Wir, die StopCrime GmbH („StopCrime/wir“), freuen uns über Ihren Besuch unserer Website.
In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Website (Abschnitt I.) und der StopCrime-Datenbank (Abschnitt II.).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name, Ihre Anschrift und Ihre E-Mail-Adresse.
Abschnitt I: Datenverarbeitung im Zusammenhang mit der Nutzung der Website
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sie sind weder verpflichtet diese Website aufzurufen noch dabei personenbezogene Daten anzugeben. Die Angabe personenbezogener Daten ist allerdings z.B. im Rahmen einer Kontaktaufnahme erforderlich. Stellen Sie uns beispielweise für diesen Zweck keine personenbezogenen Daten zur Verfügung, können Sie diesen Service nicht nutzen.
Anbieter der Website und Verantwortlicher im Sinne des Datenschutzrechts ist
StopCrime GmbH
Im Tiefen Tal 8
21339 Lüneburg
Vertreten durch den Geschäftsführer: Herrn Dirk Mayer
Telefon: +49 4131 / 2198839
Fax: +49 4105 592933-9
E-Mail: Datenschutz@stopcrime.info
Datenschutzbeauftragter:
Herr Dr. Karsten Krupna
www.krupna.legal
E-Mail: office@krupna.legal
Zum Zwecke des Hostings nutzen wir die Leistungen der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin („Strato“).
Bei jedem Zugriff auf Inhalte unserer Website werden Verbindungsdaten an den Webserver übertragen. Zu diesen Verbindungsdaten gehören:
Diese Verbindungsdaten werden nicht für einen Rückschluss auf die Person des Nutzers verwendet oder mit Daten aus anderen Datenquellen zusammengeführt, sondern dienen der Bereitstellung der Website. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Nach spätestens 7 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert.
Nehmen Sie mit uns über das angebotene Kontaktformular Verbindung auf, um z.B. weitere Informationen zu unseren Services zu erhalten, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung Ihrer Anfrage zurückgegriffen werden kann. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Alle weiteren Angaben sind optional.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten richtet sich grds. nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann in der Beantwortung Ihrer Anfrage. Im Falle der Durchführung vorvertraglicher oder vertraglicher Maßnahmen ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die von Ihnen angegebenen personenbezogenen Daten bewahren wir grds. für 3 Jahre auf, soweit wir nicht zu einer längeren Speicherung verpflichtet sind.
Um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, nutzen wir sog. Webtracking-Systeme. Hierzu kommen i.d.R. Cookies zum Einsatz, d.h. kleine Textdateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden.
Einzelheiten zu den auf der Website verwendeten Cookies finden Sie in dem Cookie-Banner sowie in den nachfolgenden Bestimmungen. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten folgt, soweit in den nachfolgenden Bestimmungen in Ziff. 4.1ff. nicht abweichend dargestellt, aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung der Website. Wir weisen abschließend darauf hin, dass im Falle einer Deaktivierung von Cookies ggf. nicht sämtliche Funktionen dieser Website im vollen Umfang genutzt werden können. Bitte beachten Sie zudem, dass eine Deaktivierung ggf. für jeden Browser und für jedes Endgerät erfolgen muss.
Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Web-site: https://usercentrics.com/de/ („Usercentrics“).
Wenn Sie unsere Website aufrufen, werden folgende personenbezogene Daten an User-centrics übertragen:
Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungs-pflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Zur einheitlichen Darstellung von Schriftarten auf unserer Website nutzen wir so genannte Web Fonts, die von Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt werden. Die Google Fonts sind lokal installiert, weshalb Ihre IP-Adresse oder auch andere Daten nicht an Server von Google übermittelt werden.
Unsere Website enthält Links zu sozialen Netzwerken (LinkedIn). Diese sozialen Netzwerke werden ausschließlich von Dritten betrieben. Wenn Sie den Links folgen, werden von den jeweiligen Social-Media-Anbietern ggf. personenbezogene Daten von Ihnen verarbeitet. Bitte beachten Sie diesbezüglich die Datenschutzhinweise der Anbieter.
Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. In diesem Fall werden wir, soweit erforderlich, mit den Empfängern Ihrer Daten (wie z.B. Strato) Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO treffen.
Wir übermitteln Ihre Daten grds. nicht an Empfänger außerhalb der EU. Sollte es allerdings für unsere Zwecke erforderlich sein, übermitteln wir Ihre Daten nur dann, wenn sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist oder im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von StopCrime entgegenstehen. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
Zum Schutz Ihrer personenbezogenen Daten auf dieser Website benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL) Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil https:// ein geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.
Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber StopCrime grundsätzlich Anspruch auf
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.
Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an unseren Datenschutzbeauftragten:
Dr. Karsten Krupna
www.krupna.legal
E-Mail: office@krupna.legal
Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde hinweisen.
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.
