1. Einleitung

1.1. Begrifflichkeiten und Rechtsgrundlagen

Die vorliegende Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Unsere Datenschutzerklärung soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir knapp verwendete Begrifflichkeiten und Rechtsgrundlagen erläutern (Art. 4 DSGVO).

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (also in unserem Fall vom Bankenverband) verarbeitet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine betroffene Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die Verarbeitung von personenbezogenen Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

• Art. 6 (1) a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

• Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.

• Unterliegt unser Verband einer rechtlichen Verpflichtung, durch die eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie z. B. zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) c) DSGVO.

• In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Verband verletzt würde und daraufhin sein Name, sein Alter oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) d) DSGVO beruhen.

• Letztlich können Verarbeitungsvorgänge auf Art. 6 (1) f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Verbandes oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Entfällt die Rechtgrundlage im Zeitablauf – beispielsweise durch Widerruf der Einwilligung oder Wegfall des berechtigten Interesses –, sind die personenbezogenen Daten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen zu löschen oder der Verarbeitung zu entziehen.

1.2. Datenverarbeitung im Bankenverband

Der Bankenverband vertritt als wirtschaftspolitischer Spitzenverband die Interessen der ihm angeschlossenen Banken. Im Rahmen der Erfüllung der in der Verbandssatzung im Einzelnen festgelegten Aufgaben verarbeitet der Verband auch Informationen über natürliche Personen. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO) und der für den Bankenverband geltenden landesspezifischen Datenschutzbestimmungen und insbesondere nur für eigene Zwecke verarbeitet.

Grundsätzlich werden keine Daten von Kunden unserer Mitgliedsbanken zentral gespeichert oder als zwischengeschaltete Stelle zum Austausch zwischen Mitgliedsinstituten genutzt. Lediglich in Fällen, wo Bankkunden an einem der folgenden zwei Verfahren teilnehmen, werden ihre Daten verarbeitet und weitergeleitet:

• Im Schlichtungsverfahren des Ombudsmanns der privaten Banken kommt es im Rahmen der Streitschlichtung zur Übermittlung von Kundendaten (Antragsteller) an Mitgliedsinstitute (Antragsgegner), die die Antragsteller in Kenntnis der Verfahrensordnung für das außergerichtliche Schlichtungsverfahren dem Verband zur Verfügung gestellt haben.

• Beim Kontennachforschungsverfahren leitet der Verband direkt an ihn adressierte sowie bei seinen Mitgliedsverbänden eingegangene und von diesen weitergeleitete Suchanfragen von Erben und Betreuern an seine Mitgliedsbanken weiter.

Der Verband ist nicht als Datenverarbeitungsdienstleister (Auftragsverarbeiter) im Sinne des Artikels 28 DSGVO für seine Mitgliedsbanken tätig.

Wenn der Bankenverband neben den oben genannten Fällen personenbezogene Daten an Dritte (in der Regel Dienstleister zur Abwicklung von Aufträgen) weitergibt, erfolgt die Übermittlung gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO). Der Umfang der übermittelten Daten beschränkt sich dabei auf das erforderliche Minimum.

Personenbezogene Daten werden durch den Bankenverband generell gelöscht oder der Verarbeitung entzogen, sobald der Zweck der Verarbeitung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Die einzelnen Löschungsfristen sind unter Berücksichtigung der jeweiligen Aufbewahrungsfristen in einer verbindlich einzuhaltenden Löschungsrichtlinie des Verbandes festgelegt worden. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht.

Der Bankenverband hat bei allen Verarbeitungsverfahren zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der von ihm verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können insbesondere internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.  

1.3 Zielsetzung der Datenschutzerklärung

Mittels dieser Datenschutzerklärung möchte der Bankenverband die Öffentlichkeit über Art, Umfang und Zweck der von uns im Rahmen der Nutzung unserer Internet-Angebote verarbeiteten personenbezogenen Daten informieren (Punkt 2). Hier werden auch spezielle für die Öffentlichkeit zugängliche Verarbeitungsvorgänge wie z. B. Kontaktformulare, Newsletter-Bestellungen oder Sicherungsgrenzenabfragen adressiert.

Neben der Information der Öffentlichkeit dient die Erklärung auch als Information für

• Ansprechpartner aus Politik, Verwaltung, Wirtschaft etc.,

• Dienstleister und

• Gremienmitglieder,

des Bankenverbandes, deren personenbezogene Daten in unseren Kontaktdatenbanken verarbeitet werden (Punkt 3).

Da der Verband im Rahmen seiner Schlichtungs­verfahren Daten von Bankkunden verarbeitet und weiterleitet, werden die Betroffenen (in der Regel die Antragsteller in den Verfahren) unter Punkt 4 gesondert über die Verarbeitung ihrer personenbezogenen Daten informiert.

Ferner werden alle betroffenen Personen mittels dieser Datenschutzerklärung unter Punkt 5 über die ihnen zustehenden Rechte aufgeklärt.

Die Datenschutzerklärung ist damit ein Instrument des Bankenverbandes, seinen aus den Artikeln 13, 14 und 21 der DSGVO resultierenden Pflichten nachzukommen.  

