Wie schützt Maclear die persönlichen Daten von Investoren: DSGVO und Sicherheitsmaßnahmen
24.06.2026
4 Min.
Maclear speichert und verarbeitet persönliche Investorendaten unter zwei regulatorischen Rahmenwerken: der EU-Datenschutz-Grundverordnung (DSGVOund dem Schweizer Datenschutzgesetz (DSG). Ausweisdokumente, Selfies und Verifizierungsunterlagen werden mindestens 10 Jahre nach Kontoschließung aufbewahrt, wie es das Schweizer GwG vorschreibt. Daten werden nur in zwei Fällen an Dritte weitergegeben: KYC-Verarbeitung durch Sumsub und Dokumentensignierung durch Skribble Maclear verkauft keine persönlichen Daten und gibt sie nicht an Steuerbehörden weiter.
Welche persönlichen Daten erhebt Maclear und warum?
Maclear erhebt Daten in zwei Phasen: Registrierung und Identitätsverifizierung (KYC
Datentyp | Wann erhoben | Warum gespeichert | Aufbewahrung |
Name, E-Mail-Adresse | Registrierung | Kontoidentifikation | Kontodauer + 10 Jahre |
Ausweisdokumentfotos (Vorder- + Rückseite) | KYC-Verifizierung | AML-Compliance (GwG) | Mind. 10 Jahre nach Kontoschließung |
Selfie + Foto mit Ausweis | KYC-Verifizierung | Liveness-Check, Betrugsprävention | Mind. 10 Jahre nach Kontoschließung |
Auszüge aus dem Echtzeit-Identifizierungsprozess | KYC-Verifizierung | Regulatorischer Prüfpfad | Mind. 10 Jahre nach Kontoschließung |
Versorgungs- oder Adressdokument | KYC / POA-Verifizierung | Wohnsitznachweis-Anforderung | Mind. 10 Jahre nach Kontoschließung |
Handelsregisterauszug | Nur Unternehmens-KYB | Unternehmensverifizierung | Mind. 10 Jahre nach Kontoschließung |
Transaktionshistorie | Während der Kontolaufzeit | AML/TF-Überwachung | Mind. 10 Jahre nach Kontoschließung |
Diese Daten werden erhoben, weil das Schweizer GwG Maclear AG verpflichtet, die Identität jedes Investors zu verifizieren und diesen Nachweis aufzubewahren. Dies ist eine gesetzliche Pflicht, keine unternehmerische Entscheidung.
Wer verarbeitet Investorendaten im Auftrag von Maclear?
Maclear arbeitet mit zwei verifizierten Drittanbietern zusammen:
- Sumsub — der Identitätsverifizierungsanbieter, der KYC-Dokumente und Selfies verarbeitet. Sumsub ist in mehr als 220 Ländern tätig, unterstützt über 14.000 Dokumententypen und wird von Tausenden von Fintech- und Finanzinstitutionen weltweit verwendet. Die Partnerschaft ist so strukturiert, dass KYC-, AML- und DSGVO-Anforderungen erfüllt werden.
- Skribble — ein Schweizer Anbieter für elektronische Signaturen, der für die Unterzeichnung von Formular A verwendet wird, konform mit EU- und Schweizer Digitalsignaturverordnungen (eIDAS und ZertES).
Maclear gibt keine Investorendaten an Werbenetzwerke, Datenhändler oder kommerzielle Drittparteien weiter.
Erfüllt Maclear die DSGVO? Welche Rechte haben Investoren?
Ja. Die DSGVO gilt, weil Maclear Investoren aus EU-Ländern betreut. Ihre Rechte nach DSGVO und wie sie bei Maclear gelten:
Recht | Was es in der Praxis bedeutet | Einschränkung bei Maclear |
Auskunftsrecht | Anforderung einer Kopie aller persönlichen Daten, die Maclear über Sie hat | Keine Einschränkung — kontaktieren Sie support@maclear.ch |
Recht auf Berichtigung | Anforderung der Korrektur unrichtiger Daten | Keine Einschränkung |
Recht auf Löschung | Anforderung der Löschung Ihrer persönlichen Daten | Das Schweizer GwG schreibt mindestens 10 Jahre Aufbewahrung nach Kontoschließung vor — diese gesetzliche Pflicht hat Vorrang |
Recht auf Einschränkung | Anforderung, dass Maclear die Verwendung Ihrer Daten einschränkt | Verfügbar, soweit gesetzlich zulässig |
Recht auf Datenübertragbarkeit | Ihre Daten in strukturiertem, maschinenlesbarem Format erhalten | Auf Anfrage verfügbar |
Widerspruchsrecht | Widerspruch gegen bestimmte Arten der Datenverarbeitung | Verfügbar, soweit gesetzlich zulässig |
Nach Ablauf der 10-jährigen Aufbewahrungsfrist werden Daten gemäß der Datenschutzrichtlinie von Maclear gelöscht.
Wie schützt Maclear den Kontozugang?
Der Plattformzugang ist durch ein Passwort und optionale Zwei-Faktor-Authentifizierung (2FAgeschützt. 2FA ist für die Nutzung von Maclear nicht verpflichtend, wird aber allen Investoren dringend empfohlen. Mit aktivierter 2FA erfordert das Einloggen einen zweiten Verifizierungsschritt — entweder einen zeitbasierten Code aus einer Authentifikator-App oder einen Einmalcode per E-Mail. Ohne 2FA ermöglicht ein kompromittiertes Passwort vollständigen Kontozugang.
Maclear wird niemals per E-Mail oder Telefon nach Ihrem Passwort fragen. Wenn Sie eine Nachricht erhalten, die vorgibt, von Maclear zu stammen, und nach Zugangsdaten fragt, kontaktieren Sie sofort support@maclear.ch.
Werden meine Maclear-Daten an Steuerbehörden weitergegeben?
Nein. Maclear meldet Investorendaten nicht an Steuerbehörden und behält keine Steuern auf Kapitalerträge ein. Jeder Investor ist dafür verantwortlich, Steuern in seinem Steuerdomizilland zu deklarieren und zu zahlen. Bei Fragen zu Ihren spezifischen Steuerpflichten wenden Sie sich an einen qualifizierten Steuerberater.
Was soll ich tun, wenn ich glaube, dass mein Konto kompromittiert wurde?
Setzen Sie Ihr Passwort sofort in den persönlichen Einstellungen zurück. Falls Sie keinen Zugang zu Ihrem Konto haben, kontaktieren Sie support@maclear.ch. Aktivieren Sie 2FA, falls noch nicht aktiv. Wenn Sie eine verdächtige E-Mail oder einen verdächtigen Anruf erhalten haben, der vorgibt, von Maclear zu stammen, melden Sie dies dem Support — Maclear fordert über keinen Kanal Passwörter oder Zugangsdaten an.
Siehe auch: Warum verlangt Maclear Identitätsverifizierung (KYC)? Wie 2FA aktiviert wird Wie lange speichert Maclear persönliche Daten?
Regulatorischer Hinweis: Maclear AG, eingetragen in der Schweiz, Mitglied der PolyReg SRO, einer von der FINMA beaufsichtigten Selbstregulierungsorganisation.