als dann aber letzte Woche die Meldung bekannt wurde, dass die HSBC ein zweites Mal Mitarbeiterdaten an die USA geliefert hat, sahen wir uns zum Handeln veranlasst.

Was geschieht jetzt?

Wir haben den Banken in Aussicht gestellt, dass ihnen im Verlaufe dieser Woche ein umfangreicher Fragenkatalog zugestellt werden wird. Die Banken müssen uns Auskunft darüber geben, welche Daten sie mit welcher Rechtfertigung an die USA geliefert haben. Einstweilen muss ausserdem sichergestellt werden, dass keine weiteren Daten mehr herausgehen werden, bis die Rechtmässigkeit geklärt ist.

Was machen Sie, wenn sich die Banken nicht darum kümmern?

Wir haben die Möglichkeit, beim Bundesverwaltungsgericht vorsorgliche Massnahmen zu beantragen. Diesen Schritt werden wir nach Durchsicht der Antworten prüfen.

Bei den Banken beruft man sich auf den Bundesratsbeschluss, der die Datenherausgabe erlaubt. Und zusätzlich auf eine Empfehlung der Finanzmarktaufsicht, welche den Banken sogar empfiehlt, die Mitarbeiterdaten weiterzugeben.

Wir haben diesen geheimen Bundesratsbeschluss bis heute nicht gesehen. Nach der Information, die wir vom Staatssekretariat für internationale Finanzfragen erhalten haben, sei den Banken klargemacht worden, dass das Abwägen der zivilrechtlichen Verantwortung Sache der Banken bleibe. Deshalb entlastet nach meinem heutigen Kenntnisstand der Bundesratsbeschluss die Banken höchstens in strafrechtlicher Sicht, nicht aber in zivilrechtlicher.

Was heisst das?

Ich habe grosse Zweifel daran, ob die Herausgabe der Mitarbeiterdaten rechtens war. Man kann nicht einfach geltendes Recht ausser Kraft setzen. Zivilrechtliche Ansprüche können weiterhin geltendgemacht werden. Es sind ja nicht nur die E-Mails der Verantwortungsträger übermittelt worden, sondern auch die Namen von Leuten, die mit dem Amerikageschäft nur am Rande oder sogar überhaupt nichts zu tun hatten.

Die Banken sagen, diese Leute hätten nichts zu befürchten. Bisher seien bloss Leute eingeklagt worden, die direkt mit dem USA-Geschäft zu tun hatten.

Das stimmt nur zum Teil. Kürzlich wurde bekannt, dass sogar Jugendliche bei ihrer Einreise in die USA angehalten und befragt wurden. Es wurden also sehr wohl auch Unbeteiligte involviert. Aus diesem Grund ist es meine Pflicht als Datenschutzbeauftragter, in der Sache etwas zu unternehmen. Und deshalb wollen wir jetzt den Sachverhalt auch prüfen.

Schützen Sie damit nicht auch Leute, die Steuerbetrügern geholfen haben?

Damit es klar ist: Wir haben nichts dagegen, dass die Banken Unterlagen übermitteln, die ihr Geschäftsgebaren offenlegen. Mitarbeiterdaten dürfen nicht herausgegeben werden, solange gegen diese Personen kein Strafverfahren eingeleitet worden ist. Wollen die USA die Namen der eingeschwärzten Personen, weil gegen sie auf Grund der gelieferten Unterlagen ein genügender Tatverdacht besteht, können die USA die Herausgabe dieser Namen im Rahmen eines Rechtshilfegesuchs verlangen. Ein anderer Weg ist rechtsstaatlich nicht akzeptabel.    •

Quelle: Tages-Anzeiger vom 22.8.2012

*    Der Aargauer Anwalt Hanspeter Thür ist seit 2001 eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter. Thür wurde 1949 geboren. Von 1987 bis 1999 war er Nationalrat der Grünen Partei, von 1995 bis 1997 präsidierte er die Grüne Partei. Er ist bekennender Anhänger des Bankgeheimnisses. (ar)