Eigentlich sollte es nur um Geldwäsche gehen. Ein paar Regeln, etwas Aufsicht, bessere Kontrolle für Banken – das war der ursprüngliche Plan.
Doch jetzt entsteht daraus etwas ganz anderes: Ein europaweites Netz, in dem Finanzdaten, Kontobewegungen und Risikoprofile miteinander verknüpft und algorithmisch ausgewertet werden. Verabschiede dich vor jeglicher Privatsphäre deiner Finanzdaten, den alles wird damit immer mehr und mehr verknüpft.
Und das, obwohl genau das am Anfang nie vorgesehen war. Und wenn all das nicht so geplant war, in welche Richtung kann es dann langfristig gehen?
Im Zentrum dieser Entwicklung steht die neue EU-Behörde AMLA – Anti-Money-Laundering Authority. Sie sollte ursprünglich nur nationale Aufsichten koordinieren und gemeinsame Standards festlegen, um effizienter zu sein, wenn es um Geldwäsche und Terrorismusfinanzierung geht.
Doch inzwischen hat sie sich mit der Europäischen Zentralbank (EZB) verbündet – um Daten gegenseitig auszutauschen, zu analysieren und daraus Risikobewertungen zu erstellen. Es geht also längst nicht mehr nur um Geldwäsche, sondern um ein immer zentraleres System zur Kontrolle von Finanzdaten, in dessen Endausprägung ein Profil jedes Einzelnen erstellt werden könnte, ohne dass er es mitbekommt. Soviel zum Thema Datenschutz.
Was ist AMLA – und warum Frankfurt als Sitz so brisant ist
Die AMLA ist die neue EU-Geldwäschebehörde, gegründet 2024, mit Sitz in Frankfurt. Offiziell startet sie ihre Arbeit 2026, ihre volle Aufsicht übernimmt sie 2028.
Ihre Aufgabe klingt zunächst harmlos: Geldwäsche bekämpfen, nationale Behörden koordinieren, gleiche Standards in allen Mitgliedsstaaten schaffen.
Ich habe bereits einen detaillierteren Artikel zur AMLA verfasst.
Doch dass ausgerechnet Frankfurt der Sitz wurde, war von Anfang an auffällig. Denn hier sitzt auch die Europäische Zentralbank, die bereits enorme Datenmengen über das europäische Bankensystem verwaltet – von Kreditstrukturen über Liquidität bis hin zu Risikoberichten.
Mit dem Standort in Frankfurt liegen AMLA und EZB buchstäblich Tür an Tür – und genau diese Nähe ist jetzt Realität geworden.
Im Juli 2025 unterzeichneten beide Institutionen ein Memorandum of Understanding (MoU). Das erlaubt ihnen, gegenseitig Daten auszutauschen – Aufsichtsberichte, Risikodaten und Informationen über verdächtige Finanzströme.
Offiziell, um „Doppelarbeit zu vermeiden“. Inoffiziell, um Daten aus zwei Welten zu verknüpfen: die EZB-Daten über das Bankensystem und die AMLA-Daten über Geldwäschefälle.
Damit entsteht ein komplettes Finanzbild, das bisher niemand hatte – und das technisch ausgewertet werden kann.
Ein zentraler Baustein im Hintergrund ist EuReCA, eine Datenbank, die bisher bei der EBA (Europäische Bankenaufsichtsbehörde) lag und Ende 2025 vollständig an AMLA übergeht. Dort werden europaweit Berichte über Schwachstellen in der Geldwäschekontrolle gesammelt – etwa, wenn Banken auffällige Transaktionen oder Systemlücken melden.
Neu ist, dass diese Daten künftig algorithmisch ausgewertet werden: AMLA will mithilfe von KI Muster und Risiken erkennen. Offiziell heißt das „data-driven supervision“, in Wahrheit ist es der Beginn eines datenbasierten Profilings im Finanzsystem.
Kritisch ist außerdem, dass die AMLA ein EU-Kontenregister einführen will, was bereits bekannt war. Dadurch hätte sie einen Überblick über alle Finanzen jedes Einzelnen.
