rating service  security service privacy service
 
2008/11/11 Geldwäsche und Terrorismusfinanzierung
Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung in der Gewerbeordnung und die Folgen für den Gewerbetreibenden - Gesetzgeber zwingt Unternehmen zu Diensten einer bestimmten Firma - bedenkliche Präventivverdächtigung hundertausender Personen

In §§ 365m bis 365z regelt die Gewerbeordnung Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung in Umsetzung der EG-Richtlinien 2005/60/EG 2006/70/EG sowie 2005/60/EG.

Die derzeitige Gesetzeslage fußt im auf einer Novelle zur Gewerbeordnung aus dem Jahr 2007. Die Bestimmungen enthalten vor allem Sorgfalts- und Meldepflichten, darüber hinaus auch Verpflichtungen zur Überwachung potentiell verdächtiger Geschäftspartner. Besonderes Augenmerk wirft der Gesetzgeber auf die Gruppe politisch exponierte Personen (PEPs), mit welcher ein überaus weitgehender Personenkreis definiert ist.  Der Gesetzgeber hält durch die Novelle Gewerbetreibende zur Verwendung des aus datenschutzrechtlicher Sicht bedenklichen Softwareprogramms "World-check" an.

Politisch exponierte Personen (PEPs)

§ 365 s GewO legt hinsichtlich Geschäftskontakten zu sogenannten PEPs (politisch exponierten Personen) erhöhte Pflichten der Gewerbetreibenden fest. Die Gruppe "politische exponierter Personen" ist in § 365 n Z 4 GewO 1994 - in Umsetzung der EG-Richtlinie 2005/60/EG - sehr allgemein: Neben Staats- und Regierungschefs, Ministern, Parlamentsmitgliedern, Diplomaten gehören auch Mitglieder von Rechnungshöfen, der Vorstände von Zentralbanken und staatsnahen Unternehmen sowie von Höchstgerichten dazu. Daneben umfasst die Definition auch Familienmitglieder der genannten Persönlichkeiten sowie diesen nahestehende Personen. Zudem gilt die entsprechende Definition nicht eingeschränkt für bestimmte Staaten sondern weltweit.


Den Adressaten auferlegte Verpflichtungen

Gewerbetreibende haben anhand "angemessener, risikobasierter Verfahren" festzustellen, ob Kunden der Gruppe "politisch exponierter Personen" angehören. Bei Aufnahme von Geschäftsbeziehungen ist intern die Zustimmung der Führungsebene des Unternehmens einzuholen. Zudem sind bei Geschäften Vermögensherkunft zu bestimmen sowie hat eine fortlaufende Überwachung der Geschäftsbeziehungen stattzufinden. Bei all diesen Verpflichtungen stellt sich vor allem die Frage, wie ein Gewerbetreibender diesen nachkommen kann. Alleine die Bestimmung, ob jemand der Gruppe sogenannter PEPs angehört, dürfte Adressaten vor unlösbare Aufgaben stellen, was insoferne pikant ist, als Verstöße gegen die festgelegten Verpflichtungen verwaltungsstrafrechtliche Sanktionen nach sich ziehen können.


Dubiose World-Check-Datenbank

Die Erläuternden Bemerkungen zur Gesetzesnovelle aus 2007 haben dazu durchaus brisantes festgehalten. Zwar bekennt der Gesetzgeber selbst, dass sowohl der definierte Personenkreis als auch die geforderten Maßnahmen weitgehend sind, verweist allerdings auf die Vorgaben der Richtlinie 2005/70/EG zurückgehen. Als Verfahren zur Feststellung, ob ein Kunde dem definierten Personenkreis angehört wird auf die "Interneteinrichtung world-check" (http://www.world-check.com) verwiesen. Da der angebotene Dienst für Kleinunternehmer nicht leistbar ist, wird vorsorglich empfohlen, die zuständigen Bundesinnungen sollten diesen Dienst anschaffen.

Damit spricht der Gesetzgeber die Verwendung der Produkte eines konkreten Unternehmens aus, ein rechtspolitisch einmaliger und unerhörter Vorgang. Betrachtet man die von World-Check angebotenen Dienstleistungen, so wird klar, dass diese aus datenschutzrechtlicher Sicht jedenfalls fragwürdig sind. Es werden gegenwärtig die personenbezogenen Daten von etwa 300.000 Personen weltweit verarbeitet und verbreitet. Die Personen werden durch die Betreiber in zwei Gruppen eingeteilt: Neben sogenannten "high-risk-Personen", welche der internationalen, organisierten Kriminalität nahestehen sollen, gibt es sogenannte "potential-risk"-Personen.

Darunter sind Personen zu verstehen, die zwar nicht straffällig geworden sind, bei denen aber - nach Auffassung des Betreibers - der Geschäftspartner dennoch ein Interesse an weitergehenden Informationen haben dürfte. Zu dieser zweiten Gruppe eben gehören vor allem jene Personen, welche der Gesetzesentwurf- ausgehend von einer EG-Richtlinie- als politisch exponierte Personen definert.

Betrieben wird "world-check" durch ein britisches Unternehmen. Zugearbeitet wird von mehreren anderen Stellen. Unter anderem verarbeitet die österreichische Firma "Uptime-Systemlösungen" in Wien Daten für "World-Check". Die Herkunft der Daten, welche "World-Check" verarbeitet, ist ungeklärt, auf Betroffenenrechte wird keine Rücksicht genommen. Weiters ist unklar, nach welchen Kriterien die Aufnahme in die "World-Check"-Datenbank erfolgt. Strafrechtlich relevantes Verhalten ist jedenfalls nicht Voraussetzung, um bei "World-Check" aufzuscheinen, schon die Nähe zu öffentlichen Personen reicht für eine Aufnahme in die Datenbanken aus. Der eigentliche Zweck der Verarbeitung ist ebenfalls undefiniert, ein Zugang ist gegen Leistung entsprechend hoher Zahlungen für jeden möglich. Bei den Betreibern selbst rühmt man sich, dass Datenschutz nicht greife und das gesamte Lebensumfeld Betroffener verarbeitet werde.

mehr --> Stellungnahme zur Novelle des Bankwesengesetzes
mehr --> Spitzelbestimmungen in Gewerbeordnung erregen auch Unmut der W...
mehr --> Gewerbeordnungsnovelle soll dubiose "World-Check" - Datenbank ...
mehr --> Stellungnahme der ARGE DATEN zu GewO 2007
andere --> http://www.uptime.at/
andere --> Nachrichten aus World-Checks Gerüchtebörse

- Datensicherheit - Austria - Telekommunikation - Personendaten - Dienstleister - Datenschutzkommission - DVR - DSK - datenschutz-seminar.at - privacyday.at - datenschutz-seminare@at - Vorratsspeicherung - hacker - Whistleblowing - social media - Web 2.0 - Österreichisches Datenschutzgesetz - DSG 2000 - phishing - data security - data safety - data protection officer - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2020 Information gemäß DSGVOwebmaster