Dipl.-Volksw. Fritz Schmidt
Wohnungsgenossenschaften können eine Spareinrichtung für Mitglieder und deren Angehörige unterhalten. Diese Genossenschaften sind daher ("Annahme fremder Gelder") Kreditinstitute i. S. d. § 1 Abs. 1 Nr. 1 Kreditwesengesetz (KWG) und unterliegen demzufolge den Bestimmungen des KWG.
Von den Sparern sind aufgrund gesetzlicher Regelungen mehr personenbezogene Daten zu erheben als von einem Mitglied, das kein Sparguthaben bei der Genossenschaft unterhält.
2.1 Datenerhebung nach dem Geldwäschegesetz (GwG)
Aus den "Allgemeinen Sorgfaltspflichten" nach § 10 Abs. 1 GwG sind Kreditinstitute verpflichtet,
- den Vertragspartner, den wirtschaftlich Berechtigten und den für den Vertragspartner Auftretenden zu identifizieren,
- abzuklären, ob der Vertragspartner für einen wirtschaftlich Berechtigten handelt,
- Informationen über den Zweck und die angestrebte Art der Geschäftsbeziehung einzuholen, soweit dies nicht aus den Umständen klar hervorgeht,
- festzustellen, ob es sich bei dem Vertragspartner um eine politisch exponierte Person handelt – es ist auch festzustellen, ob es sich um ein Familienmitglied oder um eine bekanntermaßen einer politisch exponierten Person (PEP) nahestehende Person handelt –, und
- die Geschäftsbeziehung kontinuierlich zu überwachen, um sicherzustellen, dass die Transaktionen mit der Geschäftstätigkeit und dem Kundenprofil sowie mit den vorhandenen Informationen über die Herkunft der Vermögenswerte übereinstimmen.
2.1.1 Identifizierungspflichten
Bei einer Identifizierung des Vertragspartners nach GwG bzw. § 154 Abs. 2 AO hat die Genossenschaft bei natürlichen Personen folgende Angaben zu erheben und festzuhalten:
- Vorname und Nachname,
- Geburtsort,
- Geburtsdatum,
- Staatsangehörigkeit,
- Wohnanschrift.
Nach dem GwG ist die Identität des Vertragspartners anhand eines gültigen amtlichen Ausweises, der ein Lichtbild enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird (§ 12 Abs. 1 GwG), festzustellen. Dazu werden entweder Kopien des Personaldokuments angefertigt oder es wird eingescannt und elektronisch gespeichert.
Verlagerung der Identifizierung auf einen Dienstleister
Das GwG eröffnet die Möglichkeit, die geforderten Sorgfaltspflichten auch durch einen externen Dienstleister erfüllen zu lassen (§ 17 GwG), z. B. über das Postident-Verfahren der Deutschen Post AG oder eine Videoidentifizierung.
In der Regel wird der Dienstleister die personenbezogenen Daten im Auftrag und nach Weisung des Auftraggebers erheben, sodass eine Auftragsverarbeitung vorliegt. Damit ist das Einholen von informierten Einwilligungen oder die Prüfung weiterer Rechtsgrundlagen nicht notwendig. Die Genossenschaft hat darauf zu achten, dass der eingesetzte Dienstleister angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergreift. Außerdem sind vertraglich Weisungsbefugnisse und notwendige Kontrollrechte sicherzustellen. Zudem ist eine Vereinbarung zur Auftragsverarbeitung mit dem Dienstleister abzuschließen.
Weitere Informationen zur Auftragsverarbeitung finden Sie in dem Beitrag Dokumentationspflichten, Kap. 5 Auftragsverarbeitung.
Politisch exponierte Personen (PEP)
Nach § 15 GwG sind die verstärkten Sorgfaltspflichten insbesondere zu erfüllen, wenn es sich bei einem Vertragspartner oder bei einem wirtschaftlich Berechtigten um eine politisch exponierte Person bzw. deren Familienmitglied oder um eine bekanntermaßen einer PEP nahestehende Person handelt.
Politisch exponiert ist eine Person, wenn sie ein hochrangiges wichtiges öffentliches Amt auf internationaler, europäischer oder nationaler Ebene ausübt oder ausgeübt hat. Darunter fallen:
Nahestehende Personen hierzu sind:
- Ehepartner,
- Partner, die nach einzelstaatlichem Recht Ehepartnern gleichgestellt sind,
- Kinder, deren Ehepartner oder Partner,
Eltern.
Landtagsabgeordnete und Oberbürgermeister sind keine PEP i. S. d. GwG, da sie kein Amt auf Bundesebene ausüben. Die Ministerpräsidenten der Bundesländer gelten dagegen aufgrund ihrer Tätigkeit im Bundesrat als politisch exponierte Personen.
Aufgrund der gesetzlichen Verpflichtung aus dem GwG ist die Erhebung des PEP-Status datenschutzrechtlich zulässig. Zur Erhebung bestehen grundsätzlich folgende Möglichkeiten: