Source: OJ L 150, 9.6.2023, pp. 1–39

Current language: DE

Artikel 25 Datenschutz

    1. Für die Verarbeitung personenbezogener Daten im Rahmen der vorliegenden Verordnung gilt die Verordnung (EU) 2016/679. Für die Verarbeitung personenbezogener Daten im Rahmen der vorliegenden Verordnung durch die Kommission oder die EBA gilt die Verordnung (EU) 2018/1725.

    1. Personenbezogene Daten dürfen von Zahlungsdienstleistern und Anbietern von Krypto-DienstleistungenKrypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 der Verordnung (EU) 2023/1114 mit Ausnahme der Beratung zu Kryptowerten gemäß Artikel 3 Absatz 1 Nummer 16 Buchstabe h jener Verordnung; auf der Grundlage dieser Verordnung ausschließlich für die Zwecke der Verhinderung von Geldwäschedie in Artikel 1 Absätze 3 und 4 der Richtlinie (EU) 2015/849 genannten Geldwäscheaktivitäten; und Terrorismusfinanzierungdie Terrorismusfinanzierung im Sinne des Artikels 1 Absatz 5 der Richtlinie (EU) 2015/849; verarbeitet werden und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Es ist untersagt, personenbezogene Daten auf der Grundlage dieser Verordnung für kommerzielle Zwecke zu verarbeiten.

    1. Zahlungsdienstleisterdie Kategorien von Zahlungsdienstleistern nach Artikel 1 Absatz 1 der Richtlinie (EU) 2015/2366, natürliche oder juristische Personen, für die eine Ausnahmeregelung gemäß Artikel 32 jener Richtlinie gilt, und juristische Personen, für die eine Ausnahmeregelung gemäß Artikel 9 der Richtlinie 2009/110/EG gilt, die Geldtransferdienstleistungen erbringen; und Anbieter von Krypto-Dienstleistungeneinen Anbieter von Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 15 der Verordnung (EU) 2023/1114 sofern er eine oder mehrere Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 jener Verordnung erbringt; stellen neuen Kunden die nach Artikel 13 der Verordnung (EU) 2016/679 vorgeschriebenen Informationen zur Verfügung, bevor sie eine Geschäftsbeziehungeine geschäftliche, berufliche oder gewerbliche Beziehung, die mit den gewerblichen Tätigkeiten eines Verpflichteten in Verbindung steht, die zwischen einem Verpflichteten und einem Kunden — auch ohne Vorliegen eines schriftlichen Vertrags — begründet wird und bei der bei Zustandekommen des Kontakts davon ausgegangen wird, dass sie von gewisser Regelmäßigkeit oder Dauer ist oder sein wird; begründen oder gelegentliche Transaktionen ausführen. Diese Informationen werden in präziser, transparenter, verständlicher und leicht zugänglicher Form nach Maßgabe des Artikels 12 der Verordnung (EU) 2016/679 übermittelt und umfassen insbesondere einen allgemeinen Hinweis zu den rechtlichen Pflichten der Zahlungsdienstleisterdie Kategorien von Zahlungsdienstleistern nach Artikel 1 Absatz 1 der Richtlinie (EU) 2015/2366, natürliche oder juristische Personen, für die eine Ausnahmeregelung gemäß Artikel 32 jener Richtlinie gilt, und juristische Personen, für die eine Ausnahmeregelung gemäß Artikel 9 der Richtlinie 2009/110/EG gilt, die Geldtransferdienstleistungen erbringen; und Anbieter von Krypto-Dienstleistungeneinen Anbieter von Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 15 der Verordnung (EU) 2023/1114 sofern er eine oder mehrere Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 jener Verordnung erbringt; bei der Verarbeitung personenbezogener Daten zu Zwecken der Verhinderung von Geldwäschedie in Artikel 1 Absätze 3 und 4 der Richtlinie (EU) 2015/849 genannten Geldwäscheaktivitäten; und Terrorismusfinanzierungdie Terrorismusfinanzierung im Sinne des Artikels 1 Absatz 5 der Richtlinie (EU) 2015/849; gemäß dieser Verordnung.

