20.7.2023   

DE

Amtsblatt der Europäischen Union

C 255/4


Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Einlagensicherung, grenzüberschreitende Zusammenarbeit und Transparenz

(2023/C 255/04)

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter https://edps.europa.eu erhältlich.)

Am 18. April 2023 veröffentlichte die Europäische Kommission einen Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 2014/49/EU im Hinblick auf den Geltungsbereich der Einlagensicherung, die Verwendung von Mitteln aus Einlagensicherungssystemen, die grenzüberschreitende Zusammenarbeit und die Transparenz.

Der Vorschlag zielt darauf ab, den Schutz der Einleger im Falle von Bankeninsolvenzen in der Union zu verbessern und gleichzeitig wichtige finanzielle Interessen der Union und ihrer Mitgliedstaaten zu schützen.

Mit dem Vorschlag sollen diese Ziele erreicht werden, indem den Einlegern ein solides Schutzniveau geboten, die Konvergenz der Praktiken von Einlagensicherungssystemen verbessert und die nationale grenzüberschreitende Zusammenarbeit zwischen Einlagensicherungssystemen sowie zwischen Einlagensicherungssystemen und angeschlossenen Kreditinstituten und zentralen Meldestellen verbessert wird. Dies bedeutet, dass die Richtlinie 2014/49/EU an die bestehenden und künftigen EU-Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung angepasst werden muss.

Mit der vorliegenden Stellungnahme des EDSB wird das Konsultationsersuchen der Europäischen Kommission vom 19. April 2023 gemäß Artikel 42 Absatz 1 der EU-DSVO beantwortet. Der EDSB empfiehlt, einen Verweis auf diese Konsultation in die Erwägungsgründe des Vorschlags aufzunehmen.

Der Vorschlag würde zum Austausch personenbezogener Daten von Einlegern oder anderen Personen im Zusammenhang mit mutmaßlichen strafbaren Handlungen im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung zwischen zentralen Meldestellen, benannten Behörden und Einlagensicherungssystemen führen. In dieser Stellungnahme werden die Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen berücksichtigt, die sich aus diesem Datenaustausch ergeben könnten, und Empfehlungen in Bezug auf die verschiedenen Szenarios des Datenaustauschs gemäß dem Vorschlag ausgesprochen. In diesem Zusammenhang spricht der EDSB eine Reihe von Empfehlungen aus.

Der EDSB empfiehlt insbesondere, die der Verarbeitung unterliegenden Datenkategorien und die betroffenen Personen zu definieren sowie den Zweck bzw. die Zwecke der Verarbeitung eindeutig festzulegen.

Der EDSB möchte die Kommission ferner darauf hinweisen, dass es erforderlich ist, den EDSB vor der Annahme von delegierten Rechtsakten zur Validierung von Entwürfen technischer Regulierungsstandards, die von der Europäischen Bankenaufsichtsbehörde (EBA) ausgearbeitet werden und die die Verarbeitung personenbezogener Daten umfassen, zu konsultieren.

1.   EINLEITUNG

1.

Am 18. April 2023 veröffentlichte die Europäische Kommission einen Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 2014/49/EU im Hinblick auf den Geltungsbereich der Einlagensicherung, die Verwendung von Mitteln aus Einlagensicherungssystemen, die grenzüberschreitende Zusammenarbeit und die Transparenz (1) (im Folgenden „Vorschlag“).

2.

Laut der Folgenabschätzung der Europäischen Kommission hat sich die Richtlinie über Einlagensicherungssysteme (2) bei der Verbesserung des Einlegerschutzes in der EU als weitgehend wirksam erwiesen, was ein wichtiges Ziel der Bankenunion darstellt. Aus der Folgenabschätzung geht jedoch auch hervor, dass die Anwendung der Garantien der Richtlinie über Einlagensicherungssysteme unter den nationalen Einlagensicherungssystemen nach wie vor ungleichmäßig erfolgt, wobei sowohl der Bedarf an harmonisierten Vorschriften zur Beseitigung von Unterschieden, die nachteilige Auswirkungen auf die Einleger haben, als auch die Notwendigkeit, die Deckung für bestimmte Arten von Einlegern zu klären, hervorgehoben werden (3). Daher besteht das Ziel des Vorschlags darin, den Rahmen für den Einlegerschutz zu verbessern, um eine kohärente Anwendung der Vorschriften und gleiche Wettbewerbsbedingungen zu gewährleisten und gleichzeitig die Finanzstabilität zu schützen und das Vertrauen der Einleger zu stärken. Dies umfasst die Klärung des Geltungsbereichs des Einlegerschutzes, die Beilegung unterschiedlicher Auslegungen der Bedingungen für die Verwendung der Mittel der Einlagensicherungssysteme in der Union und die Verbesserung der operativen Wirksamkeit, der grenzüberschreitenden Zusammenarbeit und der Effizienz der Arbeitsweise der Einlagensicherungssysteme (4).

3.