Und das alles passiert bidirektional! Das heißt, diese neue Vereinbarung bedeutet gegenseitigen Datenaustausch. Damit hat auch die EZB ganz neue Möglichkeiten, diese Daten für sich zu nutzen.
Wer soll all diese neuen Regeln befolgen? Die Antwort: zunächst die größten Player des europäischen Finanzsystems.
Die „Top 40“ – wer direkt unter EU-Aufsicht kommt
Ab 2028 wird die AMLA in Frankfurt rund 40 grenzüberschreitende Finanzinstitute direkt beaufsichtigen. Gemeint sind nicht kleine Regionalbanken, sondern die größten Player Europas – also genau jene, über die das meiste Geld fließt.
Wahrscheinliche Kandidaten:
- Deutsche Bank, Commerzbank, BNP Paribas, Santander, UniCredit, ING
- Zahlungs- und FinTech-Dienstleister wie Revolut, Wise, Adyen, PayPal (Europe), Klarna, Stripe
- Kryptoplattformen wie Binance Europe, Kraken, Coinbase, Bitpanda
Diese Unternehmen operieren über viele Länder hinweg, bewegen riesige Summen und gelten aus AML-Sicht als „risikoreich“. AMLA will hier künftig direkten Zugriff auf ihre AML-Systeme und Risikodaten haben – inklusive der Modelle, mit denen Banken und Zahlungsanbieter ihre Kunden bewerten.
Offiziell, um die Schwachstellen zu erkennen. Aber in der Praxis entsteht damit ein System, in dem Verhaltensmuster und Transaktionen zentral analysiert werden.
40 Institute – das klingt nach wenig. Aber sie decken fast den gesamten europäischen Zahlungsverkehr ab und sind real gesehen nur der Anfang. Was hier ausgewertet wird, betrifft also indirekt Millionen von Kontobewegungen und Kundenprofilen.
Natürlich könnte man meinen: „Ja okay, ich mache ja nichts Illegales.” Leider falsch gedacht …
300.000 Verdachtsmeldungen – das unterschätzte Massenproblem
In Deutschland allein werden jedes Jahr rund 300.000 Verdachtsmeldungen an die FIU (Financial Intelligence Unit) geschickt – das sind fast 1.000 pro Tag. Diese Meldungen kommen vor allem von Banken, Zahlungsdienstleistern und Kryptobörsen.
In diesem Artikel erfährst du mehr über die 300.000 Verdachtsfälle auf Geldwäsche, die die FIU bearbeitet.
Gemeldet werden Personen oder Unternehmen, bei denen eine Transaktion „nicht ins Muster passt“ oder ein Verdacht auf Geldwäsche besteht. Die Finanzinstitute melden dabei alles, weil sie Angst haben, etwas zu übersehen. Dadurch entsteht ein riesiger Datenberg mit sensiblen Finanzdaten.
Jede dieser Meldungen enthält personenbezogene Daten:
- Namen, IBAN, Beträge, Empfänger,
- und den Grund, warum die Transaktion auffällig war.
Diese Daten bleiben zunächst auf nationaler Ebene. AMLA bekommt (noch) keine Einzelkonten oder Transaktionslisten. Aber: Sie erhält aggregierte Risikodaten – also Zahlen, Muster, Branchen, Regionen. Und wenn es nötig ist, können die konkreten Transaktionsdaten auf Anfrage angefordert und weitergegeben werden.
Das war ursprünglich nicht vorgesehen. Denn AMLA sollte nie operativ eingreifen, sondern nur Regeln aufstellen. Doch genau das passiert jetzt Schritt für Schritt: Aus einer Aufsichtsbehörde, die noch gar nicht wirklich wirkt, wird eine Datendrehscheibe, die grenzüberschreitende Informationen bündelt und bewertet.
Man könnte es Effizienz nennen – oder Zentralisierung. Man kann auch der Meinung sein, dass all das Panikmache ist, und dass es, wenn man nichts verbrochen hat, ohnehin irrelevant ist.
