923 960 050 05.20
5. Werden Daten in ein Drittland oder an eine internationale
Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen
Union (sogenannte Drittstaaten) findet statt, soweit
• es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und
Wertpapieraufträge),
• es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten)
oder
• Sie uns Ihre Einwilligung erteilt haben.
Darüber hinaus übermittelt die Bank keine personenbezogenen Daten an
Stellen in Drittstaaten oder internationale Organisationen. Die Bank nutzt
aber für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienst-
leister nutzen, die ihren Firmensitz , Mutterkonzern oder Rechenzentren in
einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die
Europäische Kommission entschieden hat, dass in einem Drittstaat ein
angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission
keine solche Entscheidung getroffen, darf die Bank oder der Dienstleister
personenbezogene Daten in ein Drittland oder an eine internationale Orga-
nisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B.
Standarddatenschutzklauseln, die von der Kommission oder der Aufsichts-
behörde in einem bestimmten Verfahren angenommen werden) und durch-
setzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die
Bank hat mit diesen Dienstleistern vertraglich vereinbart, dass mit deren
Vertragspartnern immer Grundlagen zum Datenschutz unter Einhaltung des
europäischen Datenschutzniveaus abgeschlossen werden.
6. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es
für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforder-
lich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauer-
schuldverhältnis ist, welches auf Jahre angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten
nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn,
deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden
Zwecken:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu
nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO),
das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das
Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur
Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungs-
vorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB)
können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die
regelmäßige Verjährungsfrist 3 Jahre beträgt.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO,
das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung
nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung
nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO
sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim
Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach
§§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei
einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m.
§ 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten
können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den
Widerruf von Einwilligungserklärungen, die vor der Geltung der Daten-
schutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt
worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft
wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht
betroffen.
8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personen-
bezogenen Daten bereitstellen, die für die Aufnahme und Durchführung
einer Geschäftsbeziehung und der Erfüllung der damit verbundenen ver-
traglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich
verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der
Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften ver-
pflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres
Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort,
Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu
erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung
nachkommen können, haben Sie uns nach dem Geldwäschegesetz die not-
wendigen Informationen und Unterlagen zur Verfügung zu stellen und
sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüg-
lich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unter-
lagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte
Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir
grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel
22 DSGVO. Sollten wir diese Verfahren in Einzelfällen ein setzen, werden wir
Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Findet Profiling statt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte
persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispiels-
weise in folgenden Fällen ein:
• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämp-
fung von Geldwäsche, Terrorismusfinanzierung und vermögensgefähr-
denden Straftaten verpflichtet. Dabei werden auch Datenauswertungen
(u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen
zugleich auch Ihrem Schutz.
• Um Sie zielgerichtet über Produkte informieren und beraten zu können,
setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfs-
gerechte Kommunikation und Werbung einschließlich Markt- und Mei-
nungsforschung.
• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring.
Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen
Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die
Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben,
bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer,
Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße
Rückzahlung früherer Kredite sowie Informationen von Kreditauskunf-
teien einfließen. Das Scoring beruht auf einem mathematisch-statistisch
anerkannten und bewährten Verfahren. Die errechneten Scorewerte
unterstützen uns bei der Entscheidungsfindung im Rahmen von Produkt-
abschlüssen und gehen in das laufende Risikomanagement mit ein.
2/2
Widerspruchsrecht
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-
Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezo-
gener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO
(Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buch-
stabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenab-
wägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten
nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und
Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für
Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direkt-
werbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen
die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so
werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet
werden an:
Postbank – eine Niederlassung der Deutsche Bank AG
Friedrich-Ebert-Allee 114 – 126
53113 Bonn