Kontenabrufverfahren startet wegen Softwareproblemen als Provisorium [Update]
Die Abfragesoftware der Kontenstammdaten, die ab November 2003 zum Zwecke der Terroristenfahndung entwickelt wurde, skaliert nicht richtig und behindert das automatische Kontenabrufverfahren nach dem "Gesetz zur Förderung der Steuerehrlichkeit".
Das automatische Kontenabrufverfahren nach dem "Gesetz zur Förderung der Steuerehrlichkeit", das ab dem 1. April die Abfrage der Kontostammdaten für einige Behörden möglich macht, startet mit Anlaufproblemen. Sie liegen vor allem darin begründet, dass die entsprechende Abfragesoftware der Stammdaten, die ab November 2003 zum Zwecke der Terroristenfahndung entwickelt wurde, nicht richtig skaliert. Diese Software wurde auf ca. 2000 Abfragen pro Tag durch die Polizeifahnder ausgelegt. Mit mehr als täglichen 50.000 Abfragen, die von Finanzämtern, Bafög- oder Sozialämtern ab dem 1. April erwartet werden, ist die Software hoffnungslos überfordert. Für die 18 bis 20 Millionen Konten, die jährlich nach dem Wille des Gsetzgebers gesucht werden sollen, wird derzeit eine völlig neue Schnittstellenspezifikation entwickelt und ein komplett neues Programm geschrieben. Bis dieses Programm für die automatische Abfrage durch die Sachbearbeiter fertig ist, muss die Abfrage wie bisher manuell erfolgen.
Bei dieser manuellen Abfrage reichen Polizeibehörden und Strafverfolger ihre Anfragen auf Papier oder per Fax oder E-Mail bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ein und bekommen die gewünschten Kontodaten auf demselben Wege zurück. Dieses Verfahren soll durch eine Suchmaske ersetzt werden, die jede Behörde aufrufen kann -- wenn die dahinter liegende Abfragesoftware die Datenmengen bewältigen kann.
Seit dem Start der Terroristen-Kontenfahndung im Jahre 2003 werden die Stammdaten der etwa 500 Millionen Konten und Depots, die deutsche Banken und Sparkassen verwalten, bei speziellen IT-Dienstleistern in Datenbanken gespeichert, den so genannten "Kontenevidenzzentralen". Dabei hat jede Organisation, also Sparkassen, Volksbanken, Großbanken usw. ihre eigene Zentrale. Jede Nacht werden alle Stammdatensätze der angeschlossenen Geldhäuser verschlüsselt an die Kontenevidenzzentralen übertragen. Diese prüfen die Daten und übermitteln sie danach an einen "geheimen" Hochsicherheitsserver, den die BaFin unterhält, die bisher für alle Kontenabfragen zuständig war. Dieser Server wird darum "geheim" genannt, weil das System als Blackbox-Lösung konzipiert ist. Die Abfragen erfolgen verschlüsselt, damit die Banken selbst nicht nachvollziehen können, wer die Daten abfragt. Auch sind Nachforschungen der Banken unzulässig und auf diese Weise ausgeschlossen.
Bisher bearbeitete die BaFin durchschnittlich 2000 Abfragen am Tag, für die der zentrale Server eine Antwortzeit von 30 Minuten hatte. Mit geschätzten 50.000 Anfragen täglich kann das System nicht umgehen. Neben der Neuprogrammierung der Software gibt es darum bei der BaFin Überlegungen, ob die Datenlast nicht anders abgefangen werden kann. So könnten die anfragenden Behörden eine verteilte Anfragte an alle 14 Kontenevidenzzentralen schicken. Dies würde die Belastung eines einzigen Servers reduzieren, hätte freilich auch ein komplettes Redesign aller Schnittstellen zur Folge.
Bis das Manko behoben ist, soll die manuelle Anfrage verbessert werden. Nach einem Bericht der Financial Times Deutschland arbeiten die deutschen Finanzämter an einem einheitlichen Formblatt, auf dem Sachbearbeiter ihre Suchanfrage festhalten, die -- entsprechend der neuen Vorgabe vom Bundesverfassungsgericht in seiner Antwort auf Eilanträge (AZ BvR 2357/04 u.a.) -- vom Vorgesetzten abzuzeichnen ist und alsdann zum BaFin gefaxt werden kann. (Detlef Borchers) / (jk)
