Transaktionsmonitoring § 10 GwG: Überwachungsdaten anonymisieren – DSGVO-konform anonymisieren (§ 10 Abs. 1 Nr. 5 GwG)
Die kontinuierliche Überwachung der Geschäftsbeziehung nach § 10 Abs. 1 Nr. 5 GwG erzeugt Transaktionsprofile und Alert-Auswertungen mit Namen, Konten und Verhaltensdaten. anonym.legal pseudonymisiert diese Personendaten, damit Monitoring-Berichte intern ausgewertet, an Dienstleister übergeben und für Schwellenwert-Tests genutzt werden können, ohne die Betroffenen offenzulegen.
When this applies
Im Rahmen der laufenden Überwachung der Geschäftsbeziehung nach § 10 Abs. 1 Nr. 5 GwG werten Sie Transaktionsverläufe systematisch aus, prüfen ausgelöste Alerts und dokumentieren deren Bearbeitung. In dieser Phase werden Monitoring-Exporte, Alert-Listen und Profilauswertungen erzeugt, die Sie intern analysieren, mit Dienstleistern abstimmen oder zur Kalibrierung von Schwellenwerten heranziehen. Weil diese Auswertungen Namen, Kontonummern und individuelle Verhaltensmuster der Betroffenen enthalten, entsteht hier der Bedarf, deren Identität außerhalb der konkreten Fallbearbeitung zu schützen, während das auffällige Transaktionsmuster vollständig analysierbar bleibt.
How anonym.legal handles it
- Monitoring-Exporte, Alert-Listen und Profilauswertungen werden im Originalformat in anonym.legal eingelesen.
- Die Engine durchsucht den Bestand und erkennt Namen, Konto- und Transaktionsdaten aus über 285 unterstützten Entitätstypen.
- Die Betroffenen werden konsistent pseudonymisiert, sodass dasselbe Konto über alle Alerts und Auswertungen hinweg eindeutig zugeordnet bleibt.
- Die überwachungsrelevanten Merkmale — Beträge, Frequenzen und Buchungsmuster ohne Personenbezug — bleiben im Klartext erhalten, damit die Auswertung aussagekräftig bleibt.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Die anonymisierten Monitoring-Berichte können intern oder mit Dienstleistern geteilt und nur bei berechtigtem Bedarf re-identifiziert werden.
What you provide
- Monitoring-Exporte und Transaktionsprofile
- Alert-Listen und deren Bearbeitungsvermerke
- Übersicht der überwachten Geschäftsbeziehungen
Limitations & cautions
- Ob ein Alert berechtigt ausgelöst wurde oder weiterzuverfolgen ist, bewertet anonym.legal nicht; das prüft der Geldwäschebeauftragte.
- Die Kalibrierung der Überwachungsschwellen und die Auswahl der Monitoring-Regeln liegen in Ihrer Verantwortung.
- Die Re-Identifikation setzt die sichere Verwahrung des zugehörigen Schlüssels voraus.
FAQ
Bleibt das Transaktionsmuster für die Analyse erhalten?
Ja, Beträge, Frequenzen und zeitliche Verläufe bleiben vollständig erhalten; nur Personendaten werden pseudonymisiert. So lässt sich das auffällige Muster weiterhin analysieren und mit Schwellenwerten abgleichen. Die Zahlenbasis verändert sich durch die Pseudonymisierung nicht.
Kann ich Monitoring-Berichte an Dienstleister übergeben?
Ja, nach der Pseudonymisierung lassen sich die Berichte datenschutzkonform mit Dienstleistern teilen. Die verschlüsselte Mapping-Tabelle verbleibt dabei innerhalb der EU. Eine Re-Identifikation ist nur berechtigten Personen mit dem zugehörigen Schlüssel möglich.
Wird dasselbe Konto über mehrere Alerts hinweg zugeordnet?
Ja, die Pseudonymisierung erfolgt konsistent, sodass dasselbe Konto über alle Alerts und Auswertungen hinweg dasselbe Pseudonym behält. So bleibt der Zusammenhang einer Geschäftsbeziehung nachvollziehbar. Den Klarnamen stellen Sie bei Bedarf über die verschlüsselte Zuordnung wieder her.