Abschnitt II: Datenverarbeitung im Zusammenhang mit der Nutzung der StopCrime-Datenbank
Die nachfolgenden Bestimmungen enthalten Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der StopCrime-Datenbank. Soweit nachfolgend nicht abweichend dargestellt, gelten die Bestimmungen des Abschnitts I. entsprechend.
Die StopCrime GmbH (im Folgenden: „STOPCRIME“), betreibt eine Plattform (im Folgenden auch: „StopCrime-Datenbank“) zum Zweck der Verhinderung von Geldwäsche, ihrer Vortaten oder der Terrorismusfinanzierung. Nach dieser Maßgabe legt STOPCRIME die Ausgestaltung der StopCrime-Datenbank und Auswahl der Teilnehmer fest.
Teilnehmer der Plattform sind Verpflichtete i.S.v. § 2 Abs. 1 Nr. 1 bis 9 Geldwäschegesetz (GwG), welche auf Basis einer gesonderten (schuldrechtlichen) Vereinbarung mit STOPCRIME die StopCrime-Datenbank nutzen und in diesem Zusammenhang personenbezogene Daten von anderen Teilnehmern bzw. deren Ansprechpartnern sowie Informationen nach Maßgabe von § 47 Abs. 5 GwG erlangen oder zugänglich machen. Sonstige Personen, insbesondere die Kontoinhaber auffälliger Konten haben keinen Zugang zur Plattform.
Durch eine Einmeldung können von den Teilnehmern auffällige Sachverhalte i.S.v. § 47 Abs. 5 GwG in der StopCrime-Datenbank hinterlegt und für andere berechtigte Teilnehmer sichtbar gemacht werden. Bei den eingemeldeten Sachverhalten handelt es sich daher um Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten. Eine Überprüfung durch STOPCRIME, ob die Einmeldungen die Voraussetzungen von § 47 Abs. 5 GwG erfüllen, erfolgt nicht.
Je nach Vertragsgrundlage mit STOPCRIME und damit der sich für den Teilnehmer ergebenden Teilnehmerstufe, unterrichtet STOPCRIME die Teilnehmer (im Folgenden: „berechtigte Teilnehmer“) über Aktualisierungen und ggf. erfolgte Korrekturen der StopCrime-Datenbank.
Der Austausch zwischen den berechtigten Teilnehmern umfasst regelmäßig die Informationen nach Maßgabe von § 47 Abs. 5 GwG, d.h. beispielsweise die Konto(inhaber)daten zum eingemeldeten Konto, den Grund für die Einmeldung des einzelnen Kontos in die StopCrime-Datenbank, das Datum der Einmeldung und den Namen des einmeldenden Teilnehmers. Berechtigte Teilnehmer können zu den Zwecken des § 47 Abs. 5 GwG Einsicht in die StopCrime-Datenbank nehmen und einen einzelfallbezogenen Abgleich der bei einer Transaktion angegebenen Daten mit den in der StopCrime-Datenbank aufgeführten Daten vornehmen. Sollte es zu einem „Match“ kommen, entscheidet der jeweilige Teilnehmer selbst über das weitere Vorgehen, z.B. das Anhalten einer Transaktion zur Klärung, ob eine strafbare Handlung vorliegt. Ein Eintrag in der StopCrime-Datenbank hat somit lediglich den Charakter eines Warnhinweises ohne Bewertung oder Empfehlung durch STOPCRIME.
Im Rahmen der Nutzung der Plattform sind STOPCRIME und die Teilnehmer der Plattform für die Verarbeitung von personenbezogenen Daten gemeinsam verantwortlich. Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemeinsam für die Verarbeitung Verantwortliche“, wenn sie gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen. Auch wenn STOPCRIME vorliegend die Grundlagen für die Datenverarbeitung innerhalb der Plattform bestimmt, entscheiden die Teilnehmer letztlich selbstständig über die Einmeldungen und die damit verbundenen Daten, die in der StopCrime-Datenbank hinterlegt werden, geben individuelle Bewertungen ab und treffen im Zusammenhang mit der Nutzung der Daten aus der StopCrime-Datenbank selbstständige Entscheidungen. In der Abgrenzung zur gemeinsamen Verantwortung liegt insbesondere keine Auftragsverarbeitung vor (z.B. alle Teilnehmer sind Verantwortliche und STOPCRIME ist Auftragsverarbeiter). Dies bereits deshalb, weil STOPCRIME nicht nach den Weisungen der Teilnehmer Daten verarbeitet.
STOPCRIME hat mit den Teilnehmern einen Vertrag nach Maßgabe von Art. 26 DSGVO geschlossen. Dieser Vertrag konkretisiert die datenschutzrechtlichen Verpflichtungen der Beteiligten in den unterschiedlichen Leistungsbeziehungen, soweit diese eine gemeinsame Verarbeitung von personenbezogenen Daten im Sinne der DSGVO zum Gegenstand haben. Wesentliche Bestimmungen aus dem Vertrag werden nachfolgend dargestellt.