1.4. Wer ist verantwortlich und an wen kann ich mich wenden?

Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist der:

Bundesverband deutscher Banken e. V.
Burgstraße 28
10178 Berlin
Deutschland
Tel.: +49 30 1663-0
bankenverband@bdb.de
Vereinsregister Amtsgericht Charlottenburg Registernummer 19142Nz

Der Datenschutzbeauftragte des Bankenverbandes ist über die E-Mail-Adresse datenschutzbeauftragter@bdb.de oder unter unserer angegebenen Postadresse erreichbar. Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Die Verantwortlichen für die Internetseiten der Landesverbände des Bankenverbandes sowie für die Entschädigungseinrichtung deutscher Banken finden Sie im jeweiligen Impressum:

Baden-Württemberg: https://bw.bankenverband.de/impressum-bankenverband-baden-wuerttemberg/
Bayern: https://by.bankenverband.de/impressum_bayerischer_bankenverband/
Mitte: https://mi.bankenverband.de/impressum-bankenverband-mitte/
Nord: https://n.bankenverband.de/impressum-norddeutscher-bankenverband/
Nordrhein-Westfalen: https://nw.bankenverband.de/impressum-bankenverband-nrw/
Schleswig-Holstein: https://sh.bankenverband.de/impressum-bankenverband-schleswig-holstein/
Entschädigungseinrichtung deutscher Banken: https://edb-banken.de/ueber-uns/impressum-gemaess-ss-5-tmg/

2. Öffentlich zugängliche Internet-Angebote

Grundsätzlich verarbeiten wir personenbezogene Daten der Nutzer unserer Web-Angebote nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Sofern eine betroffene Person besondere Services unseres Verbandes über unsere Internetseite in Anspruch nehmen möchte, könnte somit eine Verarbeitung personenbezogener Daten erforderlich werden.

Ist die Verarbeitung personenbezogener Daten aus unserer Sicht erforderlich und besteht für eine solche Verarbeitung bis auf die Einwilligung keine gesetzliche Grundlage, holen wir generell eine solche Einwilligung von der betroffenen Person ein. Eine Ausnahme gilt für solche Fälle, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Diese Erklärung gilt für die folgenden Internet-Angebote und die zugehörigen Subdomains:

https://bankenverband.de/,
https://bankenombudsmann.de/,
https://www.edb-banken.de/,
http://einlagensicherung.de/,
https://einlagensicherungsfonds.de/,
http://schulbanker.de/,
http://www.jugendundwirtschaft.de/,
https://bw.bankenverband.de/,
https://by.bankenverband.de/,
https://hb.bankenverband.de/,
https://hh.bankenverband.de/,
https://mi.bankenverband.de/,
https://ni.bankenverband.de/,
https://nw.bankenverband.de/ 
https://sh.bankenverband.de/ und
https://www.bankers-xchange.de/
https://www.fdac.eu/

Die Erklärung erstreckt sich somit auch auf den auf unserer Webseite angebotenen Finanzchat, auf Bestellvorgänge für Newsletter etc. und auf Verarbeitungsvorgänge im Zuge von Kontaktaufnahmen bzw. E-Mail-Anfragen, wie z. B. die Abfrage von Sicherungsgrenzen oder Bewerbungen für das Projekt Schulbank etc.

2.1. Bereitstellung der Webseite und Erstellung von Logfiles

Eine bloß informatorische Nutzung der Internetseiten des Bundesverbandes deutscher Banken e. V., d. h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Dennoch erfasst unser System bei jedem Aufruf der Internetseiten automatisiert Daten über jeden unser Angebot betreffenden Server-Zugriff (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge in Byte, Meldung über erfolgreichen Abruf, verwendeter Browser nebst Version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 (1) f) DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseiten ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der betroffenen Person gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Nutzers nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Webseiten und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend notwendig. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2.2. Einsatz und Verwendung externer Dienste

2.2.1. Cookies

Die Webseiten verwenden Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit der Webseite.

Wir verwenden auf unseren Webseiten darüber hinaus Cookies, die eine Analyse des Surf-Verhaltens der Nutzer ermöglichen. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim erstmaligen Aufruf unserer Webseiten werden die Nutzer durch einen Infobanner über die Verwendung von einwilligungsbedürftigen  Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann. Während das Banner angezeigt wird, werden zunächst alle weitgehenden Skripte der Webseite, die potenziell Ihre Nutzerdaten erfassen könnten, blockiert. Der Zugang auf das Impressum und die Datenschutzerklärung wird durch den „Cookie-Banner“ nicht verhindert.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Erst sobald Sie Ihre Einwilligung durch eine aktive, freiwillige Handlung, wie z. B. das Setzen von Häkchen im Banner oder den Klick auf eine Schaltfläche abgegeben haben, darf die einwilligungsbedürftige Datenverarbeitung gem. Art. 7 DSGVO erfolgen. In den Systemeinstellungen von Browsern können Cookies deaktiviert werden. Die Betrachtung unserer Webseiten ist auch unter Ausschluss von Cookies möglich. Bereits gespeicherte Cookies können in den Systemeinstellungen der Browser gelöscht werden. Allerdings kann der Ausschluss von Cookies zu Funktionseinschränkungen unseres Angebotes führen. Bitte beachten Sie, dass nach dem Löschen aller Browser Cookies auch zuvor gesetzte Opt-Out Cookies gelöscht werden und neu gesetzt werden müssen.

Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse Cookies erfolgt zu dem Zweck, die Qualität unserer Webseiten und ihrer Inhalte zu verbessern. Durch die Analyse Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 (1) f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 (1) a) DSGVO. Hinweis: Es besteht die Möglichkeit, viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ zu verwalten.

2.2.2. Webanalyse mittels Matomo

Wir nutzen auf dieser Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf Ihren Rechner, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:

• die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)

• die aufgerufene Unterseite und Zeitpunkt des Aufrufs

• die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)

• welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird

• die Verweildauer auf der Website

• die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

Die mit Matomo erhobenen Daten werden werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Die Rechtsgrundlage, auf der wir mittels Matomo personenbezogene Daten verarbeiten, ist Art. 6 Abs. 1 lit. f der DSGVO.

Wir benötigen die Daten, um das Surfverhalten der Nutzer zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.

Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden.

Gegen die Aufzeichnung der Daten in der oben beschriebenen Weise können Sie auf drei verschiedene Weisen Widerspruch einlegen:

1. Sie stimmen im DSGVO Dialog nur den technisch notwendigen Cookie zu.

2. Sie können die Ablage von Cookies in ihrem Browser ganz unterbinden. Das führt allerdings dazu, dass Sie möglicherweise manche Funktionen unserer Website nicht mehr nutzen können, die zwingend eine Identifizierung voraussetzen

3. Sie können die Einstellung „Do-not-Track“ in Ihrem Browser aktivieren. Unser Matomo-System ist so konfiguriert, dass es diese Einstellung respektiert.  

2.2.3. Facebook Custom Audience

Auf unseren Seiten sind Remarketing-Tags des sozialen Netzwerks Facebook (1601 South California Avenue, Palo Alto, CA 94304, USA) integriert. Dadurch können Nutzern der Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Webseiten interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Webseiten für Sie interessanter zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) a) DSGVO.

Wenn Sie unsere Seiten besuchen, wird über die Remarketing-Tags automatisch eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Wir weisen darauf hin, dass wir als Anbieter der Seiten keinen Einfluss auf den Umfang der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden, sowie deren Nutzung durch Facebook haben und informieren Sie vorliegend entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook (www.facebook.com/about/privacy/). Falls Sie keine Datenerfassung via Custom Audience wünschen, können Sie hier mehr über Custom Audiences erfahren: https://www.facebook.com/legal/terms/customaudience?ref=fbb-blog_new-requirements-for-custom-audiences.

Die von uns gesendeten Daten entfallen laut Angaben von Facebook auf fünf Kategorien: sogenannte Http-Header, Pixel-spezifische Daten, Button-Klick-Daten, Formularfeldnamen und Optionale Werte. Erklärungen dazu finden Sie unter https://www.facebook.com/business/gdpr. Laut Facebook werden die Daten nach 90 Tagen automatisch gelöscht oder anonymisiert. Siehe: https://www.facebook.com/help/206635839404055?ref=dp. Die Löschung nach Ablauf der Aufbewahrungsdauer erfolgt automatisch einmal im Monat.

Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.

2.2.4. LinkedIn Conversion-Tracking

Wir nutzen das Re-Targeting-Tool LinkedIn Conversion-Tracking der LinkedIn Ireland, (Wilton Plaza, Wilton Place, Dublin 2, Irland) (»LinkedIn«). Zu diesem Zweck ist das LinkedIn Insight Tag integriert, das es LinkedIn ermöglicht, statistische, pseudonyme Daten über Ihren Besuch und die Nutzung unserer Webseiten zu erheben und uns auf dieser Grundlage entsprechende aggregierte Statistiken zur Verfügung zu stellen. Außerdem dienen diese Angaben dazu, Ihnen interessenspezifische und relevante Angebote und Empfehlungen anzeigen zu können. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) a) DSGVO.

Die diesbezüglichen Angaben werden in einem Cookie gespeichert. Sie können die Speicherung von Cookies über eine Browser-Einstellung verhindern. Alternativ können Sie dieser Form der Datenverarbeitung widersprechen, indem Sie über den folgenden Link (https://www.linkedin.com/help/linkedin/answer/62931?lang=de#user-profile) ein Opt-out-Cookie setzen, das solange auf Ihrem Gerät verbleibt, bis Sie die Cookies löschen. Diese Möglichkeit besteht sowohl für LinkedIn-Mitglieder, als auch für Nichtmitglieder.

Die von uns gesendeten Daten umfassen IP-Adresse, Zeitstempel, sogenannte Page Events (dazu zählen laut LinkedIn z.B. Page Views) und – bei LinkedIn-Mitgliedschaft – weitere personenbezogen Informationen. Die genannten personenbezogenen Daten werden nach Angaben von LinkedIn nach 90 Tagen automatisch gelöscht, es sei denn, sie sind editiert worden oder werden in LinkedIn-Kampagnen genutzt. Mehr dazu: https://www.linkedin.com/help/linkedin/answer/87150/linkedin-marketinglosungen-und-die-datenschutz-grundverordnung-dsgvo-?lang=en. Die Löschung nach Ablauf der Aufbewahrungsdauer erfolgt automatisch einmal im Monat.

Weitere Informationen zum LinkedIn Conversion Tracking finden sich auch in der Datenschutzerklärung von LinkedIn auf https://www.linkedin.com/legal/privacy-policy.

2.2.5. Einbettung von Diensten Dritter

In unser Online-Angebot sind Angebote Dritter eingebunden – von YouTube, Vimeo, Twitter, Slideshare, Yumpu, Flickr und Soundcloud. Diese sind von unserer Webseite aus direkt abspielbar. Durch den Besuch auf der Webseite erhalten diese Anbieter die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden weitere Daten übermittelt. Dies erfolgt unabhängig davon, ob Sie dort ein Nutzerkonto vorhanden ist, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie die Zuordnung mit Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des jeweiligen Buttons ausloggen. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an die jeweiligen Anbieter richten müssen. Wir verfolgen mit den Einbettungen das Interesse, Ihnen Inhalte anzuzeigen, die für Sie von Interesse sind, um unsere Webseite für Sie interessanter zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) f) DSGVO.

2.2.5.1. SlideShare

Auf den vom Bankenverband betriebenen Webseiten wird die Plattform Slideshare der SlideShare Inc. (1 Montgomery St., Suite 1300, San Francisco, CA 94104, USA) eingesetzt, um unter anderem eigene Präsentationen zu veröffentlichen. Mehr dazu in der Datenschutzerklärung von Slideshare: https://support.scribd.com/hc/de/articles/210129366-Privacy-policy .Wir weisen darauf hin, dass wir auf unseren Webseiten keine Slideshare-Plugins nutzen.

