Sie sind hier:

Panne bei Informationsaustausch - Deutsche Steuerdaten in Bulgarien gehackt

Datum:

Ein neues Abkommen sollte Steuersünder über Landesgrenzen hinweg auffliegen lassen. Doch statt der Finanzämter haben Hacker Daten abgegriffen - wohl von Tausenden.

Symbolbild Hacker
Vergangenes Jahr wurden Deutsche Steuerdaten in Bulgarien abgegriffen. Nun werden neue Details zum Datendiebstahl bekannt - offenbar sind Tausende betroffen, darunter auch Deutsche.
Quelle: dpa

Die brisante Nachricht kam am 18. Juli des vergangenen Jahres: Die Organisation für Wirtschaftliche Zusammenarbeit und Entwicklung (OECD) informiert die Bundesregierung über einen erfolgreichen Hackerangriff gegen die bulgarische Steuerverwaltung. Auch Daten aus Deutschland könnten abgeflossen sein. Fünf Tage später bestätigen das bulgarische Behörden.

Wie viele Daten genau, wird ermittelt. Experten der OECD untersuchen den Vorgang. Es geht um Daten aus dem sogenannten "Automatischen Informationsaustausch zu Finanzkonten", kurz AIA, mit dem Steuerflüchtlingen das Handwerk gelegt werden soll. Maßgeblicher Initiator: Der damalige Bundesfinanzminister Wolfgang Schäuble (CDU).

Neues Abkommen hat Hackern geholfen

Als "Meilenstein" pries Schäuble das Abkommen zum Start 2014: "Wer Gelder ins Ausland verlagert, muss künftig noch stärker damit rechnen, dass die Finanzämter davon erfahren." Aber nicht nur die. Sondern wohl auch jene Hacker, die im Sommer 2019 Server der bulgarischen Steuerverwaltung geknackt haben.

Namen und Adressen, Geburtsdaten, Kontonummern, Kontostände, Erträge durch Zinsen und Dividenden aus dem Jahr 2018 - ein Traum für Wirtschaftsspione und Erpresser. Das geht hervor aus der Antwort auf eine Parlamentarische Anfrage der FDP, die dem ZDF vorliegt.

Sensible Daten weg - Betroffene nicht informiert

Ein Albtraum für die Betroffenen, um deren Daten es geht: Einzelpersonen, aber auch Unternehmen, die jetzt fürchten müssen, dass die Konkurrenz sensible Informationen über ihr Geschäft in die Hände bekommt. "Das ist ein Super-GAU für die Datensicherheit und das Vertrauen in den internationalen Finanzdatenaustausch", kritisiert der FDP-Finanzexperte Markus Herbrand, der die Anfrage an die Regierung geschrieben hat:

Ich halte es persönlich auch für eine grobe Unverschämtheit, dass das Finanzministerium die Betroffenen nicht informiert hat.
Markus Herbrand (FDP)

Wie viele betroffen sind, wie viele Menschen und wie viele Unternehmen, ist (noch) nicht bekannt. Fest steht allerdings, dass für 2017 insgesamt 15.710 derartige Datensätze von Deutschland nach Bulgarien übermittelt wurden, hinter denen Kontostände von mehr als 312 Millionen Euro stehen. Kaum anzunehmen, dass die aktuellen Zahlen niedriger sind.

Wie gelangten die Hacker an die Daten?

Technische Details des AIA sind geheim. Immerhin weiß man von einer doppelten Verschlüsselung, die eigentliche Übertragung an sich gilt daher als sicher. Was aber, wenn die Empfängerseite sie nicht ausreichend schützt? Genau das scheint in Bulgarien passiert zu sein.

Ausgerechnet ein von den Deutschen vorangetriebenes Abkommen hätte damit ganz offenkundig erhebliche Mängel beim Datenschutz. Mögliche Steuerhinterzieher dürften dabei auf wenig Mitgefühl hoffen. In Mitleidenschaft gezogen werden könnten "in autokratisch regierten Staaten" jedoch auch "Dissidenten, Regimekritiker und Menschenrechtsverteidiger", so die Menschenrechts-Beauftragte der Bundesregierung, Bärbel Kofler (SPD), in einem Schreiben an Herbrand vom April.

Finanzministerium nennt Vorfall "Büroversehen"

Pikant ist die Sache für das Bundesfinanzministerium (BMF), dessen Fachleute das Abkommen verhandelt haben und dessen jetzigen Minister Olaf Scholz (SPD). Eine erste Frage nach dem Datenleck in Sofia das BMF verneint. Erst auf Nachfrage gibt es jetzt zu: Das Leck gab es doch, ein "Büroversehen" habe zu falschen Angaben geführt.

FDP-Mann Herbrand nennt das "wenig glaubwürdig". Bürger und Unternehmen dürften erwarten, über einen derartigen Vorgang informiert zu werden. Er beklagt ein "Desaster, das Vertrauen verspielt und die Ignoranz des Finanzministeriums im Umgang mit Datensicherheit offenbart".

Büroversehen - das ist auch im politischen Berlin aller Regel, wonach es klingt: eine Ausrede. Meist keine gute.

Doku | ZDFinfo Doku - Cum Ex – Milliarden-Steuerskandal 

Der wohl größte Steuerskandal der deutschen Geschichte. Cum-Ex und andere undurchsichtige Aktiengeschäfte haben den Staat - und damit uns allen - Milliarden gekostet.

Videolänge
44 min
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.