Im Zusammenhang mit der StopCrime-Datenbank sind im Wesentlichen die folgenden Rechtsgrundlagen zur Datenverarbeitung maßgeblich. Einzelheiten hierzu sind den Ziffer 2.1ff. zu entnehmen.
Zwecke der Datenverarbeitung | Rechtsgrundlage(n) |
Anlagen von Kontakten der Teilnehmer in der StopCrime-Datenbank und Bereitstellung der Teilnehmerdaten | Art. 6 Abs. 1 lit. f DSGVO |
Betreiben der Datenbank durch STOPCRIME zum Zwecke der Verhinderung von Geldwäsche, ihrer Vortaten oder der Terrorismusfinanzierung (sofern anwendbar gemäß § 47 Abs. 5 GwG) | Art. 6 Abs. 1 lit. f DSGVO (sofern anwendbar i.V.m. § 47 Abs. 5 GwG) |
Einmeldung durch die Teilnehmer in der StopCrime-Datenbank | Art. 6 Abs. 1 lit. f DSGVO (sofern anwendbar i.V.m. § 47 Abs. 5 GwG) |
Einsichtnahme der Teilnehmer in Einmeldungen | Art. 6 Abs. 1 lit. f DSGVO (sofern anwendbar i.V.m. § 47 Abs. 5 GwG) |
TEILNEHMER | STOPCRIME | ||
Gegenstand der Verarbeitung | Anlage von Kontaktdaten der Teilnehmer | Speicherung der Kontaktdaten | |
Rechtsgrundlage der Verarbeitung | Art. 6 Abs. 1 lit. a oder lit. f DSGVO oder sofern anwendbar nach Maßgabe des lokalen Datenschutzrechts, wie z.B. in Deutschland § 26 BDSG | Art. 6 Abs. 1 lit. f DSGVO | |
Art und Zweck der Verarbeitung | Teilnahme am Kontaktnetzwerk und Datenaustausch | ||
Art der personenbezogenen Daten | Kontaktdaten | ||
Kategorien betroffener Personen | Geldwäschebeauftragte, Mitarbeiter der Verpflichteten | ||
Beschreibung der tatsächlichen Funktion und Beziehung der gemeinsam Verantwortlichen gegenüber betroffenen Personen | Der Teilnehmer bestimmt die jeweilige(n) Kontaktperson(en) für die StopCrime-Datenbank | STOPCRIME betreibt die StopCrime-Datenbank und legt in dieser Funktion die Auswahl und Ausgestaltung der StopCrime-Datenbank fest. Über die StopCrime-Datenbank hält STOPCRIME die Teilnehmerdaten zur Nutzung und zum Informationsaustausch bereit. STOPCRIME obliegt die allgemeine Information der Betroffenen nach Art. 13 DSGVO innerhalb der Datenschutzerklärung unter Berücksichtigung der spezifischen Informationen im Zusammenhang mit der StopCrime-Datenbank. | |
TEILNEHMER | STOPCRIME | |
Gegenstand der Verarbeitung | Einmeldung der Daten und Aktualisierungen | |
Rechtsgrundlage der Verarbeitung | Art. 6 Abs. 1 lit. f DSGVO (sofern anwendbar i.V.m. § 47 Abs. 5 GwG) | |
Art und Zweck der Verarbeitung | Einmeldung von Informationen zum Zwecke der Verhinderung von Geldwäsche, ihrer Vortaten oder der Terrorismusfinanzierung | |
Art der personenbezogenen Daten | Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten wie z.B., Kontodaten, Name, IBAN, Information über die Art der Zahlung, z.B. Lastschrift, Überweisung, Instant-Payment-Transaktion, Transaktions-ID, Meldebegründung, Kontaktdaten des einmeldenden Teilnehmers | Zuordnung der Kontaktdaten des einmeldenden Teilnehmers |
Kategorien betroffener Personen | Kunden des Teilnehmers, Dritte bei denen Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten, vorliegen; Mitarbeiter des Teilnehmers | |
Beschreibung der tatsächlichen Funktion und Beziehung der gemeinsam Verantwortlichen gegenüber betroffenen Personen | Dem Teilnehmer der StopCrime-Datenbank obliegt die Auswahl bzw. Einordnung der Einmeldungen sowie die allgemeine Information der Betroffenen nach Art. 13 DSGVO unter Berücksichtigung der spezifischen Informationen im Zusammenhang mit der StopCrime-Datenbank. | STOPCRIME betreibt die StopCrime-Datenbank und legt in dieser Funktion die Auswahl und Ausgestaltung der StopCrime-Datenbank fest. |
TEILNEHMER | STOPCRIME | |
Gegenstand der Verarbeitung | Speicherung der Daten in der StopCrime-Datenbank | |
Rechtsgrundlage der Verarbeitung | Art. 6 Abs. 1 lit. f DSGVO (sofern anwendbar i.V.m. § 47 Abs. 5 GwG) | |
Art und Zweck der Verarbeitung | Über die StopCrime-Datenbank hält STOPCRIME für sich sowie für die Teilnehmer die eingemeldeten Daten zur Nutzung bereit. | |
Art der personenbezogenen Daten | Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten wie z.B. Name, IBAN, Information über die Art der Zahlung, z.B. Lastschrift, Überweisung, Instant-Payment-Transaktion, Meldebegründung, Kontaktdaten des einmeldenden Teilnehmers | |
Kategorien betroffener Personen | Kunden des Teilnehmers, Dritte bei denen Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten, vorliegen, Teilnehmerdaten | |
