GwG

(1) ¹ Die in § 22 Absatz 1 Satz 1 Nummer 1 aufgeführten Daten sind, sofern sie Vereinigungen nach § 20 sowie Rechtsgestaltungen nach § 21 betreffen, über die durch Artikel 22 Absatz 1 der Richtlinie (EU) 2017/1132 des Europäischen Parlaments und des Rates vom 14. Juni 2017 über bestimmte Aspekte des Gesellschaftsrechts geschaffene zentrale Europäische Plattform zugänglich. ² § 23 Absatz 1 bis 3 gilt entsprechend. ³ Zur Zugänglichmachung über die zentrale Europäische Plattform übermittelt die registerführende Stelle die dem Transparenzregister nach § 20 Absatz 1 und § 21 mitgeteilten Daten sowie die nach Maßgabe der von der Europäischen Kommission gemäß Artikel 31a der Richtlinie (EU) 2018/843 erlassenen Durchführungsakte erforderlichen Daten sowie die Indexdaten nach § 22 Absatz 2 an die zentrale Europäische Plattform nach Artikel 22 Absatz 1 der Richtlinie (EU) 2017/1132 und Artikel 4a Absatz 1 der Richtlinie 2009/101/EG des Europäischen Parlaments und des Rates vom 16. September 2009 zur Koordinierung der Schutzbestimmungen, die in den Mitgliedstaaten den Gesellschaften im Sinne des Artikels 48 Absatz 2 des Vertrags im Interesse der Gesellschafter sowie Dritter vorgeschrieben sind, um diese Bestimmungen gleichwertig zu gestalten (ABl. L 258 vom 1.10.2009, S. 11), die zuletzt durch die Richtlinie 2013/24/EU (ABl. L 158 vom 10.6.2013, S. 365) geändert worden ist, sofern die Übermittlung für die Eröffnung eines Zugangs zu den Originaldaten über den Suchdienst auf der Internetseite der zentralen Europäischen Plattform erforderlich ist.

(2) ¹ Das Transparenzregister ist mit den Registern anderer Mitgliedstaaten der Europäischen Union im Sinne von Artikel 22 Absatz 2 der Richtlinie (EU) 2017/1132 über die durch Artikel 22 Absatz 1 der Richtlinie (EU) 2017/1132 geschaffene zentrale Europäische Plattform zu vernetzen. ² Die Vernetzung der Register der Mitgliedstaaten über die Plattform erfolgt nach Maßgabe der technischen Spezifikationen und Verfahren, die durch von der Europäischen Kommission gemäß Artikel 24 der Richtlinie (EU) 2017/1132 und Artikel 1 Nummer 17 der Richtlinie (EU) 2018/843 erlassene Durchführungsrechtsakte festgelegt werden.

(3) Daten nach § 22 Absatz 1 Satz 1, soweit sie Vereinigungen nach § 20 oder Rechtsgestaltungen nach § 21 betreffen, sind nach Abschluss der Abwicklung und, soweit sie registerlich geführt sind, nach Löschung im Register der juristischen Personen des Privatrechts, eingetragenen Personengesellschaften oder Rechtsgestaltungen noch für einen Zeitraum von mindestens fünf und höchstens zehn Jahren über das Transparenzregister und die durch Artikel 22 Absatz 1 der Richtlinie (EU) 2017/1132 geschaffene zentrale Europäische Plattform zugänglich.

(4) Das Bundesministerium der Finanzen wird im Benehmen mit dem Bundesministerium der Justiz und für Verbraucherschutz ermächtigt, durch Rechtsverordnung, die der Zustimmung des Bundesrates bedarf, die erforderlichen Bestimmungen über die Einzelheiten des elektronischen Datenverkehrs und seiner Abwicklung nach Absatz 1 einschließlich Vorgaben über Datenformate und Zahlungsmodalitäten zu treffen, soweit keine Regelungen in den von der Europäischen Kommission gemäß Artikel 24 der Richtlinie (EU) 2017/1132 und Artikel 31a der Richtlinie (EU) 2018/843 erlassenen Durchführungsrechtsakten enthalten sind.

