Datenschutz

Hinweise der Finanzagentur zum Datenschutz nach der EU-Datenschutz-Grundverordnung gem. Art. 13, 14 DSGVO

Wir freuen uns, dass Sie unsere Internetseiten besuchen, und bedanken uns für Ihr Interesse an Bundeswertpapieren, unserem Unternehmen und unseren Internetseiten.

Die Einhaltung der geltenden Bestimmungen zum Datenschutz ist für uns selbstverständlich, der Schutz Ihrer Privatsphäre von höchster Bedeutung. Deshalb ist es uns wichtig, dass Sie wissen, wann wir welche Kategorien personenbezogener Daten für welche Zwecke verwenden und wie lange wir diese speichern.

Unsere Informationen haben wir nach verschiedenen Zwecken gegliedert, damit Sie unmittelbar auf den für Sie relevanten Teil der Informationen zugreifen können

1. Verantwortliche Stelle & Datenschutzbeauftragter

Bundesrepublik Deutschland – Finanzagentur GmbH
Olof-Palme-Straße 35
60439 Frankfurt am Main
Telefon: +49 (0) 69 25 616 0
Telefax: +49 (0) 69 25 616 14 76

E-Mail: info@remove-this.deutsche-finanzagentur.de

Sie erreichen unseren Datenschutzbeauftragten unter:
Bundesrepublik Deutschland – Finanzagentur GmbH
- Datenschutzbeauftragter -
Olof-Palme-Straße 35
60439 Frankfurt am Main

E-Mail: datenschutz@remove-this.deutsche-finanzagentur.de
 


2. Zwecke der Verarbeitung

2.1) Nutzung des Internetauftritts

Die Finanzagentur verarbeitet personenbezogene Daten der Besucher des Internetauftritts, um allgemeine Informationen über die Aufgaben der Finanzagentur zur Verfügung zu stellen und eine Kontaktaufnahme mit der Finanzagentur zu ermöglichen.

Datenkategorien

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Nutzung unseres Internetauftritts, der Beantwortung Ihrer Anfragen und Ihres Bezugs von Newslettern erhalten.

a) Datenverarbeitung auf der Internetseite

Bei jedem Zugriff eines Nutzers auf unser Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet.

Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel),
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String),
  • IP-Adresse,
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte),
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

b) Newsletter Abonnement

Abonnieren Sie einen Newsletter, werden Ihre E-Mail-Adresse sowie die von Ihnen gewählte(n) Newsletter, Datum und Uhrzeit der Registrierung gespeichert.

Durch das Anmeldeverfahren mit einer zusätzlichen Bestätigungsnachricht, die einen Link zur endgültigen Registrierung enthält (Double-Opt-In), wird sichergestellt, dass der Newsletter von Ihnen explizit erwünscht ist. Bei der Registrierung wird eine ggf. unverschlüsselte Bestätigungs-E-Mail mit einem Link zur endgültigen Registrierung an die von Ihnen angegebene E-Mail-Adresse generiert. Erst durch Bestätigung des Links in der E-Mail werden Ihre Daten zum Newsletter-Versand sowie die Bestätigung selbst (Double-Opt-In) für die Dauer des Abonnements gespeichert und ausschließlich für den Versand des Newsletters verwendet.

Soweit Sie unser Angebot nicht mehr nutzen möchten, können Sie sich jederzeit von unseren Newslettern abmelden. Zu diesem Zweck findet sich am Ende jedes Newsletters ein entsprechender Link.

Cookies

Bei den Cookies handelt es sich um kleine Textdateien, die abhängig von der Einstellung Ihres Browser-Programms bei Ihrem Besuch unserer Webseite auf Ihrer Festplatte hinterlegt werden. Diese Cookies rufen keine auf Ihrer Festplatte über Sie gespeicherten Informationen ab und beeinträchtigen nicht Ihren PC oder ihre Dateien. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch generell deaktivieren oder ihren Browser so einstellen, dass er Sie auf das Einrichten von Cookies hinweist.

Die Finanzagentur ist gesetzlich zu der Abfrage verpflichtet, ob Sie sich in den USA, Kanada, Australien, Japan, Hongkong oder in einer anderen Jurisdiktion befinden, in denen der Erwerb oder die Veräußerung von Bundeswertpapieren gesetzlichen Beschränkungen unterliegt. Davon hängt ab, welche Angebote wir Ihnen unterbreiten dürfen.

Für diese Abfrage verwenden wir eine Vorschaltseite. Sofern Sie nach Ihren Angaben keiner Handelsbeschränkung unterliegen, setzen wir einen Session-Cookie. Dieser Session-Cookie merkt sich Ihre Selbsteinstufung und wird beim Besuch der Bereiche „Private Anleger“ und „Institutionelle Investoren“ gesetzt. Der Session-Cookie unterbindet, dass die Vorschaltseite bei jedem Seitenaufruf erneut geöffnet wird. Der Cookie wird ausschließlich verwendet, um Ihnen den Zugang zu rechtlich geschützten Seitenbereichen zu ermöglichen. Das Setzen dieses Cookies ist also unbedingt erforderlich i.S.d. Art. 5 Abs. 3 Richtlinie 2002/58 um Ihnen die Webseite gesetzeskonform zur Verfügung stellen zu können.

Zweck und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

a) Datenverarbeitung auf Basis einer Einwilligung gem. Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO

Die freiwilligen Angaben beim Abonnement der Newsletter und für die Zustellung angeforderter Unterlagen verarbeiten wir auf Basis Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen.  Dies gilt auch für Einwilligungen, die Sie vor dem Wirksamwerden der DSGVO am 25.05.2018 abgegeben haben.

b) Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt gem. Art. 6 Abs. 1 lit. e) DSGVO

Information der Öffentlichkeit über die Kreditaufnahme und das Schuldenmanagement gemäß Bundesschuldenwesengesetz (BSchuWG) sowie die Stabilisierungsmaßnahmen des Finanzmarktstabilisierungsfonds (FMS) und des Wirtschaftsstabilisierungsfonds (WSF) gemäß Stabilisierungsfondsgesetz (StFG) der Bundesrepublik Deutschland.

Sofern personenbezogen Daten zum Zweck der IT-Sicherheit verarbeitet werden, dient auch diese Verarbeitung dem öffentlichen Interesse. Ihre personenbezogenen Daten werden zur Geltendmachung von rechtlichen Ansprüchen oder zur Aufklärung von Straftaten verarbeitet, wenn dies im Einzelfall für die Wahrnehmung der öffentlichen Aufgaben der Finanzagentur erforderlich ist.

Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten solange diese für den zugrundeliegenden Zweck erforderlich sind bzw. solange gesetzliche Aufbewahrungsvorschriften bestehen. Anschließend wird für eine nachgelagerte Auswertung zur kontinuierlichen Analyse und Optimierung unseres Informationsangebots im Internet die IP-Adresse anonymisiert, so dass danach das Herstellen einer Verbindung zu Ihrer Person für uns nicht möglich ist.

Die beim Besuch unseres Internetauftritts erfassten Weblog-Daten werden für die Dauer von vier Wochen gespeichert.

Sofern Sie einen Newsletter abonniert haben, speichern wir die Daten solange Sie den Newsletter beziehen. Sollten Sie den Newsletter abbestellen, werden Ihre Daten umgehend gelöscht.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die Finanzagentur bedient sich weiterer Stellen bei der Durchführung ihrer Aufgaben, z.B. eines Webhosting-Dienstleisters.

Datenverarbeitung in einem Drittstaat

Eine Auslagerung Ihrer Daten außerhalb der EU findet nicht statt.

Externe Links

Zur weiteren Information haben wir auf unseren Internetseiten Links bereitgestellt, die auf Internetseiten Dritter verweisen.

Die Bundesrepublik Deutschland - Finanzagentur GmbH hat keinen Einfluss auf den Inhalt und die Gestaltung dieser Internetseiten Dritter. Wir machen Sie daher darauf aufmerksam, dass die in diesen Hinweisen zum Datenschutz gemachten Aussagen nicht für die Internetseiten Dritter gelten.

2.2) Social-Media-Auftritt der Finanzagentur auf LinkedIn

Der Social-Media-Auftritt der Finanzagentur auf LinkedIn dient dem Zweck der Öffentlichkeitsarbeit. Auf LinkedIn berichtet die Finanzagentur mit eigenen Beiträgen über die Arbeit der Agentur.
Mit dem LinkedIn-Auftritt der Finanzagentur stellen wir Ihnen allgemeine Informationen über die Aufgaben der Finanzagentur zur Verfügung und ermöglichen Ihnen eine Kontaktaufnahme über Kommentare oder direkte Nachrichten mit der Finanzagentur. Die Datenverarbeitung beruht auf Art.6 Abs.1 lit. e) DSGVO.

Im Übrigen verarbeitet LinkedIn Ihre persönlichen Daten auf deren eigene Verantwortung. Wir behalten uns vor, einzelne Beiträge und Kommentare jederzeit zu löschen. Die veröffentlichten Daten sind von den Nutzerinnen und Nutzern der Plattform weltweit einsehbar.

2.3) Geschäftspartner im Finanzwesen und Einkauf sowie deren Mitarbeiter

a) Finanzwesen

Betroffene sind Mitarbeiter sowie Lieferanten / Dienstleister.

Die Finanzagentur verarbeitet personenbezogene Daten der Mitarbeiter ihrer Dienstleister, um die Durchführung des Zahlungsverkehrs, die Erstellung der Bilanz und GuV sowie die Erstellung der Haushaltsrechnung gem. Bundeshaushaltsordnung (BHO) sicherzustellen. Hierzu werden die Debitoren und Kreditoren in einem ERP System verwaltet.

Eine Löschung erfolgt gem. § 257 HGB und § 147 AO bzw. § 10 Abs. 2 der Satzung der FMSA nach zehn Jahren.

Empfänger der Daten sind interne Adressaten, Wirtschaftsprüfer, Steuerberater, Bundesrechnungshof, Rechts- und Fachaufsicht sowie das Finanzamt.

Eine Datenverarbeitung außerhalb der EU findet nicht statt.

Die Rechtsgrundlage für die Datenerhebung ergibt sich aus § 238 HGB, § 41 GmbHG sowie für die FMSA aus §105 Bundeshaushaltsordnung und § 10 der Satzung der FMSA aus der Einzelanweisung des BMF zur Umsetzung des StFG.

b) Einkauf

Betroffene sind Lieferanten/ Dienstleister und Bieter.

Zur Versorgung der Finanzagentur mit Gütern und Dienstleistungen, die zur Durchführung ihres Dienstleistungsauftrags notwendig sind, werden personenbezogene Daten der Lieferanten/Dienstleister und gegebenenfalls deren mit der Durchführung der Leistungserbringung betraute Mitarbeiter verarbeitet.

Die Löschfrist beträgt gemäß § 257 HGB und § 147 AO zehn Jahre.

Empfänger der Daten sind interne Adressaten, Wirtschaftsprüfer, die Rechts- und Fachaufsicht sowie das DTVP Deutsches Vergabeportal GmbH.

Eine Datenverarbeitung außerhalb der EU findet nicht statt.

Die Rechtsgrundlage ergibt sich aus § 3a Abs. 2a Satz 2 StFG , § 2 Absatz 1 BSchuWG (Rechts- und Fachaufsicht BMF), GWB, VgV, Bundeshaushaltsordnung, FMSA­NeuOG, Verordnung über die Neuordnung der Aufgaben der Finanzmarktstabilisierung, Satzung des Bundesanstalt für Finanzmarktstabilisierung sowie aus StFG, Einzelanweisung zur Umsetzung des StFG, Geschäftsbesorgungsvertrag, § 8 Abs. 3 WSF-ÜV.

2.4) Kontrahenten aus Transaktionen am Finanzmarkt sowie deren Mitarbeiter

a) Geschäftsabschlüsse (über Handelsplattformen sowie über Telefon)

Die Finanzagentur verarbeitet personenbezogene Daten der Mitarbeiter der Kontrahenten des Bundes, um Geschäftsabschlüsse zu dokumentieren und nachweisen zu können. In diesem Zusammenhang werden sämtliche Telefonate sowie Chats, die auf von der Finanzagentur für Handelszwecke autorisierten gestellten Kommunikationsmedien durchgeführt werden, aufgezeichnet. Diese Aufzeichnungen können auch ausgewertet werden, sofern Anhaltspunkte für das Vorliegen strafbaren Verhaltens bestehen.

b) Identifizierung, Verhinderung von Geldwäsche und Terrorismusfinanzierung

Zur Identitätsprüfung sowie zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und sonstiger strafbaren Handlungen verarbeitet die Finanzagentur personenbezogene Daten, um Ihre gesetzlichen Verpflichtungen gem. Artikel 6 Abs. 1 lit. c) DSGVO i.V.m. §§ 9, 14 - 17 ff. BSchuWG zu erfüllen.

Dabei werden die personenbezogenen Daten der gesetzlichen Vertreter, natürlichen Personen mit Eigentum und/oder Kontrolle, wirtschaftlich Berechtigten und fiktiv wirtschaftlich Berechtigten verarbeitet.

Bei den personenbezogenen Daten handelt es sich um: Vor- und Nachnamen, Wohnsitz, Beziehung zum Kontrahenten, Beteiligungshöhe (bei Eigentum der juristischen Person).

c) Außenwirtschaftsrechtliche Pflichten

Zur Prüfung gegen EU-Sanktionslisten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. mit den europarechtlichen Bereitstellungsverboten gegenüber sanktionierten Personen (EU Sanktionslisten, EU Anti-Terrorverordnungen) verarbeitet die Finanzagentur Vor- und Nachname folgender Betroffener bei den Kontrahenten des Bundes: gesetzliche Vertreter, wirtschaftlich Berechtigte, fiktive wirtschaftlich Berechtigte sowie Personen, die Eigentum und/oder Kontrolle haben.

