GwG-Dokumentationspflichten: Was, wie lange und wo gespeichert werden muss

Die Dokumentation ist das Rückgrat einer wirksamen Geldwäscheprävention. 
Fehlende, fehlerhafte oder unvollständige Aufzeichnungen gehören zu den häufigsten Beanstandungen bei GwG-Prüfungen durch Kammern und Aufsichtsbehörden. Dabei gilt: Was nicht dokumentiert ist, gilt als nicht erfolgt. 

Dieser Artikel zeigt, welche Nachweise Steuerberater nach dem Geldwäschegesetz (GwG) führen müssen, wie lange sie aufzubewahren sind und welche Anforderungen an eine revisionssichere Speicherung bestehen. 

Warum die Dokumentationspflicht nach dem GwG so wichtig ist 

Das Geldwäschegesetz verpflichtet Steuerberater, alle prüfungsrelevanten Informationen lückenlos festzuhalten – von der Mandatsannahme über die Identifizierung (Know Your Customer) bis zur Risikoanalyse. Diese Nachweise dienen nicht nur der internen Kontrolle, sondern sind bei einer Prüfung durch Kammern oder Aufsichtsbehörden entscheidend, um die Einhaltung der gesetzlichen Pflichten belegen zu können. 

Was genau dokumentiert werden muss 

Für Steuerberater ergibt sich aus § 10 und § 11 GwG eine umfassende Dokumentationspflicht, die folgende Inhalte umfasst: 

• Identifizierung von natürlichen Personen (Vor- und Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Wohnanschrift) 

• Identifizierung von juristischen Personen (Firma, Name oder Bezeichnung, Rechtsform, Registernummer – falls vorhanden, Anschrift des Sitzes oder Hauptniederlassung, die Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter) 

• Identitätsnachweise (Kopien der Ausweisdokumente oder Registerauszüge) 

• Nachweise und Feststellungen zum wirtschaftlich Berechtigten 

• Bewertung und Einstufung des Mandantenrisikos 

• Datum und Ergebnis der durchgeführten Risikoanalyse 

• Meldungen bei Verdachtsfällen und interne Entscheidungsprozesse 

• Dokumentation der Kommunikations- und Aufklärungsmaßnahmen bei Zweifeln oder Unstimmigkeiten 

Alle Informationen müssen zeitnah, eindeutig zuordenbar und unveränderbar erfasst werden. 

Gesetzliche Grundlage der Aufzeichnungs- und Aufbewahrungspflichten 

Die zentrale Vorschrift für Dokumentationspflichten ist § 8 GwG. 
Darin heißt es, dass alle erhobenen und verarbeiteten Daten so aufgezeichnet werden müssen, dass sie „jederzeit vollständig und unverzüglich“ verfügbar sind. 

Das umfasst insbesondere: 

• Ergebnisse der Identifizierung des Mandanten und gegebenenfalls der wirtschaftlich Berechtigten, 

• den Zweck und die Art der Geschäftsbeziehung, 

• Informationen aus der Risikoanalyse, 

• Kopien oder sonstige Nachweise der erhobenen Dokumente, 

• Zeitpunkte und Methoden der Prüfungen, 

• getroffene Entscheidungen und interne Anweisungen. 

Die Unterlagen müssen mit den festgestellten Angaben und Informationen übereinstimmen, prüfbar und nachvollziehbar sein sowie vor unbefugtem Zugriff geschützt aufbewahrt werden. 

Wie lange müssen GwG-Dokumente aufbewahrt werden? 

Gemäß § 8 Abs. 4 GwG beträgt die Aufbewahrungsfrist fünf Jahre. 
Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem eine Geschäftsbeziehung endet oder mit dem Schluss des Kalenderjahres, in dem außerhalb einer laufenden Geschäftsbeziehung eine einzelne Transaktion durchgeführt wurde. 

Nach Ablauf dieser Frist sind die Daten zu löschen, sofern keine anderen gesetzlichen Aufbewahrungspflichten (z. B. aus Steuer- oder Handelsrecht) entgegenstehen. 

Wichtig: 

• Keine „Vorratsdatenspeicherung“ über den gesetzlichen Zweck hinaus 

• Regelmäßige Überprüfung der Fristen 

• Automatisierte Erinnerungen und Löschprotokolle sind empfehlenswert 

Ein einfacher Grundsatz: 
Aufbewahren, solange nötig – löschen, sobald erlaubt. 

