(152)
1Die Verarbeitung bestimmter Kategorien sensibler Daten im Sinne des Artikels 9 der Verordnung (EU) 2016/679 könnte Risiken für die Grundrechte und Grundfreiheiten der Personen mit sich bringen, von denen diese Daten stammen. 2Um die Risiken zu minimieren, dass die Verarbeitung solcher Daten durch Verpflichtete zu diskriminierenden oder verzerrten Ergebnissen führt, die sich nachteilig auf den Kunden auswirken, wie etwa die Beendigung oder Verweigerung der Aufnahme einer Geschäftsbeziehung, sollten Verpflichtete Entscheidungen nicht ausschließlich auf der Grundlage von Informationen treffen, die sie in Bezug auf besondere Kategorien personenbezogener Daten im Sinne der Verordnung (EU) 2016/679 besitzen, wenn diese Informationen für das Geldwäsche- und Terrorismusfinanzierungsrisiko, das von einer Transaktion oder Beziehung ausgeht, nicht von Bedeutung sind. 3Um sicherzustellen, dass die Intensität der Sorgfaltsprüfung gegenüber Kunden auf einem ganzheitlichen Verständnis der mit dem Kunden verbundenen Risiken beruht, sollten Verpflichtete die Anwendung eines höheren oder niedrigen Grades an Sorgfaltsmaßnahmen gegenüber Kunden ebenfalls nicht ausschließlich auf die Grundlage sensibler Daten, die sie über den Kunden besitzen, stützen.