Beschreibung der tatsächlichen Funktion und Beziehung der gemeinsam Verantwortlichen gegenüber betroffenen Personen | STOPCRIME betreibt die StopCrime-Datenbank und legt in dieser Funktion die Auswahl und Ausgestaltung der StopCrime-Datenbank fest. In der StopCrime-Datenbank speichert und aktualisiert STOPCRIME die Einmeldungen der Teilnehmer. Eine Überprüfung der Einmeldungen, ob z.B. Auffälligkeiten oder Ungewöhnlichkeiten im Zusammenhang mit Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung vorliegen, findet nicht statt. |
TEILNEHMER | STOPCRIME | |
Gegenstand der Verarbeitung | Überprüfung einer Einmeldung und Bewertung durch kontoführende Bank (ebenfalls Teilnehmer) | |
Rechtsgrundlage der Verarbeitung | Art. 6 Abs. 1 lit. f DSGVO (sofern anwendbar i.V.m. § 47 Abs. 5 GwG) | |
Art und Zweck der Verarbeitung | Überprüfung einer Einmeldung zum Zwecke der Verhinderung von Geldwäsche, ihrer Vortaten oder der Terrorismusfinanzierung und in der Folge z.B. Bestätigung des Verdachts | |
Art der personenbezogenen Daten | Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten wie z.B., Kontodaten, Name, IBAN, Information über die Art der Zahlung, z.B. Lastschrift, Überweisung, Instant-Payment-Transaktion, Transaktions-ID, Meldebegründung, Kontaktdaten des einmeldenden Teilnehmers | Zuordnung der Kontaktdaten des Teilnehmers |
Kategorien betroffener Personen | Kunden des Teilnehmers, Dritte bei denen Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten, vorliegen; Mitarbeiter des Teilnehmers | |
Beschreibung der tatsächlichen Funktion und Beziehung der gemeinsam Verantwortlichen gegenüber betroffenen Personen | Der Teilnehmer kann den Status zu einem Verdachtsfall festlegen. | STOPCRIME betreibt die StopCrime-Datenbank und legt in dieser Funktion die Auswahl und Ausgestaltung der StopCrime-Datenbank fest. |
TEILNEHMER | STOPCRIME | |
Gegenstand der Verarbeitung | Zugang zur StopCrime-Datenbank und Information über Aktualisierungen | Bereitstellung des Zugangs zur StopCrime-Datenbank und Information an berechtigte Teilnehmer |
Rechtsgrundlage der Verarbeitung | Art. 6 Abs. 1 lit. f DSGVO (sofern anwendbar i.V.m. § 47 Abs. 5 GwG) | Art. 6 Abs. 1 lit. f DSGVO (sofern anwendbar i.V.m. § 47 Abs. 5 GwG) |
Art und Zweck der Verarbeitung | Erhalt von Informationen zum Zwecke der Verhinderung von Geldwäsche, ihrer Vortaten oder der Terrorismusfinanzierung | Über die StopCrime-Datenbank hält STOPCRIME für sich sowie die Teilnehmer die übermittelten Daten zur Nutzung bereit und vermittelt zugleich den Zugang zur Nutzung der vorgenannten Daten an die Teilnehmer. Berechtigte Teilnehmer werden von STOPCRIME über Aktualisierungen informiert. |
Art der personenbezogenen Daten | Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten wie z.B. Name, IBAN, Information über die Art der Zahlung, z.B. Lastschrift, Überweisung, Instant-Payment-Transaktion, Meldebegründung | Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten wie z.B. Name, IBAN, Information über die Art der Zahlung, z.B. Lastschrift, Überweisung, Instant-Payment-Transaktion, Meldebegründung |
Kategorien betroffener Personen | Kunden des Teilnehmers, Dritte bei denen Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten, vorliegen, Teilnehmerdaten | Kunden des Teilnehmers, Dritte bei denen Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten, vorliegen, Teilnehmerdaten |
Beschreibung der tatsächlichen Funktion und Beziehung der gemeinsam Verantwortlichen gegenüber betroffenen Personen | Teilnehmer erhält Zugang zu den Informationen in StopCrime-Datenbank und wird (in Abhängigkeit vom Hauptvertrag) über Aktualisierungen informiert. | STOPCRIME betreibt die StopCrime-Datenbank und legt in dieser Funktion die Auswahl und Ausgestaltung der StopCrime-Datenbank fest. Über der StopCrime-Datenbank hält STOPCRIME für die Teilnehmer Informationen über konkrete Sachverhalte, die auf Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung hindeutende Auffälligkeiten oder Ungewöhnlichkeiten enthalten zur Nutzung bereit, vermittelt zugleich den Zugang zur Nutzung der vorgenannten Daten an die berechtigten Teilnehmer und informiert berechtigte Teilnehmer über Aktualisierungen. |
STOPCRIME gibt personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. Soweit erforderlich, hat STOPCRIME mit den Empfängern der Daten, so z.B. zum Zwecke des Hostings der Plattform, Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.