2.2.5.2. Twitter

Auf den vom Bankenverband betriebenen Webseiten werden Inhalte eingesetzt, die auf Twitter erstellt wurden. Dies wird durch die Twitter Inc. (795 Folsom St., Suite 600, San Francisco, CA 94107, USA) angeboten. Die Inhalte werden durch eine Einbettung auf unserer Webseite sichtbar gemacht. Weitere Informationen finden sich in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

2.2.5.3. YouTube

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert und von unserer Webseite aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy. Youtube hat als Tochtergellschaft von Google keine eigene Datenschutzerklärung, es gelten die Datenschutzbestimmungen von Google, wie im Übrigen für alle Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und stützt sich hierbei auf die Standardvertragsklauseln.

2.2.5.4. Flickr

Wir nutzen die Plattform Flickr (Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1) um unter anderem Bilder zu veröffentlichen. Mehr dazu in der Datenschutzerklärung von Flickr: https://www.flickr.com/help/privacy. Wir weisen darauf hin, dass wir auf unseren Webseiten keine Flickr-Plugins nutzen.

2.2.5.5. Yumpu

Yumpu ist ein Service der i-Magazine AG (Gewerbestrasse 3, 9444 Diepoldsau, Schweiz) die eine digitale Plattform zum Publizieren von Magazinen, Broschüren oder Katalogen zur Verfügung stellt. Auf den vom Bankenverband betriebenen Webseiten werden Yumpu-Embeds zur Darstellung von Publikationen verwendet. Nähere Informationen zu dem eingesetzten Tool finden Sie in der Datenschutzerklärung https://www.yumpu.com/de/info/privacy_policy.

2.2.5.6. SoundCloud

Auf unseren Seiten können Plugins des sozialen Netzwerks SoundCloud (SoundCloud Limited, 33 St James Square, London SW1Y 4JS, UK) integriert sein. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von SoundCloud: https://soundcloud.com/pages/privacy/05-2018

2.3. Finanzchat

In unserem Finanzchat haben Sie die Möglichkeit, eine Frage zu stellen. Aus technischen Gründen benötigt die Eingabe die Angabe eines Namens. Der Bundesverband deutscher Banken e.V. verlangt weder die Eingabe Ihres richtigen Namens noch Ihrer E-Mail-Adresse. Sofern Sie keine Zuordnung von Informationen zu Ihrer Identität wünschen, wählen Sie Ihren Benutzernamen so, dass dies nicht möglich ist, z. B. durch die Eingabe eines Pseudonyms. Die in der Eingabemaske eingegebenen Daten des Nutzers werden an uns übermittelt und gespeichert (Zeitstempel und Pseudonym). Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Finanzchats ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist, d. h. sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

2.4. Hosting

Anbieter für das Hosting der Webseite ist die Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland (nachfolgend Squarespace).
Squarespace ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Webseite besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Squarespace, die Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA übermittelt werden. Squarespace speichert ferner Cookies, die für die Darstellung der Seite und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Webseite. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

1. Bereitstellung von Schriftartendateien:
   Diese Website stellt Schriftartendateien von Google Fonts und Adobe Fonts bereit und zeigt diese Schriftarten an. Um Ihnen diese Website ordnungsgemäß anzuzeigen, können diese Dritten personenbezogene Daten über Sie erhalten, darunter:

   • Informationen über Ihren Browser, Ihr Netzwerk oder Ihr Gerät

   • Informationen über diese Website und die Seite, die Sie auf der Website besuchen

   • Ihre IP-Adresse

2.4. E-Mail-Kontakt inkl. Kontaktformulare auf den Webseiten

Eine Kontaktaufnahme mit uns ist über die auf unseren Webseiten bereitgestellten E-Mail-Adressen möglich. Mittels der bereitgestellten Kontaktformulare werden ebenfalls E-Mails an uns generiert. Die mit der E-Mail übermittelten personenbezogenen Daten der Nutzer werden in unserem E-Mail-Archiv gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer E-Mail übermittelt werden, ist Art. 6 (1) f) DSGVO. Bei der Kontaktaufnahme per E-Mail liegt das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten in der Bearbeitung der Kontaktaufnahme. Die Datenverarbeitungsvorgänge lassen sich zudem auf Art. 6 (1) b) DSGVO stützen. Sie erfolgen zur Erledigung der Anfrage als vertragsähnliches Verhältnis. Die Speicherung dieser Daten lässt sich für den Zeitraum der Aufgabenerledigung auch über den Erlaubnistatbestand in Art. 6 (1) a DSGVO rechtfertigen.

Der Bankenverband behandelt E-Mails generell als Geschäftsbriefe und hat für sein E-Mail-Archiv eine einheitliche Aufbewahrungsfrist von 11 Jahren festgelegt. Danach erfolgt die automatische Löschung. Ausgenommen hiervon sind E-Mails an das Postfach bewerbungen@bdb.de. Hier erfolgt die Löschung der Bewerberdaten bereits 6 Monate nach Ablauf des Zwecks der Verarbeitung – also in diesem Fall nach der Entscheidung über die Bewerbung. Des Weiteren sind die gemeinsamen Postfächer der Schlichtungsstelle Ombudsmann (z. B. Ombudsmann@bdb.de) von der allgemeinen Regelung für E-Mails ausgenommen (siehe dazu Punkt 4).

