Manfred Kloiber: Wie haben die Prüfer das in technischer Hinsicht gemacht, Peter Welchering?
Peter Welchering: Dabei wurden positive und negative Rasterfahndungsmethoden eingesetzt. Das hat zumindest die Sprecherin des Landratsamtes Karlsruhe gegenüber dem Deutschlandfunk eingeräumt. Bei der negativen Rasterfahndung wird ein Datenbestand wie etwa die Mitarbeiter des Landratsamtes Karlsruhe mit ihren Kontodaten genommen, und diese Datei wird mit einer anderen Datei, etwa Kontodaten von Sozialhilfeempfängern, abgeglichen. Dabei wird jeder Mitarbeiter mit seinen Kontodaten von der Software mit den Kontodaten von in dem Fall Sozialhilfeempfängern verglichen. Gibt es keine Übereinstimung, wird der Datensatz des Mitarbeiters gelöscht. Bei der positiven Rasterfahndung läuft das anders. Da werden Zahlungsausgänge des Landratsamtes genommen, etwa 200 Euro an einem bestimmten Tag, und dann wird die Datei mit den Kontodaten der Mitarbeiter die Anfrage gestellt: Gibt es jemanden mit einem solchen Zahlungseingang. Das Problem bei der positiven Rasterfahndung ist, dass in der Regel mit Indizes gearbeitet wird. Wer gerastert wurde, in dessen Datei bleibt vermerkt, dass er gerastert wurde. So arbeiten auch Sicherheitsbehörden.
Kloiber: Was passiert dann mit solch einem indizierten Datensatz beziehungsweise dem Mitarbeiter, dem Menschen, der ja hinter diesem Datensatz steht?
Welchering: Das zweite Problem: Häufig geraten Unschuldige in Verdacht. Das hatten wir vor zwei Jahren ja bei der großen Positiv-Rasterung von Kreditkartenkunden. Zunächst sind die Zahlungsvorgänge von 22 Millionen Kreditkarten über einen Zeitraum von mehreren Monaten nach dem Zahlungsbetrag 79 Dollar 99 durchsucht worden. Alle Kreditkarten, die einen solchen Zahlungsvorgang aufgewiesen haben, sind dann noch einmal daraufhin analysiert worden, wohin diese 79 Dollar 99 gegangen sind. Gingen diese 79 Dollar 99 an eine Kreditkarten-Abrechnungsgesellschaft auf den Philippinen, dann landeten die persönlichen Daten der Kreditkarten-Inhaber auf einer Trefferliste und gingen über das LKA an die Staatsanwaltschaft. Da gab es ja damals den Verdacht, dass mit diesen 79 Dollar 99 kinderpornographische Bilder bezahlt worden sind. Es wurden aber auch Kreditkarteninhaber gerastert, die etwa einen iPod damit gekauft haben. Und diese Methode ist ja auch in Karlsruhe auch angewendet worden. Dort ging es allerdings um den Verdacht, dass Sozialhilfegelder missbräuchlich verwendet würden.
Kloiber: Wieso beschränkt man sich in solchen Fällen wie in Karlsruhe nicht auf die negative Rasterfahndung?
Welchering: Dort wird mit einer Software gearbeitet, bei der eine Methode zum Einsatz kommt, die sich Continuous Controls Monitoring nennt. Im Karlsruher Fall handelt es sich dabei um eine Software, die ursprünglich in Kanada entwickelt wurde. Und mit dieser Methode werden Abhängigkeiten zwischen unterschiedlichen Datengruppen ermittelt. Das wurde ursprünglich für rein betriebswirtschaftliche Auswertungen gemacht, zum Beispiel bei einer Restaurantkette die Abhängigkeit zwischen den Umsätzen der einzelnen Filialen und dem Durchschnittsumsatz. Bei eventuellen Abweichungen einzelner Filialen vom Durchschnittsumsatz wird dann Alarm geschlagen. Um aber Alarm schlagen zu können, muss hier mit Positiv-Kriterien abgeglichen oder eben gerastert werden. Und deshalb kommt es bei Einsätzen von Software mit Continuous Controls Monitoring eben zu einer Art positiver Rasterfahndung. Die Gefahr liegt in datenschutztechnischer Sicht beim Einsatz dieser Methode einfach in der Bildung von Korrelationen.
Kloiber: Werden denn mit dieser Methode des Continuous Controls Monitoring des öfteren Mitarbeiter überprüft? Oder waren das Einzelfälle in Stuttgart und Karlsruhe?