Eine Übermittlung von personenbezogenen Daten an Empfänger außerhalb der EU /des EWR findet seitens STOPCRIME nicht statt.
Personenbezogenen Daten werden, unter Berücksichtigung der gesetzlichen Bestimmungen, zunächst so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist oder im Falle eines Widerspruchs z.B. keine zwingenden schutzwürdigen Gründe entgegenstehen. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden die personenbezogen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt. Soweit nicht andere gesetzliche Bestimmungen über Aufzeichnungs- und Aufbewahrungspflichten eine längere Frist vorsehen werden die Daten nach Maßgabe der Verordnung (EU) 2024/1624 des Europäischen Parlaments und des Rates vom 31. Mai 2024 zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche oder der Terrorismusfinanzierung fünf Jahre ab dem Tag der Beendigung der Geschäftsbeziehung oder ab dem Tag der Ausführung der gelegentlichen Transaktion bzw. ab dem Tag der Verweigerung der Aufnahme einer Geschäftsbeziehung oder der Verweigerung der Ausführung einer gelegentlichen Transaktion aufbewahrt und sodann gelöscht.
Soweit die Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO mit STOPCRIME verarbeitet werden, ist STOPCRIME zentral für die Wahrnehmung aller Betroffenenrechte zuständig. Allerdings bleibt es Betroffenen unbenommen, ihre Rechte auch gegenüber einzelnen Teilnehmern geltend zu machen.
Stand: Januar 2025
We, the StopCrime GmbH (“StopCrime/we”), welcome you on our website.
In the following provisions, we inform you about the nature, scope, and purpose of the collection and use of your personal information in connection with the use of our website (Section I) and the StopCrime Database (Section II).
Personal information includes all information linked to an identified or identifiable individual. This includes, in particular, your name, address, and email address.
Section I: Data processing in connection with the use of the website
It is generally possible to use our website without providing personal information. You are neither obliged to open this website nor to enter any personal information. Entering personal information is, however, required, for example, to process your contact request. If you don’t provide us with personal information for this purpose, you won’t be able to use this service.
Service provider of the website and responsible according to the data protection law is
StopCrime GmbH
Im Tiefen Tal 8
21339 Lüneburg
Germany
Represented by the CEO: Dirk Mayer
Phone: +49 4131 / 2198839
Fax: +49 4105 592933-9
Email: Datenschutz@stopcrime.info
Data protection officer:
Dr Karsten Krupna
www.krupna.legal
Email: office@krupna.legal
We use the hosting services provided by Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Germany (“Strato”).
With every access to our website content, connection details are transmitted to the web server. These connection details include:
These connection details are not being used to trace the identity of the user or to connect them with data from other data sources but are used to make the website available. Your data is processed on the legal basis of Article 6(1) (f) GDPR. After a maximum period of 7 days, the data is anonymised by shortening the IP address on domain level.
When you get in touch with us through the provided contact form, e.g. to receive further information on our services, your information will be retained so that it can be used to process your query. We point out that the online transmission of data may be vulnerable to security risks. A complete protection of data against third party access is not possible. For you to contact us, we require no more than your email address. Any additional information is optional.
The processing of your data is fundamentally based on Article 6(1) (f) GDPR. Our legitimate interest then lies in responding to your request. In the case of pre-contractual or contractual measures being taken, these are based on the legal ground of Article 6(1) (b) GDPR.
The personal information provided by you will generally be retained by us for 3 years, unless we are obligated to observe a longer retention period.
To make the use of the website as convenient as possible for you, we use so-called web tracking systems. This usually involves the use of cookies, i.e. small text files sent from a web server to your browser and stored on your computer’s hard drive.
Details on the cookies used by the website can be found in the cookie banner and in the following provisions. The processing of data is based on Article 6(1) (f) GDPR, unless otherwise specified in items 4.1ff. of the following provisions. Our legitimate interest lies in the needs-based design of the website. In conclusion, we point out that in the case of the deactivation of cookies, some functions of this website may not be usable to their full extent. Please also be aware that a deactivation may need to be carried out on each browser and each end device.
This website uses the cookie consent technology by Usercentrics to collect your consent to store certain cookies on your end device and document them in compliance with data protection laws. This technology is provided by Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Germany, website: https://usercentrics.com/de/ (“Usercentrics”).
