EU-Geldwäscherichtlinie: Überwachen und jahrelang speichern

Die EU-Geldwäscherichtlinie soll 2018 erneuert und verschärft werden, sie weist jedoch die gleichen Mängeln wie die Vorratsdatenspeicherung auf. Aber nicht nur das: Alle Geldtransaktionen und Kontobewegungen werden heute schon überprüft und durchleuchtet, um ungewöhnliche oder verdächtige Transaktionen herauszufiltern. Carolin Kaiser analysiert die Geldwäscherichtlinie in einem Gastbeitrag.

CC-BY 2.0 frankieleon

Dies ist ein Gastbeitrag von Carolin Kaiser. Sie ist Juristin und forschte in der Security, Technology & e-Privacy Research Group der Rijksuniversiteit Groningen, wo sie gerade ihre Dissertation eingereicht hat. Jetzt arbeitet sie bei der Privacy Company in Den Haag.

Einer ganzen für die Gesellschaft sehr wichtigen Branche soll aufgetragen werden, alle Verbindungen ihrer Kunden zu überwachen und jahrelang zu speichern und ohne vernünftige Datenschutzgarantien von sich aus oder auf Anfrage an die Behörden weiterzuleiten. Manch einer wird sich unangenehm an die Vorratsdatenspeicherung erinnert fühlen, die 2010 vom Bundesverfassungsgericht und 2014 vom österreichischen Verfassungsgerichtshof sowie vom Europäischen Gerichtshof (EuGH) für nichtig erklärt wurde. Der EuGH hatte in seinem Urteil, wie auch in seinen anderen Urteilen zum Datenschutz, die Verstöße des Europäischen Gesetzgebers gegen die Rechte auf Privatheit und Datenschutz mit klaren Worten stark kritisiert.

Ob sich der Europäische Gesetzgeber diese Kritik zu Herzen genommen hat, ist aber zu bezweifeln. Das eingangs geschilderte Szenario betrifft nämlich nicht die Richtlinie zur Vorratsdatenspeicherung, sondern die Geldwäscherichtlinie. Diese Geldwäscherichtlinie, die zuletzt 2015 novelliert wurde, also nach dem Urteil des EuGH zur Vorratsdatenspeicherung, soll 2018 noch einmal erneuert und weiter verschärft werden. Kurz vor Jahresende konnte hierzu ein Kompromiss geschlossen werden.

Verpflichtungen nicht nur bei Banken

Die Geldwäscherichtlinie spannt ein weites und engmaschiges Netz. Sie verpflichtet nicht nur Banken, sondern auch unter anderem Steuerberater, Notare, Makler, sogar Casinos und Händler von Luxusgütern, wenn sie hohe Barbeträge annehmen. Auf all diesen Verpflichteten lasten vier Pflichten:

  • Erstens müssen diese Dienstleister ihre Kunden identifizieren. Wenn ein Kunde eine Rechtsperson ist, muss der sogenannte wirtschaftliche Eigentümer ermittelt werden, also die natürliche Person, die wirtschaftlich hinter einer juristischen Person steht.
  • Zweitens ist der Dienstleister verpflichtet, alle Transaktionen, die während einer Geschäftsbeziehung durchgeführt werden, zu überprüfen, um ungewöhnliche oder verdächtige Transaktionen herauszufiltern.
  • Wenn eine Transaktion den Verdacht weckt, dass sie mit Geldwäsche, Terrorismus oder sonstiger Kriminalität in Verbindung stehen könnte, muss diese Transaktion drittens an die Meldestelle, die sogenannte Financial Intelligence Unit, weitergeleitet werden. Sollte die Meldestelle Anfragen an den Verpflichteten richten, ist der Dienstleister außerdem zur Mitwirkung verpflichtet.
  • Schließlich ist der Dienstleister viertens zur Speicherung von Kopien der Identitätsdokumente des Kunden und von Aufzeichnungen zu allen vorgenommenen Transaktionen verpflichtet. Die Speicherfrist beträgt fünf Jahre nach Ende der Geschäftsbeziehung, kann aber im nationalen Recht auf zehn Jahre ausgeweitet werden. Da Geschäftsbeziehungen mit Banken nicht selten über Jahrzehnte gehen, ist die gesamte Speicherfrist unter Umständen sehr lang.