Rechtsgrundlage und Speicherdauer

Die Rechtsgrundlage für die Durchführung der Geschäftsabschlüsse bildet § 1 Abs. 1 Bundesschuldenwesengesetz (BSchuWG) und für die Telefonaufzeichnung sowie die Aufzeichnung der Chats § 18 Abs. 1 BSchuWG. Die Speicherdauer für die Telefonaufzeichnung sowie die Aufzeichnung der Chats beträgt gemäß § 19 BSchuWG 5 Jahre. Die Daten werden vor Ablauf von 5 Jahren gelöscht, wenn feststeht, dass sie zum Schutz des Vermögens des Bundes und seiner Sondervermögen nicht erforderlich sind. Die Dauer der Aufbewahrung der nach Außenwirtschaftsgesetz erhobenen Daten richtet sich nach der Dauer der jeweiligen Geschäftsbeziehung.

Die Speicherdauer bei der Datenverarbeitung zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen beträgt gem. § 19 BSchuWG 5 Jahre. Sehen andere gesetzliche Bestimmungen über Aufzeichnungs- und Aufbewahrungspflichten eine längere Frist vor, sind die in Satz 1 genannten Aufzeichnungen und sonstigen Belege spätestens nach Ablauf von zehn Jahren zu löschen.

Empfänger

Die Empfänger der Daten sind:

  • Dienstleister, die im Rahmen von Auftragsverarbeitungsverhältnissen herangezogen werden, bei der Wartung oder Pflege von IT-Systemen oder bei der Identifizierung von Betroffenen,
  • Dienstleister bei der Durchführung von Sicherungsmaßnahmen nach dem BSchuWG.

Datenverarbeitung in einem Drittstaat

In der Handelsplattform und in den Chats verarbeitete personenbezogene Daten werden außerhalb der EU gespeichert. Im Hinblick auf die Telefonaufzeichnung findet eine Auslagerung der personenbezogenen Daten außerhalb der EU nicht statt; dabei können allenfalls im Einzelfall bei der Wartung oder Pflege von IT-Systemen ausnahmsweise ein Zugriff aus einem Drittland außerhalb der EU erfolgen. Außerhalb der EU wird ein angemessenes Datenschutzniveau durch Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO, verbindliche Unternehmensregeln gem. Art. 47 DSGVO oder einen sog. Angemessenheitsbeschluss der Kommission gem. Art 45 DSGVO gewährleistet. Diese können seitens der Finanzagentur auf Nachfrage zur Verfügung gestellt werden.

2.5) Datenverarbeitung im Einzelschuldbuch

Die Finanzagentur verarbeitet personenbezogene Daten zur Verwaltung der Bundeswertpapiere in Einzelschuldbuchkonten. Die Finanzagentur verarbeitet dabei personenbezogene Daten sowohl für Privatkunden als auch im Rahmen der Kontoführung für institutionelle Kunden.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

1)    Die Datenverarbeitung erfolgt zur Führung des Kontos im Einzelschuldbuch gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. §§ 7 ff. Bundesschuldenwesengesetz (BSchuWG).

2)    Für Privatkunden werden personenbezogene Daten zusätzlich zu folgenden Zwecken verarbeitet:

  • Zur Erfüllung steuerlicher Pflichten (z.B. Einbehalt und Abführung der Kapitalertrags- und Kirchensteuer, Absetzen einer Meldung einer tatsächlichen Inanspruchnahme des Freistellungsauftrages).  
  • Zur Aufzeichnung von Anrufen beim Telefonbanking, sofern Sie in diese Aufzeichnung gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO einwilligen.

3)    Darüber hinaus ist die Finanzagentur gem. Art. 6 Abs. 1 lit. c DSGVO gesetzlich verpflichtet, personenbezogene Daten zu folgenden Zwecken zu verarbeiten:

  • Zur Prüfung der Kontenwahrheit gem. § 154 Abgabenordung (AO), wonach ein Konto grundsätzlich nur für eigene Zwecke unter eigenem Namen geführt werden darf.
  • Zur Identitätsprüfung sowie zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und sonstiger strafbaren Handlungen gem. §§ 9, 14 - 17 ff. BSchuWG.
  • Zur Prüfung gegen EU-Sanktionslisten gem.  Art. 6 Abs. 1 lit. c DSGVO i. V. mit den europarechtlichen Bereitstellungsverboten gegenüber sanktionierten Personen (EU Sanktionslisten, EU Anti-Terrorverordnungen).

4)    Im Einzelfall kann eine Verarbeitung personenbezogener Daten zum Zweck der IT-Sicherheit gem. Art. 32 DSGVO und zur Geltendmachung von rechtlichen Ansprüchen gem. Art. 6 Abs. 1 lit. e DSGVO erfolgen.

