Gesetze der Europäischen Union und der USA schreiben vor, dass Firmen sicherstellen sollen, dass sie kein Gehalt an Terroristen zahlen. Die Firmen in Baden-Württemberg legen die Regeln sehr unterschiedlich aus. Der Datenschutzbeauftragte fordert mehr Klarheit bei der Umsetzung der Gesetze.
Stuttgart - Beim Werkzeugmaschinenbauer Trumpf aus Ditzingen geht es um Vertrauen. „Unsere Mitarbeiter werden keinem regelmäßigen Terrorscreening unterzogen“, sagt eine Sprecherin unserer Zeitung. „Wir stellen unsere Mitarbeiter nicht unter Generalverdacht.“ Besonders geprüft werde nur ein kleines Team von unter zehn Personen, die für die Versendung von Produkten in die USA zuständig seien. „Für diese Mitarbeiter gelten strengere Auflagen, das ist ihnen allerdings klar.“
Nach Ansicht des Stuttgarter Autobauers Daimler ist das nicht ausreichend. „Die EU und die USA haben zwingende Gesetze zur Terrorismusbekämpfung erlassen“, teilt das Unternehmen mit. Dazu gehört, sicherzustellen, dass Unternehmen niemanden unterstützen, der auf einer Terrorliste steht. Dazu zählen auch Gehaltszahlungen. Also gleicht der Autobauer die Daten seiner Mitarbeiter alle drei Monate mit den aktuellen Sanktions- und Terroristenlisten ab.
Die beiden Beispiele verdeutlichen das Problem, das der baden-württembergische Datenschutzbeauftragte Jörg Klingbeil mit der gegenwärtigen Gesetzeslage hat: „Ob ein Unternehmen das Mitarbeiterscreening durchführt oder nicht und in welchen Abständen es das tut, scheint momentan von der Risikobereitschaft der Unternehmen abzuhängen“, sagt Klingbeil unserer Zeitung. „Das ist ein unbefriedigender Zustand, zumal die Mitarbeiter vermutlich nicht immer wissen, woran sie sind.“ Das will Klingbeil ändern. „Wir suchen derzeit das Gespräch mit der Zollverwaltung, wie die Umsetzung der Regeln vereinheitlicht werden kann.“
Deutschlands oberster Datenschützerin bereitet das umfassende Screening der Mitarbeiter Unbehagen: „Das Datenabgleichverfahren, wie es von einigen großen Firmen durchgeführt wird, ist sehr kritisch zu sehen“, sagt Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, unserer Zeitung. Ein Datenabgleichverfahren sei nach dem Bundesdatenschutzgesetz nur zulässig, soweit dies zur Aufdeckung, nicht aber zur Verhinderung von Straftaten dient. Nach geltender Rechtsprechung sei der Abgleich nur bei jenen Mitarbeitern erlaubt, die in sicherheitsrelevanten Bereichen arbeiteten. „Hierüber geht eine Firma weit hinaus, wenn sie sämtliche Beschäftigte – und dies auch noch vierteljährlich – mit den Antiterrorlisten abgleicht“, sagt Voßhoff.
Dementsprechend verunsichert sind derzeit die Unternehmen. „Wir führen bisher keine Screenings durch“, sagt etwa ein Sprecher des Anlagenbauers Dürr aus Bietigheim-Bissingen. „Ob wir daran etwas ändern, prüfen wir gerade.“
Denn wenn ein Unternehmen keinen Terrorcheck macht und einer Person auf der Terrorliste Geld überweist, können sich die Verantwortlichen strafbar machen. Nach dem Außenwirtschaftsgesetz wird der Verstoß gegen das sogenannte Bereitstellungsverbot mit einer Freiheitsstrafe von sechs Monaten bis zu fünf Jahren geahndet. Beim fahrlässigen Verstoß droht eine Geldstrafe oder eine Freiheitsstrafe im Umfang zwischen sechs Monaten und drei Jahren.
Ein Datenabgleich findet aber nicht nur bei Unternehmen statt. Jeder, der im Besitz eines Bankkontos ist, wird regelmäßig mit den Terrorlisten abgeglichen: „Egal, ob kleine Dorfbank oder riesiger Finanzkonzern: Bei jeder Transaktion läuft im Hintergrund ein Abgleich mit den Sanktions- und Terrorlisten ab“, sagt ein Sprecher des Bankenverbands unserer Zeitung. „Gibt es einen Treffer, leiten die Institute die Information ans Bundeskriminalamt weiter.“
Unternehmen wie BMW verzichten deshalb auf eine eigene Überprüfung. Unter Juristen ist es umstritten, ob der Bankencheck allein ausreicht. „Rechtlich auf der sicheren Seite sind die Unternehmen nur, wenn sie das Screening selbst durchführen“, sagt Marian Niestedt, Partner in der Hamburger Kanzlei Graf von Westphalen. „Denn es kann auch sein, dass Gehaltszahlungen auf ein Konto einer Person gehen, das nicht dem Terrorverdächtigen gehört, auf das dieser aber zugreifen kann.“
Der Terrorabgleich muss vom Betriebsrat eines Unternehmens nicht abgesegnet werden. Aus diesem Grund und weil die Betriebe das Gesetz so unterschiedlich auslegen, gibt es keine Statistik dazu, welche Unternehmen im Land den Terrorcheck machen.
Einen Anhaltspunkt gibt allerdings die Zahl der Firmen, die über ein sogenanntes AEO-Zertifikat verfügen. AEO steht für Authorised Economic Operator. Ein Unternehmen, das über ein solches Zertifikat verfügt, gilt als ein sogenannter zugelassener Wirtschaftsbeteiligter: Es gilt als besonders zuverlässig und vertrauenswürdig und kann dafür besondere Vergünstigungen im Rahmen der Zollabfertigung in Anspruch nehmen. „Diese Firmen müssen auf jeden Fall einen Datenabgleich ihrer Mitarbeiter mit den Sanktions- und Terrorlisten durchführen“, sagt Niestedt. Denn: Ein AEO-Zertifikat der Klassen S und F erhalten Unternehmen nur unter der Bedingung, dass sie bei den Mitarbeitern in sicherheitsrelevanten Bereichen den Terrorcheck machen.
Im Zuständigkeitsbereich der Bundesfinanzdirektion Südwest verfügen 384 Firmen über ein solches Zertifikat. Neben Baden-Württemberg ist die Behörde noch für den Rheinland-Pfalz-Kreis, Ludwigshafen, Frankenthal, Worms und Speyer zuständig.