Um diese Ziele zu erreichen und die in der Richtlinie über Einlagensicherungssysteme (5) festgelegten Anforderungen näher zu spezifizieren, enthält der Vorschlag Bestimmungen, nach denen Kreditinstitute, Einlagensicherungssysteme und benannte Behörden (6) verpflichtet wären, personenbezogene Daten von Einlegern, die natürliche Personen sind, oder möglicherweise von Vertretern von Einlegern, die juristische Personen sind, zu verarbeiten. Insbesondere:

a.

Die Kreditinstitute kennen möglicherweise die Kunden, die Anspruch auf Rückzahlung der auf den Kundenkonten gehaltenen Einlagen haben, nicht, und sind nicht in der Lage, die personenbezogenen Daten dieser Kunden zu überprüfen und aufzuzeichnen (7). Daher würde ein neuer, durch den Vorschlag eingeführter Artikel 8b es den Kreditinstituten ermöglichen, zu beurteilen, ob Einlagen von Kunden von den Einlagensicherungssystemen abgedeckt sind, indem ihnen gestattet wird, bestimmte personenbezogene Daten über ihre Kunden zu erheben. Die Kategorien personenbezogener Daten, die zu diesem Zweck verarbeitet werden sollen, würden in von der Europäischen Bankenaufsichtsbehörde (EBA) ausgearbeiteten Entwürfen technischer Regulierungsstandards festgelegt, in denen die technischen Einzelheiten im Zusammenhang mit der Identifizierung von Kunden für die Rückzahlung gemäß Artikel 8 der Richtlinie über Einlagesicherungssysteme dargelegt werden.

b.

Bei der Rückzahlung an Einleger können Einlagensicherungssysteme auf Situationen stoßen, die Anlass zu Bedenken im Zusammenhang mit Geldwäsche geben, und daher schlägt die Europäische Kommission vor, dass Einlagensicherungssysteme die Rückzahlung an einen Einleger aussetzen sollten, wenn ihnen mitgeteilt wird, dass eine zentrale Meldestelle eine Transaktion oder ein Bank- oder ein Zahlungskonto im Einklang mit den geltenden Vorschriften zur Bekämpfung der Geldwäsche ausgesetzt hat (8). Ein neuer Artikel 8c Absatz 1 des Vorschlags würde die auf der Ebene der Mitgliedstaaten als Verwalter eines Einlagensicherungssystems benannten Behörden dazu verpflichten, das Einlagensicherungssystem über die unbedingt erforderlichen Informationen zu unterrichten, die sie von Finanzaufsichtsbehörden über das Ergebnis der im Einklang mit den Vorschriften zur Bekämpfung der Geldwäsche durchgeführten Sorgfaltspflichten gegenüber Kunden erhalten haben. Darüber hinaus würden die zentralen Meldestellen gemäß Absatz 3 desselben Artikels die Einlagensicherungssysteme über ihre Entscheidung unterrichten, gemäß den Vorschriften zur Bekämpfung der Geldwäsche in der durch den Vorschlag für eine neue Geldwäscherichtlinie (im Folgenden „Vorschlag für eine 6. Geldwäscherichtlinie“) geänderten Fassung gegen einen Einleger vorzugehen (9). Falls die Einlagensicherungssysteme eine solche Mitteilung erhalten, wären sie nach Artikel 8c Absatz 3 des Vorschlags verpflichtet, die Rückzahlung an den Einleger für die gleiche Dauer wie die von der zentralen Meldestelle verhängte Maßnahme auszusetzen.

c.

Der im Vorschlag enthaltene neue Artikel 16a würde an die Stelle der derzeitigen Artikel 4 Absatz 8 und Artikel 14 Absatz 4 DSGVO treten, die derzeit den Einlagensicherungssystemen das Recht einräumen, auf Anfrage von ihren angeschlossenen Kreditinstituten alle Informationen zu erhalten und an die Einlagensicherungssysteme in anderen Mitgliedstaaten weiterzuleiten, die für die Vorbereitung einer Rückzahlung von Einlegern erforderlich sind, einschließlich sogenannter „Kennzeichnungen“ (10).

4.

Mit der vorliegenden Stellungnahme des EDSB wird das Konsultationsersuchen der Europäischen Kommission vom 19. April 2023 gemäß Artikel 42 Absatz 1 der EU-DSVO beantwortet. Der EDSB empfiehlt, einen Verweis auf diese Konsultation in die Erwägungsgründe des Vorschlags aufzunehmen.

6.   SCHLUSSFOGERUNGEN

27.

