Von Monica Fahmy

Informationsgewinnung ist für die Strafverfolgung, Prävention und zum Schutz der inneren Sicherheit unabdingbar. Ebenso zur Prüfung von Schlüsselmitarbeitenden und der Kreditwürdigkeit von Vertragspartnern. Gleichzeitig wird immer strikter auf den Schutz persönlicher Daten geachtet. In Bern diskutierten Expertinnen und Experten, wie man sich in diesem Spannungsfeld bewegt.

Wirtschaftskriminelle aufspüren, einen Betrug ermitteln, einen Terroranschlag verhindern – ohne die Beschaffung von teils hochsensiblen persönlichen Daten ist dies oft eine unmögliche Aufgabe. Gleichzeitig haben Individuen ein berechtigtes Interesse am Schutz ihrer persönlichen Daten, etwa Informationen zu ihren religiösen Ansichten, ihrer sexuellen Ausrichtung oder Angaben über ihr Bankkonto.

Daten im Spannungsfeld zwischen Informationsbeschaffung und Datenschutz

Unter diesem Titel trafen sich rund 140 Fachleute am 5. November 2021 an der Tagung der Schweizerischen Expertenvereinigung „Bekämpfung der Wirtschaftskriminalität“ (SEBWK) im Saal des Berner Bellevue Palace. Inwieweit beeinflusst der Datenschutz die Informationsgewinnung bei der Bekämpfung von Wirtschaftskriminalität? Wie weit kann man bei der Überwachung von Mitarbeitenden gehen? Wann ist ein Grundrechtseingriff gerechtfertigt? Dies waren ein paar der Fragen, über die rege diskutiert wurde.

Eine seriöse Informationsbeschaffung und Prüfung von Daten ist die Grundlage für Strafverfolger, Nachrichtendienste und Expertinnen und Experten in der Bekämpfung der Wirtschaftskriminalität. Dabei versteht es sich von selbst, dass eine oberflächliche Prüfung vorhandener Daten oder ein blosses Abhaken von Checklisten nicht ausreicht. Man muss tiefer gehen. Wenig zielführend ist es, wenn die Personen, die Gegenstand einer Untersuchung sind, darüber informiert werden. Doch genau dies verlangt das revidierte Datenschutzgesetz. Es soll nicht einfach jeder grundlos persönliche Daten erheben und bearbeiten können.

Datenschutz und Datenleaks

Johannes Matschiner, Forensic, Risk & Compliance, BDO Hamburg widmete sich in seinem Vortrag der Entwicklung des Datenschutzmanagements im Europäischen Raum und sprach über Erfahrungen mit der Europäischen Datenschutz-Grundverordnung (DGSVO): «Viele Unternehmen haben nach wie vor kein ausreichendes Datenschutzniveau». Was vor allem bei sensiblen personenbezogenen Daten wie Gesundheitsdaten ein Problem darstellt.

Sylvain Besson, investigativer Journalist bei Tamedia führte in seinem Referat «Medien zwischen Allmacht und Zensur» vor Augen, wie heutzutage eine Facebook Mitarbeiterin mit einem Smartphone ein gesamtes Unternehmen in Bedrängnis bringen kann, unterstützt von etlichen US-Medien. Whistleblower und Datenleaks sind zu gewichtigen journalistischen Quellen geworden. «Vor 20 Jahren bestand ein Leak aus einer CD-Rom, heute, im Fall der Pandora-Leaks reden wir von mehreren Terabytes», so Besson. Es handelt sich dabei um Millionen von Dokumenten mit teils hochsensiblen Daten. Während etwa in den USA der Publikation keine Grenzen gesetzt sind, wehren sich Betroffene in der Schweiz oft erfolgreich gegen Publikationen – teils zu Recht, teils wird auch der Vorwurf der «Zensur» laut.

Nach einer Kaffeepause mit angeregten Debatten, sprach Heidi Ates, Mitglied des Kaders, Risiko & Compliance, Basler Versicherung über die Informationsbeschaffung in der Praxis aus rechtlicher Sicht. Die Revision des Schweizer Datenschutzgesetzes sieht unter anderem vor, dass betroffene Personen in jedem Fall informiert werden müssen, wenn Daten über sie erhoben werden. Ansonsten könne man sich strafbar machen. Was, wenn man Datenbearbeitungsgrundsätze nicht einhält? «Man muss dafür einen Rechtfertigungsgrund haben, etwa eine gesetzliche Grundlage, die Einwilligung der betroffenen Person oder es muss ein überwiegendes privates oder öffentliches Interesse bestehen», so Ates.

