Die Masterarbeit analysiert das Spannungsverhältnis zwischen den Identifizierungspflichten der EU-Geldwäscheverordnung (AML-VO) und den datenschutzrechtlichen Grundsätzen der Datenschutz-Grundverordnung (DSGVO). Im Fokus steht die Frage, ob und unter welchen Voraussetzungen geldwäscherechtliche Sorgfaltspflichten datenschutzkonform umgesetzt werden können. Die Arbeit zeigt, dass bei konsequenter Anwendung der Datenminimierung und klarer Zweckbindung kein unauflösbarer Widerspruch zwischen Geldwäschebekämpfung und Datenschutz besteht.
Diese Arbeit ist in mehrere Abschnitte gegliedert, die Schritt für Schritt auf die Beantwortung der Forschungsfrage hinarbeiten. In Kapitel 1 werden die Ausgangslage, die Problemstellung sowie die Zielsetzung und Forschungsfrage vorgestellt und damit der thematische Rahmen dieser Arbeit umrissen. Im zweiten Kapitel werden die Grundlagen der Geldwäschebekämpfung dargestellt und die Entwicklung der europäischen Regelungen bis zum aktuellen AML-Paket nachgezeichnet. Daran anschließend folgt im dritten Kapitel eine Einführung in die datenschutzrechtlichen Grundlagen mit besonderem Fokus auf die Datenschutz-Grundverordnung und ihre zentralen Prinzipien. Kapitel 4 beinhaltet den Hauptteil dieser Arbeit und untersucht das Spannungsverhältnis zwischen den geldwäscherechtlichen Sorgfaltspflichten und den Grundsätzen der Datenminimierung und Zweckbindung. Hier werden die Identifizierungspflichten nach der AML-VO analysiert und in Beziehung zu den Anforderungen der DSGVO gesetzt. Ein praxisnaher Lösungsansatz, der eine datenschutzkonforme Umsetzung der geldwäscherechtlichen Pflichten ermöglichen soll, wird im fünften Kapitel aufgezeigt. Im letzten Kapitel werden die wichtigsten Ergebnisse zusammengeführt und die zentralen Erkenntnisse im Hinblick auf ihre Bedeutung für Praxis und Gesetzgebung eingeordnet sowie ein Ausblick auf mögliche Entwicklungen gegeben.
Inhaltsverzeichnis
- Gender-Erklärung
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- Abbildungsverzeichnis
- 1 Einleitung
- 2 Grundsätzliches zur Geldwäschebekämpfung
- 2.1 Die Entwicklung der Geldwäschebekämpfung
- 2.2 Das EU-AML-Paket
- 3 Grundlagen des Datenschutzes
- 3.1 Entwicklung des Datenschutzes
- 3.2 Die Datenschutz-Grundverordnung
- 4 Spannungsverhältnis zwischen Sorgfaltspflichten und Datenminimierung
- 4.1 Grundsätze der Datenverarbeitung nach Art. 5 DSGVO
- 4.2 Identifizierungspflichten und Datenminimierung nach der AML-VO
- 4.2.1 Rechtsgrundlagen und Mindestangaben in der AML-VO
- 4.2.2 Datenminimierung im Sinne der DSGVO
- 4.2.3 Identifizierungselemente eines Personalausweises
- 4.2.4 Unkenntlichmachungen während der Aufbewahrung
- 4.3 Einschätzungen der EBA in ihren vorläufigen RTS
- 4.4 Zweckbindung und Weiterverwendung
- 4.5 Ergebnis der Analyse
- 5 Lösungsansatz
- 6 Fazit
- Literaturverzeichnis
- Internetquellenverzeichnis
- Rechtsprechungsverzeichnis
Zielsetzung & Themen
Diese Masterarbeit analysiert das Spannungsverhältnis zwischen den geldwäscherechtlichen Identifizierungspflichten der Anti-Geldwäsche-Verordnung (AML-VO) und den datenschutzrechtlichen Grundsätzen der Datenminimierung und Zweckbindung der Datenschutz-Grundverordnung (DSGVO). Das übergeordnete Ziel ist es, herauszufinden, unter welchen Voraussetzungen eine datenschutzkonforme Umsetzung der geldwäscherechtlichen Pflichten erreicht werden kann.