2.5. Abfrage Sicherungsgrenzen

Kunden von Banken können über das Internet an den Verband die Frage nach der für ein Mitgliedsinstitut relevanten Sicherungsgrenze im Einlagensicherungsfonds richten (vgl. Nr. 20 Abs. 1 Satz 5 AGB-Banken). Hierzu nutzen die Anfragenden die auf der Internetseite https://einlagensicherungsfonds.de/abfrage-der-sicherungsgrenze/ bereitgehaltene Eingabe-Maske. Die Nachricht wird dem Verband als E-Mail zugestellt und dort bis zur Beantwortung gespeichert. Der Verband antwortet dann per E-Mail, wobei die persönlichen Angaben des Anfragenden in die Antwort-E-Mail automatisch übernommen werden. Die Antwort-E-Mail des Verbandes mit den personenbezogenen Daten des Anfragenden wird aus Gründen der Beweissicherung langfristig gespeichert. Der Anfragende könnte nämlich in einem Einlagensicherungsfall behaupten, der Verband habe ihn falsch über die zum Zeitpunkt seiner Anfrage relevante Sicherungsgrenze des Mitgliedsinstituts informiert. Durch Speicherung der Antwort-E-Mail wird der Verband in die Lage versetzt, in solchem Fall den Inhalt der tatsächlich dem Anfragenden erteilten Auskunft zu belegen. Die Speicherung von E-Mail-Anfragen zum Einlagensicherungssystem erfolgt somit aus Beweissicherungszwecken und damit zur Wahrung berechtigter Interessen des Bankenverbandes (Art. 6 (1) f) DSGVO). Zu anderen Zwecken werden die Daten nicht verwendet, insbesondere werden die Informationen nicht an Mitgliedsbanken oder Dritte herausgegeben. Die E-Mails werden auf einem separaten Server im Rechenzentrum des Verbandes 30 Jahre gespeichert und sind einer Verarbeitung bis auf den genannten Beweis-sicherungszweck entzogen. Entgegenstehende überwiegende Interessen der Betroffenen sind nicht erkennbar. Der Betroffene wird auf die Speicherung seiner E-Mail-Anfrage und den Zweck der Speicherung explizit hingewiesen.

2.6. Bestellvorgänge

Auf unseren Webseiten können Broschüren und sonstiges Informationsmaterial bestellt und elektronische Newsletter etc. abonniert werden. Die Anmeldung zum Newsletter erfolgt mittels Einwilligungserklärung (Double-opt-in-Verfahren) und unter Angabe der E-Mail-Adresse (optional: Name, Vorname und Unternehmen). Für die postalische Versendung von Broschüren und sonstigem Informationsmaterial werden Name, Vorname, Adressdaten und E-Mail des Bestellers abgefragt (optional: Unternehmen und Telefonkontaktdaten).

Die Datenverarbeitungsvorgänge lassen sich auf Art. 6 (1) b) DSGVO stützen. Sie erfolgen zur Erledigung eines vertragsähnlichen Verhältnisses. Insbesondere beim Newsletter lässt sich die Verarbeitung für den Zeitraum der Aufgabenerledigung auch über den Erlaubnistatbestand in Art. 6 (1) a) DSGVO rechtfertigen.

Die personenbezogenen Daten werden nur für den Zeitraum der Auftragserledigung verarbeitet und danach zeitnah gelöscht. Abweichungen von dieser Grundregel gelten nur im Falle einer Bestellung über E-Mail. In diesem Fall wird die E-Mail nach 11 Jahren aus dem E-Mail-Archiv der Bankenverbandes automatisch gelöscht.  

2.7. Schülerwettbewerbe

Auf den Webseiten http://schulbanker.de und http://www.jugendundwirtschaft.de sowie http://europeanmoneyquiz.de können sich Interessenten nicht nur über die Schülerwettbewerbe des Bankenverbandes informieren und per E-Mail Fragen an den Verband richten, sondern auch anmelden bzw. bewerben. Für das European Money Quiz gilt das unter Punkt 2.4. beschriebene Verfahren, wobei Namen und Kontaktdaten der Sieger für Deutschland an die Europäische Bankenvereinigung EBF weitergegeben werden. Diese ist Veranstalter des Europafinales in Brüssel. Bei den anderen beiden Wettbewerben werden die Kontaktdaten im Falle von Anmeldungen/Bewerbungen direkt an die mit der Durchführung der jeweiligen Wettbewerbe beauftragten Dienstleister des Bankenverbandes weitergeleitet. Beim Bankenplanspiel ist dies die ILTIS GmbH http://www.iltis.de. Beim Projekt Jugend und Wirtschaft arbeitet der Verband mit dem IZOP-Institut http://www.izop.de zusammen.

Die Datenverarbeitungsvorgänge lassen sich auf Art. 6 (1) b) DSGVO stützen. Sie erfolgen zur Erledigung eines vertragsähnlichen Verhältnisses. Im Laufe der Wettbewerbe kann es zu weiteren Verarbeitungen personenbezogener Daten kommen, für die – falls notwendig – auch separate Einwilligungserklärungen der Betroffenen (Erlaubnis­tatbestand Art. 6 (1) a) DSGVO) eingeholt werden. Dies gilt u. a. für die Veröffentlichung von Bild- oder Filmaufnahmen der Wettbewerbsteilnehmer. Die personenbezogenen Daten werden im Falle der Teilnahme nach Abschluss der Wettbewerbe 6 Jahre aufbewahrt und danach gelöscht. Bei Nichtteilnahme werden die Daten von den Dienstleistern umgehend gelöscht. Abweichungen von dieser Grundregel gelten bei einer direkten Kontaktaufnahme mit dem Bankenverband per E-Mail. In diesem Fall wird die E-Mail nach 11 Jahren aus dem E-Mail-Archiv automatisch gelöscht.