Bestimmungen zum Datenschutz wären angebracht, fehlen im Text der Richtlinie aber fast vollständig. Insbesondere sieht die Richtlinie kaum Ausnahmen vor, weder für unbescholtene Kunden noch für empfindliche Daten. Die Worte des EuGH in seinem Urteil zur Vorratsdatenspeicherung sind sehr geeignet, um diese Situation zu beschreiben: Die Richtlinie betrifft demnach alle Kunden, „ohne dass sich jedoch die Personen, deren Daten auf Vorrat gespeichert werden, auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte. Sie gilt also auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte.“ Ebenso ordnet die Geldwäscherichtlinie die Speicherung aller Transaktionsdaten an, „ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen“.

Ein wichtiger Unterschied zwischen den zwei Richtlinien ist zwar, dass die Richtlinie zur Vorratsdatenspeicherung den Behörden direkten Zugriff zu den gespeicherten Daten gewährte, ohne sinnvolle Maßnahmen gegen unrechtmäßigen Zugriff zu bestimmen. Die Geldwäscherichtlinie sieht solchen direkten Zugriff nicht vor. Jedoch sind Dienstleister unter der Geldwäscherichtlinie verpflichtet, alle Transaktionen auf verdächtige Bewegungen zu überprüfen, Informationen gegebenenfalls weiterzuleiten und auf Anfrage mit der Meldestelle zu kooperieren. Direkter Zugriff ist also gar nicht notwendig; im Gegenteil spart das System der Geldwäscherichtlinie Zeit und Ressourcen der Behörden. Maßnahmen zur Sicherung der Daten gegen unrechtmäßige Verarbeitung durch die Meldestelle fehlen jedoch in der Geldwäscherichtlinie genauso wie bei der Vorratsdatenspeicherung.
 

hier bezahlen
Bild: Charles Henry, CC BY-NC 2.0

Solche Maßnahmen wären aber im Kontext der Geldwäscherichtlinie besonders wichtig. Aus den Kontobewegungen eines durchschnittlichen Bankkunden lassen sich ebenso genaue Schlüsse auf sein Privatleben ziehen wie aus den Verbindungsdaten des Nutzers eines Mobiltelefons. Wer gern mit Karte bezahlt, hinterlässt Spuren, die sehr genau festhalten, was wo wann gekauft wurde, was unter Umständen präzise Rückschlüsse auf das Privatleben, die persönlichen Umstände und die Vorlieben einer Person zulassen. Dieser Eingriff in die Grundrechte des Einzelnen sollte als schwerwiegend eingestuft werden.

Es lässt sich daher konstatieren, dass die Geldwäscherichtlinie an den gleichen Gebrechen und Mängeln leidet wie schon die Vorratsdatenspeicherung. Wenn der Europäische Gerichtshof seiner eigenen Rechtsprechung folgt, wird er die Geldwäscherichtlinie daher für ungültig erklären, wenn die Richtlinie angefochten wird.

Kaum Diskussion über die Geldwäscherichtlinie

Trotzdem können wir uns wahrscheinlich alle darauf einigen, dass Geldwäsche und Terrorismusfinanzierung Straftaten sind, die systematisch und effektiv verfolgt werden sollten. Sogar in die Privatsphäre scharf einschneidende Maßnahmen könnten als gerechtfertigt angesehen werden, wenn diese Maßnahmen den Effekt hätten, dass der Geldwäsche, der Korruption oder dem Steuerbetrug damit konsequent Einhalt geboten wird. Dies ist jedoch nicht der Fall. Tatsächlich haben die Maßnahmen zur Geldwäschebekämpfung schwerwiegende Eingriffe in die Privatsphäre der Bürger und große Kosten verursacht, aber noch keinen messbaren Effekt auf die Straftaten gezeigt, zu deren Bekämpfung sie beitragen sollten. Dies trotz wiederholter Novellierungen, die die Maßnahmen jedes Mal weiter verschärft haben. Die schweren Eingriffe in die Rechte der Kunden, verbunden mit dieser Ineffektivität, entziehen der Geldwäscherichtlinie den Anspruch auf Verhältnismäßigkeit.

Während die Vorratsdatenspeicherung auf starke öffentliche Kritik gestoßen ist, blieb eine Diskussion über die Geldwäscherichtlinie oder die nationalen Gesetze, die die Richtlinie umsetzen, so gut wie aus. Peter Schaar und Giovanni Buttarelli (pdf) haben gewarnt, dass die Geldwäscherichtlinie mit der Rechtsprechung des EuGH unvereinbar sein könnte. Im laufenden Gesetzgebungsverfahren gab es jedoch kaum Anzeichen, dass diese Kritik überhaupt gehört worden ist.

