„Neuerungen § 11 Abs. 3 GWG“ – Identifizierung durch Dritte - Be Shaping The Future

Author:
Martin Franke

Veröffentlicht:
2nd März 2026

Lesezeit:
4 Mins

„Neuerungen § 11 Abs. 3 GWG“ – Identifizierung durch Dritte

Legitimation & Identifizierung gemäß Geldwäschegesetz (GWG)

1. Einordnung der gesetzlichen Neuerung

Die nach dem Geldwäschegesetzt (GWG) geregelte Identifizierung unterliegt stetigen Anpassungen. Hierbei werden neben effektiveren Verfahren zur Bekämpfung auch der Einsatz von digitalen Möglichkeiten und technischen Innovationen berücksichtigt. Der § 11 Abs. 3 GWG regelt hier insbesondere die Ausnahmen, bei denen eine Identifizierung zu einem späteren Zeitpunkt erfolgen darf. Insbesondere die Weitergabe der Daten im Rahmen von Vermittlergeschäften wurden überarbeitet und angepasst. Die Möglichkeiten der (Erst-) Legitimationsprüfung und auch die Weitergabe der Daten durch andere Verpflichtete wird nachfolgend beschrieben.

2. Grundpflichten nach dem Geldwäschegesetz

Zur Verhinderung und Einschränkung von Geldwäsche sind z.B. Finanzdienstleister, Versicherungen und Kreditinstitute gemäß GWG verpflichtet, ihre Geschäftspartner bzw. Kunden bei bestimmten Anlässen zu legitimieren bzw. zu identifizieren. Unter anderem besteht die Verpflichtung bei der Begründung einer neuen Geschäftsbeziehung (z.B. Kontoeröffnung) oder bei bestimmten Transaktionen (z.B. Bareinzahlungen). Auch bei vorliegenden Zweifeln an vorher gemachten Angaben oder auch bei einem Verdachtsfall auf Terrorismusfinanzierung oder Geldwäsche kann eine erneute Identifizierung erforderlich werden.

3. Zulässige Identifizierungsverfahren

Die Legitimationsprüfung gemäß GWG kann erfolgen durch:

  • Personalausweis /Reisepass
  • Elektronische Identität (eIDAS-konform)
  • Qualifizierte elektronische Signatur
  • PostIdent
  • VideoIdent

4. Identifizierung durch Dritte (§ 17 GWG)

Es kann nach § 17 GWG unter bestimmten Voraussetzungen allerdings auch einen Verzicht auf eine erneute Identifizierung geben, wenn zum Beispiel im Vermittlergeschäft die Datenweitergabe durch andere gemäß GWG Verpflichtete erfolgt.  Alle nach dem GWG Verpflichteten müssen allerdings gewährleisten, dass Identifizierungen vollständig und korrekt dokumentiert und archiviert werden. Hierbei ist es unerheblich, ob die Legitimation oder Identifizierung für sie selbst oder für die Weitergabe an Dritte erfolgt. Wichtig: Auch bei einer Identifizierung durch Dritte bleibt die Verantwortung für die ordnungsgemäße Einhaltung der geldwäscherechtlichen Sorgfaltspflichten stets beim übernehmenden Verpflichteten. Eine bloße Datenübernahme ersetzt nicht die eigene Risikoprüfung.

Für die Erlaubnis der Weitergabe der Identifizierungsdaten müssen folgende Voraussetzungen erfüllt sein:

  • Die Legitimationsdokumente sind noch bzw. weiterhin gültig
  • Es bestehen keine Bedenken an der Vollständigkeit und Richtigkeit der Daten
  • Ein erhöhtes Risiko (z.B. Auslandsgeschäfte, Verdachtsfall) liegt nicht vor
  • Die vorherige und ursprüngliche Identifizierung ist nicht älter als 24 Monate
  • Der Empfänger der Identifizierungsdaten ist selber gemäß GWG ein Verpflichteter
  • Mitteilung vom Datum der Erstidentifizierung

Wenn der gesamte Prozess (inklusive genutztem Verfahren, beteiligte Personen und Zeitpunkt) vollständig dokumentiert ist, kann eine persönliche und auch eine elektronische Identifizierung durchgeführt werden. Zu den elektronischen Möglichkeiten zählen Videoident, eID oder andere zertifizierte Methoden.

5. Aktualitätspflichten

Das GWG enthält keine festgesetzten zeitlichen Fristen zur Datenaktualisierung. Aktualisierungspflichten ergeben sich aus internen Richtlinien oder branchenüblichen Praxisstandards, aus dem Grundsatz, dass eine erneute Identifizierung immer dann erforderlich ist, wenn Zweifel an der Richtigkeit oder Aktualität der zuvor erhobenen Daten bestehen. Entscheidend ist, dass Institute ihre Kundeninformationen risikoorientiert und regelmäßig aktualisieren, wie es die BaFin in ihren überarbeiteten Auslegungs- und Anwendungshinweisen betont. Die Durchführung und Dokumentation dieser Aktualisierungsschritte kann dabei vollständig digital erfolgen, sofern die Anforderungen an Vollständigkeit, Nachvollziehbarkeit und Aufbewahrung gemäß § 8 GwG eingehalten werden.

6. Der risikobasierte Ansatz als Entscheidungsmaßstab

Zentral für sämtliche Identifizierungsentscheidungen ist der risikobasierte Ansatz des GWG.