§ 26a

Abruf durch bestimmte Behörden

(1) Die registerführende Stelle übermittelt die erforderlichen Informationen aus dem Transparenzregister an

1. die Zentralstelle für Finanztransaktionsuntersuchungen für Zwecke nach § 28 Absatz 1 Satz 3 Nummer 2, 4 und 8,

2. die Strafverfolgungsbehörden für ihre Aufgabenerfüllung,

3. die Aufsichtsbehörden, soweit dies im Einzelfall für die Erfüllung ihrer Aufgaben nach § 51 erforderlich ist,

4. das Bundeszentralamt für Steuern und die örtlichen Finanzbehörden nach § 6 Absatz 2 Nummer 5 der Abgabenordnung, soweit dies im Einzelfall für die Erfüllung ihrer jeweiligen Aufgaben erforderlich ist,

5. die Verfassungsschutzbehörden des Bundes und der Länder, soweit dies im Einzelfall zur Erfüllung ihrer Aufgaben erforderlich ist,

6. das Zollkriminalamt, soweit dies im Einzelfall zur Erfüllung seiner Aufgaben nach § 4 Absatz 2 und 3 des Zollfahndungsdienstgesetzes erforderlich ist,

7. die nach § 13 des Außenwirtschaftsgesetzes zuständigen Behörden, soweit dies im Einzelfall zur Erfüllung ihrer Aufgaben erforderlich ist,

8. den Bundesnachrichtendienst, soweit dies erforderlich ist

a) zur politischen Unterrichtung der Bundesregierung, wenn durch die Auskunft Informationen über das Ausland gewonnen werden können, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind und zu deren Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat, oder

b) zur Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung, wenn durch die Auskunft Erkenntnisse gewonnen werden können mit Bezug zu den in § 4 Absatz 3 Nummer 1 des BND-Gesetzes genannten Gefahrenbereichen oder zum Schutz der in § 4 Absatz 3 Nummer 2 und 3 des BND-Gesetzes genannten Rechtsgüter,

9. die Zentralstelle für Sanktionsdurchsetzung, soweit dies im Einzelfall zur Erfüllung ihrer Aufgaben erforderlich ist.

(2) ¹ Die Übermittlung erfolgt im Wege des automatisierten Abrufs. ² Die registerführende Stelle richtet für Abfragen nach Absatz 1 einen nach den Vorgaben der registerführenden Stelle ausgestalteten automatisierten Zugriff auf die im Transparenzregister gespeicherten Daten ein, der auch die Suche nach

1. wirtschaftlich Berechtigten einer Vereinigung nach § 20 oder einer Rechtsgestaltung nach § 21 über die Angaben „Name“ und „Vorname“ sowie zusätzlich „Geburtsdatum“, „Wohnort“ oder „Staatsangehörigkeit“ des wirtschaftlich Berechtigten oder

2. Immobilien über alle Angaben nach § 19a

erlaubt. ³ § 23 bleibt unberührt.

(3) Die beteiligten Stellen haben zu gewährleisten, dass für Abfragen nach Absatz 1 dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten.

Abschnitt 5

Zentralstelle für Finanztransaktionsuntersuchungen

§ 27

Zentrale Meldestelle

(1) Zentrale Meldestelle zur Verhinderung, Aufdeckung und Unterstützung bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung nach Artikel 32 Absatz 1 der Richtlinie (EU) 2015/849 ist die Zentralstelle für Finanztransaktionsuntersuchungen.

(2) Die Zentralstelle für Finanztransaktionsuntersuchungen ist organisatorisch eigenständig und arbeitet im Rahmen ihrer Aufgaben und Befugnisse fachlich unabhängig.

