EU-Datenschützer: Geplante Gesetze gegen Geldwäsche sind unverhältnismäßig
Behörden sollen in der EU mehr Daten über Nutzer des Finanzsystems sammeln und abgleichen dürfen. Dem EU-Datenschutzbeauftragten geht dies zu weit.
(Bild: TierneyMJ/Shutterstock.com)
Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski fordert Nachbesserungen am Vorschlag der EU-Kommission für ein weiteres Gesetzespaket gegen Geldwäsche. Er unterstütze zwar Maßnahmen für einen wirksamen Kampf insbesondere gegen die Finanzierung von Terrorismus und die geplante Verordnung für eine einheitliche europäische Koordinationsbehörde im Kern, schreibt der Kontrolleur in einer am Freitag veröffentlichten Stellungnahme. Die Initiative schieße aber übers Ziel hinaus.
Datenschutzvorschriften vollständig einhalten
Wiewiórowski fordert etwa eine klare Definition der Rollen aller am Aufsichtsmodell beteiligten Akteure unter dem Gesichtspunkt des Datenschutzes. Den vorgesehenen risikobasierten Ansatz für die Überprüfung von Bankkunden trägt der Behördenleiter grundsätzlich mit. Um dabei den Eingriff in die Privatsphäre des Einzelnen zu minimieren und die europäischen Datenschutzvorschriften vollständig einzuhalten, seien aber Korrekturen erforderlich.
Schon mit der aktuellen 5. Geldwäsche-Richtlinie müssen Finanzhäuser wie Banken sowie Betreiber von Wechselstuben und andere Dienstleister rund um Krypto-Währungen ihre Kunden im Rahmen der "üblichen Sorgfaltspflichten" kontrollieren. Ihnen obliegt so etwa, die Identität der Nutzer sowie deren einschlägigen Wallet-Adressen in einer zentralen Datenbank zu speichern und Verdachtsfälle zu melden. Künftig sollen diese Vorschriften auf den gesamten Krypto-Sektor ausgeweitet und alle zugehörigen Diensteanbieter den Identifizierungsvorgaben unterworfen werden.
"Grenzen für die Verarbeitung personenbezogener Daten"
Der Gesetzgeber sollte die Kategorien personenbezogener Daten von vornherein genau festlegen, die Betreiber von Finanzservices erheben müssen, verlangt Wiewiórowski. Eine entsprechende Eingrenzung dürfe nicht erst mit nachfolgenden technischen Regulierungsstandards erfolgen. Wichtig seien vor allem "Grenzen für die Verarbeitung spezieller Kategorien personenbezogener Daten" und Informationen über strafrechtliche Angelegenheit.
Das EU-Parlament und die Mitgliedsstaaten müssten bei der weiteren Arbeit an dem Paket dabei insbesondere "die Grundsätze der Notwendigkeit und der Verhältnismäßigkeit im Hinblick auf die verschiedenen zu ergreifenden Tätigkeiten und Maßnahmen" wie die Identifizierung von und die Sorgfaltspflicht gegenüber Kunden sowie Meldungen an die nationalen Stellen für Untersuchungen von Finanztransaktionen in Form der Financial Intelligence Units (FIUs) im Fokus behalten.
Sexuelle Ausrichtung und ethnische Herkunft
Auch der spezifische Zweck entsprechender Datenerhebungen allein für den Kampf gegen Geldwäsche und der Terrorismusfinanzierung sei zu beachten, ist der Eingabe zu entnehmen. Vor allem die Verarbeitung personenbezogener Informationen über die sexuelle Ausrichtung oder die ethnische Herkunft sollte nicht zulässig sein.
Den FIUs würden "weitreichende Zugriffsbefugnisse eingeräumt", ist Wiewiórowski zudem nicht entgangen. Auch dabei sei es nötig, "die Notwendigkeit und Verhältnismäßigkeit dieser Zugriffsrechte zu überprüfen". Dies gelte vor allem für die angeführten "strafverfolgungsrelevanten Informationen". Das vorgesehene IT-System für den Informationsaustausch zwischen den FIUs, dem FIU.net, sei aus Datenschutzsicht ebenfalls noch nicht wasserdicht.
FIUs zu mächtig
Experten wie die Rechtswissenschaftlerin Carolin Kaiser halten die FIUs bereits seit Längerem für zu mächtig. Schon mit den seit Jahren immer wieder verschärften Geldwäschevorschriften besteht ihnen zufolge ein Zwang zu einer unverhältnismäßigen Vorratsdatenspeicherung, mit der das Bankgeheimnis endgültig abgeschafft worden sei.
Zu weit geht Wiewiórowski zudem, dass die Kommission den Zugang zu den Registern über die wirtschaftlichen Eigentümer etwa von Bankkonten nach wie vor "jeder Person der Öffentlichkeit" gewähren will. Es gebe noch immer keine Belege dafür, dass dieser Eingriff erforderlich und verhältnismäßig sei. Auf die in dem Paket enthaltenen Vorhaben der Brüsseler Regierungsinstitution, anonyme Krypto-Wallets generell zu untersagen und eine Bargeldobergrenze von 10.000 Euro einzuführen, geht der Datenschützer nicht ein.
Hierzulande gibt es aktuell Ärger wegen der Arbeit der FIU. Die Staatsanwaltschaft Osnabrück ließ jüngst im Rahmen von Ermittlungen gegen die Geldwäsche-Spezialeinheit die Bundesministerien für Finanzen und Justiz durchsuchen. Die Strafverfolger werfen Mitarbeitern der FIU vor, Hinweise auf Geldwäsche nicht immer zeitnah an Ermittlungsbehörden weitergegeben zu haben. Finanzminister Olaf Scholz (SPD) wies die Anschuldigungen im Bundestag zurück. Die FIU sei personell aufgestockt worden und habe eine moderne IT-Struktur bekommen. Das Meldungsaufkommen werde weiter steigen.
(bme)
