Der Ehemann, ein respektierter Kleinunternehmer, verlor an der Börse viel Geld. Sein Konto bei der örtlichen Bankfiliale kippte ins Minus, Sicherheiten fehlten. Lange billigte der Bankverwalter den Fehlbetrag, obwohl er interne Richtlinien verletzte. Denn er hatte die waghalsigen Spekulationen gemeinsam mit dem Kleingewerbler ausgeheckt.
Als sich eine interne Revision ankündigte, wurde der Banker nervös. In der Not gab er dem Unternehmer einen Tipp. Seine Frau habe ein Sparkonto mit einigen zehntausend Franken. Dieses Geld solle er auf seinem Börsenkonto parkieren, bis die Revisoren abgezogen seien. Pech für die Ehefrau, die das ererbte Geld ohne Wissen des Mannes zur Seite gelegt hatte und davon ausging, das Bankgeheimnis schütze ihr Konto. «Ich fiel aus allen Wolken, als mein Mann sagte, der Bankverwalter habe ihm vom Konto erzählt», sagt die 67-Jährige. Sie ist ernüchtert: «Das Bankgeheimnis gilt nur manchmal und nur für einzelne Leute.»
Ein Einzelfall – doch die Bankkundin liegt nicht falsch. Nach aussen wird das Bankgeheimnis zwar zum Schweizer Mythos hochstilisiert, im Alltag aber ist es viel löchriger, als sich die Kunden vorstellen. Braucht ein Schweizer Polizeiermittler eine Auskunft, ruft er seinen Gewährsmann bei der Bank an. Wenns pressiert, erhält er die Informationen ohne formelle Verfügung. «Selbstverständlich gibt es solche Datenflüsse», bestätigt ein ehemaliger Zürcher Staatsanwalt, «es wäre naiv zu glauben, dass es keinen informellen Informationsaustausch zwischen Banken und Strafuntersuchungsbehörden gibt.»
Eigentlich ginge es niemanden etwas an, wenn zwei Private einen Vertrag eingehen – sei es über eine Kontoeröffnung oder die gesamte Vermögensverwaltung. Die Verschwiegenheit über Kundenbeziehungen gehört zu den vertraglichen Pflichten einer Bank. Dieses Bankkundengeheimnis ist auch strafrechtlich geschützt: Den Angestellten von Finanzinstituten drohen Gefängnis oder hohe Bussen, wenn sie ihr Berufsgeheimnis verletzen.
Spezialpakete für reiche ausländische Kunden
Bei betuchten ausländischen Klienten scheuen Privat- und Grossbanken keinen Aufwand, um die Diskretion zu sichern. Sie richten für diese Klientel separate Zugänge ein. Oder sie schnüren Spezialpakete mit Nummernkonto und banklagernder Post. Die Geschäfte werden in diskreten Räumlichkeiten abgewickelt, oftmals mit Bargeld: Wer auf Barverkehr setzt, hinterlässt kaum Spuren. «Nicht einmal drahtlose Computermäuse oder Tastaturen sind erlaubt», sagt ein Private-Banking-Berater am Zürcher Paradeplatz. Der Grund: nicht abhörsicher.
US-Behörden haben Einblick in Zahlungen
Normale Kunden hingegen müssen damit rechnen, dass mindestens die US-Behörden in ihren Daten schnüffeln. Alle Überweisungen ins Ausland und in Fremdwährungen laufen über einen Computer in den USA. Unter dem Titel «CIA hat Einblick in Schweizer Zahlungsverkehr» enthüllte der «Tages-Anzeiger», dass auch inländische Zahlungen betroffen sind – und das seit vielen Jahren. Die Daten laufen nicht über das sichere Swiss Interbank Clearing, sondern via ein sogenanntes Remotegate über das Netz der internationalen Zahlungsverkehrsorganisation Swift. Die Swift lagert ihre Daten in einem Rechenzentrum im US-Bundesstaat Virginia, wo sich das amerikanische Finanzministerium Einblick verschafft hat. Betroffen sind gegen 1700 Inlandzahlungen pro Arbeitstag, abgewickelt über 60 Schweizer Banken.
Das bedeutet: Wenn jemand 20’000 Franken von Zug nach Schwyz überweist, ist das Bankgeheimnis nicht garantiert. Es könnte sein, dass diese Zahlung über Remotegate läuft und von Amerikanern gescannt wird. Die Banken machten aus diesem Dienst an den US-Behörden lange ein Geheimnis. Erst jetzt überlegen sie sich, wie sie diese Vertragsverletzung ihren Kunden vermitteln wollen. Der Eidgenössische Datenschützer Hanspeter Thür verlangt, dass der Kunde über diesen möglichen Datenfluss informiert wird. Diskutabel sei auch, ob nicht bei jedem Kunden eine formelle Einwilligung für den Datentransfer an ausländische Behörden eingeholt werden sollte. Thomas Sutter von der Bankiervereinigung sagt dazu nur: «Spätestens im April» seien die Informationen auf der Website der Bankiervereinigung verfügbar. Schon als 2006 aufflog, dass der US-Geheimdienst den internationalen Zahlungsverkehr anzapfte, orientierten die Schweizer Banken ihre Kunden erst im folgenden Jahr, auf Druck des Datenschützers.