§ 28

Aufgaben, Aufsicht und Zusammenarbeit

(1) ¹ Die Zentralstelle für Finanztransaktionsuntersuchungen hat die Aufgabe der Erhebung und Analyse von Informationen im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung und der Weitergabe dieser Informationen an die zuständigen inländischen öffentlichen Stellen zum Zwecke der Aufklärung, Verhinderung oder Verfolgung solcher Taten. ² Bei der Wahrnehmung ihrer Aufgaben folgt die Zentralstelle für Finanztransaktionsuntersuchungen einem risikobasierten Ansatz. ³ Ihr obliegen in diesem Zusammenhang:

1. die Entgegennahme und Sammlung von Meldungen nach diesem Gesetz,

2. die Durchführung von operativen Analysen einschließlich der Bewertung von Meldungen und sonstigen Informationen,

3. der Informationsaustausch und die Koordinierung mit inländischen Aufsichtsbehörden,

4. die Zusammenarbeit und der Informationsaustausch mit zentralen Meldestellen anderer Staaten,

5. die Untersagung von Transaktionen und die Anordnung von sonstigen Sofortmaßnahmen,

6. die Übermittlung der sie betreffenden Ergebnisse der operativen Analyse nach Nummer 2 und zusätzlicher relevanter Informationen an die zuständigen inländischen öffentlichen Stellen,

7. die Rückmeldung an den Verpflichteten, der eine Meldung nach § 43 Absatz 1 abgegeben hat,

8. die Durchführung von strategischen Analysen und Erstellung von Berichten aufgrund dieser Analysen,

9. der Austausch mit den Verpflichteten sowie mit den inländischen Aufsichtsbehörden und für die Aufklärung, Verhinderung oder Verfolgung der Geldwäsche und der Terrorismusfinanzierung zuständigen inländischen öffentlichen Stellen insbesondere über entsprechende Typologien und Methoden,

10. die Erstellung von Statistiken zu den in Artikel 44 Absatz 2 der Richtlinie (EU) 2015/849 genannten Zahlen und Angaben und die Veröffentlichung einer konsolidierten Statistik auf Jahresbasis in einem Jahresbericht,

11. die Veröffentlichung eines Jahresberichts über die erfolgten operativen Analysen,

12. die Teilnahme an Treffen nationaler und internationaler Arbeitsgruppen und

13. die Wahrnehmung der Aufgaben, die ihr darüber hinaus nach anderen Bestimmungen übertragen worden sind.

(1a) ¹ Bei Erfüllung der ihr nach Absatz 1 Satz 1 übertragenen Aufgabe wirkt die Zentralstelle für Finanztransaktionsuntersuchungen auch an der Feststellung von Geldern und wirtschaftlichen Ressourcen bestimmter Personen oder Personengesellschaften mit, die aufgrund eines im Amtsblatt der Europäischen Gemeinschaften oder der Europäischen Union veröffentlichten unmittelbar geltenden Rechtsaktes der Europäischen Gemeinschaften oder der Europäischen Union, die der Durchführung einer vom Rat der Europäischen Union im Bereich der Gemeinsamen Außen- und Sicherheitspolitik beschlossenen wirtschaftlichen Sanktionsmaßnahme dient, einer Verfügungsbeschränkung unterliegen. ² Absatz 1 Satz 2 gilt entsprechend.

(2) ¹ Die Zentralstelle für Finanztransaktionsuntersuchungen untersteht der Aufsicht des Bundesministeriums der Finanzen. ² Bei der Wahrnehmung der Aufsicht ist die fachliche Unabhängigkeit der Zentralstelle für Finanztransaktionsuntersuchungen nach § 27 Absatz 2 zu berücksichtigen. ³ In den Fällen des Absatzes 1 Satz 3 Nummer 1, 2, 5 und 6 ist die Aufsicht auf die Rechtsaufsicht beschränkt.

(3) Die Zentralstelle für Finanztransaktionsuntersuchungen sowie die sonstigen für die Aufklärung, Verhütung und Verfolgung der Geldwäsche, Terrorismusfinanzierung und sonstiger Straftaten sowie die zur Gefahrenabwehr zuständigen inländischen öffentlichen Stellen und die inländischen Aufsichtsbehörden arbeiten zur Durchführung dieses Gesetzes zusammen und unterstützen sich gegenseitig.

(4) Die Zentralstelle für Finanztransaktionsuntersuchungen informiert, soweit erforderlich, die für das Besteuerungsverfahren oder den Schutz der sozialen Sicherungssysteme zuständigen Behörden über Sachverhalte, die ihr bei der Wahrnehmung ihrer Aufgaben bekannt werden und die sie nicht an eine andere zuständige staatliche Stelle übermittelt hat.