Wo und wie dürfen Unterlagen gespeichert werden 

Die GwG-konforme Aufbewahrung kann digital oder physisch erfolgen, wenn bestimmte Sicherheitsstandards eingehalten werden. 

Zulässig: 

• DSGVO-konforme Cloud-Lösungen mit Zugriffsschutz 

• Digitale Archivsysteme mit Protokollierung und Unveränderbarkeit 

• DATEV- oder DS|GwG-Integration mit rollenbasiertem Zugriff 

Nicht zulässig: 

• Speicherung auf unverschlüsselten USB-Sticks 

• Nutzung privater Cloud-Dienste ohne DSGVO-Konformität 

• Papierablage ohne Zugriffsschutz oder klare Archivstruktur 

Die gewählte Speicherform muss gewährleisten, dass alle Daten revisionssicher, nachvollziehbar und vollständig sind. 

Revisionssicherheit und Nachvollziehbarkeit in der Praxis 

Revisionssicher bedeutet, dass jede Änderung an einem Dokument nachvollziehbar ist und keine nachträgliche Manipulation erfolgen kann. 
Für Kanzleien gilt: Jeder Datensatz muss einem Mandat, einem Zeitpunkt und einer prüfenden bzw. verantwortlichen Person eindeutig zugeordnet werden können. 

Praxisbeispiel: 
Bei einer Prüfung durch die Steuerberaterkammer kann der Prüfer lückenlos nachvollziehen, wann ein Mandant identifiziert wurde, welche Unterlagen geprüft und welche Entscheidungen von wem dokumentiert wurden. 

Digitale Lösungen wie DS | GwG ermöglichen es Kanzleien, alle geldwäscherechtlichen Prüf- und Dokumentationspflichten in einem strukturierten Workflow zu erfüllen. 
Jeder Prüfschritt wird dokumentiert, mit Zeitstempel versehen und revisionssicher gespeichert. Änderungen oder Ergänzungen werden versioniert, sodass jederzeit nachvollziehbar bleibt, wer, wann und warum eine Anpassung vorgenommen hat. 

Löschpflichten und Datenschutz nach Ablauf der Frist 

Nach Ablauf der Aufbewahrungsfrist dürfen Daten nicht weiter gespeichert werden. 
Das betrifft auch digitale Backups oder Duplikate. 

Zur Umsetzung empfiehlt sich: 

• Ein Löschkonzept mit Fristenkontrolle 

• Automatische Erinnerungen im Dokumentationssystem 

• Protokollierung jeder Löschung 

Die DSGVO (Art. 5 Abs. 1 lit. e) fordert ausdrücklich, dass personenbezogene Daten nur so lange gespeichert werden, wie sie für den Zweck erforderlich sind. 

Typische Fehlerquellen in der Dokumentation 

• Fehlende Zeitstempel oder Signaturen 

• Unvollständige Zuordnung von Risikoanalyse und Identifizierung 

• Vermischung von analogen und digitalen Unterlagen 

• Kein zentraler Speicherort für GwG-Dokumente 

• Veraltete oder ungesicherte Datenspeicher 

Diese Fehler können bei einer Prüfung Bußgelder oder Beanstandungen nach sich ziehen – auch dann, wenn alle Prüfungen inhaltlich korrekt durchgeführt wurden. 

Dokumentation schützt vor Bußgeldern und sichert Nachweisfähigkeit 

Eine lückenlose Dokumentation ist mehr als reine Pflichterfüllung – sie ist Ihr Schutzschild gegen rechtliche, organisatorische und reputative Risiken. 
Wer alle geldwäscherechtlichen Aufzeichnungen vollständig, nachvollziehbar und fristgerecht führt, unterstreicht im Prüfungsfall die Professionalität und Zuverlässigkeit der Kanzlei.  

Mit DS | GwG gestalten Sie Ihre Dokumentationsprozesse effizient und rechtssicher: 
Alle Mandatsunterlagen, Risikoanalysen und Identifizierungsdokumente werden strukturiert, zentral gespeichert und revisionssicher archiviert. 
So erfüllen Sie Ihre Pflichten nach § 8 GwG mühelos – und behalten zugleich den Überblick über alle laufenden Prüfungen.