Geldwäsche und Terrorismusfinanzierung
EDSB sieht große Schwächen in Anti-Geldwäsche-Vorschlägen
Folgen möglicher Fehler wiegen schwer, da Personen, die der Geldwäsche verdächtigt werden, wahrscheinlich den Zugang zu einer Anzahl wichtiger Dienste verlieren werden
(31.07.13) - Die Kommissionsvorschläge zu Überweisungen und zur Verhinderung von Geldwäsche und Terrorismusfinanzierung brauchen mehr als nur Querverweise zum Datenschutz, teilte der Europäische Datenschutzbeauftragte (EDSB) mit. Spezifische Schutzvorkehrungen, wie etwas das Recht der Betroffenen, informiert zu werden und die Beachtung der Prinzipien der Verhältnismäßigkeit und der Zweckbindung, sind essenziell, um zu verhindern, dass normale Bürger einer exzessiven Profilbildung durch Dienstanbieter auf dubioser Grundlage und mit möglicherweise schädlichen Effekten unterliegen werden.
Giovanni Buttarelli, Stellvertretender EDSB, sagte hierzu: "Wir begrüßen den zunehmenden Trend, die Wichtigkeit des Datenschutzes in der Gesetzgebung anzuerkennen. Wenn man jedoch genauer hinschaut, sind diese Aussagen oft nicht mit konkreten Maßnahmen und Schutzvorkehrungen untermauert. Ein Mangel an Detailregelungen wird zusätzlich zu unangemessenen Unterschieden in der Umsetzung zwischen den Mitgliedsstaaten führen. Datenschutz sollte daher nicht als ein Hindernis bei der Bekämpfung der Geldwäschen angesehen werden, sondern als notwendige Grundvoraussetzung für dieses Ziel."
In seiner am 4. Juli veröffentlichten Stellungnahme erkennt des EDSB an, dass diese Vorschläge im Prinzip eine gerechtfertigte Anstrengung zur Bekämpfung bestimmter illegaler Handlungen sind, wofür die Sammlung und Analyse personenbezogener unabdingliche Instrumente ist. Die Vorschläge verpflichten allerdings Dienstanbieter ohne angemessene Leitlinien oder Ausbildung dazu, Profile über (mögliche) Kunden anzulegen und große Mengen personenbezogener Daten zu verarbeiten. Jeglicher Verdacht muss den zuständigen Behörden gemeldet werden; Versäumnisse werden Sanktionen gegen die Anbieter nach sich ziehen. Diese heimliche Informationssammlung und die Meldepflichten werden wahrscheinlich zu einer Mischung aus unangemessenen Meldungen, unterbliebenen Meldungen und Fehlern führen.
Die Folgen möglicher Fehler wiegen schwer, da Personen, die der Geldwäsche verdächtigt werden, wahrscheinlich den Zugang zu einer Anzahl wichtiger Dienste verlieren werden. Nach dem aktuellen Stand der Vorschläge werden Personen, die der Geldwäsche oder der Terrorismusfinanzierung verdächtigt werden, kaum Möglichkeiten haben, sich zu wehren.
Zusätzlich werden personenbezogene Daten über (mögliche) Kunden manchmal an Organisationen oder Tochtergesellschaft in Drittstaaten übermittelt werden, in denen die Datenschutzstandards nicht denen in der EU entsprechen.
Der EDSB empfiehlt,
>> die Anwendbarkeit des EU-Datenschutzrecht expliziter zu regeln; ein einfacher Verweis in den Erwägungsgründen reicht nicht aus.
>> dass die Verhinderung von Geldwäsche und Terrorismusfinanzierung die einzigen Zwecke der Verarbeitung sein sollten und dass die personenbezogenen Daten nicht für nicht zu vereinbarende Zwecke verwendet werden sollten.
>> spezielle Regeln für Transfers in Drittstaaten zu schaffen; diese müssen den Grundsatz der Verhältnismäßigkeit berücksichtigen, insbesondere um Massentransfers sensibler personenbezogener Daten zu vermeiden.
>> in Anbetracht der möglicherweise hohen Eingriffstiefe der Anti-Geldwäsche-Verpflichtungen die Rechte der Betroffenen, über die Analyse und den Transfer ihrer personenbezogenen Daten informiert zu werden klar in der vorgeschlagenen Richtlinie zu verankern.