Vor diesem Hintergrund empfiehlt der EDSB,

(1)

in einem geeigneten Erwägungsgrund einen Verweis auf die Tatsache aufzunehmen, dass die unter den Vorschlag fallenden Rechtsträger bei der Umsetzung ihrer Verpflichtungen im Rahmen des Vorschlags die DSGVO – und gegebenenfalls die EU-DSVO und die Richtlinie zum Datenschutz bei der Strafverfolgung – einhalten sollten;

(2)

einen Erwägungsgrund aufzunehmen, in dem auf die Konsultation des EDSB gemäß Artikel 42 Absatz 1 der EU-DSGVO und auf die vorliegende Stellungnahme hingewiesen wird;

(3)

den EDSB vor der Annahme des delegierten Rechtsakts zur Validierung des Entwurfs technischer Regulierungsstandards der EBA zur Festlegung der Kategorien personenbezogener Daten, zu deren Verarbeitung die Einlagensicherungssysteme im Zusammenhang mit der Kundenidentifizierung zum Zwecke der Einlagenrückzahlung berechtigt sind, gemäß Artikel 8b des Vorschlags, zu konsultieren;

(4)

zu prüfen, ob der Verweis auf die Einhaltung der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. März 1996 über den rechtlichen Schutz von Datenbanken (11) („Datenbankrichtlinie“) in Artikel 8c Absatz 1 korrekt ist;

(5)

Artikel 8c Absatz 1 des Vorschlags zu ändern, um ferner sicherzustellen, dass der Austausch personenbezogener Daten zwischen den Finanzaufsichtsbehörden und den benannten Behörden sowie anschließend zwischen Letzteren und den Einlagensicherungssystemen auf das absolut Notwendige beschränkt ist, damit die Einlagensicherungssysteme entscheiden können, ob sie die Rückzahlung von Einlagen im Falle von Bedenken hinsichtlich Geldwäsche oder Terrorismusfinanzierung aussetzen;

(6)

angemessene Garantien für die Rechte und Freiheiten der betroffenen Personen in Artikel 8c Absatz 2 des Vorschlags aufzunehmen, einschließlich der Festlegung der Kategorien personenbezogener Daten, die an Einlagensicherungssysteme weitergegeben oder von diesen eingeholt werden sollen, der Quellen, aus denen solche personenbezogenen Daten bezogen werden sollten, angemessener Verpflichtungen zur Zweckbindung und einer angemessenen Datenspeicherfrist;

(7)

die Kategorien personenbezogener Daten und der betroffenen Personen zu spezifizieren, die von den Meldungen der zentralen Meldestellen an die Einlagensicherungssysteme gemäß Artikel 8c Absatz 3 des Vorschlags betroffen sind, und festzulegen, dass solche Meldungen nur im Falle des Ausfalls des Kreditinstituts des Kunden oder des wirtschaftlichen Eigentümers erfolgen würden, was nur Maßnahmen gegen Einleger umfassen sollte, soweit der betreffende Austausch personenbezogener Daten erforderlich ist und in einem angemessenen Verhältnis zu dem angestrebten Ziel steht, die Rückzahlung an Einleger zu verhindern, gegen die die zentralen Meldestellen im Rahmen des Vorschlags für eine sechste Geldwäscherichtlinie vorgegangen sind;

(8)

der Kommission den EDSB vor der Annahme des delegierten Rechtsakts zur Validierung der technischen Standards der EBA zu konsultieren, in denen die Kategorien personenbezogener Daten definiert werden, die Kreditinstitute den Einlagensicherungssystemen für die in Artikel 16a des Vorschlags aufgeführten Zwecke mitteilen müssten.

Brüssel, den 12. Juni 2023.

Wojciech Rafał WIEWIÓROWSKI


(1)  COM(2023) 228 final.

(2)  Richtlinie 2014/49/EU des Europäischen Parlaments und des Rates vom 16. April 2014 über Einlagensicherungssysteme (ABl. L 173 vom 12.6.2014, S. 149).

(3)  SWD(2023) 226 final.

(4)  Siehe Begründung, S 1 und 3.

(5)  Siehe Stellungnahme des EDSB des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Einlagensicherungssysteme (Neufassung), veröffentlicht am 9. September 2010, Rn. 7.

(6)  Gemäß Artikel 2 Nummer 18 der Richtlinie über Einlagensicherungssysteme bezeichnet der Begriff „benannte Behörde“ die Einrichtung, die ein Einlagensicherungssystem gemäß dieser Richtlinie verwaltet, oder in dem Fall, dass der Betrieb eines Einlagensicherungssystems von einem privaten Unternehmen verwaltet wird, die öffentliche Behörde, die von dem betreffenden Mitgliedstaat für die Beaufsichtigung dieses Systems gemäß dieser Richtlinie benannt wurde.

(7)  Erwägungsgrund 14 des Vorschlags, in dem Artikel 8b spezifiziert wird.

(8)  Erwägungsgrund 15 des Vorschlags mit näheren Angaben zu Artikel 8c.

(9)  Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die von den Mitgliedstaaten einzurichtenden Mechanismen zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Aufhebung der Richtlinie (EU) 2015/849 (COM(2021) 423 final).

(10)  Stellungnahme des EDSB des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Einlagensicherungssysteme (Neufassung) vom 9. September 2010, Rn. 9.

(11)  ABl. L 77 vom 27.3.1996, S. 20.