(1)Für die Verarbeitung personenbezogener Daten im Rahmen der vorliegenden Verordnung gilt die Verordnung (EU) 2016/679. Für die Verarbeitung personenbezogener Daten im Rahmen der vorliegenden Verordnung durch die Kommission oder die EBA gilt die Verordnung (EU) 2018/1725.
(2)Personenbezogene Daten dürfen von Zahlungsdienstleistern und Anbietern von Krypto-Dienstleistungen auf der Grundlage dieser Verordnung ausschließlich für die Zwecke der Verhinderung von Geldwäsche und Terrorismusfinanzierung verarbeitet werden und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Es ist untersagt, personenbezogene Daten auf der Grundlage dieser Verordnung für kommerzielle Zwecke zu verarbeiten.
(3)Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen stellen neuen Kunden die nach Artikel 13 der Verordnung (EU) 2016/679 vorgeschriebenen Informationen zur Verfügung, bevor sie eine Geschäftsbeziehung begründen oder gelegentliche Transaktionen ausführen. Diese Informationen werden in präziser, transparenter, verständlicher und leicht zugänglicher Form nach Maßgabe des Artikels 12 der Verordnung (EU) 2016/679 übermittelt und umfassen insbesondere einen allgemeinen Hinweis zu den rechtlichen Pflichten der Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen bei der Verarbeitung personenbezogener Daten zu Zwecken der Verhinderung von Geldwäsche und Terrorismusfinanzierung gemäß dieser Verordnung.
(4)Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen stellen jederzeit sicher, dass die Übermittlung personenbezogener Daten zu den an einem Geldtransfer oder einem Kryptowertetransfer beteiligten Parteien im Einklang mit der Verordnung (EU) 2016/679 erfolgt. Der Europäische Datenschutzausschuss gibt nach Konsultation der EBA Leitlinien für die praktische Umsetzung der Datenschutzanforderungen für die Übermittlung personenbezogener Daten an Drittländer im Zusammenhang mit Kryptowertetransfers heraus. Die EBA gibt Leitlinien zu geeigneten Verfahren heraus, mit deren Hilfe festgestellt werden kann, ob ein Kryptowertetransfer auszuführen oder zurückzuweisen ist, die Kryptowerte zurückzuüberweisen sind oder der Kryptowertetransfer auszusetzen ist, wenn die Einhaltung der Datenschutzanforderungen für die Übermittlung personenbezogener Daten an Drittländer nicht gewährleistet werden kann.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 16.10.2024
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