Betrugsbekämpfung und Rechtshilfe

Bei einer Anti-Fraud-Strategie sei es wichtig, die massgebenden Risiken und Modus Operandi auf dem Radar zu haben, führte Bernhard Hofer, Leiter Fachstelle Fraud Prevention & Detection, Julius Bär Gruppe in seinem Referat unter dem Titel «Think like a fraudster» aus und ergänzte: «Beim Monitoren muss man sich in den Täter hineinversetzen». Es stellt sich die Frage, auf was man fokussieren soll, auf welche Mitarbeitende oder externe Bedrohungen. Banken befinden sich dabei im Spannungsfeld zwischen dem Regulator, der eine möglichst lückenlose Kontrolle verlangt und dem Datenschutz. Bei der Datenbearbeitung bedeutet dies, dass man gut darauf achten muss, die gesetzlichen Grundlagen des Datenschutzes nicht zu verletzen, respektive die Datenerhebung gut zu begründen.

«Persönlich erlebe ich immer wieder, dass die Daten zwar gut geschützt sein sollten, es aber zu viele Ausnahmen gibt», sagte Clara Poglia, Anwältin bei Schellenberg Wittmer AG in ihrem Referat «Datengewinnung um jeden Preis?». Sie behandelte vor allem den Informationstransfer zwischen Ländern bei Wirtschaftskriminalitäts-Untersuchungen. Bei der Rechtshilfe gebe es naturgemäss gegensätzliche Interessen zwischen der internationalen Politik und dem Schutz der Individualrechte wie etwa die Unschuldsvermutung. Poglia illustrierte dies an einem Beispiel aus der Praxis, wobei der Name eines Verdächtigen im Ausland in etlichen Medien publiziert wurde und der Betroffene dort auch im Gefängnis war, obwohl die Behörden einige Wochen zuvor klar dargelegt hatten, dass es keine Beweise für eine Straftat gebe.

Mythos Geheimdienst

Den Abschluss eines spannenden Tages bildete das Referat von Jean-Claude Brossard, Leiter Führungs- und Einsatzunterstützung des Nachrichtendienstes des Bundes (NDB) über den «Mythos Geheimdienst» und die Chancen und Grenzen der Informationsbeschaffung im In- und Ausland. Brossard räumte gleich zu Beginn mit gängigen Mythen auf. Der Nachrichtendienst überwache alles und dürfe alles? Natürlich nicht. In der Schweiz seien dem Nachrichtendienst Grenzen gesetzt. Überwachungen bedürfen etwa einer behördlichen Erlaubnis. «Wir sind ein Bundesamt, wir sind relativ normal», so Brossard mit einem Augenzwinkern. Herausfordernd sei manchmal der Umgang mit der Flut von öffentlich zugänglichen und erhältlichen Informationen. Mit den internationalen Organisationen, dem wissenschaftlichen und technischen Knowhow, dem Finanzplatz, dem Rohstoffhandel und internationalen Sportorganisationen ist die Schweiz ein lohnendes Spionageziel. Gezielte Informationsbeschaffung zur Spionageprävention, Terrorismusabwehr und zur Wahrung der inneren Sicherheit sind zentral.

Nach dem offiziellen Teil der Tagung tauschten sich die Teilnehmenden noch lange aus. Viele begrüssten die praktischen Inputs für ihre Arbeit. Und manche notierten sich bereits das Datum der nächsten SEBWK-Tagung in Bern, der 11.11.2022.

Über die Autorin

Autorin: Monica Fahmy

Monica Fahmy ist Ökonomin (MA UZH) und Absolventin des MAS Economic Crime Investigation. Sie ist COO bei der auf Investigations und Business Intelligence spezialisierten Firma AC Assets Control AG und Vorstandsmitglied der Schweizerischen Expertenvereinigung zur Bekämpfung von Wirtschaftskriminalität SEBWK.