§ 24c KWG - Automatisierter Abruf von Kontoinformationen

Bibliographie

Titel
Gesetz über das Kreditwesen (Kreditwesengesetz - KWG)
Amtliche Abkürzung
KWG
Normtyp
Gesetz
Normgeber
Bund
Gliederungs-Nr.
7610-1

(1) 1Ein Kreditinstitut hat eine Datei zu führen, in der unverzüglich folgende Daten zu speichern sind:

  1. 1.
    die Nummer eines Kontos, das der Verpflichtung zur Legitimationsprüfung im Sinne des § 154 Abs. 2 Satz 1 der Abgabenordnung unterliegt, oder eines Depots sowie der Tag der Errichtung und der Tag der Auflösung,
  2. 2.
    der Name, sowie bei natürlichen Personen der Tag der Geburt, des Inhabers und eines Verfügungsberechtigten sowie in den Fällen des § 3 Abs. 1 Nr. 3 des Geldwäschegesetzes der Name und, soweit erhoben, die Anschrift eines abweichend wirtschaftlich Berechtigten im Sinne des § 1 Abs. 6 des Geldwäschegesetzes.

2Bei jeder Änderung einer Angabe nach Satz 1 ist unverzüglich ein neuer Datensatz anzulegen. 3Die Daten sind nach Ablauf von zehn Jahren nach der Auflösung des Kontos oder Depots zu löschen. 4Im Falle des Satzes 2 ist der alte Datensatz nach Ablauf von drei Jahren nach Anlegung des neuen Datensatzes zu löschen. 5Das Kreditinstitut hat zu gewährleisten, dass die Bundesanstalt jederzeit Daten aus der Datei nach Satz 1 in einem von ihr bestimmten Verfahren automatisiert abrufen kann. 6Es hat durch technische und organisatorische Maßnahmen sicherzustellen, dass ihm Abrufe nicht zur Kenntnis gelangen.

(2) Die Bundesanstalt darf einzelne Daten aus der Datei nach Absatz 1 Satz 1 abrufen, soweit dies zur Erfüllung ihrer aufsichtlichen Aufgaben nach diesem Gesetz oder dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten, insbesondere im Hinblick auf unerlaubte Bankgeschäfte oder Finanzdienstleistungen oder den Missbrauch der Institute durch Geldwäsche oder betrügerische Handlungen zu Lasten der Institute erforderlich ist und besondere Eilbedürftigkeit im Einzelfall vorliegt.

(3) 1Die Bundesanstalt erteilt auf Ersuchen Auskunft aus der Datei nach Absatz 1 Satz 1

  1. 1.
    den Aufsichtsbehörden gemäß § 9 Abs. 1 Satz 4 Nr. 2, soweit dies zur Erfüllung ihrer aufsichtlichen Aufgaben unter den Voraussetzungen des Absatzes 2 erforderlich ist,
  2. 2.
    den für die Leistung der internationalen Rechtshilfe in Strafsachen sowie im Übrigen für die Verfolgung und Ahndung von Straftaten zuständigen Behörden oder Gerichten, soweit dies für die Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist,
  3. 3.
    der für die Beschränkungen des Kapital- und Zahlungsverkehrs nach dem Außenwirtschaftsgesetz zuständigen nationalen Behörde, soweit dies für die Erfüllung ihrer sich aus dem Außenwirtschaftsgesetz oder Rechtsakten der Europäischen Union im Zusammenhang mit der Einschränkung von Wirtschafts- oder Finanzbeziehungen ergebenden Aufgaben erforderlich ist.

2Die Bundesanstalt hat die in den Dateien gespeicherten Daten im automatisierten Verfahren abzurufen und sie an die ersuchende Stelle weiter zu übermitteln. 3Die Bundesanstalt prüft die Zulässigkeit der Übermittlung nur, soweit hierzu besonderer Anlass besteht. 4Die Verantwortung für die Zulässigkeit der Übermittlung trägt die ersuchende Stelle. 5Die Bundesanstalt darf zu den in Satz 1 genannten Zwecken ausländischen Stellen Auskunft aus der Datei nach Absatz 1 Satz 1 nach Maßgabe des § 4b des Bundesdatenschutzgesetzes erteilen. 6§ 9 Abs. 1 Satz 5, 6(1) und Abs. 2 gilt entsprechend. 7Die Regelungen über die internationale Rechtshilfe in Strafsachen bleiben unberührt.

(4) 1Die Bundesanstalt protokolliert für Zwecke der Datenschutzkontrolle durch die jeweils zuständige Stelle bei jedem Abruf den Zeitpunkt, die bei der Durchführung des Abrufs verwendeten Daten, die abgerufenen Daten, die Person, die den Abruf durchgeführt hat, das Aktenzeichen sowie bei Abrufen auf Ersuchen die ersuchende Stelle und deren Aktenzeichen. 2Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. 3Die Protokolldaten sind mindestens 18 Monate aufzubewahren und spätestens nach zwei Jahren zu löschen.

(5) 1Das Kreditinstitut hat in seinem Verantwortungsbereich auf seine Kosten alle Vorkehrungen zu treffen, die für den automatisierten Abruf erforderlich sind. 2Dazu gehören auch, jeweils nach den Vorgaben der Bundesanstalt, die Anschaffung der zur Sicherstellung der Vertraulichkeit und des Schutzes vor unberechtigten Zugriffen erforderlichen Geräte, die Einrichtung eines geeigneten Telekommunikationsanschlusses und die Teilnahme an dem geschlossenen Benutzersystem sowie die laufende Bereitstellung dieser Vorkehrungen.

(6) 1Das Kreditinstitut und die Bundesanstalt haben dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der abgerufenen und weiter übermittelten Daten gewährleisten. 2Den Stand der Technik stellt die Bundesanstalt im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik in einem von ihr bestimmten Verfahren fest.

(7) 1Das Bundesministerium der Finanzen kann durch Rechtsverordnung Ausnahmen von der Verpflichtung zur Übermittlung im automatisierten Verfahren zulassen. 2Es kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen.

(8) Soweit die Deutsche Bundesbank und die Bundesrepublik Deutschland - Finanzagentur GmbH Konten und Depots für Dritte führen, gelten sie als Kreditinstitute im Sinne der Absätze 1, 5 und 6.