- Bekämpfung von Geldwäsche und Terrorismusfinanzierung in der EU
- Regulatorische Anforderungen der Datenschutz-Grundverordnung (DSGVO)
- Analyse des EU-AML-Pakets und seiner Kernrechtsakte (AML-VO, AMLD6, AMLA-VO, GT-VO)
- Prüfung von Identifizierungspflichten und deren Kompatibilität mit dem Datenschutzprinzip der Datenminimierung
- Konkrete Bewertung von Identifizierungselementen auf Ausweisdokumenten
- Entwicklung von Lösungsansätzen für eine datenschutzkonforme Umsetzung in der Praxis
Auszug aus dem Buch
Datenminimierung im Sinne der DSGVO
Die Anfertigung und Speicherung solcher Ausweiskopien wirft jedoch zugleich datenschutzrechtliche Fragen auf, insbesondere im Hinblick auf den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO. Für den weiteren Bearbeitungsverlauf lässt sich festhalten, dass Ausweise personenbezogene Daten i. S. d. Art. 4 Nr. 1 DSGVO enthalten.
Nach dem Grundsatz der Datenminimierung dürfen personenbezogene Daten nur in dem Umfang verarbeitet werden, die dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind. Gerade bei Ausweisdokumenten stellt sich die Frage, in welchem Umfang darin enthaltene personenbezogene Daten für Identifizierungszwecke tatsächlich erforderlich sind und ob nicht bestimmte Informationen bereits vor der Speicherung geschwärzt oder ausgeblendet werden können, um den Grundsatz der Datenminimierung zu wahren. Hierzu hatte sich der EDSA in seinen Leitlinien zu den Betroffenenrechten aus dem Jahr 2022 geäußert. Er führte damals aus, dass nicht alle Angaben auf Ausweisdokumenten, z. B. die Körpergröße oder die Augenfarbe, für die Bestätigung der Identität erforderlich sind. Weiter legte er fest, dass solche Informationen schon vor der Übermittlung an den Verantwortlichen durch die betroffene Person unkenntlich gemacht werden dürfen, sollten dem keine nationalen Vorschriften entgegenstehen. Bisher wurde als nationale Vorschrift in Deutschland § 8 Abs. 2 GwG herangezogen. Dieser besagt, dass Verpflichtete berechtigt sind, im Rahmen der Identifizierung eine Kopie der vorgelegten Dokumente anzufertigen. Dass es sich dabei um vollständige Kopien ohne Schwärzungen oder sonstige Unkenntlichmachungen handeln muss, ergibt sich aus den Auslegungs- und Anwendungshinweisen zum Geldwäschegesetz (AuA) der BaFin. Eine Kopie gilt demnach nur dann als vollständig, wenn alle Seiten des Dokuments, die identifizierungsrelevante Angaben enthalten, vollständig und gut lesbar erfasst sind. Bei einem Personalausweis betrifft dies die Vorder- und Rückseite, bei einem Reisepass die integrierte Personaldatenseite. Auch das Lichtbild muss dabei klar erkennbar sein. Ähnliche Vorgaben lassen sich in der AML-VO nicht finden. Die Bedeutung des Grundsatzes der Datenminimierung hat der EuGH auch in seiner aktuellen Rechtsprechung hervorgehoben. Er stellte u. a. klar, dass Art. 5 Abs. 1 lit. c DSGVO einer Verarbeitung entgegensteht, bei der personenbezogene Daten zeitlich unbegrenzt und ohne Unterscheidung in ihrer Art erfasst, ausgewertet und genutzt werden. In einem weiteren Verfahren hat der Gerichtshof denselben Grundsatz auf eine andere Verarbeitungssituation angewandt. Gegenstand dieses Verfahrens war eine Beschwerde des französischen Verbands Mousse gegen die Praxis des Unternehmens SNCF Connect, das seine Kunden beim Onlinekauf von