Alle anschnallen, bitte! Kennt jemand schon die nationale „Financial Intelligence Unit“ (FIU), die für die Datenauswertung zur Bekämpfung von Terrorismusfinanzierung und Geldwäsche zuständig ist und hierzu umfangreiche personenbezogene Datenbanken führt? Falls nicht, sollte man einmal einen Blick in deren Statistiken werfen, in denen die Meldungen zu übermittelten Finanztransaktionen wiedergegeben werden: 2018 wurden 77.252 Meldungen angegeben, 2020 wurden 144.005 Meldungen angegeben, 2021 wurden 298.507 Meldungen angegeben. Ende Mai 2020 befanden sich 282.584 Verdachtsmeldungen im Informationspool der FIU (BT-Drs. 19/20953, S. 6). Gemessen an diesen erheblichen personenbezogenen Datensätzen wird die Informationsausbeute der FIU zunehmend als zu gering im Sinne der Erfüllung ihres gesetzlichen Auftrags kritisiert. So wird festgestellt, dass die FIU im Jahr 2020 lediglich 12.618 Rückmeldungen zu den weitergeleiteten Sachverhalten erhielt, von denen 79 zu einem strafrechtlichen Urteil führten. Daraus ergibt sich eine Erfolgsquote von 0,6%. Hinzu tritt, dass sich die FIU in Anbetracht der Vielzahl gemeldeter Daten außerstande sieht, sämtliche Verdachtsmeldungen zu bearbeiten. Im Oktober 2022 wurde in diesem Zusammenhang bekannt, dass mehr als 100.000 Verdachtsmeldungen unbearbeitet geblieben waren. Von den über 100.000 Verdachtsmeldungen wurden dabei nur 39.781 als relevant eingestuft. Hinzu kommt, dass die als nicht relevant eingestuften Meldungen im Infopool abgelegt werden, dessen Stand zu Ende September 2022 424.694 Datensätze betrug. In diesem Infopool werden die Daten in der Regel drei Jahre bis zur Löschung gespeichert. Außerdem hat die FIU nicht nur Zugriff auf eigene Datenbanken, sondern auch die Möglichkeit des Zugriffs auf Datenbanken der öffentlichen Verwaltung. Dieser Zugriff erfasst unter anderem das Ausländerzentralregister (AZR), das Zentrale Staatsanwaltschaftliche Verfahrensregister (ZStV) und den Informationsverbund der Polizeibehörden (INPOL bzw. INPOL-neu), der beim Bundeskriminalamt (BKA) angesiedelt ist. Weitere Zugriffsmöglichkeiten der FIU betreffen steuerliche Grunddaten, Kontostammdaten und Veräußerungsanzeigen zum Grunderwerb. All diese Zugangsmöglichkeiten zu Datenbanken verschiedenster öffentlicher Einrichtungen zusätzlich zu den bestehenden Meldepflichten an die FIU selbst verdeutlichen, dass nicht nur umfassende personenbezogene Datensätze verarbeitet werden, sondern auch sensible Daten von der Informationsverarbeitung der FIU betroffen sein können und sich umfassende Persönlichkeitsprofile bilden lassen. Wenn wir also über eine „Vorratsdatenspeicherung“ sprechen, dann hier! Umso wichtiger ist es, dass die gesetzlichen Grundlagen für die Arbeitsweise der FIU umfassend neu geordnet werden. Dazu spreche ich morgen Nachmittag im Finanzausschuss des Deutschen Bundestages. Meine schriftliche Stellungnahme kann man hier einsehen: https://intrapol.org/wp-content/uploads/2023/09/Stellungnahme-Bundestag-Finanzausschuss-FIU-Dennis-Kenji-Kipker-25.9.2023.pdf.
#fiu #cybersecurity #datenschutz #denniskenjikipker #privacy