Auf Grundlage des Geldwäscherechst müssen personenbezogene Daten verarbeitet werden
Nach dem sogenannten Geldwäschegesetz (GwG) sind Banken, Sparkassen usw. geldwäscherechtlich verpflichtet, Vorgaben umzusetzen. Dazu gehört auch, dass die Anbieter die Vertragspartner in welcher Form auch immer identifizieren müssen, welches eine Sorgfaltspflicht darstellt. Auch im GwG spielt dabei der Datenschutz eine entsprechende Rolle.
Grundlagen Datenschutz und Geldwäscherecht
Da bei dieser Identifikation im Geldwäschegesetzt personenbezogene Daten verarbeitet werden, müssen natürlich auch die Vorgaben im Datenschutz laut Datenschutz-Grundverordnung (DS-GVO) umgesetzt werden. Das bedeutet, alle personenbezogenen Daten, die Verarbeitet werden, müssen entsprechend geschützt werden, zum Beispiel durch ausreichende technische und organisatorische Maßnahmen (TOM) und je nach Art der personenbezogenen Daten durch eine Risikoanalyse oder unter Umständen eine Datenschutzfolgenabschätzung.
BLOG-TIPP: DATENSCHUTZ-FOLGENABSCHÄTZUNG NACH DS-GVO
Identifikation im Geldwäschegesetz und VVT
Alle Verarbeitungen von personenbezogenen Daten müssen im sogenannten Verzeichnis von Verarbeitungstätigkeiten (VVT) erfasst werden. So auch jegliche Verarbeitung von personenbezogenen Daten im Bereich des Geldwäschegesetzes und der damit verbundenen notwendigen Identifikationen.
Rechtlicher Rahmen im Datenschutz
Wenn also im Zuge des Geldwäschegesetzes personenbezogene Daten einer natürlichen Person verarbeitet werden, dann ruft das den Datenschutz auf den Plan. Wenn eine Verarbeitung in welcher Form auch immer erfolgt, muss immer auch die Rechtmäßigkeit geprüft werden.
Für geldwäscherechtlich vorgeschriebene Identifizierung laut gesetzlicher Vorgaben, legt dies Artikel 6 Abs. 1c der DS-GVO fest:
Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung:
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
-
-
-
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; […]
-
-
Quelle: DS-GVO
Welche personenbezogenen Daten dürfen verarbeitet werden?
Vor der Verarbeitung von personenbezogenen Daten muss auch geprüft werden, welche personenbezogenen Daten überhaupt für diesen Zweck verarbeitet werden dürfen. Es muss also zwingend darauf geachtet werden, dass nur die notwendigen Daten verarbeitet werden, die zur Erfüllung des Geldwäschegesetzes benötigt werden.
Achten Sie auch auf die Art der Verarbeitung und der damit zusammenhängenden Besonderheiten. Die rechtlichen Verpflichtungen folgen aus dem Geldwäschegesetz. Der zulässige Umfang der Datenverarbeitung wird dann in der Regel durch den Datenschutz festgelegt.
Datenschutzbeauftragter, Datenschutz und Geldwäschegesetz
Wie bei allen Verarbeitungen im Datenschutz, sollte auch bei den personenbezogenen Daten, die im Zuge des Geldwäschegesetz verarbeitet werden, immer der (externe) Datenschutzbeauftragte hinzugezogen werden.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.