2.8. Mailjet

Auf unserer Website bieten wir an, dass sich Nutzer über Neuigkeiten per E-Mail (Newsletter/Alert) benachrichtigen lassen können. Wer diesen Dienst in Anspruch nehmen möchte, muss eine gültige E-Mail-Adresse zur Verfügung stellen sowie bestätigen, dass der Inhaber der angegebenen E-Mail-Adresse mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Diese Daten werden nur für den Versand der Newsletter verwendet.

Der Versand der Newsletter erfolgt über die Anbieter Mailjet (SAS Mailjet, 13-13bis, rue de l’Aubrac  – 75012 Paris, FRANCE). Die dafür geltende Datenschutzrichtlinien von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/

Die E-Mail-Adressen unserer Newsletter-Empfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Mailjet gespeichert. Mailjet verwenden diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Mailjet nutzen die Daten unserer Newsletter-Empfänger nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

3. Kontaktdatenbanken des Bankenverbandes

Betroffene in dieser Kategorie sind Vertreter von Mitgliedsbanken, Mitgliedsverbänden, sonstigen Mitglieds­unternehmen des Bankenverbandes, die in Ausschüssen oder Arbeitskreisen etc. mitarbeiten. Hinzu kommen Ansprechpartner aus Politik, Verwaltung, Wirtschaft, Presse, Rundfunk, Kirchen, Wissenschaft und Kultur, die lediglich unsere vielfältigen Informations- und Veranstaltungs­angebote nutzen. Der Verband verarbeitet zudem personenbezogene Daten von Dienstleistern im Rahmen der vereinbarten Leistungs­austausche und der Kontaktpflege.

Nutzer unserer zugangsbeschränkten Webportale (Gremienmitglieder etc.) werden neben dieser allgemeinen Datenschutzerklärung auch noch gesondert über die Verarbeitung ihrer Daten informiert.

3.1. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer satzungsmäßigen Aufgaben von Ihnen erhalten oder aus öffentlich zugänglichen Quellen gewonnen haben.

Bei Vertretern unserer Mitglieder und sonstigen Teilnehmern an unseren Ausschuss- und Arbeitskreissitzungen verarbeiten wir Name, Titel, Position/Tätigkeit, Mitgliedschaft in Gremien oder Arbeitskreisen, Anschrift und Telekommunikationsdaten des jeweiligen Unternehmens und – soweit vom Betroffenen zur Verfügung gestellt oder öffentlich zugänglich – private Anschrift und Tele­kommunikations­daten sowie das Geburtsdatum.

Bei unseren Ansprechpartnern in Politik, Verwaltung etc. verarbeiten wir nur solche Daten, die öffentlich zugänglich sind (z. B. aus öffentlichen Verzeichnissen, aus öffentlich zugänglichen Quellen von Institutionen, bei denen die Ansprechpartner tätig sind) und/oder die der jeweilige Ansprechpartner uns zum Zwecke der Kontaktpflege zur Verfügung gestellt hat (z. B. mittels einer Visitenkarte, per Brief oder E-Mail oder bei einer Anmeldung zu einer Veranstaltung). Gespeichert werden hier nur Kontaktdaten, das heißt Name, Titel, Position/Tätigkeit, ggf. Geburtsdatum sowie Anschrift und Telekommunikationsdaten.

Bei Dienstleistern verarbeiten wir Name, Titel, Position/Tätigkeit, Anschrift und Telekommunikationsdaten.  

3.2. Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

a. zur Erfüllung von vertraglichen/vertragsähnlichen Pflichten (Art. 6 (1) b) DSGVO)
Die Verarbeitung von Daten von Gremienmitgliedern und sonstigen Personen in Arbeitskreisen des Verbandes erfolgt zur Erfüllung unserer Vereinszwecke, die sich aus unserer Satzung ergeben. Die Meinungsbildung innerhalb des Verbandes erfolgt in den satzungsmäßigen Gremien des Verbandes, die mit Mitarbeitern der Mitgliedsbanken und/oder der Landesverbände besetzt sind. Diese Gremien können auch Arbeitskreise einsetzen, in den von den Mitgliedsbanken benannte Mitarbeiter oder sonstige Vertreter mitwirken. Zur Durchführung der Gremienarbeit des Verbandes ist es erforderlich, personenbezogene Daten der von den Mitgliedsbanken benannten Personen zu verarbeiten. Aufgrund des vereinsrechtlichen Rahmens liegt zumindest ein vertragsähnliches Verhältnis vor. Im Einzelnen dienen die Daten:

• der Führung des Verzeichnisses der von den Mitgliedsbanken benannten Vertreter in den Verbandsgremien,

• der Durchführung von Verbandsveranstaltungen (z.B. Tagungen, Gremiensitzungen),

• dem Betrieb eines webbasierten Mitgliederportals, d. h. Zugangssteuerung (Nutzersteuerung) zu den auf Webanwendungen elektronisch verbreiteten Gremienschreiben, sonstigen Informationsschreiben, Arbeitspapieren, Gremien- und Arbeitskreiseinladungen und der über eine Webanwendung gesteuerten Veranstaltungsorganisation,

• der telefonischen Kontaktaufnahme sowie

• der postalischen und der E-Mail-Korrespondenz. Auch bei Dienstleistern ist die Verarbeitung ihrer personenbezogenen Daten über den Erlaubnistatbestand des Art. 6 (1) b) DSGVO gegeben.

b. im Rahmen der Interessenabwägung (Art. 6 (1) f) und Art. 9 (2) e) DSGVO)
Personenbezogene Daten dürfen auch im Rahmen einer Interessenabwägung verarbeitet werden, wenn die Datenverarbeitung der Erfüllung der Vereinszwecke dient und überwiegende entgegenstehende Interessen der Betroffenen nicht erkennbar sind:

• Die Daten für die oben genannte Zugangssteuerung der Weban-wendungen für Gremienmitglieder dienen auch dem berechtigten Interesse des Verbandes, Zugriffe auf Informationen steuern und kontrollieren zu können. Insofern tritt neben die Begründung über ein vertragsähnliches Verhältnis auch die Begründung über das berechtigte Interesse des Bankenverbandes.

