Die wirksame Bekämpfung von Geldwäsche zählt zu den zentralen Herausforderungen für Stabilität, Integrität und Reputation des europäischen Finanzsystems. Trotz erheblicher Investitionen in Compliance-Strukturen und Monitoring-Systeme gelingt es Finanzinstituten bislang nur eingeschränkt, komplexe geldwäscherelevante Netzwerke frühzeitig zu erkennen. Ursache hierfür ist weniger ein Mangel an Daten als vielmehr deren Fragmentierung entlang von Instituts- und Ländergrenzen. Während kriminelle Akteure ihre Aktivitäten gezielt über zahlreiche Banken verteilen, unterliegen Finanzinstitute einer ausgeprägten Inselsicht, die durch Datenschutzrecht, Bankgeheimnis und aufsichtsrechtliche Vorgaben zusätzlich verfestigt wird. Dieser Beitrag beschreibt dieses strukturelle Spannungsfeld und zeigt, wie der Datentreuhänder EuroDaT mit dem Anwendungsfall safeAML eine technisch wie rechtlich belastbare Perspektive für einen datenschutzkonformen, bankenübergreifenden Informationsaustausch eröffnet.
1. Geldwäschebekämpfung im Spannungsfeld von Effektivität und Regulierung
Die regulatorischen Anforderungen an Finanzinstitute im Bereich der Geldwäscheprävention haben sich in den vergangenen Jahren kontinuierlich verdichtet. Nationale Regelwerke wie das deutsche Geldwäschegesetz (GwG) sowie europäische Vorgaben verpflichten Institute zu risikobasierter Kundenprüfung, laufendem Transaktionsmonitoring und zur Abgabe von Verdachtsmeldungen an die Financial Intelligence Unit (FIU). Zugleich setzen die Datenschutz-Grundverordnung, das Bankgeheimnis und aufsichtsrechtliche Vorgaben enge Grenzen für die Verarbeitung und Weitergabe personen- und transaktionsbezogener Daten.
Diese regulatorische Architektur führt in der Praxis zu einer strukturellen Begrenzung der Wirksamkeit bestehender Präventionsmechanismen. Geldwäsche manifestiert sich typischerweise nicht innerhalb einzelner Institute, sondern über komplexe Transaktionsketten, Ringbuchungen oder Layering-Strukturen, die mehrere Banken umfassen (siehe Abbildung 1). Jedes Institut sieht jedoch nur die Transaktionen, an denen es selbst beteiligt ist. Die ganzheitliche Analyse von Finanzströmen – ein zentrales Prinzip moderner Geldwäschebekämpfung – gestaltet sich in der Praxis damit als hochkomplex bis unmöglich. In der Folge entsteht eine Informationsasymmetrie zugunsten krimineller Netzwerke, während Banken trotz hoher regulatorischer Lasten nur eingeschränkte Aufklärungsmöglichkeiten besitzen.
2. EuroDaT: Datentreuhand als Infrastrukturmodell im regulatorischen Rahmen
Vor diesem Hintergrund adressieren EuroDaT und sein Use Case safeAML eine zentrale Leerstelle der europäischen Daten- und Finanzmarktregulierung. EuroDaT ist eine Use-Case-agnostische Infrastruktur für den sicheren, treuhänderisch-transaktionsbasierten Datenaustausch und die gemeinsame Datenanalyse. Die operative Betreibergesellschaft, die EuroDaT GmbH, ist eine hundertprozentige Tochter des Landes Hessen und bewusst neutral ausgestaltet. Diese institutionelle Verankerung entspricht dem Leitbild des europäischen Data Governance Act, der Datentreuhänder als vertrauenswürdige Datenintermediäre vorsieht.
Kern des Modells ist die technische Absicherung von Datensouveränität durch EuroDaTs transaktionsbasiertes Funktionsprinzip (siehe Abbildung 2). Daten werden nicht dauerhaft zentral gespeichert, sondern ausschließlich anlassbezogen im Rahmen von Datentransaktionen verschlüsselt in isolierten, temporären Verarbeitungsumgebungen zusammengeführt und verarbeitet. Weder die Finanzinstitute noch EuroDaT haben Zugriff auf diese Verarbeitungsumgebungen, die nach Abschluss der jeweiligen Transaktion vollständig gelöscht werden. Dieser Ansatz folgt dem „Compliance by Architecture“-Prinzip, gemäß dem regulatorische Anforderungen nicht allein organisatorisch vereinbart, sondern auch technisch abgesichert werden. Gerade für hochregulierte Bereiche wie die Finanzwirtschaft schafft dieser Ansatz einen vertrauenswürdigen Rahmen für Kooperation.