Betroffene Banken werden nicht genannt
Wer zu den 60 betroffenen Schweizer Remotegate-Teilnehmerbanken gehört, bleibt im Dunklen. «Diese Namen sind vertraulich», sagt ein Sprecher. In der Regel handle es sich um kleine spezialisierte Banken wie Vermögensverwalter und Broker oder Filialen von Auslandbanken, die keinen oder nur wenig Kundenzahlungsverkehr abwickeln. Dennoch sind grosse Banken und ihre Kunden betroffen, sobald Zahlungsverkehr mit einem Remotegate-Kunden stattfindet.
Das US-Finanzministerium garantiere, dass die europäischen Datenschutzgesetze beachtet würden, sagt Thomas Ramadan, Swift-Verantwortlicher in Zürich. Der Verdacht auf Wirtschaftsspionage bleibt dennoch bestehen. «Das Grundproblem ist ungelöst», sagt Thür, «sobald Daten im Ausland verarbeitet oder gelagert werden, ist das Bankgeheimnis nicht gewährleistet.»
Immerhin: Swift baut in der Region Zürich zurzeit das dritte Datenzentrum auf. Damit wird der innereuropäische Zahlungsverkehr von den USA abgekoppelt, ein Zugriff auf die Daten der europäischen Zone ist den US-Behörden dann nicht mehr möglich. Aus Sicherheitsgründen bleiben die Daten zugleich in den zentralen Swift-Servern in den Niederlanden gespeichert – einem EU-Land ohne Bankgeheimnis.
Dollar-Überweisungen bleiben unsicher
Angaben über Dollar-Transaktionen gelangen weiterhin in die USA, selbst wenn das Geld an einen schweizerischen oder europäischen Empfänger geht. «Da die Währung bei einer US-Korrespondenzbank zu beschaffen ist, sind ab November zwingend die Daten des Auftraggebers mitzuliefern», so Ramadan. Zudem konnten die nationalen Swift-Gremien selber entscheiden, ob sie sich der europäischen oder der US-Zone anschliessen wollen. China, Russland oder Südafrika haben Europa gewählt; Indien, Indonesien, Singapur, Vietnam oder Zimbabwe schliessen sich dem US-Server an. Welcher Weg auch immer: Behörden können sich einen Einblick verschaffen.
Bankdaten: Der Zugriff für Behörden ist möglich
Bei Schweizer Kunden kann der Staat laut Gesetz bei einem Steuerbetrug auf Bankdaten zugreifen. Steuerbetrug begeht, «wer zum Zwecke einer Steuerhinterziehung gefälschte, verfälschte oder inhaltlich unwahre Urkunden wie Geschäftsbücher, Bilanzen, Erfolgsrechnungen oder Lohnausweise und andere Bescheinigungen Dritter zur Täuschung gebraucht». Besteht ein Tatverdacht, wird ein Strafverfahren eröffnet. Erst dann kann die Staatsanwaltschaft eine Bank mit einer formellen Verfügung anweisen, Unterlagen wie Kontoeröffnungsdokumente oder -auszüge auszuhändigen.
Steuerhinterziehung wird mit Bussen geahndet, die Bankdaten bleiben durch das Bankgeheimnis geschützt. Steuerhinterziehung liegt etwa dann vor, wenn eine rechtskräftige Veranlagung unvollständig ist, ohne dass gefälschte Dokumente benutzt wurden. Bei ausländischen Kunden gewährt die Schweiz Rechtshilfe, wenn ein Delikt auch nach schweizerischem Recht strafbar wäre. Daten sind also etwa dann herauszugeben, wenn ein Steuerbetrugsverfahren oder eines wegen Geldwäscherei läuft, nachdem in den Neunzigerjahren auf amerikanischen Druck ein spezielles Geldwäschereigesetz geschaffen wurde. Im Detail richtet sich die Rechtshilfe nach dem jeweiligen Doppelbesteuerungsabkommen, das die Schweiz mit den einzelnen Staaten abgeschlossen hat.
Das Abkommen mit den USA geht weiter als andere. Es umfasst Betrugsdelikte und dergleichen («tax fraud and the like»). Wie der Begriff auszulegen ist, regelt eine Vereinbarung mit Fallbeispielen. Auch in Europa besteht seit dem Schengen-Beitritt eine Sonderregelung. Hier ermöglicht das Schengen-Betrugsabkommen bei Hinterziehung von indirekten Steuern und Zöllen die Amtshilfe.
