In der vergangenen Woche haben sich auf dem Gebiet der Compliance einige wichtige Ereignisse zugetragen, die für Unternehmen und Compliance-Beauftragte von Bedeutung sind. Hier sind die wichtigsten Meldungen.
Inhaltsverzeichnis
- Strengere Regeln für mehr Transparenz: Wie die neue Immobilien-Verordnung Geldwäsche bekämpfen soll
- Sicherer durch Standards: BSI veröffentlicht neue Richtlinie für Finanzanwendungen
- EDPB-Bericht: Fortschritte und Herausforderungen bei der Umsetzung des Zugriffsrechts nach DSGVO
- Neue EDPB-Leitlinien: Stärkung des Datenschutzes durch Pseudonymisierung
- BaFin veröffentlicht neues Formular für Plausibilitätsprüfungen gemäß DORA
- BaFin intensiviert Sonderprüfungen zur Geldwäscheprävention: Handlungsbedarf bei Risikoanalysen festgestellt
- Newsletter: Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Strengere Regeln für mehr Transparenz: Wie die neue Immobilien-Verordnung Geldwäsche bekämpfen soll
Die Verordnung zur Änderung der Geldwäschegesetzmeldepflichtverordnung-Immobilien wurde am 15. Januar 2025 erlassen und tritt am 17. Februar 2025 in Kraft. Sie regelt neue Anforderungen und Anpassungen, um die Bekämpfung von Geldwäsche im Immobiliensektor zu stärken. Wesentliche Änderungen umfassen:
- Erweiterte Meldepflichten: Neue Kriterien für Transaktionen über 10.000 €, unabhängig davon, ob diese in bar, durch Edelmetalle, Kryptowährungen oder über ausländische Bankkonten erfolgen.
- Anpassung der Berichtspflichten: Verpflichtete müssen auch auffällige Preisabweichungen oder Wiederverkäufe innerhalb von zwei Jahren ohne nachvollziehbaren Grund melden.
- Strengere Identitätsprüfung: Beteiligte müssen Nachweise gemäß den Vorgaben des Geldwäschegesetzes erbringen; ein Versäumnis führt zu Meldepflichten durch den Notar.
- Weitere technische Änderungen: Präzisierungen und Vereinfachungen in der Terminologie.
Unsere Meinung:
Das Thema ist hochrelevant, da der Immobiliensektor weltweit ein bevorzugtes Ziel für Geldwäsche ist. Immobilienkäufe ermöglichen es Kriminellen, illegale Gelder zu verschleiern, da sie große Summen bewegen und oft unzureichende Transparenz bieten. Durch die Einführung strengerer Regelungen wird versucht:
- Kriminelle Aktivitäten einzudämmen: Die Maßnahmen erschweren den Einsatz von Bargeld und Kryptowährungen sowie die Verschleierung durch Drittparteien.
- Vertrauen in den Immobilienmarkt zu stärken: Transparenz und Compliance schützen rechtmäßige Akteure und minimieren das Risiko von Marktmanipulationen.
- Internationale Standards zu erfüllen: Die Verordnung stellt sicher, dass Deutschland seine Verpflichtungen im Rahmen globaler Anti-Geldwäsche-Initiativen einhält.
Sicherer durch Standards: BSI veröffentlicht neue Richtlinie für Finanzanwendungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie TR-03174 vorgestellt, die Fintech-Unternehmen bei der sicheren Entwicklung von Anwendungen unterstützt. Die Richtlinie bietet klare Prüfaspekte für mobile Apps, Web-Anwendungen und Hintergrundsysteme, basierend auf internationalen Standards wie ASVS und WSTG. Ziel ist es, ein hohes Sicherheitsniveau für Banking-Apps, Bezahldienste und andere Finanztechnologien zu schaffen. Die Richtlinie ist anwendbar auf Anwendungen, die sensible Daten verarbeiten, und ermöglicht eine Zertifizierung, um die Einhaltung der Sicherheitsanforderungen nachzuweisen.
Unsere Meinung
Die Veröffentlichung der TR-03174 ist bedeutsam, da sie die Sicherheit in einem hochsensiblen Bereich stärkt: dem Finanzwesen. Angesichts der steigenden Cyberbedrohungen zielt die Richtlinie darauf ab, Schwachstellen zu minimieren und Verbraucher sowie Unternehmen vor Angriffen zu schützen. Sie schafft Vertrauen in digitale Finanzdienste und fördert Innovation, indem sie klare Sicherheitsstandards etabliert. Mit der Möglichkeit zur Zertifizierung wird zudem Transparenz gewährleistet, was insbesondere bei der Verarbeitung sensibler Daten essenziell ist.
