Die letzten Dezember in Frankreich aufgetauchte CD mit vertraulichen Bankdaten kommen von der Genfer Tochter der britischen Grossbank HSBC. Sie waren von einem ehemaligen IT-Mitarbeiter vor über drei Jahren entwendeten worden.

Das hatte die HSBC während Monaten abgestritten. Nun hat sie das Ausmass der Affäre offengelegt: Die Bank hat eingestanden, dass ihr tatsächlich Daten gestohlen wurden und dass es sich dabei um Informationen über rund 15'000 ihrer 100'000 Kunden handle.

Nur Schweizer Konten betroffen
Betroffen seien lediglich Schweizer Konten, und nur solche, die vor Oktober 2006 ein Konto bei der Genfer Bank hatten, teilte die Privatbank mit und entschuldigte sich bei den betroffenen Kunden. Die auf reiche und sehr reiche Kunden spezialisierten Bank kündigte an, alles tun zu wollen, um deren Interessen zu wahren.

Spekulationen um Datenmenge
Im Dezember 2009, als der Datendiebstahl aufgeflogen war, war von weniger als zehn betroffenen Kunden die Rede. Später wurde dann darüber spekuliert, dass weit mehr als die nun genannten 15'000 Datensätze gestohlen worden seien.

Diebstahl nach zwei Jahren aufgeflogen
HSBC-Schweiz-Chef Alexandre Zeller bestätigte vor den Medien in Genf, dass ein ehemaliger IT-Mitarbeiter die Datensätze vor Oktober 2006 unrechtmässig angezapft hatte. Seine Bank, eine Vermögensverwaltungstochter der britischen Grossbank HSBC, habe erstmals im Sommer 2008 durch die Behörden erfahren, dass Informationen abhanden gekommen seien.

IT-Mitarbeiter nach Frankreich geflohen
Die Bank habe Anfang März 2010 Kopien einer «signifikanten Menge» der gestohlenen Daten von der Schweizer Staatsanwaltschaft erhalten. Zuvor hätten die französischen Behörden die bei dem IT-Mitarbeiter beschlagnahmten Daten nach Bern geliefert. Der ehemalige HSBC-Mitarbeiter war nach Frankreich geflüchtet, als er von den Ermittlungen gegen ihn erfahren hatte.

Die Bank wisse nicht genau, auf welchem Weg ihr ehemaliger IT-Mitarbeiter an diese Daten gekommen sei, sagte Zeller. Die Bundesanwaltschaft untersuche den Fall weiterhin.

100 Millionen in Sicherheit investiert
Als Folge der Affäre seien über 100 Millionen Franken für neue Sicherheitstechnologien ausgegeben worden, so Zeller. Die Bank will nach ihren Angaben die betroffenen Kunden informieren und sich für die Sicherheitslecks entschuldigen.

Nur wenige Kundengelder verloren
Die Reaktion der Kunden sei schwer abzuschätzen, hielt die Leitung der Privatbank fest. Gelder seien wegen der Affäre nicht in grösserem Umfang abgezogen worden. «Wohl aber gab es Ängste und Verunsicherung bei den Kunden», sagte Zeller.

Finma eröffnet Untersuchung wegen Datenklaus
Die Eidgenössische Finanzmarktaufsicht (Finma) untersucht nun den Datendiebstahl. Sie wolle herausfinden, wie es in Genf zu einem Diebstahl in diesem Ausmass habe kommen können. Und sie werde auch untersuchen, ob die Massnahmen, die die HSBC inzwischen getroffen habe, den gesetzlichen Anforderungen genügten.

Affäre löste Regierungsstreit aus
Die Datenklau-Affäre publik gemacht hatte die französische Zeitung «Le Parisien» am 9. Dezember 2009. Darauf entbrannte ein Streit darüber, ob der französische Staat die beschlagnahmten Daten für die Ermittlung gegen Steuerhinterzieher nutzen solle, was die Schweizer Regierung für nicht akzeptabel hielt.

Daten nicht «unrechtmässig» nutzen
Die Privatbank HSBC Schweiz hielt nun fest, dass ihr sowohl die Schweizer Behörden bestätigt hätten, für die Beantwortung von Amtshilfegesuchen von ausländischen Behörden nicht auf die gestohlenen Daten zurückzugreifen. Auch die französischen Behörden hätten kommuniziert, die Daten nicht «unrechtmässig» nutzen zu wollen. (nab/acd, sda/reuters)