Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.387 Produkten

Stefan Krempl 452

Neue EU-Geldwäscherichtlinie: "Die Privatsphäre fällt praktisch weg"

Neue EU-Geldwäscherichtlinie: "Die Privatsphäre fällt praktisch weg"

Bild: stevepb

Die überarbeiteten EU-Vorgaben gegen Geldwäsche führen laut Rechtswissenschaftlern dazu, dass der Zahlungsverkehr künftig "fast vollständig überwacht ist". Transaktionsdaten könnten jahrzehntelang auf Vorrat gespeichert werden.

Juristen kritisieren den Kompromiss für eine Richtlinie gegen Geldwäsche und Terrorismusfinanzierung scharf, auf den sich die EU-Gremien kurz vor Weihnachten geeinigt hatten. Der Zahlungsverkehr werde damit künftig "fast vollständig überwacht", moniert die Rechtswissenschaftlerin Carolin Kaiser gegenüber heise online. Finanzinstitute müssten etwa Belege zu sämtlichen Transaktionen "fünf bis maximal zehn Jahre nach Beendigung der Geschäftsbeziehung" auf Vorrat speichern. Da etwa ein Bankkonto oft über mehrere Jahrzehnte lang geführt werde, ergebe sich eine sehr lange, im Einzelfall nicht vorhersehbare Aufbewahrungsfrist.

Anzeige

Für die Expertin, die an der Universität Groningen zu europäischem Technologierecht forscht, ergeben sich damit "erstaunliche Parallelen" zur lange umkämpften Richtlinie zur Vorratsdatenspeicherung, die der Europäische Gerichtshof (EuGH) 2014 kippte. Beide Instrumente beträfen prinzipiell jeden europäischen Bürger. So sei die Geldwäscherichtlinie nicht nur auf Banken anwendbar, sondern erstrecke sich unter anderem auch auf Makler, Steuerberater, Notare und Casinos. Mit der jüngsten Reform kämen zudem Börsen dazu, auf denen Kryptowährungen wie Bitcoin, Ethereum oder Ripple gehandelt werden.

Erster Ansatz des Normenwerks ist, dass die verpflichteten Einrichtungen im Idealfall alle ihrer Kunden identifizieren. Für diese Daten gelten die gleichen breiten Speicherpflichten wie für die noch problematischeren Transaktionsbelege. Mit letzteren ließen sich umfangreiche Persönlichkeitsprofile erstellten, warnt Kaiser: "Das betrifft nicht nur unsere Einkäufe, sondern unter Umständen auch Zahlungen an Gesundheitsdienstleister, Kirchensteuer und Spenden an religiöse Einrichtungen, automatische Lastschriften von Mitgliedsbeiträgen oder Abos etwa einer Partei, einer Gewerkschaft oder einer Internetseite, die sich an Personen mit bestimmten sexuellen Vorlieben richtet."

Dazu kommt laut der Juristin, dass Finanzhäuser die gespeicherten Transaktionen einer zentralen Sammel- und Analysestelle in Form der sogenannten Financial Intelligence Unit (FIU) auf Abruf zur Verfügung stellen müssten. Sie hätten die Pflicht, einschlägigen Auskunftsersuchen ohne richterliche Anordnung nachzukommen und Verdächtige zu melden. Diese Einheit könne die erhaltenen Informationen dann weitgehend unkontrolliert auswerten: Aufsichtsmaßnahmen und andere verfahrensrechtliche Sicherungen, "wie wir sie etwa für die Polizei kennen, fehlen fast komplett."

Der Anwendungsbereich der Richtlinie sei zudem zu unbestimmt, beklagt Kaiser. Sie lege etwa fest, "dass alle Straftaten, die mit einer Höchststrafe von über einem Jahr belegt sind, als Vortaten zur Geldwäsche gelten". Es gehe daher selbst um Delikte wie üble Nachrede. Auch hier gebe es Parallelen zur Richtlinie zur Vorratsdatenspeicherung. Insgesamt könnten die ganzen Daten zwar eventuell hilfreich sein für die Strafverfolger, aber sie seien für deren Arbeit keineswegs unbedingt erforderlich. Die vorgesehenen Regeln dürften daher wohl kaum mit der EuGH-Rechtsprechung vereinbar sein.

"Durch die Maßnahmen der Geldwäscherichtlinie fällt die Privatsphäre praktisch weg, wenn es um Dienstleistungen von Verpflichteten geht", resümiert die Expertin. Wenn alle Geldgeschäfte einer Person festgelegt und verfolgbar würden, ließen sich sehr genaue Schlüsse auf ihr Privatleben ziehen. Ferner würden Datenbanken, die ursprünglich unter der Geldwäscherichtlinie angelegt wurden, bereits jetzt für andere Zwecke benutzt. In der Fachzeitschrift International Data Privacy Law vom April skizziert Kaiser zusammen mit ihrer niederländischen Kollegin Jonida Milaj so eine kommende "Massenüberwachung" von Bankkunden.

Für bedenklich hält die Wissenschaftlerin auch das Ziel der EU-Gesetzgeber, die "Anonymität" virtueller Währungen und das damit verbundene "Missbrauchspotenzial für kriminelle Zwecke" aufzuheben. Der Aufbau der dazu geforderten vernetzten Register mache die Situation unübersichtlicher für Betroffene, befürchtet sie. Diesen dürfte es angesichts der möglichen zahlreichen Zugriffe auf die Informationen auch schwer fallen, ihre Rechte geltend zu machen. Benachrichtigungspflichten darüber von Behördenseite gebe es nicht.

