"Osama hat nix in der Hose" heißt eine Folge der Cartoon-Serie "South Park", in welcher der mittlerweile getötete Al-Qaida-Chef verhöhnt wird. Trickfilme taugen für Witze über Terror-Chefs, Banküberweisungen eher nicht. Das musste ein Münchner erfahren, als er im Januar 480 Euro an einen Freund in der Schweiz anwies. Betreffzeile: "weil du so lecker schmeckst danke für die nacht kommune 1 ak47 bin laden". Der Spaß brachte ihm dem Bayerischen Rundfunk zufolge den Anruf einer irritierten Bankmitarbeiterin ein. Die Überweisung sei beim automatischen Durchleuchten aufgefallen, sagte sie. Der Name Bin Laden sei ja "sehr berüchtigt". Banken können solche Meldungen speichern. Aber landet man mit witzig gemeinten Betreffzeilen wie "Anschlag" auch im Netz der Terrorfahnder?
Für das Screening bieten IT-Firmen Software an, die Banken stellen sie individuell ein. Nur sehr kleine Institute sind von der gesetzlichen Pflicht befreit, solche Programme einzusetzen. Über Details spricht die Finanzbranche ungern. Begründung: Geldwäscher und Terrorfinanziers könnten die Systeme durchschauen und Geldflüsse entsprechend tarnen. Grundsätzlich funktionieren die Programme als Scoring-Systeme, ähnlich dem der Schufa. Je nach Einstellung verteilen sie Punkte für Auffälligkeiten.
Verschiedenste Vorgänge können Punkte auslösen: Studenten erhalten plötzlich hohe Summen; ein Kunde transferiert nach vielen kleinen Eingängen eine große Summe ins Ausland. In jedem Fall gleichen die Programme Kundennamen mit der EU-Embargoliste gegen Terrorverdächtige ab. Sorgfalt müssen Banken auch bei "politisch exponierten Personen" walten lassen. Einer EU-Richtlinie zufolge zählen dazu Präsidenten, Abgeordnete, Botschafter, deren engste Familie und Geschäftspartner. Zudem gibt es Punkte für Zahlungsverkehr mit "nicht kooperierenden und Hochrisiko-Jurisdiktionen", festgelegt von der Finanz-Task-Force der OECD: insbesondere Iran und Nordkorea, aber auch die Türkei, Äthiopien, Jemen, Indonesien, Pakistan und Algerien.
Hat sich bei einem Kunden im System eine festgelegte Punktzahl angesammelt, landet der Name beim Geldwäsche-Beauftragten der Bank. Es liegt dann in dessen Ermessen, ob er eine Verdachtsmeldung nach dem Geldwäschegesetz erstellt. Ein Mensch entscheidet also, ob der Fall Bundeskriminalamt, Staatsanwaltschaft und Landeskriminalamt vorgelegt wird. Die Zahl dieser Meldungen hat sich in fünf Jahren verdoppelt, 2012 waren es laut BKA mehr als 14 000 - von Banken, Anwälten, Wirtschaftsprüfern, Inkassounternehmen, Spielbanken. Die häufigsten Verdachtsmomente: Betrug, Geldwäsche, Steuerdelikte. Das BKA gibt allerdings zu, die Qualität der Meldungen aus den Banken sei "schwankend".
Michael Kaiser, beim hessischen Datenschutzbeauftragten zuständig für Banken, kennt aber keinen Fall, in dem Spaßvögel wegen ihrer Betreffzeilen Probleme bekamen. Der Münchner Fall zeigt jedoch, dass Banken tatsächlich Betreffzeilen scannen. Laut Bankenverband werden "verdächtige Schlagworte" von Behörden vorgeschlagen und in die Programme eingespeist. Die Bank muss Vorgänge fünf Jahre lang speichern, selbst wenn sie den Verdacht den Behörden nicht meldet. "Wenn alles normal läuft, dürfte sich so ein Eintrag nicht auf die Kreditwürdigkeit auswirken", sagt Datenschützer Kaiser. Kundenbetreuer hätten im Normalfall keinen Zugriff.
Dass der Münchner mit dem Bin-Laden-Betreff von der Bankmitarbeiterin angerufen wurde, spricht übrigens eher dafür, dass sie ihn nicht beim BKA angeschwärzt hat. Das Geldwäschegesetz untersagt es Banken, gemeldete Kunden zu warnen. Sonst bekommt die Bank Ärger.