Stand: 11.03.2019

Diese allgemeinen Datenschutzhinweise geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die DZ BANK und Ihre Rechte als Betroffener aus dem Datenschutzrecht.
Die Datenschutzhinweise richten sich grundsätzlich an alle von einer Datenverarbeitung betroffene Personen, die mit uns in Kontakt stehen oder zukünftig treten werden und es deshalb zu einer Verarbeitung von personenbezogenen Daten kommt bzw. kommen kann.
Diese Hinweise wenden sich somit insbesondere an unsere Kunden, an Interessenten unserer Produkte oder unseres Unternehmens, an Behörden und Auftragnehmer und dort jeweils an die Ansprechpartner bzw. Mitarbeiter und Bevollmächtigte bzw. vertretungsberechtigte Personen sowie die offenzulegenden wirtschaftlich Berechtigten unserer Kunden. Des Weiteren richten sich diese Hinweise auch an mögliche Mitverpflichtete eines Darlehens bzw. Drittsicherungsgeber und weitere Betroffenen in deren Umfeld.
Wir bitten Sie, diese Datenschutzhinweise auch an Personen aus Ihrem Umfeld weiterzugeben, deren Daten Sie uns bekannt machen, mit denen wir jedoch (noch) keinen direkten Kontakt haben (z.B. Arbeitnehmer, zukünftige Ansprechpartner).

1 Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlicher:
DZ BANK AG
Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main
(kurz: DZ BANK)
Platz der Republik
60325 Frankfurt am Main
Telefon: +49 69 7447-01
Telefax: +49 69 7447-1685
E-Mail: mail [at] dzbank [dot] de

Sie erreichen unseren betrieblichen
Datenschutzbeauftragten unter
nebenstehender Anschrift

sowie mittels
Telefon: +49 69 7447-94101
Telefax: +49 69 427267-0539
E-Mail: datenschutz [at] dzbank [dot] de

2 Welche Quellen und Daten nutzt die DZ BANK?

Die DZ BANK verarbeitet in ihren Verfahren personenbezogene Daten von Interessenten, Kunden und alle anderen natürlichen Personen, die in Kontakt mit der DZ BANK stehen oder treten, z.B. Bürgen, Bevollmächtigte, Erziehungsberechtigte, Boten, Vertreter oder Mitarbeiter juristischer Personen, aber auch von Besuchern unserer Webseiten und Apps bzw. von Nutzern und Bewerbern, die sich dort ein Nutzerkonto anlegen bzw. diese Services nutzen.
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Serviceleistung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen bzw. Dritten zulässigerweise (z.B. zur Erfüllung von Verträgen, zur Ausführung von Aufträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet etc.), soweit wir diese zulässigerweise erheben durften.
Relevante personenbezogene Daten können dabei sein: Name, Adresse und andere Kontaktdaten, Geburtstag und –ort sowie Staatsangehörigkeit, Legitimationsdaten (insb. Ausweisdaten) und Authentifikationsdaten (insb. Unterschriftenprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. beim Zahlungsauftrag, Wertpapierauftrag) sein, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten, etwa aus dem Einlagen-, Kredit- und Depotgeschäft), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Herkunft von Vermögenswerten), Dokumentationsdaten (z.B. Beratungsprotokoll), Registrierdaten, Daten über Ihre Nutzung von Telemedien der DZ BANK (z.B. Zeitpunkt des Aufrufs von Webseiten und Apps, Registrierung für elektronische Newsletter) sowie andere, mit den genannten Kategorien vergleichbare Daten.
Wir verarbeiten zudem Informationen darüber, für welche Geschäfte oder Themen uns benannte Ansprechpartner oder Vertreter von uns beauftragter Firmen zuständig sind und – sofern uns dies mitgeteilt wurde – welche Aufgaben und Entscheidungsbefugnisse die Ansprechpartner haben. Dazu gehören ggf. auch Angaben zur Handlungsvollmacht oder Prokura (Art und Umfang der Vertretungsberechtigung) und Unterschriftsproben.
Welche Daten von Ihnen konkret und auf welche Weise verarbeitet werden, richtet sich nach den jeweils angestrebten bzw. geschlossenen Vereinbarungen zwischen Ihnen und der DZ BANK. Daher sind nicht zwingend alle Informationen dieses Datenschutzhinweises für Sie zutreffend.

