Steuerdaten-Scanning
Steuerdaten von RR Donnelley gescannt: USA-Kenner schüttelt den Kopf

Der Kanton Solothurn lässt seine Steuererklärungen extern einscannen. Jetzt werden die Behörden dafür kritisiert, denn der Auftrag ging an die Tochterfirma eines US-Konzerns. Besorgt äussert sich nun auch ein Wirtschaftsanwalt und USA-Kenner.

Sven Altermatt
Merken
Drucken
Teilen
Seit sechs Jahren lässt der Kanton Solothurn seine Steuererklärungen im zürcherischen Urdorf einscannen.

Seit sechs Jahren lässt der Kanton Solothurn seine Steuererklärungen im zürcherischen Urdorf einscannen.

Bastian Heiniger

Was im Kanton Zug als «äusserst naiv» bezeichnet wird, ist für die Solothurner Behörden bislang kein Problem: das Einscannen von Steuererklärungen bei RR Donnelley, dem Schweizer Tochterunternehmen einer US-Firma.

Doch nun haben Mitglieder der Solothurner Geschäftsprüfungskommission (GPK) den Betrieb in Urdorf ZH besucht – und sprechen von einem «fragwürdigen Umgang mit unseren Steuerdaten». Das haben Recherchen dieser Zeitung am Samstag gezeigt. Bei GPK-Mitgliedern mischen sich moralische Bedenken mit dem Unverständnis, das Solothurner Steuererklärungen von der Post direkt zu RR Donnelley umgeleitet werden.

Im Kanton Zug musste der Regierungsrat die Verträge mit RR Donnelley nach massivem Widerstand wieder auflösen. Parlamentarier von links bis rechts waren sich einig: Es gehört sich nicht, Steuerdaten bei Privaten verarbeiten zu lassen. «Und schon gar nicht, wenn es sich um die Tochter eines US-Unternehmens handelt», wie der FDP-Präsident anfügte. Künftig will Zug die Steuererklärungen selbst einscannen.

US-Urteile beunruhigen

Warum sorgt das Digitalisieren von Steuerdaten nun plötzlich für Unruhe? Spätestens seit den NSA-Enthüllungen von Edward Snowden scheint sich eine gewisse Ernüchterung breitzumachen: Alles, was seinen Weg in Netz findet, könnte von amerikanischen Behörden abgesaugt werden. «Diese Affäre sollte jedem klar gemacht haben, dass die Amerikaner bei der Beschaffung von Informationen nicht lange fackeln», sagt ein Wirtschaftsanwalt aus dem Kanton Solothurn.

Er pflegt berufliche Kontakte in den USA und will sich nicht mit Namen zitieren lassen. Können US-Behörden auf Daten zugreifen, die Tochterfirmen im Ausland speichern? Ja, sagt der Anwalt. «Da spielt es auch keine Rolle, wenn die Unternehmen unter ausländischem Recht stehen und ihre Server nicht in den USA stehen.» Zugleich verweist er auf die aktuelle Rechtsprechung. Diese fügt sich in die Haltung, Datenschutz-Bemühungen aus Europa argwöhnisch zu betrachten. So sind US-Unternehmen nach dem Urteil eines amerikanischen Bundesgerichts gezwungen, Daten an den Staat zu liefern. Im Urteil heisst es explizit: Die Bestimmung gelte auch, wenn sich Rechenzentren im Ausland befinden. In einem konkreten Fall wurde Microsoft im April 2014 aufgefordert, in Dublin gespeicherte Daten zu übergeben.

Andere Rechtsauffassung

«Digitale Informationen sprengen Landesgrenzen und sollen nicht an die territoriale Souveränität gebunden sein», umschreibt der Wirtschaftsjurist die Rechtsauffassung der USA. Nicht zu vergessen sei zudem der «Patriot Act», der den Geheimdiensten weitgehende Befugnisse einräumt.

Im März versicherte die Solothurner Regierung: «Der ‹Patriot Act› ist auf RR Donnelley nicht anwendbar.» Die eingescannten Steuererklärungen würden niemals über das Ausland geleitet, bearbeitet oder dort gelagert. Solche Zusicherungen mögen manche beruhigen, sagt der Anwalt. «Die Behörden werden US-Firmen und ihre Ableger bei Bedarf trotzdem anpacken.» Lächeln und mit den Schultern zucken sei da eine fatale Haltung.

«Ohnehin Aushilfsarbeiter»

Zweifellos reagiert die Öffentlichkeit heute sensibel in Sachen Datenschutz. Die NSA-Enthüllungen oder auch die Auslieferung von Bankdaten haben Misstrauen gegenüber den USA gesät. Die IT-Branche ist davon besonders betroffen, weiss Stefan Lombardi. Der Solothurner Unternehmensberater kennt sich aus mit Informatik-Outsourcing. Als Geschäftsleitungsmitglied einer Krankenkasse war er für das Scanning verantwortlich, und mit RR Donnelley hat er jahrelang zusammengearbeitet. Eigentlich sei es egal, ob das Scanning von den Behörden selbst oder extern vorgenommen wird, findet Lombardi. «Die Probleme bleiben die Gleichen: Sie erhalten während der Spitzenzeit sehr viel Papier. Auf Aushilfsarbeiter muss also so oder so zurückgegriffen werden.» In seinen Augen spielt es nur eine untergeordnete Rolle, ob interne oder externe Mitarbeiter am Werk sind. «Wichtiger ist, welche Kultur eine Firma beim Datenschutz pflegt.» Und mit Blick auf das Steuerdaten-Outsourcing mahnt Lombardi, eines nicht zu vergessen: Was beim Abschluss eines Vertrags als gesellschaftskonform gilt, kann im Lauf der Zeit anders beurteilt werden.

Zu dieser Entwicklung passt auch, dass die Cablecom für den Bund nicht mehr als Lieferantin von Datentransporten infrage kommt. Cablecom ist rechtlich gesehen eine Firma nach Schweizer Recht. Allerdings könne es eine Schwachstelle sein, dass die Mehrheit in angloamerikanischem Besitz steht. Interessantes Detail: Auch RR Donnelley gehörte in der Schweiz – unter anderem Namen – lange zu einer britischen Gesellschaft. 2005 wurde die Firma dann in die USA verkauft.

Auch bei Politikern sorgt das Steuer-Scanning für Unruhe. Christian Imark, SVP-Fraktionschef im Kantonsrat, will der GPK nicht vorgreifen. «Es muss aber transparent gemacht werden, was mit den Steuererklärungen passiert.» Zumindest diese Forderung unterstützt IT-Experte Stefan Lombardi.

Urs Birrer, Chef von RR Donnelley, will sich heute Dienstag ausführlich zur Angelegenheit äussern. Man halte sich strikt an das Datenschutzgesetz der Schweiz, schreibt er dieser Zeitung. «Wir sind ein solides Unternehmen und beschäftigen keine NSA-Schnüffler.»