Banken kontaktieren Kontobesitzer 24.000 Kunden von Datenklau bei HSBC in der Schweiz betroffen

Genf (apn) Bei der Schweizer Tochter der britischen Bank HSBC hat es einen Datendiebstahl in großem Stil gegeben. Ein ehemaliger Mitarbeiter stahl Daten von insgesamt rund 24.000 Kunden der HSBC Privat Bank in Genf, wie die Bank am Donnerstag bekanntgab. Kunden auf der ganzen Welt sind betroffen. Die HSBC hat inzwischen Kontakt zu den Kontobesitzern aufgenommen und sich entschuldigt. Untersucht wird die Affäre nun auch von der Eidgenössische Finanzmarktaufsicht (FINMA).

Der ehemalige IT-Mitarbeiter, der mit der Entwicklung von Informationstechnologie betraut war, hat den Angaben zufolge vor rund drei Jahren Daten von ungefähr 15.000 bestehenden Kunden gestohlen, die vor dem Oktober 2006 Konten bei der Bank in der Schweiz hatten. Dazu kommen 9.000 inzwischen geschlossene Konten. Betroffen sind laut HSBC-Sprecher Jezz Farr Kunden auf der ganzen Welt. Nicht gefährdet seien Daten von Niederlassungen der Bank außerhalb der Schweiz oder von anderen Unternehmen innerhalb der HSBC-Gruppe.

„Wir bedauern diese Situation zutiefst und entschuldigen uns bei unseren Kunden in aller Form für diese Bedrohung ihrer Privatsphäre“, wird Alexandre Zeller, Chef der HSBC Private Bank (Suisse) SA in der Mitteilung zitiert. Man werde zum Schutz der Kunden alle notwendigen Maßnahmen ergreifen. Die Sicherheitsvorkehrungen seien massiv verschärft worden.

Die Schweizer Finanzmarktaufsicht eröffnete inzwischen ein formelles Verwaltungsverfahren gegen die HSBC und untersucht, wie es zu einem Datendiebstahl dieses Ausmaßes kommen konnte. Ebenfalls abgeklärt werden soll, ob die seither von der HSBC getroffenen organisatorischen und technischen Vorkehrungen zur Verhinderungen solcher Vorfälle den gesetzlichen Anforderungen genügen.

Die Schweizer Bundesanwaltschaft führt seit 2008 ein Ermittlungsverfahren wegen wirtschaftlichen Nachrichtendienstes, unbefugter Datenbeschaffung und Verletzung des Geschäftsgeheimnisses gegen den verdächtigen Angestellten. Nach einer Hausdurchsuchung am 22. Dezember 2008 setzte sich der Verdächtige nach Frankreich ab und nahm mit den französischen Steuerbehörden Kontakt auf. Die Bundesanwaltschaft bemühte sich seit Februar 2009 bei den französischen Behörden um Herausgabe der gestohlenen Daten.

Im November bat die Schweiz dann den Appellationshof von Aix-en-Provence um eine Antwort bis Weihnachten. Finanzminister Hans-Rudolf Merz kündigte an, dass die Regierung im Parlament die Ratifizierung des neuen Doppelbesteuerungsabkommens (DBA) mit Frankreich beantragen wird, solange sich Paris weigert, auf das Schweizer Rechtshilfegesuch einzugehen. Die französischen Behörden lenkten ein und sandten ein Notizbuch und eine Kopie der Festplatte des in Frankreich sichergestellten Materials in die Schweiz.

Keine Weitergabe

Am 3. März erhielt die betroffene Bank Kopien eines Großteils der gestohlenen Daten. Die Bank arbeitet nach eigenen Angaben mit den Schweizer Behörden zusammen und führt auch ihre eigenen Untersuchungen weiter. Die Schweizer Behörden hätten der Bank bestätigt, dass sie die gestohlenen Daten nicht zur Beantwortung von Gesuchen von ausländischen Behörden einsetzen werden. Frankreich hat der Schweiz zudem zugesichert, gestützt auf die gestohlenen Kundendaten keine Amtshilfegesuche an die Schweiz zu richten und das Material Drittstaaten nur im Einverständnis mit der Schweiz zur Verfügung zu stellen. (AP)