Fahrkarten verpflichtete, Angaben zur Anrede („Herr“ oder „Frau“) zu machen. Der Verband sah darin einen Verstoß gegen die DSGVO, da die Angabe der Anrede, die Rückschlüsse auf die geschlechtliche Identität zulässt, für den Erwerb eines Fahrscheins nicht erforderlich sei. Nachdem die französische Datenschutzbehörde (CNIL) die Beschwerde zunächst zurückgewiesen hatte, wurde dem EuGH die Frage vorgelegt, ob eine solche Datenverarbeitung mit dem Grundsatz der Datenminimierung vereinbar ist, wenn sie dem eigentlichen Zweck (die Fahrkarte) nicht dient, sondern nur der personalisierten geschäftlichen Kommunikation in diesem Zusammenhang. Der Gerichtshof entschied, dass personenbezogene Daten nur dann verarbeitet werden dürfen, wenn dies wirklich nötig ist. Dies wäre zutreffend gewesen, wenn sie für die Erfüllung des Vertrags als erforderlich angesehen worden wären. Eine Verarbeitung personenbezogener Daten ist also nicht schon deshalb erlaubt, weil sie organisatorisch einfacher erscheint. Das Unternehmen hätte seine Kunden ebenso gut mit allgemeinen und geschlechtsneutralen Höflichkeitsformen ansprechen können, ohne dabei in die Privatsphäre einzugreifen.
Zusammenfassung der Kapitel
Kapitel 1: Einleitung: Dieses Kapitel führt in die Problemstellung der Wirtschaftskriminalität ein und stellt die zentrale Forschungsfrage der Arbeit vor, die das Spannungsverhältnis zwischen Geldwäschebekämpfung und Datenschutz adressiert.
Kapitel 2: Grundsätzliches zur Geldwäschebekämpfung: Hier werden die Ursprünge der Geldwäsche sowie die Entwicklung der europäischen Regelungen zur Geldwäschebekämpfung, einschließlich des neuen EU-AML-Pakets, detailliert beschrieben.
Kapitel 3: Grundlagen des Datenschutzes: Das Kapitel beleuchtet die historische Entwicklung des Datenschutzes, beginnend mit frühen Formen des Persönlichkeitsschutzes bis hin zur Implementierung der Datenschutz-Grundverordnung (DSGVO) und ihren Kernprinzipien.
Kapitel 4: Spannungsverhältnis zwischen Sorgfaltspflichten und Datenminimierung: Dieses Hauptkapitel analysiert tiefgehend den Konflikt zwischen den umfassenden Datenerhebungspflichten nach der AML-VO und dem Grundsatz der Datenminimierung der DSGVO, insbesondere in Bezug auf die Identifizierung von Personen mittels Ausweisdokumenten.
Kapitel 5: Lösungsansatz: Hier werden praktikable Lösungsansätze vorgestellt, um die geldwäscherechtlichen Identifizierungspflichten datenschutzkonform umzusetzen, unter Berücksichtigung technischer und organisatorischer Maßnahmen.
Kapitel 6: Fazit: Das Fazit fasst die Ergebnisse zusammen, bestätigt die grundsätzliche Vereinbarkeit der beiden Regelwerke und weist auf weiterhin bestehende Unklarheiten sowie notwendige zukünftige Präzisierungen hin.
Schlüsselwörter
Geldwäschebekämpfung, Datenschutz, DSGVO, AML-VO, EU-AML-Paket, Compliance, Datenminimierung, Identifizierungspflichten, Terrorismusfinanzierung, Finanzsystem, Regulatorische Herausforderungen, Rechtliche Folgen, Personalausweis, Zweckbindung, EBA
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht das grundlegende Spannungsverhältnis zwischen den gesetzlichen Anforderungen zur Geldwäschebekämpfung (AML-VO) und den Prinzipien des Datenschutzes, insbesondere der Datenminimierung und Zweckbindung, wie sie in der DSGVO festgelegt sind.
Was sind die zentralen Themenfelder?
