Kritik an Vorratsdatenspeicherung: Regierung will fokussiertere Finanzkontrolle

Die Zentralstelle für Finanztransaktionsuntersuchungen arbeitet in der Regel meist unbeachtet von der Öffentlichkeit. Ihre Aufgabe ist es, im Lichte der ständig verschärften EU-Gesetzgebung den Kampf gegen Geldwäsche und Terrorismusfinanzierung voranzutreiben. Dabei nimmt die sogenannte Financial Intelligence Unit (FIU) Verdachtsmeldungen insbesondere aus der Finanzwirtschaft entgegen, prüft sie und leitet sie gegebenenfalls an die Strafverfolgungsbehörde weiter. Kritiker monieren seit Längerem, dass dabei weitgehend unbemerkt von der Öffentlichkeit ein Datenmoloch mit hohem Überwachungspotenzial entstanden ist. Die Bundesregierung hat daher im Juli einen Gesetzentwurf auf den Weg gebracht, den gesetzlichen Kernauftrag der FIU als Meldestelle zum Aufdecken von Finanzkriminalität nachzuschärfen. Doch Datenschützern reicht das nicht aus.

Die Bundesregierung plant mit ihrer Initiative, vor allem den allgemeinen Grundsatz der "risikobasierten Arbeitsweise" der FIU klarzustellen und gesetzlich zu verankern. Dieser besagt, dass die bei der Generalzolldirektion in Köln angesiedelte Behörde die eingehenden Verdachtsmeldungen fortlaufend zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung auswertet. Vertieft bearbeiten soll sie nur solche Eingaben, bei denen sie einen "weiteren Analysebedarf" identifiziert. Dem stehe die Untersuchung von Meldungen mit Bezug zu "sonstigen Straftaten" im Weg. Da sich die Zahl der Eingaben seit Einrichtung der Stelle 2017 "um ein Vielfaches gesteigert" habe, könne diese sonst ihrem Auftrag nicht mehr gerecht werden.

Datenschutzrechtliche Defizite

Ferner will die Regierung die Unterstützung der Prozesse durch automatisierte Verfahren innerhalb der FIU gesetzlich konkretisieren. Die Zusammenarbeit mit anderen Behörden soll vereinfacht werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber schreibt dazu in einer Stellungnahme an den Bundestag, der aktuell über das Vorhaben berät: Die Fokussierung "auf schwere Straftaten im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung ist ein wichtiges gesetzgeberisches Ziel, das ich ausdrücklich unterstütze". Allerdings weise der Entwurf "noch eine Reihe datenschutzrechtlicher Defizite auf". Bereits in den vergangenen Jahren habe die FIU neue Befugnisse zur Datenverarbeitung erhalten, "ohne dass dabei die wesentlichen Vorgaben des Datenschutzes berücksichtigt wurden". Diese beachte die Regierung auch im aktuellen Verfahren weiterhin nicht, obwohl der Stelle "besonders eingriffsintensive Befugnisse zum Einsatz automatisierter Verfahren eingeräumt werden".

So beachte die Exekutive etwa die "Rechtsprechung des Bundesverfassungsgerichtes zum Recht auf informationelle Selbstbestimmung" nicht konsequent, führt Kelber aus. "Insbesondere fehlt es mir noch immer an wirksamen Abhilfebefugnissen gegenüber der FIU." Zudem habe Deutschland die einschlägigen Vorgaben aus der Datenschutzrichtlinie für Polizei und Justiz nicht umgesetzt, obwohl die Frist bereits im Mai 2018 abgelaufen sei. Sogar vor einer "Vorratsdatenspeicherung durch die Hintertür" bei der Zentralstelle warnt der Bremer IT-Sicherheitsrechtler Dennis-Kenji Kipker. 2018 seien für die FIU 77.252 Verdachtsmeldungen verzeichnet gewesen – Ende Mai 2020 hätten sich bereits 282.584 in ihrem Informationspool befunden.

Andererseits habe die Behörde 2020 nur 12.618 Rückmeldungen zu den weitergeleiteten Sachverhalten erhalten, moniert Kipker. Davon hätten 79 zu einem strafrechtlichen Urteil geführt. Die Erfolgsquote liege so bei 0,6 Prozent. Dazu komme, "dass die als nicht relevant eingestuften Meldungen im Infopool abgelegt und in der Regel drei Jahre lang gespeichert werden, dessen Stand zu Ende September 2022 424.694 Datensätze betrug". Zudem habe die FIU Zugriff auf viele externe Datenbanken wie das Ausländerzentralregister, das Zentrale Staatsanwaltschaftliche Verfahrensregister, den Informationsverbund der Polizeibehörden (Inpol) sowie steuerliche Grund- und Kontostammdaten. Umso wichtiger sei es, die gesetzliche Basis für die Arbeitsweise der FIU umfassend neu zu ordnen. Dabei bleibe die Regierung aber etwa beim Grundrechtsschutz hinter den verfassungsrechtlichen Anforderungen zurück. Die Rechtswissenschaftlerin Carolin Kaiser rügte schon früher, dass FIUs umfangreiche Persönlichkeitsprofile erstellen könnten und so die Privatsphäre "praktisch wegfällt".

(olb)