When you open our website, the following personal information is transmitted to Usercentrics:
Furthermore, Usercentrics stores a cookie in your browser for the purpose of allocating the consent or withdrawal of consent to you. The data thus retrieved is retained until you ask us to delete it, you delete the Usercentrics cookie yourself, or the purpose for data storage ceases to exist. Mandatory legal obligations for storage remain unaffected.
Usercentrics is used for the purpose of collecting the legally required consent to the use of cookies. The legal basis for this is Article 6(1) (c) GDPR.
For a uniform display of fonts on our website, we use so-called web fonts provided by Google Ireland Limited, a company registered and held under Irish law, located at Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). As Google Fonts are installed locally, your IP address and other data are not transmitted to Google servers.
Our website contains links to social networks (LinkedIn). These social networks are without exception operated by third parties. When you follow the links, the respective social media providers may process some of your personal information. In this regard, please take note of these service providers’ privacy notices.
We only transfer your personal information to third parties or other recipients in the case that is necessary for the purpose of providing services, you have consented to it, we are legally obliged to do so, or the data transfer is permitted on any other legal basis. In this case, we will make agreements with the recipients of your data (such as Strato) on the processing pursuant to Article 28 GDPR, where it is required.
As a matter of principle, we do not transmit your data to recipients outside the EU. Should this, however, be necessary for our purposes, we only transmit the data when it is ensured that the recipient of the data guarantees an appropriate level of data protection, and no other legitimate interests indicate against the transmission of data.
Your personal information is retained by us for as long as it is necessary for the aforementioned purposes of processing or, in the case of an objection, unless barred by compelling legitimate reasons on the side of StopCrime. In certain cases, e.g. when a legal retention obligation exists, your personal information is, however, not immediately deleted but initially made unavailable.
To protect your personal information on this website, we use a secure online transfer system, the so-called “Secure Socket Layer” (SSL) transfer. The use of an SSL certificate is indicated by the padlock icon before the https:// address component. By clicking the icon, you receive information about the SSL certificate used. The display of this icon may vary depending on the browser version used. The SSL encryption ensures the encrypted and complete transmission of your data.
In accordance with legal requirements, you are generally entitled against StopCrime to:
Provided that you have consented to the processing of your personal information, you have the right to withdraw the consent at any time, with the consequence that any future processing of your personal data will be prohibited. This, however, does not affect the lawfulness of processing personal information due to your consent up until the withdrawal.
Please address your specific request in writing or by email to our data protection officer, and make yourself clearly identifiable in this letter to:
Dr Karsten Krupna
www.krupna.legal
Email: office@krupna.legal
Finally, we want to remind you of your right to complain to the regulatory authority.
We do not use your personal information for automated individual decision-making.
New legal provisions, business decisions, or technological development may require changes to our privacy policy. The privacy policy will then be adjusted accordingly. You will always find the current version on our website.
Section II: Data processing in connection with the use of the StopCrime Database
The following provisions contain information on the processing of personal information in connection with the StopCrime Database. Unless specified otherwise below, the provisions of Section I shall apply correspondingly.
The StopCrime GmbH (hereafter referred to as “STOPCRIME”) operates a platform (hereafter referred to as “StopCrime Database”) for the purpose of preventing money laundering, related predicate offences, or terrorist financing. The design of the StopCrime Database and choice of participants are determined accordingly by STOPCRIME.
Platform participants are obliged entities pursuant to Section 2(1) nos. 1 to 9 of the German Money Laundering Act (Geldwäschegesetz/GwG) who use the StopCrime Database on the basis of a separate (contractual) agreement with STOPCRIME and, in this context, access personal information of other participants or their contact persons, as well as information pursuant to Section 47(5) GwG, or make it accessible. Other individuals, especially the owners of suspicious bank accounts, have no access to the platform.
The participants may log suspicious matters in accordance with Section 47(5) GwG in the StopCrime Database and make them visible for other authorised participants. The reported matters thereby constitute information on specific matters which involve abnormalities or unusual circumstances indicating money laundering, any related predicate offence, or terrorist financing. STOPCRIME does not review whether the reporting complies with the requirements of Section 47(5) GwG.
Depending on the contractual basis with STOPCRIME and the related level of participation of the participant, STOPCRIME notifies the participants (hereafter referred to as “authorised participants”) about any updates and corrections to the StopCrime Database.
The exchange between the authorised participants regularly covers the information pursuant to Section 47(5) GwG, e.g. the account (ownership) data of the reported account, the reason for reporting the individual account in the StopCrime Database, the reporting date and name of the reporting participant. Authorised participants may view the StopCrime Database for the purposes of Section 47(5) GwG and perform a case-by-case comparison of the data provided in a transaction with the data listed in the StopCrime Database. Should there be a “match”, the participant individually decides on any further action, for example suspending a transaction for the purpose of clarifying whether a criminal offence is apparent. An entry in the StopCrime Database thereby has the character of a warning sign without assessment or recommendation by STOPCRIME.
