Mit BGBl II 278/2015 wurde am 25. September 2015 eine vom Bundesministerium für Kunst und Kultur, Verfassung und Medien auf Grund von § 17 Abs 2 Z 6 DSG 2000 erlassene Verordnung, mit der die Standard- und Musterverordnung 2004 geändert wird (StMV Novelle 2015), kundgemacht, die auch bereits in Kraft getreten ist. Konkret wurde die Standard- und Musterverordnung 2004 um die neue Standard-Datenanwendung „SA 037 Melde- und Kontrollsysteme zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung“ ergänzt.
Der Erlassung dieser Novelle gingen Gespräche des BMJ, des ÖRAK und der ÖNK mit der Datenschutzbehörde voraus, die – aus Sicht der ÖRAK unzutreffend – die Geldwäscheverdachtsmeldungen ua von Rechtsanwälten und Notaren an die Geldwäschemeldestelle des Bundeskriminalamts als meldepflichtige Datenanwendungen im Sinne des DSG 2000 beurteilte.
Mit der neu geschaffenen Standardanwendung wird nunmehr für diese Verdachtsmeldungen eine Ausnahme von der Meldepflicht an das Datenverarbeitungsregister geschaffen.
Das BMJ, der ÖRAK und die ÖNK haben im Begutachtungsverfahren gegenüber dem BKA/Verfassungsdienst die Auffassung vertreten, dass Verdachtsmeldungen an die Geldwäschemeldestelle von vorneherein unter den Ausnahmetatbestand des § 17 Abs 3 DSG (Datenanwendungen, die der Vorbeugung, Verhinderung oder Verfolgung von Straftaten dienen, sind von der Meldepflicht ausgenommen) fallen.
Zudem wurde betont, dass - selbst wenn man die Frage der datenschutzrechtlichen Meldepflicht anders beurteilen würde - der Entwurf des BKA der Praxis betreffend die Durchführung von Verdachtsmeldungen nicht gerecht wird, da die Sachverhalte von Geldwäscheverdachtsfällen keineswegs einheitlich sind und es deshalb äußerst schwierig ist, im Voraus alle Datenarten zu bezeichnen, deren Nennung in einer Verdachtsmeldung zulässig sein muss. In diesem Zusammenhang wurde auch darauf hingewiesen, dass die Auflistung der Datenarten im Begutachtungsentwurf jedenfalls unvollständig und ergänzungsbedürftig ist. Das BMJ, der ÖRAK und die ÖNK haben deshalb nachdrücklich Gespräche mit dem BKA gefordert.
Bedauerlicherweise hat das BKA keine Gesprächsbereitschaft gezeigt und die vorgebrachten Argumente nicht berücksichtigt. Es wurden lediglich im Vergleich zum Begutachtungsentwurf einige wenige zusätzliche Datenarten (Bankverbindung / Kontounterlagen) in die Standardanwendung „SA 037 Melde- und Kontrollsysteme zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung“ aufgenommen. Das BKA steht auf dem Standpunkt, dass sich die Standardanwendung SA 037 eng an das Meldeformular der Geldwäschemeldestelle anlehnt. Dabei wird jedoch übersehen, dass Meldungen in den individuellen Verdachtsfällen auf Grund der sehr unterschiedlichen Sachverhaltskonstellationen oft in Briefform und nicht mittels eines standardisierten Formulars erfolgen.
Im Ergebnis ist festzuhalten, dass die Ermittlung, Archivierung und Mitteilung von Daten (gegenüber der Geldwäschemeldestelle in Form von Verdachtsmeldungen), die der Datenanwendung SA 037 entsprechen, von der Meldepflicht an das Datenverarbeitungsregister ausgenommen sind.
Enthält eine Verdachtsmeldung jedoch Datenarten, die nicht in der Standardanwendung SA 037 genannt sind, so gilt die gesamte Verdachtsmeldung als eine dem Datenverarbeitungsregister zu meldende Datenanwendung!
Der ÖRAK empfiehlt, sich in Zweifelsfragen an die Datenschutzbehörde zu wenden.