§ 28a

Unterrichtung des Deutschen Bundestages

(1) Das Bundesministerium der Finanzen unterrichtet in Abständen von höchstens sechs Monaten ein Gremium des Deutschen Bundestages über die Erfüllung der Aufgaben der Zentralstelle für Finanztransaktionsuntersuchungen gemäß § 28 Absatz 1 und 1a.

(2) ¹ Der Deutsche Bundestag bestimmt die Zahl der Mitglieder, die Zusammensetzung und die Arbeitsweise des Gremiums. ² Das Bundesministerium der Finanzen und die Zentralstelle für Finanztransaktionsuntersuchungen sind ständig vertreten. ³ Das Gremium beschließt anlassbezogen über die Hinzuziehung weiterer Stellen, soweit deren gesetzliche Zuständigkeiten betroffen sind.

(3) ¹ Die Mitglieder des Gremiums sind zur Geheimhaltung aller Angelegenheiten verpflichtet, die ihnen bei ihrer Tätigkeit bekannt geworden sind. ² Dies gilt auch für die Vertreterinnen und Vertreter der hinzugezogenen weiteren Stellen.

§ 29

Verarbeitung personenbezogener Daten durch die Zentralstelle für Finanztransaktionsuntersuchungen

(1) Die Zentralstelle für Finanztransaktionsuntersuchungen darf personenbezogene Daten verarbeiten, die aufgrund dieses Gesetzes übermittelt, erhoben oder abgefragt werden, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.

(2) Die Zentralstelle für Finanztransaktionsuntersuchungen darf personenbezogene Daten, die sie zur Erfüllung ihrer Aufgaben gespeichert hat, mit anderen Daten abgleichen, wenn dies nach diesem Gesetz oder nach einem anderen Gesetz zulässig ist.

(2a) ¹ Die Zentralstelle für Finanztransaktionsuntersuchungen darf bei der Verarbeitung personenbezogener Daten nach Absatz 1 und beim Abgleich dieser personenbezogenen Daten mit anderen Daten nach Absatz 2 automatisierte Anwendungen zur Datenanalyse einsetzen

1. zur Risikobewertung nach § 30 Absatz 2 Satz 3,

2. bei der operativen Analyse nach § 28 Absatz 1 Satz 3 Nummer 2 und

3. bei der strategischen Analyse nach § 28 Absatz 1 Satz 3 Nummer 8

von Meldungen und sonstigen Informationen nach diesem Gesetz. ² Folgende personenbezogene Daten dürfen in automatisierten Anwendungen zur Datenanalyse nach Satz 1 nicht verarbeitet werden:

1. Daten, die ursprünglich durch den Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz, die Verfassungsschutzbehörden der Länder oder den Militärischen Abschirmdienst erhoben wurden;

2. Daten, die durch eine Maßnahme nach den §§ 100a, 100b, 100c, 100f, 100g, 100h, 100i, 100k Absatz 1 Satz 2, den §§ 110a, 163f der Strafprozessordnung oder aus vergleichbar schwerwiegenden Eingriffen in die informationelle Selbstbestimmung gewonnen wurden;

3. biometrische Daten.

³ Folgende Datenarten dürfen mittels einer automatisierten Anwendung zur Datenanalyse verarbeitet werden: der Familienname, die Vornamen, frühere Namen, andere Namen, Aliaspersonalien, abweichende Namensschreibweisen, Name der juristischen Person, das Geschlecht, das Geburtsdatum, der Geburtsort, der Geburtsstaat, der Familienstand, die aktuellen und bisherigen Staatsangehörigkeiten, die gegenwärtigen und bisherigen Anschriften, die Nummer eines Legitimationsdokumentes einschließlich der ausstellenden öffentlichen Stelle, eigene oder jeweils genutzte Telekommunikationsanschlüsse sowie Adressen für elektronische Post, elektronische Adressen für neue Zahlungsmethoden (Wallet-Adressen), sonstige Angaben zur beruflichen Erreichbarkeit und Daten über die Geschäftsbeziehung gemäß § 1 Absatz 4 einer Person mit einem Verpflichteten nach § 2, insbesondere Daten eines bei einem Verpflichteten geführten Kontos. ⁴ Personenbezogene Daten aus allgemein zugänglichen Quellen dürfen nicht automatisiert in die Verarbeitung personenbezogener Daten in automatisierten Anwendungen zur Datenanalyse einbezogen werden.

