Nur ein paar Klicks – und schon öffnet sich eine Welt voller Geheimnisse. Ob Steuerbeamte oder Polizistinnen, ob Kanzleiangestellte oder Ermittler: Amtsträgerinnen und Amtsträger können an ihren Dienstcomputern auf Datenbanken zugreifen, die private und vertrauliche Informationen enthalten; Informationen über jede und jeden in der Schweiz.

Aber wie gut sind die Systeme geschützt? Und stecken immer legitime Gründe dahinter, wenn ein Staatsangestellter vertrauliche Daten abruft?

Was passieren kann, wenn sich jemand daran vergreift, zeigt exemplarisch der Fall eines Grenzwächters. Er missbrauchte seine Machtposition. Vermischte Privates mit Beruf­lichem. Nutzte den Zugang zu Datenbanken für eigene Zwecke. Und wurde dann, nachdem seine Schnüffelei aufgeflogen war, wegen Verletzung des Dienstgeheimnisses verurteilt.

Das geht aus einem Strafmandat hervor, das die Redaktion von CH Media bei der zuständigen Militärjustiz einsehen konnte. Es ist ein so bemerkenswertes wie seltenes Urteil: Bundesangestellte werden kaum je schuldiggesprochen, weil sie Amts- oder Dienstgeheimnisse verletzt haben. In den vergangenen 30 Jahren gab es auf Bundesebene lediglich sieben entsprechende Verurteilungen. Für den Zuständigkeitsbereich der Militärjustiz liegen erst gar keine Zahlen dazu vor.

Grenzwächter überschreitet rechtliche Grenzen

Warum überschritt der Grenzwächter die rechtlichen Grenzen? Wegen eines Mietstreits, der ihn privat umtrieb: Die Firma seiner Ehefrau, an der er ebenfalls beteiligt ist, zoffte sich mit einer früheren Mieterin. Es ging um Geld. Auf legalem Weg gelang es den beiden jedoch nicht, die neue Adresse der Frau ausfindig zu machen; zumal diese eine sogenannte Auskunfts­sperre hinterlegt hatte.

Also recherchierte der Grenzwächter im Herbst 2019 kurzerhand während seines Diensts über die Ex-Mieterin: In zwei Systemen machte er Fahrzeughalterabfragen und griff Daten der Führerzulassung ab. Mit Erfolg.

Die illegal beschafften Adressdaten überreichte der Grenzwächter der Schlichtungsbe­hörde, die beim Mietstreit vermitteln sollte – was freilich keine gute Idee war. Mit der Weiter­gabe flog nämlich sein Gebaren auf. Die Ex-Mieterin zeigte den Grenzwächter an. Daraufhin ordnete ein Gericht eine rückwirkende Überwachung an, denn Zugriffe auf Datenbanken werden protokolliert. Nun bestanden keine Zweifel mehr.

«Der Beschuldigte wusste, dass es sich bei der neuen Adresse der damaligen Mieterin um ein Dienst­geheimnis handelt», heisst es im rechtskräftigen Strafmandat. Dennoch habe er die Daten «wissentlich und willentlich» weitergegeben.

Unerlaubte Abfragen unter dem Radar

Die Verantwortlichen haben auf den Vorfall reagiert. Die Eidgenössische Zollverwaltung verwendet die Geschichte des Grenzwächters jetzt – quasi zur Abschreckung – anonymisiert als Fallbeispiel in der Ausbildung, wie sie auf Anfrage erklärt. Darüber hinaus verweist sie auf die Massnahmen, die den Missbrauch von Daten für Persön­liches einschränken sollen. So sensibilisiere man die Angestellten regelmässig mit Infobulletins, sagt ein Sprecher der Zollverwaltung: «Das Letzte erschien diesen Januar zum Thema ‹Informationsschutz und Umgang mit klassifizierten Dokumenten›.»

Schon in der Grundausbildung werden der Umgang mit sensiblen Personendaten und das Dienstgeheimnis vermittelt. Zudem werde jeder, der Zugriff auf Fahndungssysteme hat, einer Personensicherheitsprüfung unterzogen.

Zumindest aus strafrecht­licher Sicht ist der Grenzwächter, der Daten missbraucht hat, eine absolute Ausnahme. Allerdings fliegen derartige Verstösse mitunter unter dem Radar. Einerseits, weil geringere disziplina­rische Massnahmen oder Rügen nicht spezifisch erfasst werden.

Und andererseits, weil Verstösse erst gar nicht auffliegen. Oft ist nicht auf Anhieb sichtbar, ob Nachforschungen in Datenbanken auch wirklich legitim sind. Dass Staatsdiener beim Zugriff auf vertrauliche Infos gegen die Regeln verstossen, dürfte denn auch häufiger vorkommen, als bekannt wird. Nach einhelliger Einschätzung von Insidern ist von einer nennenswerten Dunkelziffer auszugehen – gerade bei den Sicherheitsbehörden.

Ein Blick nach Deutschland zeigt: Allein gegen Polizistinnen und Polizisten wurden in den Jahren 2018 bis 2020 mehr als 400 Verfahren wegen unberechtigter Datenabfragen eingeleitet. Für Aufsehen sorgte eine Serie rechtsextrem motivierter Drohschreiben, die im Sommer 2020 publik wurde. Ihnen gingen ungeklärte Adressabfragen über polizeiliche Systeme voraus, wie Ermittler aufdeckten. Der Fall steht offenbar vor der Aufklärung: Diese Woche konnte ein mutmasslicher Täter festgenommen werden.