>> dass Beschränkungen von Grundrechte nur mit einer guten Rechtfertigung und unter bestimmten Bedingungen, flankiert von Schutzmaßnahmen, vorgenommen werden sollten.
Hintergrundinformationen
Am 5. Februar hat die Kommission zwei Vorschläge angenommen: Einen für eine Richtlinie des Europäischen Parlaments und des Rates zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und einen weiteren für eine Verordnung des Europäischen Parlaments und des Rates über die Übermittlung von Angaben bei Geldtransfers. Ziel dieser Vorschläge ist es, eine größere Transparenz und Nachverfolgbarkeit von Zahlungsquellen, Geldeinlagen und Überweisungen zu gewährleisten. Die Vorschläge wurden dem EDSB am 12. Februar 2013 zur Stellungnahme übermittelt.
Geldwäsche bezeichnet vereinfacht ausgedrückt die Umwandlung von Gewinnen aus kriminellen Handlungen in augenscheinlich sauberes Geld, üblicherweise mittels des Finanzsystems.
Terrorismusfinanzierung ist die Bereitstellung oder Sammlung von Geldmitteln in jeglicher Form, direkt oder indirekt, mit der Absicht oder dem Wissen, dass sie genutzt werden sollen um terroristische Verbrechen zu begehen.
Der Schutz der Privatsphäre und der Datenschutz sind Grundrechte in der EU. Nach der Datenschutzverordnung (EG) No 45/2001 ist es eine der Aufgaben des EDSB, die Europäische Kommission, das Europäische Parlament und den Rat zu Vorschlägen für neue Rechtsakte und andere Themen, die sich auf den Datenschutz auswirken, zu beraten. Zusätzlich ist die Verarbeitung personenbezogener Daten durch EU-Organe und -Einrichtungen, wenn sie spezifische Risiken für Individuen ("betroffene Personen") mit sich bringt, einer Vorabkontrolle durch den EDSB unterworfen. Wenn die vorgelegte Verarbeitung nach Ansicht des EDSB zu einem Verstoß gegen Bestimmunen der Verordnung führen könnte, legt er Verbesserungsvorschläge vor.
Personenbezogene Informationen/Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche (lebende) Person, wie Namen, Geburtsdaten, Fotografien, E-Mail-Adressen und Telefonnummern. Andere Details, wie Gesundheitsdaten, für Beurteilungszwecke verwendete Daten und Verkehrsdaten bei Nutzung von Telefon, E-Mail oder Internet, werden ebenfalls als personenbezogene Daten angesehen.
Privatsphäre bezeichnet das Recht einer Person, in Ruhe gelassen zu werden und Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre bzw. den Schutz des Privatlebens ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Grundrechtecharta (Artikel 7) festgeschrieben. Die Charta enthält auch ein explizites Recht auf den Schutz personenbezogener Daten (Artikel 8).
Zweckbindung bedeutet, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden dürfen. Nach der Erhebung dürfen die Daten nicht weiter in einer Weise, die mit diesen Zwecken unvereinbar ist, verarbeitet werden. Dieses Prinzip dient dazu, Personen durch die Begrenzung der Verwendung ihrer Daten auf vordefinierte Zwecke zu schützen; Ausnahmen sind nur unter strengen Bedingungen und mit angemessenen Schutzmaßnahmen möglich.
Profilbildung bedeutet, von bekannten Daten - bekannte Eigenschaften oder Tendenzen, persönliche Charakteristiken, Verhaltensmuster - ausgehend neue Schlüsse über eine Person ziehen.
Verhältnismäßigkeit bedeutet, dass personenbezogene Daten nur gesammelt und verarbeitet werden sollten, soweit dies in Bezug auf die Zwecke, für die sie gesammelt und/oder weiter verarbeitet wurden, angemessen, relevant und nicht exzessiv ist.
Zweckentfremdung ("function creep") ist die Ausweitung der Anwendung oder Änderung des Zweckes einer Technologie oder eines Systems über den ursprünglichen Zweck hinaus und führt oft zu Eingriffen in die Privatsphäre.
(EDSB: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>