EDPB-Bericht: Fortschritte und Herausforderungen bei der Umsetzung des Zugriffsrechts nach DSGVO
Der Bericht des Europäischen Datenschutzausschusses (EDPB) beleuchtet die Ergebnisse einer koordinierten Durchsetzungsaktion zur Umsetzung des Zugriffsrechts gemäß Artikel 15 DSGVO. Im Jahr 2024 wurden in 30 europäischen Ländern 1.185 Unternehmen und öffentliche Institutionen auf die Einhaltung des Zugriffsrechts überprüft. Die Ergebnisse zeigen ein gemischtes Bild: Während einige Organisationen durch gute Praktiken wie benutzerfreundliche Anfragenformulare oder Self-Service-Portale glänzen, fehlt es anderen an grundlegenden Verfahren und dem Bewusstsein für geltende Richtlinien. Besonders kleine Organisationen und solche mit wenigen Zugriffsanfragen weisen oft Defizite auf. Der Bericht enthält Empfehlungen, um die Umsetzung des Rechts zu verbessern, darunter die Aktualisierung interner Prozesse und Schulungen sowie eine stärkere Orientierung an den EDPB-Leitlinien 01/2022.
Unsere Meinung
Das Zugriffsrecht ist zentral für die Transparenz und Kontrolle personenbezogener Daten und damit ein Grundpfeiler der DSGVO. Es ermöglicht es Bürgern, den Umgang mit ihren Daten zu überprüfen und unrechtmäßige Verarbeitungen anzufechten. Angesichts der stetig wachsenden Datenverarbeitung und steigender Datenschutzbedenken ist eine korrekte Umsetzung essenziell, um das Vertrauen in digitale Dienste zu stärken.
Die Neuigkeit dieses Berichts liegt in der umfassenden Analyse des Umsetzungsstands und der Identifizierung von Schwachstellen, insbesondere beim Bewusstsein und der Anwendung der EDPB-Leitlinien 01/2022. Diese Ergebnisse helfen, gezielte Maßnahmen zur Verbesserung des Datenschutzes in Europa zu entwickeln und Bewusstsein sowohl bei Verantwortlichen als auch bei Bürgern zu schaffen.
Quelle: https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-implementation-right-access_en
Neue EDPB-Leitlinien: Stärkung des Datenschutzes durch Pseudonymisierung
Der Europäische Datenschutzausschuss (EDPB) hat die Leitlinien 01/2025 zur Pseudonymisierung veröffentlicht. Diese klären die Nutzung und Vorteile von Pseudonymisierung als Datenschutzmaßnahme gemäß der DSGVO. Pseudonymisierung dient dazu, persönliche Daten vor unbefugtem Zugriff zu schützen, indem direkte Zuordnungen zu Personen verhindert werden. Sie ist besonders wirksam bei der Einhaltung von Prinzipien wie Datenminimierung, Schutz durch Design und Sicherheit. Die Leitlinien betonen, dass Pseudonymisierung oft durch zusätzliche Maßnahmen ergänzt werden muss, um Risiken zu minimieren und den Schutz personenbezogener Daten zu gewährleisten. Überdies werden technische und organisatorische Anforderungen sowie konkrete Anwendungsbeispiele vorgestellt, um die Umsetzung in der Praxis zu unterstützen.
Unsere Meinung
Das Thema ist besonders relevant, da Pseudonymisierung eine zentrale Rolle beim Schutz sensibler personenbezogener Daten spielt und gleichzeitig Analyse und Verarbeitung dieser Daten ermöglicht. Sie reduziert Risiken wie unbefugte Offenlegung und fördert die Einhaltung von Datenschutzbestimmungen, was insbesondere in datenintensiven Branchen essenziell ist.
Die Neuigkeit dieser Nachricht liegt in der Veröffentlichung der Leitlinien 01/2025, die erstmals einheitliche Standards und detaillierte Anweisungen zur Pseudonymisierung gemäß DSGVO bieten. Diese Leitlinien stärken die Umsetzung von Datenschutzprinzipien, indem sie klare Definitionen, technische Maßnahmen und praktische Beispiele liefern. Zudem zeigen sie auf, wie Pseudonymisierung als ergänzende Maßnahme bei internationalen Datentransfers eingesetzt werden kann, um den Schutz auch in Drittländern zu gewährleisten. Die EDPB bitte hier interessierte Parteien um Anmerkung und Eingaben vor finaler Veröffentlichung des Dokuments.