Fakt ist aber: Bei 300.000 Verdachtsmeldungen pro Jahr werden unweigerlich auch Tausende unbescholtene Bürger in den Datenbanken auftauchen. Und mit jeder neuen Verknüpfung wächst die Möglichkeit, daraus ein finanzielles Profil zu erstellen.
Doch das eigentliche Ziel liegt tiefer – die Aufsicht wandelt sich zur Analyse.
Von Aufsicht zu Analyse – und weiter zu Profiling
Der nächste Schritt ist bereits angelegt: Die EU-Finanzaufsicht AMLA plant, mithilfe von KI und statistischen Modellen automatische Risikoanalysen zu erstellen. Dabei werden Banken, Branchen – und möglicherweise ganze Kundengruppen – nach Risikoklassen sortiert.
Das bedeutet:
- Algorithmen werten Zahlungsströme und Verhaltensmuster aus.
- Verdächtige Cluster werden automatisch erkannt.
- Ein „abweichendes“ Verhalten reicht, um in einem Risiko-Segment zu landen.
Heute heißt das noch „aufsichtsrechtliche Bewertung“. Morgen heißt es Profiling, übermorgen werden die Transaktionsdaten auffälliger Transaktionen mit ausgewertet und am Ende der Woche haben wir ein System, das jeden Bürger in eine von vielen Kategorien einordnet – basierend auf im Hintergrund gesammelten und analysierten Daten.
Und du hast darauf keinen Einfluss und kein Einspruchsrecht.
Aber hat man nicht ein Anrecht auf die Privatsphäre seiner Finanzdaten? Warum darf man das alles?
Datenschutz? Nur, wenn er nicht im Weg steht
Wir alle klicken uns durch Cookie-Banner und Datenschutzbelehrungen,
geben Einwilligungen und lehnen sie wieder ab – für jede Kleinigkeit im Internet.
Doch wenn es um unsere Finanzdaten geht, funktioniert Datenschutz plötzlich ganz still und automatisch.
Niemand fragt dich, ob du möchtest, dass deine Daten in EuReCA landen.
Niemand informiert dich, wenn du in einer Verdachtsmeldung erwähnt wirst.
Und niemand kann dir sagen, wer diese Daten in Zukunft alles einsehen kann.
Gleichzeitig werden Finanz- und Aufsichtsbehörden technisch enger verknüpft als je zuvor.
Das ist der Widerspruch: Wir reden über Privatsphäre und Datenschutz, bauen aber gleichzeitig ein System, das alles sammelt, verknüpft und analysiert.
Ein zentralisiertes Finanzsystem – mit dir als Datenpunkt
Wenn man das alles zusammenzählt, ergibt sich ein klares Bild: Die EU baut gerade die Grundlage für ein zentralisiertes Finanzsystem, in dem Daten über Zahlungen, Kontobewegungen und Risiken zusammenfließen – und ausgewertet werden können.
Noch betrifft das vor allem große Banken, Zahlungsdienstleister und Kryptobörsen.
Aber die technische Struktur ist dieselbe, die man auch für eine flächendeckende Analyse nutzen könnte.
Das kann man gutheißen – oder gefährlich finden. Aber man sollte wissen, dass es geschieht. Selbst wenn man der Meinung ist, dass man ja ohnehin nichts verbrochen hat, bin ich mir nicht sicher, ob man trotzdem möchte, dass im Hintergrund immer mehr Daten aggregiert werden und am Ende relativ einfach ein Profil über jemanden erstellt werden kann.
Alle belächeln China, schreiben über die Überwachung und Kategorisierung der Einwohner, aber niemand bemerkt, dass es bei uns in eine ähnliche Richtung geht. Wenn du aber in ein paar Jahren einen Zuschuss, eine Förderung oder Kindergeld bekommst und nicht mehr frei über die Verwendung des Geldes entscheiden kannst, weil das alles über den digitalen Euro läuft und das Geld dementsprechend für bestimmte Ausgaben programmiert ist, dann werden wahrscheinlich einige umdenken und das Ganze etwas kritischer betrachten.