• Die Verarbeitung von personenbezogenen Daten der Ansprechpartner in Politik, Verwaltung etc. kann ebenfalls mit der Interessenabwägung begründet werden. Denn es werden nur solche Daten verarbeitet, die aus öffentliche Quellen stammen oder von den Betroffenen aktiv zur Verfügung gestellt worden sind. Sollte eine Information über einen Ansprechpartner dem Kreis der „besonderen Kategorien von personenbezogenen Daten“ gemäß Art. 9 (1) DSGVO zuzurechnen sein (z. B. Angaben über eine Zugehörigkeit zu einer politischen Partei, Gewerkschaft oder einer Kirche), so verarbeiten wir diese Information nur dann, wenn diese Information vom Betroffenen offensichtlich öffentlich gemacht worden ist (vgl. Art. 9 (2) e) DSGVO) oder wir durch die aktive Zurverfügungstellung dieser Information eine Zustimmung des Ansprechpartners entnehmen können (siehe dazu auch unten c.).

• Bei Dienstleistern kann die Verarbeitung personenbezogener Daten ebenfalls über den Erlaubnistatbestand Art. 6 (1) f) DSGVO gerechtfertigt werden. Hier liegt das Interesse des Bankenverbandes in der Kontaktpflege bzw. in der Anbahnung künftiger Vertragsverhältnisse.

c. aufgrund Ihrer Einwilligung (Art. 6 (1) a) DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Veröffentlichung von Fotos, die im Rahmen unserer Veranstaltungen aufgenommen wurden, Newsletter-Versand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Wenn Sie dem Verband bzw. dessen Mitarbeitern Kontaktdaten in Form von z. B. Visitenkarten, Brief oder E-Mail zur Verfügung stellen, sehen wir darin Ihre Zustimmung, dass wir diese Daten zum Zweck der weiteren Kontaktpflege im Rahmen der Verbands¬arbeit speichern dürfen. Diese Zustimmung erstreckt sich nur dann auf die Verarbeitung „besonderen Kategorien von personenbezogenen Daten“ gemäß Artikel 9 (1) DSGVO (z. B. Angaben über eine Zugehörigkeit zu einer politischen Partei, Gewerkschaft oder einer Kirche), wenn der Ansprechpartner diese Information in seiner spezifischen Rolle als Vertreter einer politischen Partei, einer Gewerkschaft oder einer Kirche gegenüber dem Verband aktiv zur Verfügung stellt.

3.3. Wer bekommt meine Daten?

Innerhalb des Bankenverbandes erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer Vereinszwecke benötigen. Die Verarbeitung erfolgt durch die mit der Bearbeitung betrauten Mitarbeiter des Bankenverbandes, die zur Verschwiegenheit verpflichtet sind, so dass Ihre Interessen bei der Verarbeitung der Daten hinreichend gewahrt sind. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten und sind gleichermaßen zur Verschwiegenheit verpflichtet. Dies sind in der Regel Unternehmen aus den Bereichen IT-Dienstleistung und Druckwesen. Der Bankenverband wird Informationen über Sie nicht an Dritte weitergeben, außer gesetzliche Bestimmungen gebieten dies oder Sie haben in die Datenweitergabe eingewilligt.

3.4. Werden Daten in ein Drittland übermittelt?

Zurzeit wird eine Übermittlung an Drittstaaten weder geplant noch durchgeführt. Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) würde nur stattfinden, soweit

• es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),

• Sie uns Ihre Einwilligung erteilt haben oder

• dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

3.5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer satzungsgemäßen Aufgaben erforderlich und legitim ist. Daten, deren Verarbeitung nicht mehr im berechtigten Interesse des Bankenverbandes liegt oder für die Sie uns die Verarbeitungseinwilligung entzogen haben, werden regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist für die Erfüllung gesetzlicher Aufbewahrungspflichten, wie z. B. der Abgabenordnung (Geschäftsbriefe), oder aus Beweissicherungszwecken für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften erforderlich.

3.6. Automatisierte Entscheidungsfindung? Findet Profiling statt?

Wir nutzen keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO. 

Betroffene in dieser Kategorie sind Antragsteller oder ihre Vertreter in den jeweiligen Verfahren oder Personen, die sich zunächst nur über das Verfahren der Schlichtungsstelle informieren wollen. Antragsteller werden neben dieser allgemeinen Datenschutzerklärung auch noch gesondert und umfassender über die Verarbeitung ihrer Daten informiert.

4.1. Welche Quellen und Daten nutzen wir?

In den Verfahren verarbeiten wir personenbezogene Daten, die wir im Rahmen der Durchführung der Verfahren von Ihnen bzw. Ihren gesetzlichen oder rechtsgeschäftlichen Vertreter erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir im Rahmen des Verfahrens von betroffenen Dritten (z. B. betroffene Mitgliedsbank) erhalten. Im Einzelfall verarbeiten wir auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Telefonbücher) zulässigerweise gewonnen haben und verarbeiten dürfen. In den Verfahren werden in der Regel folgende personenbezogene Daten verarbeitet: Vor- und Nachname, ggf. Geburtsdatum und –ort, ggf. Familienstand, Ihre Adresse, weitere Kontaktdaten wie Ihre E-Mail-Adresse und Ihre Telefonnummer, ggf. Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe), aber auch die entsprechenden personenbezogenen Daten Ihrer gesetzlichen oder rechtsgeschäftlichen Vertreter.