Within the context of the use of the platform, STOPCRIME and the participants of the platform are joint controllers of personal information. Pursuant to Article 26(1) GDPR, several entities are “joint controllers” where they jointly determine the purposes and means of processing. While STOPCRIME herein determines the basis for data processing within the platform, the participants ultimately independently decide on the reporting and related information retained in the StopCrime Database, provide individual assessments and make independent decisions with regard to the use of information from the StopCrime Database. In contrast to the joint control, there especially does not exist any commissioned processing (for example, where all participants are controllers and STOPCRIME is the processor). This is due to the fact that STOPCRIME does not process data following the participants’ instructions.
STOPCRIME has entered into to a contract pursuant to Article 26 GDPR with the participants. This contract specifies the data protection obligations of the involved parties within the various service relationships, insofar as they involve a joint processing of personal information pursuant to GDPR. Essential provisions from the contract are described hereafter:
The STOPCRIME Database is operated mainly on the following legal bases for data processing. Details can be found under 2.1 ff.
Purposes of data processing | Legal basis / bases |
Storage of contact information of participants in the StopCrime Database and provision of participants’ information | Article 6(1) (f) GDPR |
Operation of the database by STOPCRIME for the purpose of preventing money laundering, related predicate offences, or terrorist financing (where applicable pursuant to Section 47(5) GwG) | Article 6(1) (f) GDPR (where applicable in connection with Section 47(5) GwG) |
Reporting by the participants in the STOPCRIME Database | Article 6(1) (f) GDPR (where applicable in connection with Section 47(5) GwG) |
Participants’ viewing of reported data | Article 6(1) (f) GDPR (where applicable in connection with Section 47(5) GwG) |
| PARTICIPANT | STOPCRIME | |
Subject matter of processing | Collecting participants’ contact information | Storage of contact information | |
Legal basis of processing | Article 6(1) (a) or (f) GDPR or, where applicable, pursuant to the local data protection law, e.g. in Germany Section 26 Federal Data Protection Act (Bundesdatenschutzgesetz/BDSG) | Article 6(1) (f) GDPR | |
Nature and purpose of processing | Participation in contact network and information exchange | ||
Nature of personal information | Contact information | ||
Categories of data subjects | Money laundering officers, employees of obliged entities | ||
Description of the actual role and relationship of joint controllers towards data subjects | The participant determines their respective contact person(s) for the StopCrime Database. | STOPCRIME operates the StopCrime Database and in this role determines the selection and design of the StopCrime Database. Through the StopCrime Database, STOPCRIME holds the participants’ information ready for use and information exchange. STOPCRIME is responsible for the general information of data subjects pursuant to Article 13 GDPR within the privacy policy, in consideration of specific information related to the StopCrime Database. | |
| PARTICIPANT | STOPCRIME |
Subject matter of processing | Reporting of data and updates |
|
Legal basis of processing | Article 6(1) (f) GDPR (where applicable in connection with Section 47(5) GwG) |
|
Nature and purpose of processing | Reporting of information for the purpose of preventing money laundering, related predicate offences, or terrorist financing |
|
Nature of personal information | Information on specific matters which involve abnormalities or unusual circumstances indicating money laundering, any related predicate offence, or terrorist financing, e.g. account information; name; IBAN; information on the type of payment, e.g. direct debit, bank transfer, or instant payment; transaction ID; reason for reporting; contact information of the reporting participant | Allocating the reporting participant’s contact information |
Categories of data subjects | The participant’s clients, third parties on whom information is available which involves specific matters indicating to money laundering, any related predicate offence, or terrorist financing; employees of the participant |
|
Description of the actual role and relationship of joint controllers towards data subjects | The participant in the StopCrime Database is responsible for the decision on and assessment of the reported data as well as the general information of the data subject pursuant to Article 13 GDPR, taking into consideration the specific information related to the StopCrime Database. | STOPCRIME operates the StopCrime Database and in this role determines the selection and design of the StopCrime Database. |
| PARTICIPANT | STOPCRIME |
Subject matter of processing |
| Storage of data in the StopCrime Database
|
Legal basis of processing |
| Article 6(1) (f) GDPR (where applicable in connection with Section 47(5) GwG) |
Nature and purpose of processing |
| Through the StopCrime Database, STOPCRIME holds the reported data ready to be used by STOPCRIME and participants. |
Nature of personal information |
| Information on specific matters which involve abnormalities or unusual circumstances indicating money laundering, any related predicate offence, or terrorist financing, e.g. name; IBAN; information on the type of payment, e.g. direct debit, bank transfer, or instant payment; reason for reporting; contact information of the reporting participant |
Categories of data subjects |
| The participant’s clients, third parties on whom information is available on specific matters indicating money laundering, any related predicate offence, or terrorist financing, participants’ information |
Description of the actual role and relationship of joint controllers towards data subjects |