3 Wofür verarbeitet die DZ BANK Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die DZ BANK verarbeitet die personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) sowie nationalen Vorschriften.
Verarbeitung bedeutet das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwal-tung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Der Zweck der Datenverarbeitung richtet sich hierbei konkret nach dem jeweiligen Produkt (z.B. Konto, Kreditkarte, Wertpapiere, Vermittlung, Einlagen) und kann unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenver-arbeitung können Sie den jeweiligen Vertragsunterlagen oder Geschäfts- und Nutzungsbedingungen entnehmen.
Im Falle der Inanspruchnahme von Leistungen unserer Auftragnehmer erfolgt die Verarbeitung zur Erfüllung unseres Vertrags oder zur Durchführung vorvertraglicher Maßnahmen sowie der Beauftragung und Ausführung unserer Aufträge.
Auch hier richtet sich der Zweck der Datenverarbeitung in erster Linie nach der konkret vereinbarten Leistung bzw. zu vereinbarenden Leistung.

3.2 Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeitet die DZ BANK Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen der DZ BANK oder von Dritten, sofern nicht Ihre Interessen am Schutz Ihrer personenbezogenen Daten überwiegen.
Beispiele:
• Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Rahmen jeweils nationaler Regelungen,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zur direkten Kundenansprache, inkl. Kundensegmentierung und Berechnung von Abschlusswahrscheinlichkeiten,
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
• die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• die Gewährleistung der IT-Sicherheit und des IT-Betriebs der DZ BANK,
• Verhinderung und Aufklärung von Straftaten,
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
• Maßnahmen zur Sicherstellung des Hausrechts,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen,
• Risikosteuerung in der DZ BANK Gruppe.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Sie der DZ BANK eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten in der DZ BANK Gruppe, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung gegeben.

3.4 Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO).
Rechtliche Verpflichtungen ergeben sich für die DZ BANK direkt aus einschlägigen Gesetzen und aus bankaufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Melde-pflichten sowie die Bewertung und Steuerung von Risiken in der DZ BANK und in der DZ BANK Gruppe.

4 Wer ist Empfänger Ihrer Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen unseren Kunden und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über unsere Kunden dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies vorsehen, unsere Kunden uns gemäß einer Vereinbarung oder im Rahmen einer Einwilligung vom Bankgeheimnis befreit haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
• Öffentliche Stellen und Institutionen, (z.B. nationale Finanzdienstleistungaufsicht, Europäische Bankenaufsichtsbehörde, Zentralbanken, Finanz- und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
• andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die die DZ BANK zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermittelt (je nach Vertrag: z.B. Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien);
• andere Unternehmen in der DZ BANK Gruppe oder in der Genossenschaftlichen FinanzGruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtungen;
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß einer Vereinbarung oder im Rahmen einer Einwilligung befreit haben und / oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln. In einzelnen Fällen kann es aufgrund der Besonderheit des Vertragsgegenstandes mit Ihnen weitere Empfänger Ihrer Daten geben. Diese sind dann gesondert in den Vertragsunterlagen oder den Geschäftsbedingungen zu dem konkreten Geschäft genannt.

5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittländer (d.h. Länder außerhalb der EU) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- und Wertpapieraufträge) erforderlich ist, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister in Drittländern eingesetzt, für die kein Angemessenheitsbeschluss der EU vorliegt, werden diese zusätzlich zu schriftlichen Weisungen durch geeignete Garantien oder z.B. durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
Im Rahmen der Übermittlung von Daten an die eigenen Auslandsfilialen und -repräsentanzen hat die DZ BANK ihre dort tätigen Mitarbeiter auf die in Deutschland geltenden internen Anweisungen und Richtlinien bzw. auf ein Datenschutzniveau verpflichtet, das dem am Stammsitz entspricht.