Kategorien von Betroffenen (d.h. natürliche Personen, deren personenbezogene Daten verarbeitet werden)

In Abhängigkeit von der Konstellation des jeweiligen Schuldbuches können die Daten folgender Kategorien von Betroffenen verarbeitet werden:

  • Bei Privatkunden: Kontoinhaber, Betreuer, Begünstigter, Bevollmächtigter, Bevollmächtigter im Todesfall, Ehegatte/Lebenspartner, Eltern, Insolvenzverwalter, Nachlasspfleger, Nachlassverwalter, Pfandgläubiger, Testamentsvollstrecker, Vermieter, Vormund, Zahlungsempfänger und Zustimmungsberechtigter, gesetzlicher Vertreter.
  • Bei institutionellen Kunden: Kontoinhaber, Antragsberechtigter, auftretende Personen, gesetzlicher Vertreter, natürliche Person mit Eigentum/Kontrolle, wirtschaftlich Berechtigter, fiktiv wirtschaftlich Berechtigter, Insolvenzverwalter, Pfandgläubiger, Treuhänder (inkl. Stellvertreter), Vermieter, Zahlungsempfänger.

Personenbezogene Daten

  • Es werden folgende personenbezogene Daten verarbeitet:
  • Betroffene bei Privatkunden: Name, Vorname, Geburtsdatum, Geburtsname, Geburtsort, Religionszugehörigkeit, Staatsangehörigkeit, Meldeadresse, Bankverbindung, Steuer-ID und Ausweiskopie.
  • Betroffene bei institutionellen Kunden: Name, Vorname, Geburtsdatum, Geburtsname, Geburtsort, Staatsangehörigkeit, Meldeadresse, Geschäftsanschrift und Ausweiskopie.
  • Sofern die Datenverarbeitung zum Zweck der Identifizierung, Verhinderung von Geldwäsche und Terrorismusfinanzierung und sonstiger strafbaren Handlungen erfolgt: Vor- und Nachnamen, Wohnsitz, Beziehung zum Kunden (juristische Person), Beteiligungshöhe (bei Eigentum der juristischen Person), Begründung (bei Kontrolle der juristischen Person), Kontenbewegungen, Herkunft von Vermögenswerten, Staatsangehörigkeit.

Speicherdauer

Die Finanzagentur speichert die personenbezogenen Daten solange diese für den zugrundeliegenden Zweck (z.B. als Zahlungsnachweis) erforderlich sind bzw. solange gesetzliche Aufbewahrungsvorschriften bestehen. Diese Aufbewahrungsvorschriften betragen gem. Handelsgesetzbuch und Abgabenordnung zwischen 6 und 10 Jahren. Zudem speichert sie zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Die anlässlich des Telefonbanking erstellten Telefonaufzeichnungen werden bis zu 4 Monate lang gespeichert.
Die Speicherdauer bei der Datenverarbeitung zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen beträgt gem. § 19 BSchuWG 5 Jahre. Sehen andere gesetzliche Bestimmungen über Aufzeichnungs- und Aufbewahrungspflichten eine längere Frist vor, sind die in Satz 1 genannten Aufzeichnungen und sonstigen Belege spätestens nach Ablauf von zehn Jahren zu löschen.

Datenverarbeitung außerhalb der EU

Eine Auslagerung Ihrer Daten außerhalb der EU findet nicht statt. Im Einzelfall kann bei der Wartung oder Pflege von IT-Systemen ausnahmsweise ein Zugriff aus einem Drittstaat außerhalb der EU erfolgen. Dabei wird ein angemessenes Datenschutzniveau durch Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO, verbindliche Unternehmensregeln gem. Art. 47 DSGVO oder einen sog. Angemessenheitsbeschluss der Kommission gem. Art 45 DSGVO gewährleistet. Diese können seitens der Finanzagentur auf Nachfrage zur Verfügung gestellt werden.    

Empfänger bzw. Kategorien von Empfängern

Die Empfänger der Daten sind:

  • Finanzbehörden,
  • Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen,
  • Dienstleister, die im Rahmen von Auftragsverarbeitungsverhältnissen herangezogen werden, bei der Wartung oder Pflege von IT-Systemen oder bei der Identifizierung von Kunden oder Betroffenen,
  • Dienstleister  bei der Durchführung von Sicherungsmaßnahmen nach dem BSchuWG,
  • externer Versanddienstleister.

