beiten, um den Einsatz automatisierter Anwendungen zur Datenanalyse vorzubereiten, die sie zur Erfüllung ihrer Aufgaben nach diesem Gesetz einsetzt.
(5) Die Zentralstelle für Finanztransaktionsuntersuchungen stellt durch organisatorische und technische Maßnahmen sicher, dass Daten nur gemäß ihrer rechtlichen Verwendbarkeit verarbeitet werden. Hierbei sind auch Begrenzungen der Zugriffsmöglichkeiten auf die automatisierten Anwendungen zur Datenanalyse vorzusehen.
(6) Die Zentralstelle für Finanztransaktionsuntersuchungen stellt durch Schulungen sicher, dass das eingesetzte Personal mit den geltenden europäischen und nationalen Datenschutzbestimmungen vertraut ist.
(7) Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit führt mindestens alle zwei Jahre Kontrollen der Datenverarbeitung im Zusammenhang mit der Verarbeitung von personenbezogenen Daten nach Absatz 1 durch. Diese Kontrollen erfolgen unbeschadet ihrer oder seiner in § 14 des Bundesdatenschutzgesetzes genannten Aufgaben.
(8) Sofern die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Verstöße nach § 16 Absatz 2 des Bundesdatenschutzgesetzes beanstandet hat, kann sie oder er geeignete Maßnahmen anordnen, wenn dies zur Beseitigung eines erheblichen Verstoßes gegen datenschutzrechtliche Vorschriften erforderlich ist.
§ 30 Analyse von Meldungen und Informationen (1) Die Zentralstelle für Finanztransaktionsuntersuchungen hat zur Erfüllung ihrer Aufgaben folgende Meldungen und Informationen entgegenzunehmen und zu verarbeiten:
- 1.
- Meldungen von Verpflichteten nach § 43 sowie Meldungen von Aufsichtsbehörden nach § 44,
- 2.
- Mitteilungen von Finanzbehörden nach § 31b der Abgabenordnung,
- 3.
- Informationen, die ihr übermittelt werden
- a)
- nach Artikel 5 Absatz 1 der Verordnung (EG) Nr. 1889/2005 des Europäischen Parlaments und des Rates vom 26. Oktober 2005 über die Überwachung von Barmitteln, die in die Gemeinschaft oder aus der Gemeinschaft verbracht werden (ABl. L 309 vom 25.11.2005, S. 9), und
- b)
- nach § 12a des Zollverwaltungsgesetzes, und
- 4.
- sonstige Informationen aus öffentlichen und nicht öffentlichen Quellen im Rahmen ihres Aufgabenbereiches.
(2) Die Zentralstelle für Finanztransaktionsuntersuchungen analysiert verdächtige Transaktionen und sonstige Informationen, die im Hinblick auf Geldwäsche, damit zusammenhängende Vortaten oder Terrorismusfinanzierung von Belang sind, mit dem Ziel der Verhinderung, Aufdeckung und Unterstützung bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Art und Umfang der Analyse haben sich am Risiko der Geldwäsche oder Terrorismusfinanzierung zu orientieren. Für die risikogerechte Identifikation relevanter Meldungen und Informationen kann die Zentralstelle für Finanztransaktionsuntersuchungen automatisierte Anwendungen zur Datenanalyse nach § 29 Absatz 2a (Risikobewertungssysteme) einsetzen. Dabei soll auch der Grundsatz der Wirtschaftlichkeit der Verwaltung berücksichtigt werden. Die Übermittlung von Sachverhalten nach § 32 Absatz 2 Satz 1 wird durch einen Amtsträger veranlasst. Die Risikobewertungssysteme sind regelmäßig auf ihre Zielerfüllung einschließlich einer Zufallsauswahl zu überprüfen. Die Zentralstelle für Finanztransaktionsuntersuchungen legt die Parameter der Prüfung in automatisierten Anwendungen zur Datenanalyse nach § 29 Absatz 2a Satz 1 Nummer 1 im Benehmen mit Vertretern der