pe fordert daher, spezielle Regelungen für eine Übermittlung personenbezogener Daten in Drittländer ohne angemessenes Datenschutzniveau zu treffen.
Der EDPS, der den Kommissionsvorschlag ebenfalls kritisch sieht, hat in seiner Stellungnahme vom Febru ar 2014 Verbesserungen des Datenschutzes empfohlen. Er hat dafür geworben, das EU-Datenschutzrecht anzuwenden, die Zweckbindung der Daten stärker zu beachten und ein Informationsrecht über die Verarbeitung von
Daten vorzusehen.
Ich werde das weitere Verfahren sowohl auf europäischer Ebene im Rahmen der Mitwirkung in der Artikel-29-Gruppe als auch im Hinblick auf die nationale Umsetzung konstruktiv kritisch begleiten.
7.11 Persönliche Anwesenheit bei Videoverbindung
Seit März 2014 ist es Banken und Finanzdienstleistern erlaubt, die für eine Kontoeröffnung notwendige Identifizierung des Kunden per Videotechnik durchzuführen. Hiergegen habe ich erhebliche datenschutzrechtliche Bedenken.
Das Geldwäschegesetz (GwG) verpflichtet u. a. Kreditinstitute und Finanzdienstleister zu bestimmten Sorgfaltspflichten, die dem Aufspüren bzw. der Verhinderung von Geldwäsche dienen. So müssen die Kunden vor Vertragsschluss eindeutig identifiziert werden. Dies erfolgt vor Ort beim Dienstleister durch die Vorlage eines Ausweisdokumentes. Ist der Kunde dagegen nicht persönlich anwesend, wie etwa bei der Online-Eröffnung eines
Kontos, treffen den Dienstleister besondere Sorgfaltspflichten. Er muss sich z. B. entweder eine beglaubigte Kopie des Ausweises vorlegen lassen oder der Kunde nutzt die elektronische Identitätsfunktion seines Personalausweises. Das BMF hat nun in einem Rundschreiben vom März 2014 der BaFin seine Auslegung des Begriffs
„persönliche Anwesenheit“ im Sinne von § 6 Absatz 2 Nummer 2 GwG dargelegt. Unter bestimmten Voraussetzungen soll danach auch dann eine persönliche Anwesenheit angenommen werden können, wenn die am Identifizierungsverfahren Beteiligten zwar nicht physisch, aber im Rahmen einer Videoübertragung visuell wahrnehmbar seien, eine sprachliche Kontaktaufnahme möglich sei und in diesem Zusammenhang eine Überprüfung
der Identität des Vertragspartners anhand eines Identifikationsdokuments vorgenommen werden könne. Dabei
soll der Kunde sein Ausweisdokument in verschiedenen Positionen in die Kamera halten. Dies soll den Mitar beiter des Dienstleisters in die Lage versetzen, die Sicherheitsmerkmale des Dokuments wie z. B. Hologramme,
zu erkennen. Außerdem muss der Kunde während der Videoübertragung eine an ihn vorab übermittelte Ziffernfolge (TAN) in seinen Computer eingeben und an den Dienstleister senden.
Ein solches Verfahren verstößt nach meiner Auffassung nicht nur gegen das GwG, sondern birgt auch erhebliche datenschutzrechtliche Risiken. Denn Sinn und Zweck einer persönlichen Anwesenheit besteht darin, zweifelsfrei die Übereinstimmung von personenbezogenen Ausweisdaten und anwesender Person sowie Echtheit des
Ausweises überprüfen zu können. Ob die Zuverlässigkeit der „Inaugenscheinnahme“ einer Person und ihres
Ausweises mittels Videotechnik dem unmittelbaren persönlichen Kontakt gleichgestellt werden kann, erscheint
mir mehr als fraglich. Über eine Videoverbindung können beispielsweise Sicherheitsmerkmale des Ausweises
wie Hologramme nicht eindeutig als echt erkannt werden. Auch andere Manipulationen am Ausweis sind nicht
ohne weiteres so offensichtlich wie bei einer tatsächlichen Inaugenscheinnahme.
Weiter entsteht bei der Aufnahme und Speicherung von Standbildern oder auch der kompletten Videoaufnahme
eine vollständige Kopie des Ausweisdokumentes. Dies widerspricht den einschlägigen Bestimmungen des
GwG, da nur bestimmte Daten für die Identifizierung zu prüfen und zu dokumentieren sind.
Darüber hinaus enthält das Rundschreiben der BaFin keine Aussagen zu Datenschutz und Datensicherheit. Zwar
sollen ungeachtet der Ausführungen des Rundschreibens weiterhin datenschutzrechtliche Regelungen Anwendung finden. Aber was das konkret bedeutet, bleibt der Auslegung des Anwenders überlassen. Ich finde es be-
BfDI 25. Tätigkeitsbericht 2013-2014
– 139 –