 

2.6) Datenverarbeitung zur Durchführung von Bewerbungsverfahren

Wir speichern alle uns zur Verfügung gestellten Informationen von Personen, die sich für eine Tätigkeit in unserem Unternehmen bewerben. Dies gilt sowohl für Bewerbungen auf konkrete Ausschreibungen als auch für Initiativbewerbungen. Die Speicherdauer beträgt 6 Monate ab Abschluss des Bewerbungsverfahrens. Wenn Sie sich auf eine konkrete Stelle beworben haben, werden Ihre Daten nur dem ausschreibenden Fachbereich sowie dem zuständigen Personalbereich zugänglich gemacht. Die Informationen stehen bis zum Ablauf der Speicherdauer zur Verfügung, auch um spätere Anfragen (z. B. Anforderung von Unterlagen, Absagen etc.) qualifiziert beantworten zu können. Soweit erforderlich verarbeiten wir Ihre Daten darüber hinaus zur Wahrung unseres berechtigten Interesses (bspw. zur Erstellung von Statistischen Dokumentationen in anonymisierter Form ohne Bezug zu einem bestimmten oder bestimmbaren Bewerber).

Führt die Bewerbung zur Begründung eines Ausbildungs- oder Arbeitsverhältnisses, werden die Daten noch für zehn Jahre ab Beendigung des Ausbildungs- oder Arbeitsverhältnisses gespeichert, sofern nicht andere Vorschriften längere Aufbewahrungsfristen vorschreiben. Bewerber sind dann verpflichtet Daten zur Begründung eines Arbeitsverhältnisses zu ergänzen, z. B. Sozialversicherungsdaten. In der Folge findet eine Datenübermittlung mit Sozialversicherungsträgern und dem Finanzamt statt.

Rechtsgrundlagen für die Datenerhebung ist  Art. 88 DSGVO i.V.m. § 26 BDSG sowie weitere gesetzliche Vorgaben, aus denen sich im Falle der Begründung von Arbeitsverhältnissen Speicherobliegenheiten ergeben, z. B. § 147 AO, § 257 HGB.

2.7) An der Beantragung oder Durchführung von Stabilisierungsmaßnahmen des WSF Beteiligte

In Hinblick auf den Wirtschaftsstabilisierungsfonds (WSF) nimmt die Finanzagentur (FA) gem. § 18 Stabilisierungsfondsgesetz (StFG) die Aufgaben im Zusammenhang mit dessen Verwaltung, auch im Namen des WSF, als eigene wahr. Der WSF dient gem. § 16 StFG der Stabilisierung von Unternehmen der Realwirtschaft durch Überwindung von Liquiditätsengpässen und durch Schaffung der Rahmenbedingungen für eine Stärkung der Kapitalbasis von Unternehmen, deren Bestandsgefährdung erhebliche Auswirkungen auf die Wirtschaft, die technologische Souveränität, Versorgungssicherheit, kritische Infrastrukturen oder den Arbeitsmarkt hätte.

Die FA wird in diesem Rahmen die personenbezogenen Daten, die zur Wahrnehmung dieser Aufgabe erforderlich sind, verarbeiten. Die FA erhält dabei diese Daten von der Kreditanstalt für Wiederaufbau (KfW), einem der beteiligten Ministerien: Bundesministerium der Finanzen (BMF), Bundesministerium für Wirtschaft (BMWi) sowie den antragstellenden Unternehmen. Die FA erhält in diesem Zusammenhang auch Daten vom Mandatar des Bundes, der bei der Prüfung der Anträge auf Stabilisierungsmaßnahmen gemäß StFG unterstützt.

Betroffene, deren personenbezogene Daten verarbeitet werden, sind Organe (z.B. Vorstand, Geschäftsführung, Aufsichtsrat) von Kapitalgesellschaften, die Stabilisierungsmaßnahmen beantragen. Darüber hinaus kommen Gesellschafter von Personengesellschaften, sofern diese natürlichen Personen sind, sowie Einzelunternehmer als Betroffene in Betracht. Schließlich können Mitarbeiter dieser Unternehmen und ggfs. deren externe Berater von der Verarbeitung personenbezogener Daten erfasst sein, sofern diese an der Beantragung oder Durchführung von Stabilisierungsmaßnahmen beteiligt sind.

Datenkategorien, Zwecke und Rechtsgrundlagen der Verarbeitung

a) Datenkategorien

Die Finanzagentur verarbeitet Finanz- und Unternehmensdaten sowie Kontaktdaten von Organen, Gesellschaftern, Einzelunternehmern, Mitarbeitern und ggfs. externen Beratern der antragstellenden Unternehmen. Es werden Sanktionslistenprüfungen von Unternehmen und Organen durchgeführt und zu Organen und Führungskräften der zweiten Ebene, soweit mit den Unternehmen vertragliche Bedingungen vereinbart sind, persönliche Daten und Vergütungsdaten verarbeitet.

b) Zwecke der Verarbeitung

Die Datenverarbeitung dient dem Zweck der Gewährung, der Durchführung von Stabilisierungsmaßnahmen gegenüber den Unternehmen der Realwirtschaft, der Überwachung von Stabilisierungsmaßnahmen sowie der Verwaltung des WSF.

c) Rechtsgrundlage

Die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 8 Abs. 3 WSF-ÜV und i.V.m. den europarechtlichen Sanktionsverordnungen erforderlich zur Erfüllung einer Aufgabe im öffentlichen Interesse, die der FA mit der Verwaltung des WSF gem. StFG übertragen wurde.

