Datenschutz und GwG
Effektive Geldwäsche-Compliance ist nicht möglich, ohne den Datenschutz zu beachten. Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung wird als wichtiges öffentliches Interesse anerkannt (Erwägungs-Grund 42 4. GW-RL). Sofern die Verarbeitung sensibler Daten für die Erfüllung geldwäscherechtlicher Sorgfaltspflichten erforderlich ist, gilt daher die Ausnahme des Art. 9 Abs. 2 lit. g DSGVO, sodass auch sensible Daten verarbeitet werden dürfen.
Wer im Rahmen der Geldwäsche-Compliance personenbezogene Daten verarbeitet, ist verantwortlich für die Einhaltung aller in Art. 5 Abs. 1 DSGVO aufgeführten Grundsätze und muss deren Einhaltung auch nachweisen können (sog. Rechenschaftspflicht).
Das GwG enthält eine Reihe ausdrücklicher Erlaubnistatbestände und Sonderregelungen.
Zu beachten und umzusetzen sind insbesondere
- Aufnahme der GwG-Prozesse in das Verzeichnis der Verarbeitungstätigkeiten (VVT)
- Prüfung und Dokumentation der korrekten Rechtsgrundlage
- Anpassung der Datenschutzinformationen
- Datenschutzfolgenabschätzung (DSFA) in Bezug auf die Verarbeitung PEP-Status, Herkunft der Vermögenswerte,
- Steuerdaten, strafrechtliche Verurteilungen, Adverse-Media-Checks
- Auskunfts-, Lösch- und Berichtigungsprozesse unter Beachtung des tipping-off-Verbots
- Vereinbarungen mit Auftragsverarbeitern (Auslagerung Sorgfaltspflichten, CDD-, KYC-Checks etc.)
- interne Regelungen bei Zentralisierung im Konzern (kein Konzernprivileg)
- Prüfung Drittlandübermittlungen
- Löschkonzept unter Beachtung der GwG-Dokumentationspflichten (Datenminimierung und Speicherbegrenzung)
- Anpassung der TOMs
Ansprechpartner