Unerklärlich ist Kaiser, wieso sich angesichts der aufgezeigten Mängel die Datenschutzbeauftragten der Mitgliedsstaaten in den vergangenen heißen Monaten der Verhandlungen zwischen den Regierungen und dem EU-Parlament nicht stärker eingebracht haben. Diese hätten sich mit ihren begrenzten Mittel wohl auf andere Dinge konzentrieren müssen, meint sie. Aus der Behörde der Bundesdatenschutzbeauftragten Andrea Voßhoff (CDU) war zu dem Thema wenig zu erfahren. Die zuständige Abteilung ließ gegenüber heise online nur verlauten, dass es sich bei der Aufnahme von Bitcoin-Transaktionen in den geldwäscherechtlichen Verpflichtungskreis um eine folgerichtige gesetzliche Fortentwicklung handle.

Anzeige

Der Europäische Datenschutzbeauftragte Giovanni Buttarelli und sein Vize Wojciech Wiewiorowski hatten der EU-Kommission im Februar noch vorgeworfen, mit dem ursprünglichen Reformentwurf ihre Hausaufgaben nicht gemacht zu haben. Sie kreideten der Brüsseler Regierungsinstitution an, nicht gewährleistet zu haben, "dass jede Verarbeitung personenbezogener Daten einem rechtmäßigen, festgelegten und genau umrissenen Zweck dient". Die Verhältnismäßigkeit der vorgeschlagenen Maßnahmen sahen auch sie nicht gewährt.

Die grünen EU-Politiker Ska Keller und Jan Philipp Albrecht bezeichneten das "neue europäische System für die Bekämpfung von Geldwäsche und Korruption" dagegen jüngst als vorbildhaftes Beispiel dafür, "dass Datensammeln richtig sein kann, wenn es Verdachtsmomente oder konkrete Gefährdungen gibt". Auf Grundlage fester Kriterien würden hier Risikopersonen identifiziert, wenn etwa ein Konto eröffnen wollten. "Alle übrigen Bürger werden von solchen Maßnahmen aber verschont." Kaiser kann dies nicht nachvollziehen: "Die Geldwäscherichtlinie sieht keine Ausnahmen vor." Risikopersonen würden allenfalls "extra stark kontrolliert". (Stefan Krempl) / (mho)

452 Kommentare

Themen:

Anzeige
  1. Trotz EuGH-Kritik: EU-Kommission will an Fluggastdatenspeicherung prinzipiell festhalten

    Trotz EuGH-Kritik: EU-Kommission will an Fluggastdatenspeicherung prinzipiell festhalten

    Datenschützer, Bürgerrechtler, Linke, Grüne und Liberale sind sich einig, dass nach dem Stopp des Flugpassagierdatenabkommens mit Kanada auch Verträge mit anderen Ländern sowie das hiesige Gesetz vor dem Aus stehen.

  2. Datenschützerin: Gesetz zur Fluggastdatenspeicherung aufschieben

    Andrea Voßhoff

    Die Bundesdatenschutzbeauftragte Andrea Voßhoff hat an den Bundestag appelliert, das in Kürze zu erwartende EuGH-Gutachten zur Vorratsspeicherung von Flugpassagierdaten abzuwarten und nicht vorschnell Grundrechte auszuhebeln.

  3. Bundestagsgutachten: Neue Vorratsdatenspeicherung ist rechtswidrig

    Vorratsdaten

    Laut einer Analyse des Wissenschaftlichen Dienstes des Bundestags ist das neue Gesetz, wonach Provider ab Juli anlasslos Metadaten speichern müssen, nicht mit EU-Recht vereinbar. Dies habe der Europäische Gerichtshof jüngst bekräftigt.

  4. EU-Ratsspitze plädiert für "begrenzte Vorratsdatenspeicherung"

    EU-Ratsspitze plädiert für "begrenzte Vorratsdatenspeicherung"

    Die estnische Ratspräsidentschaft hat eine Blaupause vorgelegt, über die in der ganzen EU die Vorratsdatenspeicherung in abgespeckter Form trotz der restriktiven EuGH-Rechtsprechung wieder eingeführt werden könnte.

  1. Vorratsdatenspeicherungsverbot gilt auch für nationale Gesetze

    Der EuGH stellt auf Vorlagen aus England und Schweden hin klar, dass nicht nur die 2014 für ungültig erklärte EU-Richtlinie Grundrechte verletzt

  2. Was ist eine Blockchain?

    Bitcoins kennst du bestimmt - und wenn du wissen willst, wie die dahinter stehende Technik Blockchain funktioniert, lies weiter.

  3. Karlsruhe soll Vorratsdatenspeicherung erneut prüfen

    Beschwerdeführer argumentieren unter anderem mit einer "Überwachungsgesamtrechnung"

  1. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

  2. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

  3. Kabel-TV-Anbieter nehmen Volldigitalisierung in Angriff

    Digitales Antennen-Fernsehen

    Die Umstellung auf Volldigitalisierung im Kabelnetz sorgt für schnelleres Internet und höhere Auflösung. Kabelbetreiber planen die Abschaltung des Analogsignals gleich in mehreren Bundesländern.

  4. Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

    MacBook

    Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

Anzeige