Die zentralen Themenfelder sind die europäische Geldwäsche- und Terrorismusfinanzierungsprävention, das Datenschutzrecht der DSGVO, die regulatorischen Herausforderungen bei der Kundenidentifizierung sowie die Implikationen des neuen EU-AML-Pakets.
Was ist das primäre Ziel oder die Forschungsfrage?
Das primäre Ziel ist es, zu analysieren, ob die geldwäscherechtlichen Identifizierungspflichten mit den datenschutzrechtlichen Grundsätzen in Konflikt stehen und unter welchen Voraussetzungen eine datenschutzkonforme Umsetzung erreicht werden kann.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit verwendet eine rechtliche und regulatorische Analyse, indem sie die verschiedenen europäischen Regelwerke (AML-VO, DSGVO) detailliert prüft und deren Anforderungen in Bezug auf Kundenidentifizierung und Datenverarbeitung miteinander in Beziehung setzt, um Konfliktfelder und Lösungsansätze zu identifizieren.
Was wird im Hauptteil behandelt?
Im Hauptteil wird das Spannungsverhältnis zwischen den Sorgfaltspflichten der AML-VO und den Grundsätzen der Datenverarbeitung nach Art. 5 DSGVO beleuchtet. Insbesondere werden die Identifizierungspflichten und die Frage der Datenminimierung bei der Erfassung und Speicherung von Ausweisdokumenten untersucht.
Welche Schlüsselwörter charakterisieren die Arbeit?
Schlüsselwörter sind Geldwäschebekämpfung, Datenschutz, DSGVO, AML-VO, EU-AML-Paket, Compliance, Datenminimierung, Identifizierungspflichten, Terrorismusfinanzierung, Finanzsystem, Regulatorische Herausforderungen, Rechtliche Folgen, Personalausweis, Zweckbindung, EBA.
Welche Rolle spielt das neue EU-AML-Paket für die Geldwäschebekämpfung?
Das EU-AML-Paket von 2024 zielt darauf ab, die Vorschriften zur Geldwäschebekämpfung in der EU zu harmonisieren und zu vereinheitlichen. Es etabliert unter anderem eine neue zentrale Aufsichtsbehörde (AMLA) und präzisiert die Sorgfaltspflichten für Verpflichtete.
Inwiefern beeinflusst der Grundsatz der Datenminimierung die Identifizierungspflichten bei Ausweisdokumenten?
Der Grundsatz der Datenminimierung nach DSGVO fordert, dass personenbezogene Daten nur im notwendigen Umfang verarbeitet werden. Dies impliziert, dass bei der Identifizierung mittels Ausweisdokumenten nicht alle Angaben (z.B. Körpergröße, Augenfarbe, akademischer Grad) zwingend erfasst oder gespeichert werden müssen und gegebenenfalls geschwärzt werden dürfen, sofern keine entgegenstehenden Vorschriften bestehen.
Warum ist das Lichtbild auf Ausweisdokumenten trotz fehlender expliziter Erwähnung in der AML-VO als Identifizierungsmerkmal notwendig?
Das Lichtbild dient als notwendiges Zuordnungsmerkmal, um die visuelle Übereinstimmung zwischen der vorlegenden Person und den Ausweisdaten zu überprüfen. Dies ist entscheidend für eine verlässliche und präventiv wirksame Identitätsprüfung, auch wenn es nicht explizit in Art. 22 Abs. 1 lit. a AML-VO genannt wird.
Welche Lösungsansätze werden vorgeschlagen, um die Spannungen zwischen Geldwäschebekämpfung und Datenschutz zu überbrücken?
Vorgeschlagene Lösungsansätze umfassen den Einsatz automatisierter technischer Systeme zur Schwärzung nicht identitätsrelevanter Daten, die Integration des Datenschutzes von Beginn an in Prozesse (Privacy by Design) sowie gezielte Schulungen der Mitarbeiter und die Einrichtung revisionssicherer interner Kontrollen.
- Quote paper
- Silvia Szebedits (Author), 2025, Das Spannungsverhältnis zwischen Geldwäschebekämpfung und Datenschutz, Munich, GRIN Verlag, https://www.grin.com/document/1697022
