Effektive Geldwäsche-Compliance ist nicht möglich, ohne den Datenschutz zu beachten. Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung wird als wichtiges öffentliches Interesse anerkannt (Erwägungs-Grund 42 4. GW-RL). Sofern die Verarbeitung sensibler Daten für die Erfüllung geldwäscherechtlicher Sorgfaltspflichten erforderlich ist, gilt daher die Ausnahme des Art. 9 Abs. 2 lit. g DSGVO, sodass auch sensible Daten verarbeitet werden dürfen.

Wer im Rahmen der Geldwäsche-Compliance personenbezogene Daten verarbeitet, ist verantwortlich für die Einhaltung aller in Art. 5 Abs. 1 DSGVO aufgeführten Grundsätze und muss deren Einhaltung auch nachweisen können (sog. Rechenschaftspflicht).

Das GwG enthält eine Reihe ausdrücklicher Erlaubnistatbestände und Sonderregelungen. 

Zu beachten und umzusetzen sind insbesondere

  • Aufnahme der GwG-Prozesse in das Verzeichnis der Verarbeitungstätigkeiten (VVT)
  • Prüfung und Dokumentation der korrekten Rechtsgrundlage 
  • Anpassung der Datenschutzinformationen
  • Datenschutzfolgenabschätzung (DSFA) in Bezug auf die Verarbeitung PEP-Status, Herkunft der Vermögenswerte,
  • Steuerdaten, strafrechtliche Verurteilungen, Adverse-Media-Checks
  • Auskunfts-, Lösch- und Berichtigungsprozesse unter Beachtung des tipping-off-Verbots 
  • Vereinbarungen mit Auftragsverarbeitern (Auslagerung Sorgfaltspflichten, CDD-, KYC-Checks etc.)
  • interne Regelungen bei Zentralisierung im Konzern (kein Konzernprivileg)
  • Prüfung Drittlandübermittlungen
  • Löschkonzept unter Beachtung der GwG-Dokumentationspflichten (Datenminimierung und Speicherbegrenzung)
  • Anpassung der TOMs

 

Ansprechpartner

Dr. Niklas Auffermann