Dauer der Speicherung

Die Finanzagentur speichert die personenbezogenen Daten solange diese für den zugrundeliegenden Zweck erforderlich sind bzw. solange gesetzliche Aufbewahrungsvorschriften bestehen. Diese Aufbewahrungsvorschriften betragen 10 Jahre (gem. § 257 HGB) nach Auflösung des WSF.

Empfänger

Sofern für die Aufgabenwahrnehmung erforderlich erhält die FA personenbezogene Daten vom BMF, dem BMWi, der KfW, dem Mandatar des Bundes (dieser unterstützt den Bund bei der Antragsprüfung zu Stabilisierungsmaßnahmen), sowie den antragstellenden Unternehmen und tauscht personenbezogene Daten mit diesen aus. Dies gilt auch für die Rechts- und Fachaufsicht der FA durch das BMF. Die Finanzagentur bedient sich zudem weiterer Stellen bei der Durchführung ihrer Aufgaben - z.B. IT-Dienstleister, externer öffentlich verfügbarer Datenbanken zur Compliance-Prüfung oder externer Berater.

2.8) An der Beantragung oder Durchführung von Stabilisierungsmaßnahmen des FMS Beteiligte

In Hinblick auf den Finanzmarktstabilisierungsfonds (FMS) nimmt die Finanzagentur (FA) gem. § 3a Abs. 2a Stabilisierungsfondsgesetz (StFG) die Aufgaben im Zusammenhang mit dessen Verwaltung, auch im Namen des FMS, als eigene wahr. Der FMS dient gem. § 2 StFG der Stabilisierung von Unternehmen des Finanzmarktes durch Überwindung von Liquiditätsengpässen und durch Schaffung der Rahmenbedingungen für eine Stärkung der Eigenkapitalbasis von Unternehmen im Sinne des § 2 des Restrukturierungsfondsgesetzes in der bis zum 31. Dezember 2014 geltenden Fassung (Unternehmen des Finanzsektors).

Die FA wird in diesem Rahmen die personenbezogenen Daten, die zur Wahrnehmung dieser Aufgabe erforderlich sind, verarbeiten. Die FA erhält dabei diese Daten von der Deutschen Bundesbank, der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), dem Bundesministerium der Finanzen (BMF) sowie den Unternehmen des Finanzsektors, welche Stabilisierungsmaßnahmen beantragen oder erhalten haben.

Betroffene, deren personenbezogene Daten verarbeitet werden, sind Organe (z.B. Vorstand, Geschäftsführung, Aufsichtsrat) von Kapitalgesellschaften, die Stabilisierungsmaßnahmen beantragen oder erhalten haben. Darüber hinaus kommen Gesellschafter von Personengesellschaften, sofern diese natürlichen Personen sind, sowie Einzelunternehmer als Betroffene in Betracht. Schließlich können Mitarbeiter dieser Unternehmen und ggfs. deren externe Berater von der Verarbeitung personenbezogener Daten erfasst sein, sofern diese an der Beantragung, Durchführung, Verwaltung oder Rückführung von Stabilisierungsmaßnahmen beteiligt sind.

Datenkategorien, Zwecke und Rechtsgrundlagen der Verarbeitung

a) Datenkategorien

Die Finanzagentur verarbeitet Finanz- und Unternehmensdaten sowie Kontaktdaten von Organen, Gesellschaftern, Einzelunternehmern, Mitarbeitern und ggfs. externen Beratern der betroffenen Unternehmen. Es werden Sanktionslistenprüfungen von Unternehmen und Organen durchgeführt und zu Organen und Führungskräften der zweiten Ebene, soweit mit den Unternehmen vertragliche Bedingungen vereinbart sind, persönliche Daten und Vergütungsdaten verarbeitet.

b) Zwecke der Verarbeitung

Die Datenverarbeitung dient dem Zweck der Gewährung, der Durchführung von Stabilisierungsmaßnahmen gegenüber den Unternehmen des Finanzsektors, der Überwachung von Stabilisierungsmaßnahmen, der Rückführung von Stabilisierungsmaßnahmen sowie der Verwaltung des FMS.

c) Rechtsgrundlage

Die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 3a Abs. 2a StFG und § 1 Verordnung zur Durchführung des Stabilisierungsfondsgesetzes und i.V.m. den europarechtlichen Sanktionsverordnungen erforderlich zur Erfüllung einer Aufgabe im öffentlichen Interesse, die der FA mit der Verwaltung des FMS übertragen wurde.

