Gestern verurteilte das Bundesstrafgericht in einem abgekürzten Verfahren einen ehemaligen CS-Mitarbeiter, weil dieser – indirekt – den deutschen Behörden Daten von Kunden der Grossbank zukommen liess.
Der Fall wurde in den Medien in allen Grundzügen geschildert, wir wollen da nicht mehr in die Breite gehen. Aber irgendwie lohnt es sich doch, in der Anklageschrift zu stöbern. Denn was die Bundesanwaltschaft hier beschreibt, stellt doch die eine oder andere Frage über den Zustand des Bankgeheimnisses in den Raum. Urteilen Sie selbst.
(Beim Verurteilten S. L. handelt es sich um den Assistenten eines Kundenberaters im Private Banking.)
S. L. begann im Jahr 2007 aus Zeitvertreib, Leidenschaft sowie historischem lnteresse an der Nazi-Zeit bzw. im Zusammenhang mit dem Holocaust an seinem Arbeitsplatz bei der Credit Suisse AG (CS) in XXX (Ort eingeschwärzt) im Host-System der CS gewisse Bankkundendaten zu recherchieren und von Hand auf Papier zu notieren. Dazu musste er keine speziellen Sicherheitsschranken oder -systeme überwinden, da es ihm mit seinen Zugangsrechten möglich war, die entsprechenden Recherchen in den bankinternen Systemen «Host» und «Frontnet» zu tätigen.
Diese manuell erstellten Notizen führte S. L. immer in seiner Aktentasche bei sich.
Durch den Verlust dieser Aktentasche durch S. L. in einem Fitnesscenter kam W. U. in den Besitz der bankinternen Informationen der CS. Zu diesem Zeitpunkt befand sich in der Aktentasche auch eine aus dem «Frontnet» ausgedruckte Kundenliste seines vorgesetzten Kundenberaters mit diversen Informationen zu dessen gesamten Kundenstamm wie z.B. Kundendaten und Depotwerte.
…
Im gleichen Fitnesscenter wie S. L. trainierte auch W. U., ein entfernter Bekannter. W. U. hat S. L. kurze Zeit später auf die verlorene Aktentasche angesprochen, wobei sich herausstellte, dass W. U. den Inhalt, das heisst die Notizen von S. L. mit den Bankkundendaten bereits kannte und davon schon Kopien angefertigt hätte. W. U. machte auf den Wert dieser Informationen aufmerksam und interessierte sich dann dafür, wie die Daten beschafft worden seien und ob das Sammeln dieser Informationen beobachtet worden oder sonst irgendwie aufgefallen sei.
W. U. erhoffte sich ein grosses Gewinnpotential beim Verkauf der Bankkundendaten an deutsche Behörden. Er bot S.L. an, für ihn weitere Bankdaten deutscher Kunden der CS zu recherchieren und gegen Bezahlung zu liefern. S. L. willigte ein.
....
S. L. hat von Januar/Februar 2008 bis Ende 2008 in XXXX und XXXX (Ortsangaben eingeschwärzt) in seiner Eigenschaft als Angestellter der Credit Suisse AG (CS) interne Geschäftsgeheímnisse sowie 1500 bis 2500 Datensätze (CIF-Nummer, Personalangaben, Depotbestand) – vorwiegend von vermögenden und in Deutschland wohnhaften Bankkunden – im Host-System der CS recherchiert, diese von Hand notiert und aus der Bank geschafft, um sie W. U. gegen Entgelt zwecks Weiterleitung an Dritte (fremde amtliche Stelle oder ausländische Organisation oder private Unternehmung oder ihren Agenten) in Deutschland auszuhändigen,
indem er
• während seiner Arbeitszeit im HostSystem sowie im Frontnet der CS (den elektronischen Werkzeugen für die Kundenberater) gezielt nach Datensätzen von vermögenden deutschen Kunden der Bank suchte, diese von Hand auf Notizpapier notierte und ausserhalb seines Arbeitsplatzes schaffte;
• so in mehreren Tranchen einseitig beschriftete A4-Blätter mit handschriftlichen Aufzeichnungen von 1500 bis 2500 Bankkundendaten mit Depotwerten in der Höhe von ca. CHF 1.8 — 2 Mia. meist in Winterthur, aber auch anderswo dem W. U. aushändigte;
• im Sommer 2008 die an W. ausgehändigten Listen mit Zusatzinformationen wie Kontoeröffnungsdaten ergänzte und diese mit den gewünsçhten Zusatzinformationen diesem wieder retournierte.