Die Geldwäscherichtlinie wird wohl bestehen bleiben, bis auch sie irgendwann vor dem Bundesverfassungsgericht oder dem Europäischen Gerichtshof angefochten wird. Der Ausgang einer solchen Anfechtung wird, vor dem Hintergrund der Rechtsprechung dieser Gerichte, den Datenschutz aber erneut stärken.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

9 Ergänzungen

  1. „Schließlich ist der Dienstleister viertens zur Speicherung von Kopien der Identitätsdokumente des Kunden (…) verpflichtet“

    Ist das Kopieren des Persos nicht verboten?
    Oder gibt es da bereits Ausnahmen?

    1. seit Juli 2017 (Änderung von §20 und §18) ist das Kopieren der ID erlaubt – wenn die/der Besitzer die Zustimmung gibt und die Kopie eindeutig als solche zu erkennen ist

        1. Und wenn ich dann noch davon gehört habe, dass „man“ darauf hin arbeiten möchte, das Bargeld abzuschaffen…- wird es irgendwann noch ein Land geben, in dem der Mensch frei und unabhängig leben darf und kann?

    2. Der Staat wollte doch angeblich nicht, das die kurze ID anderen bekannt wird.
      Dass evtl. jemand viele dieser IDs zusammen mit Namen etc. sammelt, und daraus den Algoritmus ermittelt nach dem die Kontrollnummer berechnet wird.
      Man also quasi einen „Keygen“ entwickelt…

  2. <>

    Wenn ich bedenke, was „heutzutage“ in GB, in Frankreich, in Deutschland seit 129a und anderen europäischen Staaten, wie Polen, Ungarn, als Terrorismus oder Verdacht der Bildung einer terr. Vereinigung behandelt wird, dann wird mir bei dieser These schwummrig.

    Dieses Gesetzesvorhaben, ohne genaue, nicht interpretierbare und zukunftssichere Definition von Terrorismus nicht zusammen zu gießen, hieße dann genau was?

    Den Ansatz, mit einer Totalüberwachung der meisten, „Steuervergehen“ zu entdecken ist mir solange nicht verständlich, solange die Struktur der Steuergesetze erlaubt legal und im Sinn einer unterstellten Intentention große Menge an Gewinnen der Besteuerung zu entziehen.
    Solange kapitalisitsche Wirtschaftsförderung in Europa so verstanden wird, dass Unternehmen sich aus den sozialen Systemen, die sie ausbeuten, stehlen können und darin über viele Wege gefördert werden, solange macht eine Überwachung der Transaktionen der gesamten europäischen Bevölkerung keinen Sinn.

  3. @Carolin Kaiser
    @netzpolitik
    @GFF
    @noyb

    1. Was konkret ist an der neuen EU-Geldwäscherichtlinie schärfer als vorher? Das meiste, was oben beschrieben ist, galt auch bisher schon.

    2. Wer klagt jetzt dagegen? Wenn sich die Experten so einig sind hinsichtlich potenzieller Rechtswidrigkeit und guter Erfolgsaussichten vor Gericht, wofür haben wir die GFF oder jetzt neu noyb? Die meisten von uns haben sicherlich weder Zeit noch Expertise, um individuell dagegen zu klagen. Geld für eine Spende werden hingegen bestimmt einige locker machen können. Also: Wo können wir für eine Klage spenden?

    1. Guten Morgen,

      Der letzte Kompromiss ist hier veroeffentlicht: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=consil:ST_15849_2017_INIT (englisch). Die Aenderungen zur Richtlinie beschraenken sich eigentlich auf Kleinigkeiten, etwa die Ausweitung auf Makler, Kunsthaendler, und einige Dienste, die mit virtuellen Waehrungen zu tun haben (Boersen und Wallets). Ausserdem wurden mehrere Formulierungen geschaerft, um moegliche Luecken zu schliessen. Ander Aenderungen betreffen die staerkere Kontrolle bei Ueberweisungen ins oder aus dem aussereuropaeischen Ausland, eine Staerkung der Position der FIUs, eine genauere Kontrolle von beneficial owners, und Regeln zu den geplanten risk assessments. Es kommt auch ein nationales Register zu beneficial owners.

      Zu (2) kann ich nichts Genaues sagen. Ich wuerde mich sehr freuen (und alle Hilfe zur Verfuegung stellen) wenn sich eine NGO diesem Thema annaehme.

      Beste Gruesse, Carolin

      1. Wie wärd, das thema mal bei campact bzw weact.org vorzustellen? Denkt ihr das könnte zielführend sein?
        Ich wär auch eher auf der spender+petitionsunterzeichner seite aktiv, will das thema aber nur mangels größerer Zeitkapazitäten nicht einfach ad acta legen…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.