4.2. Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zur Beantwortung von Anfragen und somit zu Ihrer Information über die von uns angebotenen Verfahren sowie zur Durchführung der jeweiligen Verfahren.

Maßgebliche Rechtsgrundlage für das Ombudsmannverfahren und die damit verbundene Datenverarbeitung ist unsere „Verfahrensordnung Ombudsmann der privaten Banken“ und die „Verordnung über die Verbraucherschlichtungsstellen im Finanzbereich nach § 14 des Unter­lassungsklagengesetzes und ihr Verfahren (Finanzschlichtungsstellenverordnung - FinSV)“. Zur Erfüllung der öffentlich-rechtlichen Schlichtungsaufgabe und zur Durchführung des jeweiligen außergerichtlichen Schlichtungsverfahrens ist eine Verarbeitung personenbezogener Daten erforderlich und deshalb nach Art. 6 (1) b) und c) DSGVO legitimiert. Aufgrund der von Ihnen gestellten Anfrage oder des von Ihnen gestellten Antrags erfolgt die Verarbeitung zudem nicht nur in Ihrem eigenen Interesse, sondern auch in unserem berechtigten Interesse (Art. 6 (1) f) DSGVO) an einer schnellen und effizienten Bearbeitung Ihrer Anfrage bzw. Ihres Antrags auf Schlichtung.

4.3. Wer bekommt Ihre Daten?

Beim Bankenverband haben ausschließlich Mitarbeiter der Geschäftsstelle im Sinne der Verfahrensordnung Zugriff auf Ihre Daten.

Ihre Daten werden auf Grundlage der Verfahrensordnung nur an die unmittelbar am Schlichtungsverfahren Beteiligten übermittelt. Dies sind zunächst Ihre gesetzlichen oder rechtsgeschäftlichen Vertreter, durch die Sie im Rahmen des Schlichtungsverfahrens vertreten werden, bzw. die Sie bevollmächtigt haben. Dies sind darüber hinaus die Fachabteilungen bei der Antragsgegnerin, in denen Ihr Antrag bearbeitet wird, und die Ombudsleute, die abschließend über Ihren Antrag entscheiden. Der Schutz ihrer personen­bezogenen Daten ist gemäß der Verfahrensordnung auch dadurch gewährleistet, dass alle Mitarbeiter der Geschäftsstelle des Ombudsmannverfahrens und die Ombudsleute jeweils zur Verschwiegenheit verpflichtet sind.

Gegebenenfalls kann es auch vorkommen, dass wir – sofern unsere Zuständigkeit für Ihren Antrag nicht gegeben ist – diesen an die zuständige Verbraucherschlichtungsstelle abgeben müssen. Dann erhalten auch die Mitarbeiter der zuständigen Verbraucherschlichtungsstelle, die Mitarbeiter der betroffenen Antragsgegnerin und die Schlichter der zuständigen Verbraucherschlichtungsstelle Ihre Daten. In einem solchen Fall werden Sie aber gesondert durch uns über die Abgabe benachrichtigt.

Von uns eingesetzte Dienstleister (Auftragsverarbeiter im Sinne von Art. 28 DSGVO) können zum Zweck der Pflege und Kontrolle unserer Datenverarbeitungsanlagen kurzzeitig Zugriff auf Ihre Daten haben. Dies sind insbesondere Unternehmen, die für die Wartung und Pflege der zur Durchführung des Verfahrens notwendigen IT-Anwendungen zuständig sind, aber ggf. auch Dienstleister in den Bereichen Telekommunikation, Druckdienstleistungen, Logistik. Diese unterliegen selbstverständlich auch den Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) und sind somit auch zur Verschwiegenheit verpflichtet.

4.4. Werden Daten in ein Drittland übermittelt?

Es finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogenen Daten erhält.

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

4.5. Wie lange werden Ihre Daten gespeichert?

Für die Aufbewahrung der Verfahrensakten und auch die Speicherung der Daten wenden wir in Analogie die geltenden Aufbewahrungsfristen von Unterlagen nach dem Handelsgesetzbuch an. Hiernach sind Unterlagen sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist jeweils mit dem Schluss des Kalenderjahrs, in dem das Verfahren beendet wurde, beginnt. Ist die Aufbewahrungsfrist abgelaufen, werden die Akten vernichtet und die Daten gelöscht.

4.6. Besteht für Sie eine Pflicht zur Bereitstellung Ihrer Daten?

Sie müssen uns nur diejenigen personenbezogenen Daten bereitstellen, die für die Bearbeitung Ihrer Anfrage bzw. für die Bearbeitung Ihres Antrags und die Durchführung des Verfahrens erforderlich sind. Sofern Sie uns die für die Durchführung des Verfahrens erforderlichen Daten nicht zur Verfügung stellen, kann die Durchführung des Verfahrens abgelehnt werden.

4.7. Automatisierte Entscheidungsfindung? Findet Profiling statt?

Wir nutzen keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO.

5. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie können diese Rechte gegenüber dem Bankenverband geltend machen. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutz­aufsichts­behörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin

Eingang: Alt-Moabit 60
Telefon: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungs­erklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Informationen über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1) f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessen­abwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Bundesverband deutscher Banken e.V.
z. Hd. Bereichsleiter Organisation
Burgstraße 28
10178 Berlin  

6. Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Änderungen in der Datenschutzerklärung haben keine Auswirkung über die Gültigkeit anderer Verträge oder Vereinbarungen.

Stand der Datenschutzerklärung: 16.04.2021