6 Wie lange werden Ihre Daten gespeichert?

Die DZ BANK verarbeitet und speichert Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was z.B. auch die Anbahnung und die Abwicklung eines Vertrags umfasst. Dabei weisen wir darauf hin, dass die Geschäftsbeziehung insb. zu unseren Kunden ein Dauerschuldverhältnis ist, welches in aller Regel auf Jahre angelegt ist.
Die DZ BANK unterliegt darüber hinaus verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus nationalen handels- und steuerrechtlichen Vorschriften sowie den rechtlichen Anforderungen des Kreditwesens ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen in Deutschland bis zu zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den nationalen gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des deutschen Bürgerlichen Gesetzbuches (BGB) in der Regel drei, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
Daten von Ansprechpartnern unserer Kunden, Auftragnehmer oder zuständigen staatlichen Stellen werden für die Dauer der Geschäftsbeziehung oder Zuständigkeit bzw. bis zur Information (z.B. durch die betroffene Person selbst oder ihren Nachfolger) darüber, dass der Ansprechpartner gewechselt hat, gespeichert. Sofern die Daten der Ansprechpartner in aufbewahrungspflichtigen Unterlagen (z.B. Geschäftskorrespondenz, Bescheide) enthalten sind, werden die Daten für die Dauer der jeweils geltenden Aufbewahrungsfristen gespeichert.
Die Handhabung der Kontaktdaten von Journalisten erfolgt sinngemäß, also für die Dauer der Zusammenarbeit, die durch Aufkündigung oder Benennung eines Nachfolgers beendet wird. Auch hier erfolgt eine längere Speicherung, sofern die Daten Bestandteil aufbewahrungspflichtiger Dokumente sind.
In allen Fällen gilt, dass sich die hier dargestellten Regelaufbewahrungszeiten verlängern können, sofern eine Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

7 Welche Rechte als Betroffener haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO (hierzu finden Sie gesonderte Informationen im weiteren Verlauf dieser Datenschutzhinweise). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.
Soweit Sie der DZ BANK eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, der DZ BANK gegenüber erteilt worden sind. Der Widerruf einer Einwilli-gung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitungstätigkeiten der DZ BANK.

8 Besteht für Sie eine Pflicht zur Bereitstellung Ihrer Daten?

Im Rahmen der Geschäftsbeziehung mit Ihnen müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung erforderlich sind oder zu deren gesetzlichen Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in aller Regel den Abschluss des Vertrags oder die Ausführung Ihres Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Die DZ BANK ist insbesondere nach den geldwäscherechtlichen Vorschriften verpflichtet, ihre Kunden vor der Begründung der Geschäftsbeziehung anhand eines gültigen, amtlichen Lichtbildausweises zu identifizieren und dabei Namen, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Daten zum Ausweis selbst zu erheben und zu speichern. Sofern diese Informationen und Unterlagen der DZ BANK nicht zur Verfügung gestellt werden, darf die DZ BANK die gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9 Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollte die DZ BANK dieses Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

10 Findet ein Profiling statt?

Die DZ BANK verarbeitet Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Das Profiling wird beispielsweise in folgenden Fällen eingesetzt:
• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
• Um Sie zielgerichteter über Produkte der DZ BANK informieren und beraten zu können, setzen wir auf Auswertungsinstrumente. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring-Verfahren. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seine Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgabenverhalten, bestehende Verbindlichkeiten, Beruf, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung und gehen in das laufende Risikomanagement mit ein.

11 Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

11.1 Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 2 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, zu widersprechen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeitet die DZ BANK Ihre personenbezogenen Daten zum Zwecke der Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen diese Art der Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

11.3 Widerspruch
Der Widerspruch kann formfrei bei oben genannten Kontaktdaten erfolgen.

12 Aktualisierung
Insbesondere aufgrund technischer Weiterentwicklungen, aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben oder aufgrund organisatorischer Veränderungen werden wir diese Datenschutzhinweise anpassen bzw. aktualisieren und auf unserer Internetseite www.dzbank.de/datenschutzhinweise veröffentlichen. Auf Anfrage stellen wir die jeweils aktuellen Datenschutzhinweise auch als Datei (PDF) oder papierhaft zur Verfügung, empfehlen jedoch, sich stets auf unserer Internetseite über den aktuellen Stand zu informieren. Bei Änderungen werden wir jeweils prüfen, ob eine Verpflichtung zur aktiven Benachrichtigung über die Änderungen gegeben ist und in diesen Fällen der Benachrichtigungspflicht entsprechend nachkommen. Andernfalls ersetzen wir einmal durch uns verteilte Dateien oder Ausdrucke nur auf erneute Anfrage durch jeweils aktuelle Fassungen.