Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung für "Meine Daten"

Die Bank als verantwortliche Stelle im Rahmen der EU- Datenschutzgrundverdordnung ("DSGVO") erhebt und verarbeitet ihre personenbezogenen Daten sowie weitere Informationen über Sie, sofern Sie "Meine Daten" nutzen. Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Deutsche Bank AG
Taunusanlage 12
60325 Frankfurt am Main
Telefon: (069) 910-10000
Fax: (069) 910-10001
E-Mail-Adresse: bank.api@db.com

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter

Deutsche Bank AG
Datenschutzbeauftragter
Taunusanlage 12
60325 Frankfurt am Main
Telefon: (069) 910-10000
E-Mail-Adresse: bank.api@db.com

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden/von Ihnen erhalten, sofern Sie "Meine Daten" nutzen. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Deutsche Bank-Gruppe oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder auf Grund einer von Ihnen erteilten Einwilligung) erhalten haben

Relevante personenbezogene Daten können sein:

Anmeldeinformationen

Das Angebot "Meine Daten" liegt im Ermessen der Deutschen Bank. Damit Sie Zugriffsberechtigungen auf Ihre Daten gegenüber externen Anbietern erteilen, einsehen und entziehen können, müssen Sie sich mit Ihren Anmeldedaten des Onlinebankings anmelden ("FKN" + PIN).

Erteilung von Zugriffsberechtigungen

Sollten Sie einem externen Anbieter Zugriffsberechtigungen erteilen, so akzeptieren Sie die Nutzungsbedingungen der Deutschen Bank. Um spezifische persönliche Informationen erfolgreich teilen zu können, müssen Sie ebenfalls die entsprechenden Datenfelder auswählen und bestätigen.

Einsicht und/oder Entzug von Zugriffsberechtigungen

Möchten Sie Einsicht in Ihre gegebenen Zugriffsberechtigungen und/oder ebendiese entziehen, so können Sie sich unter https://api.db.com/gw/oidc/managegrants hierfür anmelden. Dort finden Sie Beschreibungen derjenigen Anwendungen von externen Anbietern, denen sie Zugriffberechtigungen auf Ihre Daten gegeben haben, auf welche Daten zugegriffen wird und eine Möglichkeit zum Entzug der Zugriffsberechtigungen.

Wir speichern ausschließlich Ihre FKN um Sie zu identifizieren und Ihnen so "Meine Daten" technisch möglich zu machen. Aus Sicherheitsgründen speichern wir ebenfalls:

  • Den Namen der Bank
  • Ihre gegebenen Zugriffsberechtigungen inklusive des Zeitpunkts der betreffenden Anwendung
  • Zeitpunkt des Entzugs einer spezifischen Zugriffsberechtigung

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)/dem lokalen Datenschutzgesetz:

a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bildet der mit Ihnen abgeschlossene Vertrag über die Nutzung von "Meine Daten". Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Applikation. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
  • Verhinderung von Straftaten
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

c. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Für diejenigen Angebote von "Meine Daten", in denen die Deutsche Bank verschiedene Kategorien personenbezogener Daten abhängig von einem externen Drittanbieter überträgt, gilt als Rechtsgrundlage in jedem Fall eine von Ihnen gegebene Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Statusübersicht der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern bzw. teilweise im Online-Banking einsehen.

4. Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis gemäß Nr. 2 unserer Allgemeinen Geschäftsbedingungen). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Bankauskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes/lokalen Datenschutzgesetzes garantieren.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Abwicklung von Bankauskünften, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Flächenmanagement, Immobiliengutachten, Kreditabwicklungsservice, Sicherheitenverwaltung, Beitreibung, Zahlkartenabwicklung (Debit- karten/Kreditkarten), Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wertpapierdienstleistung, Aktienregister, Fondsverwaltung, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach § 12 Abs. 1 Nr.1 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und gemäß § 11 Abs. 6 Geldwäschegesetz sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst telefonisch gerichtet werden an: (069) 910-10000 oder alternativ in der Filiale.