Dauer der Speicherung

Die Finanzagentur speichert die personenbezogenen Daten solange diese für den zugrundeliegenden Zweck erforderlich sind bzw. solange gesetzliche Aufbewahrungsvorschriften bestehen. Diese Aufbewahrungsvorschriften betragen 10 Jahre (gem. § 257 HGB) nach Auflösung des FMS.

Empfänger

Sofern für die Aufgabenwahrnehmung erforderlich erhält die FA personenbezogene Daten von der Deutschen Bundesbank, der BaFin, dem BMF sowie den Unternehmen des Finanzsektors, welche Stabilisierungsmaßnahmen des FMS beantragen oder erhalten haben und tauscht personenbezogene Daten mit diesen aus. Dies gilt auch für die Rechts- und Fachaufsicht der FA durch das BMF. Die Finanzagentur bedient sich zudem weiterer Stellen bei der Durchführung ihrer Aufgaben - z.B. IT-Dienstleister, externer öffentlich verfügbarer Datenbanken zur Compliance-Prüfung oder externer Berater.


3. Ihre Rechte aus dem Datenschutz

a) Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht auf Auskunft und das Recht eine elektronische Kopie Ihrer personenbezogener Daten zu erhalten.

b) Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht auf Berichtigung Ihrer personenbezogener Daten, sofern diese Daten unrichtig sind. Dieses Recht beinhaltet das Recht auf Vervollständigung Ihrer personenbezogenen Daten, sofern diese unvollständig sind.

c) Recht auf Löschung (Recht auf Vergessenwerden) (Art. 17 DSGVO)
Sie haben das Recht auf Löschung Ihrer personenbezogener Daten, insbesondere sofern diese Daten nicht länger für die Erfüllung des Zwecks, für den die Daten erhoben wurden, erforderlich sind. Dieses Recht besteht auch, sofern die zugrundeliegende Rechtsgrundlage von Anfang an unwirksam war oder die Wirksamkeit später entfallen ist.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogener Daten, wenn

  • die Richtigkeit dieser Daten von Ihnen bestritten wird,
  • Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen,
  • der Verantwortliche die personenbezogenen Daten für die zugrundeliegenden Zwecke nicht mehr benötigt, Sie diese Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen,
  • Sie der Verarbeitung der personenbezogenen Daten gem. Art. 21 Abs. 1 DSGVO widersprochen haben und nicht feststeht bzw. noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die personenbezogenen Daten, sofern Sie uns diese zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern diese Daten auf einer Einwilligung oder zur Vertragsabwicklung verarbeitet werden, haben Sie zudem das Recht, dass wir diese Daten an einen Dritten übermitteln, sofern dies technisch möglich ist.

f) Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben ein Recht auf Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten einzulegen. Dieses Recht besteht, sofern die Datenverarbeitung gemäß Artikel 6 Absatz 1 lit. e) Datenverarbeitung zur Wahrung der berechtigten Interessen erfolgt.

g) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
 Wenn Sie annehmen, dass die Verarbeitung Ihrer persönlichen Daten Ihre Rechte verletzt, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn

E-Mail: poststelle@bfdi.bund.de


4. Verschlüsselte E-Mail-Kommunikation mit der Finanzagentur

Informationen werden im Internet offen übertragen. Ohne Vorkehrungen zum Schutz der Vertraulichkeit und Integrität könnten Unbefugte Nachrichten mitlesen oder verändern. Zum Austausch vertraulicher Nachrichten eignet sich das Programm Pretty Good Privacy (PGP) oder GnuPG. Den öffentlichen Teil des PGP-Schlüssel der Finanzagentur können Sie hier herunterladen:

Public Key

Informationen rund um die PGP-Verschlüsselung finden Sie u.a. auch auf den Internetseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI). Verschlüsselte Nachrichten versenden Sie in drei Schritten:

  1. Installieren Sie GnuPG, PGP oder ein funktionsgleiches Programm auf Ihrem Rechner.
  2. Laden Sie den öffentlichen Schlüssel der Finanzagentur auf Ihren Rechner und nehmen Sie ihn in Ihren Bund öffentlicher Schlüssel auf (pubring.pkr). Anschließend können Sie prüfen, ob der Fingerprint des Schlüssels mit den Angaben auf dieser Seite übereinstimmt. Fingerprint: CD0C AD45 9B95 EBF4 84B9 8366 FFE8 053F 9A7C 1E62
  3. Speichern Sie Ihre zu sendende Information in einer Datei (z.B. Anlage.txt) und verschlüsseln Sie diese mit dem öffentlichen Schlüssel der Finanzagentur.

Stand: Oktober 2023