3. safeAML: Bankenübergreifende Analyse ohne Datenpreisgabe
Der Anwendungsfall safeAML überträgt das transaktionsbasierte Datentreuhandmodell erstmals konkret in die operative Geldwäschebekämpfung. safeAML ist keine zentrale Datenbank, sondern eine Plattform für anlassbezogene Auskunftsersuchen zwischen Banken. Ausgangspunkt ist stets ein bestehender Verdachtsfall, der im regulären Transaktionsmonitoring eines Instituts identifiziert wurde. Auf dieser Grundlage prüft safeAML, ob eine Transaktion Teil eines größeren, institutsübergreifenden Netzwerks ist.
Über die EuroDaT-Infrastruktur leitet die safeAML-App entsprechende Anfragen automatisiert an andere teilnehmende Institute weiter, die ihrerseits nach verbundenen Transaktionen suchen. In einer geschützten Verarbeitungsumgebung werden die Rückmeldungen abgesichert durch formerhaltende Pseudonymisierung und Verschlüsselung der relevanten Kontoinformationen zusammengeführt und zu einem bankenübergreifenden Transaktionsgraphen zusammengesetzt. So werden komplexe Muster sichtbar, die für einzelne Institute isoliert nicht erkennbar wären. Die Ergebnisse erhält ausschließlich die anfragende Bank, wobei Kontodaten, die die anfragende Bank nicht schon vor der Anfrage kannte, maskiert bleiben. Sämtliche über EuroDaT angeforderten Daten werden beim Treuhänder unmittelbar nach Abschluss der safeAML-Transaktion gelöscht. Die Rohdaten verbleiben somit ausschließlich bei den Finanzinstituten (für eine detailliertere Beschreibung des Verfahrens, siehe Thomas 2025).
Regulatorisch bedeutsam ist dabei, dass safeAML keine geldwäscherechtlichen Pflichten verlagert. Die Bewertung des Sachverhalts und eine mögliche Verdachtsmeldung an die FIU verbleiben vollständig bei den Instituten. safeAML dient der Anreicherung vorhandener Informationen und kann damit die Qualität bestehender Präventionsprozesse erhöhen, ohne neue datenschutzrechtliche Risiken zu begründen.
Fazit
EuroDaT und der Anwendungsfall safeAML verdeutlichen, dass sich Datenschutz, Datensouveränität und effektive Geldwäschebekämpfung nicht ausschließen müssen. Durch eine neutrale, transaktionsbasierte Treuhänder-Infrastruktur wird erstmals eine effiziente bankenübergreifende Analyse verdächtiger Finanzflüsse innerhalb des bestehenden Rechtsrahmens ermöglicht, ohne zentrale Datensammlungen oder unkontrollierbaren Datenaustausch zu erfordern. Damit wird eine strukturelle Begrenzung der bisherigen Präventionsarchitektur adressiert, die aus der isolierten Betrachtung einzelner Institute resultiert.
Zugleich lässt sich safeAML als praktisches Lernfeld für die Weiterentwicklung der europäischen Geldwäscheprävention verstehen. Mit dem neuen EU-AML-Paket, bestehend aus AML-Verordnung (EU) 2024/1624, AMLA-Verordnung (EU) 2024/1620, Geldtransfer-Verordnung (EU) 2023/1113 und AML-Richtlinie (EU) 2024/1640 sowie der Etablierung der AMLA rückt der koordinierte Informationsaustausch zwischen Verpflichteten stärker in den Fokus der Regulierung. Datentreuhandmodelle wie EuroDaT können in diesem Kontext als technische Enabler fungieren, die regulatorische Zielsetzungen in operative Prozesse übersetzen, ohne bestehende Verantwortlichkeiten oder Aufsichtszuständigkeiten zu verschieben.
Der laufende Pilotbetrieb mit Commerzbank, Deutscher Bank und N26 markiert insofern keinen Endpunkt, sondern einen wichtigen Zwischenschritt. Entscheidend wird sein, inwieweit sich das Modell skalieren lässt, der regulatorische Rahmen für den Datenaustausch weiterentwickelt wird und eine ausreichende Akzeptanz bei weiteren Finanzinstituten entsteht. Gelingt dies, könnte die transaktionsbasierte Datentreuhand perspektivisch zu einem tragenden Baustein einer modernen, europäischen Geldwäsche- und Datenregulierung werden.
Thomas, D. [2025]: SafeAML via EuroDaT: Vernetzung von Banken zur Effektivierung der Geldwäscheprävention, in: Geldwäsche & Recht 04/2025, S. 124-127