(2b) ¹ Durch den Einsatz automatisierter Anwendungen zur Datenanalyse nach Absatz 2a können Meldungen und sonstige Informationen im Datenbestand der Zentralstelle für Finanztransaktionsuntersuchungen dahingehend bewertet und identifiziert werden, ob relevante Anhaltspunkte bestehen, dass ein Vermögensgegenstand mit Geldwäsche, mit Terrorismusfinanzierung oder mit einer sonstigen Straftat im Zusammenhang steht. ² Hierzu können Beziehungen zwischen Personen, Personengruppierungen, Institutionen, Organisationen, Objekten und Sachen hergestellt, unbedeutende Informationen und Erkenntnisse ausgeschlossen und die eingehenden Erkenntnisse bekannten Sachverhalten zugeordnet werden. ³ Hierzu werden die von den Verpflichteten bei der Abgabe einer Meldung anzugebenden Informationen und sonstige Informationen im Datenbestand der Zentralstelle für Finanztransaktionsuntersuchungen mit den Parametern für die Risikobewertung nach § 30 Absatz 2 Satz 2 bis 8 oder Parametern für die operative und strategische Analyse automatisiert auf Beziehungen und mögliche Übereinstimmungen abgeglichen. ⁴ Selbstlernende und automatisierte Systeme, die eigenständig Gefährlichkeitsaussagen über Personen treffen können, sind unzulässig.

(2c) Die Zentralstelle für Finanztransaktionsuntersuchungen darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz Informationen nach § 28 Absatz 1 Satz 3 Nummer 2 erheben, verarbeiten und mit anderen Daten abgleichen.

(3) Die Zentralstelle für Finanztransaktionsuntersuchungen darf personenbezogene Daten, die bei ihr vorhanden sind, zu Fortbildungszwecken oder zu statistischen Zwecken verarbeiten, soweit eine Verarbeitung anonymisierter Daten zu diesen Zwecken nicht möglich ist.

(4) Die Zentralstelle für Finanztransaktionsuntersuchungen darf personenbezogene Daten, die bei ihr vorhanden sind, verarbeiten, um den Einsatz automatisierter Anwendungen zur Datenanalyse vorzubereiten, die sie zur Erfüllung ihrer Aufgaben nach diesem Gesetz einsetzt.

(5) ¹ Die Zentralstelle für Finanztransaktionsuntersuchungen stellt durch organisatorische und technische Maßnahmen sicher, dass Daten nur gemäß ihrer rechtlichen Verwendbarkeit verarbeitet werden. ² Hierbei sind auch Begrenzungen der Zugriffsmöglichkeiten auf die automatisierten Anwendungen zur Datenanalyse vorzusehen.

(6) Die Zentralstelle für Finanztransaktionsuntersuchungen stellt durch Schulungen sicher, dass das eingesetzte Personal mit den geltenden europäischen und nationalen Datenschutzbestimmungen vertraut ist.

(7) ¹ Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit führt mindestens alle zwei Jahre Kontrollen der Datenverarbeitung im Zusammenhang mit der Verarbeitung von personenbezogenen Daten nach Absatz 1 durch. ² Diese Kontrollen erfolgen unbeschadet ihrer oder seiner in § 14 des Bundesdatenschutzgesetzes genannten Aufgaben.

(8) Sofern die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Verstöße nach § 16 Absatz 2 des Bundesdatenschutzgesetzes beanstandet hat, kann sie oder er geeignete Maßnahmen anordnen, wenn dies zur Beseitigung eines erheblichen Verstoßes gegen datenschutzrechtliche Vorschriften erforderlich ist.