Welchering: Zumindest der deutsche Partner des kanadischen Softwareunternehmens, das diese Methode bei seiner Kontrollsoftware verwendet, wirbt ganz offen damit, dass mit Continuous Controls Monitoring auch Korruption und Wirtschaftsverbrechen aufgedeckt werden können. Darüber hinaus wird damit geworben, dass Finanzämter bei Betriebsprüfungen vergleichbare Software einsetzen. Und so könne man mit dieser Software doch eine Betriebsprüfung fantastisch simulieren. Also der Einsatz des Continuos Controls Monitoring zur Mitarbeiterüberwachung und –ausforschung, um interne Korruption oder Betrügereien aufzudecken, ist üblich, damit wird geworben. Allerdings ist das Programmpaket, das auch in Karlsruhe eingesetzt wurde, in der Mitarbeiterüberwachung und internen Korruptionsbekämpfung erst so richtig effizient geworden, nachdem Schnittstellen zum R3-Softwarepaket von SAP fertig gestellt worden waren. So kann das Continuous Controls Monitoring direkt auf die etwa mit dem Human-Ressource-Modul des Arbeitgebers verwalteten Daten zugreifen und Korrelationen dieser Daten zu beliebigen externen Daten aufbauen und verfolgen.
Kloiber: Wie werden diese Korrelationen denn gebildet?
Welchering: Da gibt es im Wesentlichen zwei Methoden. Zum einen werden einfach positive Merkmale definiert und auf eine Ausgangsdatei bezogen. Da wird dann also beispielsweise als Positiv-Merkmal ein Überweisungsbetrag von 200 Euro und ein bestimmter Zeitraum definiert. Die Mitarbeiterdatei kann dann auf diese Positivmerkmale hin untersucht werden. Wird also ein Mitarbeiter gefunden, auf den zutrifft, dass auf einem seiner Konten innerhalb des definierten Zeitraums ein Zahlungseingang von 200 Euro eingegangen ist, löst die Software einen Alarm aus. Dieser Mitarbeiter ist dann auffällig. Egal, ob das Geld, die 200 Euro, von einem Konto der Sozialhilfe auf dieses Mitarbeiterkonto überwiesen wurde, oder ob der Mitarbeiter zum Beispiel die 200 Euro von seinem Sparbuch aufs Girokonto überwiesen hat. Und das ist eben das Riesenproblem der Bildung von Korrelationen auf der Basis von Positivmerkmalen. Der Mitarbeiter, auf den ein bestimmtes Positivmerkmal zutrifft, wird herausgefiltert. Und dann liegt die Beweislast bei ihm. Er muss dann beweisen, dass er unschuldig ist, er muss das Positivmerkmal erklären.
Peter Welchering: Dabei wurden positive und negative Rasterfahndungsmethoden eingesetzt. Das hat zumindest die Sprecherin des Landratsamtes Karlsruhe gegenüber dem Deutschlandfunk eingeräumt. Bei der negativen Rasterfahndung wird ein Datenbestand wie etwa die Mitarbeiter des Landratsamtes Karlsruhe mit ihren Kontodaten genommen, und diese Datei wird mit einer anderen Datei, etwa Kontodaten von Sozialhilfeempfängern, abgeglichen. Dabei wird jeder Mitarbeiter mit seinen Kontodaten von der Software mit den Kontodaten von in dem Fall Sozialhilfeempfängern verglichen. Gibt es keine Übereinstimung, wird der Datensatz des Mitarbeiters gelöscht. Bei der positiven Rasterfahndung läuft das anders. Da werden Zahlungsausgänge des Landratsamtes genommen, etwa 200 Euro an einem bestimmten Tag, und dann wird die Datei mit den Kontodaten der Mitarbeiter die Anfrage gestellt: Gibt es jemanden mit einem solchen Zahlungseingang. Das Problem bei der positiven Rasterfahndung ist, dass in der Regel mit Indizes gearbeitet wird. Wer gerastert wurde, in dessen Datei bleibt vermerkt, dass er gerastert wurde. So arbeiten auch Sicherheitsbehörden.
Kloiber: Was passiert dann mit solch einem indizierten Datensatz beziehungsweise dem Mitarbeiter, dem Menschen, der ja hinter diesem Datensatz steht?
Welchering: Das zweite Problem: Häufig geraten Unschuldige in Verdacht. Das hatten wir vor zwei Jahren ja bei der großen Positiv-Rasterung von Kreditkartenkunden. Zunächst sind die Zahlungsvorgänge von 22 Millionen Kreditkarten über einen Zeitraum von mehreren Monaten nach dem Zahlungsbetrag 79 Dollar 99 durchsucht worden. Alle Kreditkarten, die einen solchen Zahlungsvorgang aufgewiesen haben, sind dann noch einmal daraufhin analysiert worden, wohin diese 79 Dollar 99 gegangen sind. Gingen diese 79 Dollar 99 an eine Kreditkarten-Abrechnungsgesellschaft auf den Philippinen, dann landeten die persönlichen Daten der Kreditkarten-Inhaber auf einer Trefferliste und gingen über das LKA an die Staatsanwaltschaft. Da gab es ja damals den Verdacht, dass mit diesen 79 Dollar 99 kinderpornographische Bilder bezahlt worden sind. Es wurden aber auch Kreditkarteninhaber gerastert, die etwa einen iPod damit gekauft haben. Und diese Methode ist ja auch in Karlsruhe auch angewendet worden. Dort ging es allerdings um den Verdacht, dass Sozialhilfegelder missbräuchlich verwendet würden.
