Finanzüberwachung: Wie die EU-Geldwäsche-Regeln Grundrechte bedrohen

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Die Grenzen zwischen staatlicher Strafverfolgung und privater Kontrolle von Kunden verschwimmen in der EU zusehends. Was vordergründig als entschlossener Kampf gegen Geldwäsche und Terrorfinanzierung (AML/CFT) verkauft wird, entwickelt sich nach Ansicht von Bürgerrechtlern zu einem flächendeckenden Überwachungssystem. Die niederländische Organisation Privacy First warnt davor, dass der EU-Kurs die finanzielle Privatsphäre aushöhle und Grundrechte gefährde.

Das Problem liegt demnach vor allem in einer schleichenden Privatisierung der Ermittlungsarbeit: Im Lauf des vergangenen Jahrzehnts hat die EU die Verantwortung für die Aufdeckung von Finanzstraftaten konsequent von staatlichen Behörden auf „verpflichtete Einheiten“ wie Banken, Buchhalter, Notare und Anbieter von Krypto-Wallets übertragen.

Mit dem 2024 verabschiedeten und Mitte 2027 vollständig in Kraft tretenden neuen „AML-Paket“ wird diese Entwicklung laut Privacy First erheblich verschärft. Banken sind bereits heute gezwungen, enorme Mengen an persönlichen und finanziellen Daten ihrer Kunden zu sammeln, um diese mit KI und digitalen Analyse-Tools auf verdächtige Muster zu prüfen. Wer nicht ins Raster passt, gerät schnell unter Generalverdacht.

Die praktische Umsetzung dieser Regeln führt den Datenschützern zufolge zu systemischen Menschenrechtsverletzungen, da Finanzinstitute aus Angst vor drakonischen Strafen der Regulierungsbehörden zu einer Übererfüllung gesetzlicher Vorgaben neigten. Anstatt reale Risiken gezielt zu managen, schwören viele Banken auf „De-Risking“: Sie kündigten Konten oder verweigerten Dienstleistungen vorsorglich, sobald ein Kunde auch nur entfernt in eine statistische Risikokategorie fällt.

Generalverdacht durch Algorithmen

Besonders hart trifft das laut Privacy First Personen mit Verbindungen zu „Hochrisikoländern“ wie dem Iran oder Syrien und Angehörige von Nachbarstaaten. Migranten, die oft stärker auf Bargeld angewiesen seien, würden ebenfalls durch die Algorithmen der Banken oft als verdächtig markiert, weil ihr Verhalten von der digitalen Norm abweicht.

Dass dies keine theoretische Gefahr ist, zeigt das Beispiel der niederländischen ING-Bank, die sich bereits für Diskriminierung durch Profiling entschuldigen musste. Doch die Risikogruppen, bei denen Banken genauer hinsehen müssen, sind weit gefasst: Selbst Kinder und Partner von Abgeordneten gelten per Definition als „politisch exponierte Personen“ und damit als potenzielles Risiko – unabhängig von ihrem tatsächlichen Verhalten.

Ein weiterer kritischer Punkt ist die Ausweitung der Transparenzregister für wirtschaftliche Eigentümer. In diesen Datenbanken müssen Firmen, Stiftungen und gemeinnützige Organisationen die natürlichen Personen hinterlegen, die die Kontrolle ausüben. Unter dem neuen EU-Rahmenwerk werden diese sensiblen Daten praktisch öffentlich zugänglich.

Ende der Zahlungsprivatheit

Privacy First moniert, das gehe weit über das für die Strafverfolgung Nötige hinaus. Gerade für NGOs sei die Belastung hoch. Obwohl ihre Vorstände oft ohnehin im Handelsregister stünden und kein wirtschaftliches Eigeninteresse verfolgten, würden sie wie potenzielle Geldwäscher behandelt. Dies führe zu „Chilling Effects“: Der bürokratische Aufwand und die Stigmatisierung könnten Interessierte davon abhalten, sich in sozialen oder zivilgesellschaftlichen Projekten zu engagieren.

In Stellungnahmen gegenüber der EU-Kommission und nationalen Regierungen fordert Privacy First eine Kehrtwende. Der Kampf gegen Finanzkriminalität müsse verhältnismäßig bleiben und dürfe nicht auf pauschalen Kategorisierungen oder dem bloßen Rechtsstatus basieren. Die umfangreiche Verarbeitung privater Finanzdaten durch private Akteure berge enorme Risiken und kriminalisiere Unbescholtene.

Die Rechtswissenschaftlerin Carolin Kaiser beklagte schon 2017 angesichts einer früheren Novelle der AML-Richtlinie, dass damit eine unverhältnismäßige Vorratsdatenspeicherung einhergehe, umfangreiche Persönlichkeitsprofile erstellt würden und so die Privatsphäre praktisch wegfalle. Der Zahlungsverkehr drohe „fast vollständig überwacht“ zu werden.

(nie)