BaFin veröffentlicht neues Formular für Plausibilitätsprüfungen gemäß DORA
Die BaFin hat ein neues Formular zur Meldung und Prüfung von Vorfällen gemäß der Digital Operational Resilience Act (DORA) veröffentlicht. Dieses Formular, basierend auf einer standardisierten Tabelle, soll Finanzunternehmen dabei unterstützen, Vorfälle effizient und konform zu melden. Es deckt eine Vielzahl von Feldern ab, darunter Angaben zu meldenden Unternehmen, betroffenen Finanzinstituten, Vorfallklassifikationen sowie Auswirkungen auf Kunden und Geschäftsprozesse. Zudem sind spezifische Eingabebeschränkungen und Pflichtfelder definiert, um die Qualität der gemeldeten Daten sicherzustellen. Ergänzt werden die Vorgaben durch praktische Hinweise zur korrekten Befüllung der Felder, etwa zur Eingabe von Telefonnummern oder E-Mail-Adressen.
Unsere Meinung
Die Einführung dieses Formulars ist ein wichtiger Schritt zur Verbesserung der digitalen Resilienz in der Finanzbranche, da sie die Meldung von Vorfällen wie Cyberangriffen oder systemischen Störungen vereinfacht und standardisiert. Die klare Struktur und die Vorgaben für Plausibilitätsprüfungen helfen Unternehmen, gesetzliche Anforderungen effizient zu erfüllen und die Transparenz im Umgang mit Vorfällen zu erhöhen.
Die Neuigkeit besteht darin, dass dieses Formular speziell auf die Anforderungen von DORA abgestimmt ist, einem neuen EU-Regulierungsrahmen, der die Cybersicherheit und operative Resilienz im Finanzsektor stärkt. Es setzt internationale Standards um und ermöglicht eine einheitliche, länderübergreifende Berichterstattung, die sowohl Behörden als auch Unternehmen zugutekommt.
BaFin intensiviert Sonderprüfungen zur Geldwäscheprävention: Handlungsbedarf bei Risikoanalysen festgestellt
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre Aufsicht im Bereich der Geldwäschebekämpfung verstärkt und vermehrt Sonderprüfungen im Finanzsektor durchgeführt. Dabei wurde festgestellt, dass viele Unternehmen ihre spezifischen Risiken nicht ausreichend differenzieren und insbesondere die Risiken der Terrorismusfinanzierung unzureichend berücksichtigen. Oftmals werden Risiken aus Geldwäsche und Terrorismusfinanzierung gemeinsam analysiert, wodurch eine gezielte Betrachtung erschwert wird. Die BaFin betont die Notwendigkeit einer klaren Trennung und detaillierten Analyse dieser Risiken, um effektive Präventionsmaßnahmen zu gewährleisten.
Unsere Meinung
Die Relevanz dieses Themas liegt in der zunehmenden Bedrohung durch Geldwäsche und Terrorismusfinanzierung, die erhebliche Auswirkungen auf die Integrität des Finanzsystems haben können. Eine effektive Prävention ist essenziell, um kriminelle Aktivitäten zu unterbinden und das Vertrauen in die Finanzmärkte zu stärken.
Die BaFin hat durch ihre intensiven Sonderprüfungen spezifische Schwachstellen in den Risikoanalysen der Unternehmen identifiziert. Speziell die unzureichende Differenzierung zwischen Geldwäsche- und Terrorismusfinanzierungsrisiken stellt ein zentrales Problem dar. Die BaFin fordert daher eine präzisere und getrennte Analyse dieser Risiken, um gezielte und wirksame Präventionsmaßnahmen implementieren zu können. Auch wenn wir der Bewertung im großen und ganzen zustimmen, halten wir die Aussagen zur Bewertungssystematik im Rahmen des Geldwäscherisikos mit Blick auf Eintrittswahrscheinlichkeit und Schadenshöhe für diskussionswürdig. Sowohl § 25h Abs. 1 KWG als auch 56 GwG beschränken sich nicht nur auf ssH und bieten eine Grundlage für eine quantitative Bewertung der Schadenshöhe. Wir sehen hier mögliche Widersprüche zum Risiko-basierten Ansatz als auch zu den Auslegungs- und Anwendungshinweisen. Es besteht u.E., beispielhaft, ein unmittelbarer Zusammenhang zwischen zwischen Eintrittswahrscheinlichkeit von Verstößen auf der einen Seite und Angemessenheit und Wirksamkeit der Maßnahmen auf der anderen Seite. Dieses wirkt sich dann auch unmittelbar auf eine quantifizierbare Schadenshöhe aus. Das wiederum hat eine wiederum unmittelbare Wechselwirkung mir § 25a Abs. 1 Satz1 KWG und § 4 Abs. 1 GwG.
Newsletter: Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Newsletter und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein? Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.