Handlungsempfehlung KMULesezeit: 2 Min

Auf Grundlage des Geldwäscherechst müssen personenbezogene Daten verarbeitet werden

Nach dem sogenannten Geldwäschegesetz (GwG) sind Banken, Sparkassen usw. geldwäscherechtlich verpflichtet, Vorgaben umzusetzen.  Dazu gehört auch, dass die Anbieter die Vertragspartner in welcher Form auch immer identifizieren müssen, welches eine Sorgfaltspflicht darstellt. Auch im GwG spielt dabei der Datenschutz eine entsprechende Rolle.

Grundlagen Datenschutz und Geldwäscherecht

Da bei dieser Identifikation im Geldwäschegesetzt personenbezogene Daten verarbeitet werden, müssen natürlich auch die Vorgaben im Datenschutz laut Datenschutz-Grundverordnung (DS-GVO) umgesetzt werden. Das bedeutet, alle personenbezogenen Daten, die Verarbeitet werden, müssen entsprechend geschützt werden, zum Beispiel durch ausreichende technische und organisatorische Maßnahmen (TOM) und je nach Art der personenbezogenen Daten durch eine Risikoanalyse oder unter Umständen eine Datenschutzfolgenabschätzung.

BLOG-TIPP: DATENSCHUTZ-FOLGENABSCHÄTZUNG NACH DS-GVO

Identifikation im Geldwäschegesetz und VVT

Alle Verarbeitungen von personenbezogenen Daten müssen im sogenannten Verzeichnis von Verarbeitungstätigkeiten (VVT) erfasst werden. So auch jegliche Verarbeitung von personenbezogenen Daten im Bereich des Geldwäschegesetzes und der damit verbundenen notwendigen Identifikationen.

Rechtlicher Rahmen im Datenschutz

Wenn also im Zuge des Geldwäschegesetzes personenbezogene Daten einer natürlichen Person verarbeitet werden, dann ruft das den Datenschutz auf den Plan. Wenn eine Verarbeitung in welcher Form auch immer erfolgt, muss immer auch die Rechtmäßigkeit geprüft werden.

Für geldwäscherechtlich vorgeschriebene Identifizierung laut gesetzlicher Vorgaben, legt dies Artikel 6 Abs. 1c der DS-GVO fest:

Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung:

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

      1. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; […]

Quelle: DS-GVO

Welche personenbezogenen Daten dürfen verarbeitet werden?

Vor der Verarbeitung von personenbezogenen Daten muss auch geprüft werden, welche personenbezogenen Daten überhaupt für diesen Zweck verarbeitet werden dürfen. Es muss also zwingend darauf geachtet werden, dass nur die notwendigen Daten verarbeitet werden, die zur Erfüllung des Geldwäschegesetzes benötigt werden.

Achten Sie auch auf die Art der Verarbeitung und der damit zusammenhängenden Besonderheiten. Die rechtlichen Verpflichtungen folgen aus dem Geldwäschegesetz. Der zulässige Umfang der Datenverarbeitung wird dann in der Regel durch den Datenschutz festgelegt.

Datenschutzbeauftragter, Datenschutz und Geldwäschegesetz

Wie bei allen Verarbeitungen im Datenschutz, sollte auch bei den personenbezogenen Daten, die im Zuge des Geldwäschegesetz verarbeitet werden, immer der (externe) Datenschutzbeauftragte hinzugezogen werden.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bewerten Sie diesen Beitrag
5 Bewertungen
Geldwäscherecht und Datenschutz – Korrekte Identifizierung der Betroffenen
Anfrage