Kloiber: Wieso beschränkt man sich in solchen Fällen wie in Karlsruhe nicht auf die negative Rasterfahndung?
Welchering: Dort wird mit einer Software gearbeitet, bei der eine Methode zum Einsatz kommt, die sich Continuous Controls Monitoring nennt. Im Karlsruher Fall handelt es sich dabei um eine Software, die ursprünglich in Kanada entwickelt wurde. Und mit dieser Methode werden Abhängigkeiten zwischen unterschiedlichen Datengruppen ermittelt. Das wurde ursprünglich für rein betriebswirtschaftliche Auswertungen gemacht, zum Beispiel bei einer Restaurantkette die Abhängigkeit zwischen den Umsätzen der einzelnen Filialen und dem Durchschnittsumsatz. Bei eventuellen Abweichungen einzelner Filialen vom Durchschnittsumsatz wird dann Alarm geschlagen. Um aber Alarm schlagen zu können, muss hier mit Positiv-Kriterien abgeglichen oder eben gerastert werden. Und deshalb kommt es bei Einsätzen von Software mit Continuous Controls Monitoring eben zu einer Art positiver Rasterfahndung. Die Gefahr liegt in datenschutztechnischer Sicht beim Einsatz dieser Methode einfach in der Bildung von Korrelationen.
Kloiber: Werden denn mit dieser Methode des Continuous Controls Monitoring des öfteren Mitarbeiter überprüft? Oder waren das Einzelfälle in Stuttgart und Karlsruhe?
Welchering: Zumindest der deutsche Partner des kanadischen Softwareunternehmens, das diese Methode bei seiner Kontrollsoftware verwendet, wirbt ganz offen damit, dass mit Continuous Controls Monitoring auch Korruption und Wirtschaftsverbrechen aufgedeckt werden können. Darüber hinaus wird damit geworben, dass Finanzämter bei Betriebsprüfungen vergleichbare Software einsetzen. Und so könne man mit dieser Software doch eine Betriebsprüfung fantastisch simulieren. Also der Einsatz des Continuos Controls Monitoring zur Mitarbeiterüberwachung und –ausforschung, um interne Korruption oder Betrügereien aufzudecken, ist üblich, damit wird geworben. Allerdings ist das Programmpaket, das auch in Karlsruhe eingesetzt wurde, in der Mitarbeiterüberwachung und internen Korruptionsbekämpfung erst so richtig effizient geworden, nachdem Schnittstellen zum R3-Softwarepaket von SAP fertig gestellt worden waren. So kann das Continuous Controls Monitoring direkt auf die etwa mit dem Human-Ressource-Modul des Arbeitgebers verwalteten Daten zugreifen und Korrelationen dieser Daten zu beliebigen externen Daten aufbauen und verfolgen.
Kloiber: Wie werden diese Korrelationen denn gebildet?
Welchering: Da gibt es im Wesentlichen zwei Methoden. Zum einen werden einfach positive Merkmale definiert und auf eine Ausgangsdatei bezogen. Da wird dann also beispielsweise als Positiv-Merkmal ein Überweisungsbetrag von 200 Euro und ein bestimmter Zeitraum definiert. Die Mitarbeiterdatei kann dann auf diese Positivmerkmale hin untersucht werden. Wird also ein Mitarbeiter gefunden, auf den zutrifft, dass auf einem seiner Konten innerhalb des definierten Zeitraums ein Zahlungseingang von 200 Euro eingegangen ist, löst die Software einen Alarm aus. Dieser Mitarbeiter ist dann auffällig. Egal, ob das Geld, die 200 Euro, von einem Konto der Sozialhilfe auf dieses Mitarbeiterkonto überwiesen wurde, oder ob der Mitarbeiter zum Beispiel die 200 Euro von seinem Sparbuch aufs Girokonto überwiesen hat. Und das ist eben das Riesenproblem der Bildung von Korrelationen auf der Basis von Positivmerkmalen. Der Mitarbeiter, auf den ein bestimmtes Positivmerkmal zutrifft, wird herausgefiltert. Und dann liegt die Beweislast bei ihm. Er muss dann beweisen, dass er unschuldig ist, er muss das Positivmerkmal erklären.