Der Datenschutzbeauftragte der EU fordert Nachbesserungen am geplanten Gesetzespaket der EU zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Dabei richtet sich die Kritik gegen aus seiner Sicht fehlende Detaillierungen, die einen zu weitgehenden Eingriff in die Privatsphäre ermöglichten.
So solle der Gesetzgeber die Kategorien personenbezogener Daten vorab genau festlegen, die Betreiber von Finanzdienstleistungen z.B. bei der Begründung einer Geschäftsbeziehung, wie etwa einer Kontoeröffnung, erheben müssen. Dabei sollten Grenzen für die Verarbeitung spezieller Kategorien von personenbezogenen Daten festgelegt werden – so dürften keine Fragen zur sexuellen Orientierung oder ethnischen Herkunft zulässig sein und die Zugriffsbefugnisse der nationalen FIU’s müssten hinsichtlich ihrer Notwendigkeit und Verhältnismäßigkeit überprüft werden. Dahinter steht die Befürchtung, dass aufgrund der ständigen Verschärfungen der Geldwäschevorschriften eine unverhältnismäßige Vorratsdatenspeicherung um sich greife und das Bankgeheimnis untergrabe. Auch der Zugang der Öffentlichkeit z.B. zum Transparenzregister geht dem EU-Datenschützer zu weit.
Damit zeigt sich auch beim aktuellen Gesetzespaket der EU-Kommission das klassische Dilemma – effektive Bekämpfung von Geldwäsche mit dem Schutz der Privatsphäre vereinbar zu gestalten.
Praxistipp:
Das Geldwäschegesetz bestimmt bereits, dass Verpflichtete im Rahmen von Sorgfalts- und Meldepflichten personenbezogene Daten verarbeiten dürfen. Allerdings ist hierbei eine enge Zweckbindung zu berücksichtigen. Personenbezogene Daten dürfen ausschließlich zum Zwecke der Verhinderung von Geldwäsche und Terrorismusfinanzierung verarbeitet und nicht zu bspw. kommerziellen Zwecken genutzt werden. Eine Verletzung dieser Zweckbindung ist durch die DSGVO sanktioniert und kann zu empfindlichen Geldbußen führen. Wir empfehlen daher immer, dass an dieser Stelle eine enge Abstimmung zwischen den Geldwäsche- und Datenschutzbeauftragten in einem Unternehmen erfolgen sollte. Gerne sprechen Sie uns bei weiteren Fragen hierzu an.
-
Erstellung unternehmensspezifischer Risikoanalysen
-
Entwicklung und Implementierung interner Sicherungsmaßnahmen
-
Prüfung von Verdachtsfällen und Erstellung von Verdachtsmeldungen
-
Kommunikation mit Behörden
-
AML-Audit: Überprüfung bestehender Risikomanagementsysteme
-
Mitarbeiterschulungen (Inhouse) zur Geldwäscheprävention
-
Seminare / Workshops / Vorträge