    1. Zahlungsdienstleisterdie Kategorien von Zahlungsdienstleistern nach Artikel 1 Absatz 1 der Richtlinie (EU) 2015/2366, natürliche oder juristische Personen, für die eine Ausnahmeregelung gemäß Artikel 32 jener Richtlinie gilt, und juristische Personen, für die eine Ausnahmeregelung gemäß Artikel 9 der Richtlinie 2009/110/EG gilt, die Geldtransferdienstleistungen erbringen; und Anbieter von Krypto-Dienstleistungeneinen Anbieter von Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 15 der Verordnung (EU) 2023/1114 sofern er eine oder mehrere Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 jener Verordnung erbringt; stellen jederzeit sicher, dass die Übermittlung personenbezogener Daten zu den an einem Geldtransferjede Transaktion, die im Auftrag eines Zahlers zumindest teilweise auf elektronischem Wege über einen Zahlungsdienstleister mit dem Ziel durchgeführt wird, einem Zahlungsempfänger über einen Zahlungsdienstleister einen Geldbetrag zur Verfügung zu stellen, unabhängig davon, ob es sich bei Zahler und Zahlungsempfänger um dieselbe Person handelt, und unabhängig davon, ob es sich beim Zahlungsdienstleister des Zahlers und dem Zahlungsdienstleister des Zahlungsempfängers um ein und denselben handelt, einschließlichÜberweisungen im Sinne des Artikels 4 Nummer 24 der Richtlinie (EU) 2015/2366;Lastschriften im Sinne des Artikels 4 Nummer 23 der Richtlinie (EU) 2015/2366;nationale oder grenzüberschreitende Finanztransfers im Sinne des Artikels 4 Nummer 22 der Richtlinie (EU) 2015/2366;Transfers, die mit einer Zahlungskarte, einem E-Geld-Instrument, einem Mobiltelefon oder einem anderen im Voraus oder im Nachhinein bezahlten digitalen oder IT-Gerät mit ähnlichen Merkmalen durchgeführt werden; oder einem Kryptowertetransferjede Transaktion, die zum Ziel hat, Kryptowerte von einer Distributed-Ledger-Adresse, einem Kryptowertekonto oder einem anderen zur Speicherung von Kryptowerten verwendeten Gerät auf ein(e) andere(s) zu transferieren, und die von mindestens einem Anbieter von Krypto-Dienstleistungen durchgeführt wird, der im Auftrag eines Originators oder eines Begünstigten handelt, unabhängig davon, ob es sich bei Originator und Begünstigtem um dieselbe Person handelt, und unabhängig davon, ob es sich beim Anbieter von Krypto-Dienstleistungen des Originators und dem Anbieter von Krypto-Dienstleistungen des Begünstigen um ein und denselben Anbieter handelt; beteiligten Parteien im Einklang mit der Verordnung (EU) 2016/679 erfolgt.

    2. Der Europäische Datenschutzausschuss gibt nach Konsultation der EBA Leitlinien für die praktische Umsetzung der Datenschutzanforderungen für die Übermittlung personenbezogener Daten an Drittländer im Zusammenhang mit Kryptowertetransfersjede Transaktion, die zum Ziel hat, Kryptowerte von einer Distributed-Ledger-Adresse, einem Kryptowertekonto oder einem anderen zur Speicherung von Kryptowerten verwendeten Gerät auf ein(e) andere(s) zu transferieren, und die von mindestens einem Anbieter von Krypto-Dienstleistungen durchgeführt wird, der im Auftrag eines Originators oder eines Begünstigten handelt, unabhängig davon, ob es sich bei Originator und Begünstigtem um dieselbe Person handelt, und unabhängig davon, ob es sich beim Anbieter von Krypto-Dienstleistungen des Originators und dem Anbieter von Krypto-Dienstleistungen des Begünstigen um ein und denselben Anbieter handelt; heraus. Die EBA gibt Leitlinien zu geeigneten Verfahren heraus, mit deren Hilfe festgestellt werden kann, ob ein Kryptowertetransferjede Transaktion, die zum Ziel hat, Kryptowerte von einer Distributed-Ledger-Adresse, einem Kryptowertekonto oder einem anderen zur Speicherung von Kryptowerten verwendeten Gerät auf ein(e) andere(s) zu transferieren, und die von mindestens einem Anbieter von Krypto-Dienstleistungen durchgeführt wird, der im Auftrag eines Originators oder eines Begünstigten handelt, unabhängig davon, ob es sich bei Originator und Begünstigtem um dieselbe Person handelt, und unabhängig davon, ob es sich beim Anbieter von Krypto-Dienstleistungen des Originators und dem Anbieter von Krypto-Dienstleistungen des Begünstigen um ein und denselben Anbieter handelt; auszuführen oder zurückzuweisen ist, die Kryptowerte zurückzuüberweisen sind oder der Kryptowertetransferjede Transaktion, die zum Ziel hat, Kryptowerte von einer Distributed-Ledger-Adresse, einem Kryptowertekonto oder einem anderen zur Speicherung von Kryptowerten verwendeten Gerät auf ein(e) andere(s) zu transferieren, und die von mindestens einem Anbieter von Krypto-Dienstleistungen durchgeführt wird, der im Auftrag eines Originators oder eines Begünstigten handelt, unabhängig davon, ob es sich bei Originator und Begünstigtem um dieselbe Person handelt, und unabhängig davon, ob es sich beim Anbieter von Krypto-Dienstleistungen des Originators und dem Anbieter von Krypto-Dienstleistungen des Begünstigen um ein und denselben Anbieter handelt; auszusetzen ist, wenn die Einhaltung der Datenschutzanforderungen für die Übermittlung personenbezogener Daten an Drittländer nicht gewährleistet werden kann.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod