Photo credit: depositphotos.com
Im Finanzausschuss des deutschen Bundestages fand am 25. September 2023 eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.
Der BfDI betont: Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung stellt einen wichtigen und rechtlich damit auch legitimen Zweck dar, umfangreiche - auch technische - Datenverarbeitungen zu rechtfertigen. Der Gesetzgeber muss dabei aber klare Grenzen vorgeben, um einen verhältnismäßigen Einsatz sicherzustellen.
Der Spielraum für die FIU sei viel zu weit und verstoße gegen die ausdrücklichen Vorgaben des Bundesverfassungsgerichts, so Kelber weiter. Es dürfe nicht sein, dass massenhaft Daten von Bürgerinnen und Bürgern ausgewertet werden, die hierfür gar keinen Anlass gegeben haben.
Mit dem Gesetzentwurf werden, so der BfDI, auf Bundesebene erstmals Befugnisse für die Durchführung automatisierter Datenanalysen zur Bekämpfung von Straftaten geschaffen. Dies beinhalte auch den Einsatz selbstlernender Systeme.
Die FIU verarbeite eine immense Anzahl von Geldwäscheverdachtsmeldungen, von denen – neben dem ohnehin schon sehr großen Anteil von Falschalarmen - eine Vielzahl Bagatellfälle oder nicht strafbar sind. Gleichzeitig sei eine Datenanalyse und Auswertung durch die FIU durch ihre umfangreichen Befugnisse ein schwerwiegender Eingriff in das Recht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger kritisiert der Bundesdatenschutzbeauftragte. Der Einsatz selbstlernender Systeme erhöhe diese Eingriffsintensität zusätzlich und sollte nur unter besonderen Schutzvorkehrungen in Betracht kommen.
Entsprechende Anforderungen hatte auch das Bundesverfassungsgericht erst kürzlich in seiner Entscheidung vom 16. Februar 2023 zu polizeilichen Datenanalysen festgelegt. Dennoch macht der Gesetzentwurf der FIU keinerlei Vorgaben, was die Art und den Umfang der einzubeziehenden Daten und Personen sowie die Datenverarbeitungsmethode angeht.
Die vollständige Stellungnahme des BfDI zum Gesetzentwurf finden Sie hier.
Themen:
LESEN SIE AUCH
Ende der uneingeschränkten Einsicht in das Transparenzregister
Der EuGH hat entschieden, dass die freie Einsehbarkeit des europaweit vorgegebenen Transparenzregisters für die Öffentlichkeit gegen die Charta der Grundrechte der EU verstößt. Deutschland hat inzwischen den freien Zugang der Öffentlichkeit zum Transparenzregister gesperrt.
Epochenwandel in der Kreditrisikobewertung?
Die Qualität der Daten avanciert im Kreditrisikomarkt der Zukunft zum Königsmacher. Es werden also in einem zunehmend regulierten Marktumfeld vor allem die Anbieter erfolgreich sein, die ihre Daten intelligent nutzen und die Balance zwischen Datenschutz und Kundenerlebnis meistern.
IT-Ausgaben der Versicherer auf Rekordhoch
5,9 Milliarden Euro gaben die Versicherer für den Aus- und Umbau ihrer IT-Infrastruktur aus – mehr als je zuvor in ihrer Geschichte. Mit ambitionierten IT-Modernisierungen investieren sie insbesondere in Kundenzufriedenheit und Datensicherheit.
Achtung, Bußgeldfalle: GwG-Registrierungspflicht
Im Bereich der Geldwäsche läuft nicht nur bald eine Übergangsfrist ab, es gibt auch umfangreiche Pflichten aus dem GwG, über die Vermittler Bescheid wissen sollten: Neu ist vor allem, die ab 1. Januar 2024 in Kraft tretende Registrierungspflicht sowie die Analyse des eigenen Risikos, Geldwäsche anheim zu fallen.
Gen KI und BaaS: die großen Disruptoren für den Finanzsektor
Trotz des herausfordernden Wirtschaftsklimas haben Investitionen in neue Technologien für Finanzdienstleister derzeit Priorität. Besonders Generative KI steht im Fokus: nahezu 9 von 10 deutschen Finanzinstituten sind daran interessiert oder setzen sie bereits ein.
Automatisierte Prüfungen versus DSGVO
Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.