Je nach Risikoeinstufung gelten:

  • vereinfachte Sorgfaltspflichten (§ 14 GWG)
  • allgemeine Sorgfaltspflichten
  • verstärkte Sorgfaltspflichten (§ 15 GWG)

Erhöhte Risiken können sich insbesondere ergeben bei:

  • politisch exponierten Personen (PEP)
  • Geschäftsbeziehungen mit Hochrisikoländern
  • komplexen oder ungewöhnlichen Transaktionen
  • grenzüberschreitenden Strukturen

In solchen Fällen ist eine bloße Datenübernahme regelmäßig nicht ausreichend.

7. Digitalisierung und regulatorischer Ausblick

Die Identifizierungsprozesse befinden sich in einem tiefgreifenden Wandel. Mit der geplanten europaweiten digitalen Identitätswallet (eIDAS 2.0) wird eine standardisierte, grenzüberschreitend nutzbare digitale Identifizierung ermöglicht. Dies wird insbesondere im Vermittlergeschäft zu medienbruchfreien Prozessen führen. Die neue europäische Anti-Money Laundering Authority (AMLA) wird künftig zu einer stärkeren Harmonisierung der Aufsicht führen. Prozesse sollten daher frühzeitig europafest ausgestaltet werden. In der KI‑gestützte Identitätsprüfung ermöglichen moderne KI-Modelle u.a. automatisierte Dokumentenprüfung, Bilderkennung zur Echtheitsprüfung, automatisierte Risikoindikatoren (z. B. verdächtige Muster).

Institute stehen somit vor einem strategischen Spannungsfeld und der Herausforderung, regulatorische Sicherheit und digitale Effizienz miteinander zu verbinden.

8. Handlungsempfehlungen

Für Vermittler- und Produktgeberstrukturen empfiehlt sich klare und verbindliche Rahmenbedingungen für den Identifizierungsprozess zu schaffen. Dazu gehört zunächst eine eindeutige vertragliche Regelung der Verantwortlichkeiten, um sicherzustellen, dass alle beteiligten Parteien wissen, wer für die Durchführung der Identifizierung, die Datenübermittlung und die Dokumentation zuständig ist. Ergänzend sollte eine dokumentierte Risikobewertung der Datenübernahme etabliert werden, um beurteilen zu können, ob die Weiterverwendung vorhandener Identifizierungsdaten zulässig ist oder eine erneute Identifizierung erfolgen muss.

Darüber hinaus profitieren Institute von standardisierten technischen Schnittstellen, die eine sichere, strukturierte und nachvollziehbare Datenweitergabe ermöglichen und gleichzeitig Medienbrüche reduzieren. Ebenso wichtig sind revisionssichere Dokumentationsprozesse, damit sämtliche Schritte – von der Identifizierung bis zur Datenübermittlung – transparent, vollständig und jederzeit prüfbar festgehalten werden.

Ein weiterer zentraler Erfolgsfaktor ist die regelmäßige Aktualitätsprüfung der Kundendaten, um sicherzustellen, dass Identifizierungsdaten, Ausweisdokumente und Risikoeinschätzungen stets auf dem neuesten Stand sind. Schließlich sollten Institute die Integration digitaler Identifizierungsverfahren – wie eID, qualifizierte elektronische Signaturen oder moderne Videoident‑Lösungen – konsequent vorantreiben, um sowohl Effizienzgewinne als auch höhere Compliance‑Sicherheit in zunehmend digitalisierten Vermittlerstrecken zu realisieren.

Wenn Sie bei der Einführung von digitalen Prozessen im Rahmen der Legitimation bzw. Identifikation Unterstützung benötigen, helfen Ihnen unsere erfahrenen und kompetenten Mitarbeitenden gerne weiter. Wir haben Erfahrungen im Bereich der Implementierung von Schnittstellen, Testmanagement, Testdurchführung und Testautomation und Schulungen. Sprechen Sie uns an.

Das könnte Ihnen auch gefallen.

Alle ansehen
Der Faktor Mensch im Testmanagement

Lesezeit: 7 Min

Der Faktor Mensch im Testmanagement

Lesen
Automatisierte Infrastruktur: Regulatorische Sicherheit durch…

Lesezeit: 4 Min

Automatisierte Infrastruktur: Regulatorische Sicherheit durch…

Lesen
Die Evolution KI-gestützter Softwareentwicklung: Von regelbasierten…

Lesezeit: 10 Min

Die Evolution KI-gestützter Softwareentwicklung: Von regelbasierten…

Lesen
Der digitale Euro – Chancen, Herausforderungen und strategische…

Lesezeit: 6 Min

Der digitale Euro – Chancen, Herausforderungen und strategische…

Lesen
Wie ein strukturiertes und flexibles Sign-Off-Management in Großprojekten…

Lesezeit: 3 Min

Wie ein strukturiertes und flexibles Sign-Off-Management in Großprojekten…

Lesen
Vertrauen als Beschleuniger – Warum persönliche Beziehungen…

Lesezeit: 3 Min

Vertrauen als Beschleuniger – Warum persönliche Beziehungen…

Lesen
Demo-Sessions als Treiber für Engagement und Commitment in großen…

Lesezeit: 3 Min

Demo-Sessions als Treiber für Engagement und Commitment in großen…

Lesen
Die digitale Evolution globaler Börsenorganisationen

Lesezeit: 1 Min

Die digitale Evolution globaler Börsenorganisationen

Lesen
KI im Projektmanagement

Lesezeit: 7 Min

KI im Projektmanagement

Lesen

Kontakt

Bereit anzufangen

Wenn Sie eine Frage haben oder ein erstes Treffen vereinbaren möchten, können Sie uns gerne hier kontaktieren.

Kontaktieren Sie uns
Kontakt