| STOPCRIME operates the StopCrime Database and in this role determines the selection and design of the StopCrime Database. STOPCRIME stores and updates the data reported by the participants in the StopCrime Database. The reported data is not assessed, e.g. for the presence of abnormalities or unusual circumstances connected with money laundering, any related predicate offence, or terrorist financing. |
| PARTICIPANT | STOPCRIME |
Subject matter of processing | Review of reported data and assessment by the account-holding bank (who is also a participant) |
|
Legal basis of processing | Article 6(1) (f) GDPR (where applicable in connection with Section 47(5) GwG) |
|
Nature and purpose of processing | Assessment of a reporting for the purpose of preventing money laundering, related predicate offences, or terrorist financing, and, in consequence, e.g. the confirmation of the suspicion |
|
Nature of personal information | Information on specific matters which involve abnormalities or unusual circumstances indicating money laundering, any related predicate offence, or terrorist financing, e.g. account information; name; IBAN; information on the type of payment, e.g. direct debit, bank transfer, or instant payment; transaction ID; reason for reporting; contact information of the reporting participant | Allocation of the participant’s contact information |
Categories of data subjects | The participant’s clients, third parties on whom information is available containing specific matters indicating money laundering, any related predicate offence, or terrorist financing; employees of the participant |
|
Description of the actual role and relationship of joint controllers towards data subjects | The participant may determine the status of a suspected case. | STOPCRIME operates the StopCrime Database and in this role determines the selection and design of the StopCrime Database. |
| PARTICIPANT | STOPCRIME |
Subject matter of processing | Access to the StopCrime Database and information on updates | Provision of access to the StopCrime Database and information of authorised participants |
Legal basis of processing | Article 6(1) (f) GDPR (where applicable in connection with Section 47(5) GwG) | Article 6(1) (f) GDPR (where applicable in connection with Section 47(5) GwG) |
Nature and purpose of processing | Receiving information for the purpose of preventing money laundering, related predicate offences, or terrorist financing | Through the StopCrime Database, STOPCRIME holds the transmitted data ready to be used by STOPCRIME and participants, while also providing access for the participants to use the data. Authorised participants are informed about updates by STOPCRIME. |
Nature of personal information | Information on specific matters which involve abnormalities or unusual circumstances indicating money laundering, any related predicate offence, or terrorist financing, e.g. name; IBAN; information on the type of payment, e.g. direct debit, bank transfer, or instant payment; reason for reporting | Information on specific matters which involve abnormalities or unusual circumstances indicating money laundering, any related predicate offence, or terrorist financing, e.g. name; IBAN; information on the type of payment, e.g. direct debit, bank transfer, or instant payment; reason for reporting |
Categories of data subjects | The participant’s clients; third parties on whom information is available on specific matters indicating money laundering, any related predicate offence, or terrorist financing; participants’ information | The participant’s clients; third parties on whom information is available on specific matters indicating money laundering, any related predicate offence, or terrorist financing; participants’ information |
Description of the actual role and relationship of joint controllers towards data subjects | The participant obtains access to the information in the StopCrime Database and will be informed (relying on the main contract) about updates. | STOPCRIME operates the StopCrime Database and in this role determines the selection and design of the StopCrime Database. Through the StopCrime Database, STOPCRIME holds information on specific matters which involve abnormalities or unusual circumstances indicating money laundering, any related predicate offence, or terrorist financing ready for use, while also providing access for the authorised participants to use the data and informing authorised participants on updates. |
STOPCRIME only shares personal information with third parties or other recipients when this is necessary for the provision of service, a legal obligation exists to do so, or the sharing of information is permitted on any other legal basis. Where required, STOPCRIME has made agreements with the recipients of information about the order processing pursuant to Article 28 GDPR, for example for the purpose of hosting the platform.
STOPCRIME does not transmit personal information to recipients outside the EU / the European Economic Area.
Personal information is, in compliance with the legal provisions, initially retained for as long as it is necessary for the abovementioned purposes of processing or, in the case of an objection, no compelling legitimate reasons stand against it. In certain cases, for example where a legal retention obligation exists, the personal information is, however, not deleted immediately but initially made unavailable. Unless other legal provisions on record keeping and retention obligations require a longer retention period, the data will be retained for 5 years after the end of a business relationship or an occasional transaction, or after the date of refusal to enter into a business relationship or carry out an occasional transaction, and then deleted, pursuant to Regulation (EU) 2024/1624 of the European Parliament and of the Council of 31 May 2024 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing.
Insofar as the information has been processed in joint control with STOPCRIME pursuant to Article 26 GDPR, STOPCRIME takes central responsibility for observing the rights of all data subjects. Nonetheless, the data subjects may also assert their rights against individual participants.
Last updated: January 2025
Alle Rechte vorbehalten: Stopcrime GmbH
German 
English