Search
Suchoptionen
Startseite Medien Wissenswertes Forschung und Publikationen Statistiken Geldpolitik Der Euro Zahlungsverkehr und Märkte Karriere
Vorschläge
Sortieren nach

Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Aufsicht im Rahmen des Einheitlichen Aufsichtsmechanismus

Im Zusammenhang mit ihren Aufsichtsaufgaben und -befugnissen verarbeitet die Europäische Zentralbank (EZB) personenbezogene Daten. In dieser Datenschutzerklärung wird erläutert, wie die EZB im allgemeinen Rahmen ihrer Aufsichtstätigkeiten mit personenbezogenen Daten umgeht.

Außerdem enthält sie nähere Informationen zu den personenbezogenen Daten, die von der EZB in Verbindung mit Zulassungsverfahren verarbeitet werden. Diese Informationen können Sie abrufen, indem Sie unten auf das entsprechende Verfahren klicken (Zulassung als Kreditinstitut, qualifizierte Beteiligungen, Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit, Niederlassungsrecht oder Entzug der Zulassung).

Welche rechtlichen Vorschriften gelten?

Die Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 – die sogenannte SSM-Verordnung (Single Supervisory Mechanism – SSM) – überträgt der EZB auf Grundlage von Artikel 127 Absatz 6 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) besondere Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute.

Für die Zwecke der Aufsicht wurde die EZB im Rahmen von Artikel 6 der SSM-Verordnung mit den in Artikel 4 dieser Verordnung genannten besonderen Aufgaben betraut. Diese Aufgaben beziehen sich auf Kreditinstitute, die ihren Sitz haben in a) EU-Mitgliedstaaten, deren Währung der Euro ist, und b) EU-Mitgliedstaaten, deren Währung nicht der Euro ist, die aber gemäß Artikel 7 der SSM-Verordnung eng mit der EZB zusammenarbeiten (die teilnehmenden Mitgliedstaaten). In der Verordnung (EU) Nr. 468/2014 der Europäischen Zentralbank vom 16. April 2014 (SSM-Rahmenverordnung) werden die Regeln und Verfahren für die Zusammenarbeit zwischen der EZB und den nationalen zuständigen Behörden der teilnehmenden Mitgliedstaaten festgelegt.

Da die EZB bei der Ausübung ihrer Aufsichtsaufgaben gemäß der SSM-Verordnung personenbezogene Daten erheben und weiterverarbeiten kann, unterliegt sie den EU-Datenschutzbestimmungen, d. h. der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39-98).

Warum verarbeiten wir personenbezogene Daten?

Die EZB erhebt personenbezogene Daten und verarbeitet sie weiter, um die Aufsichtsaufgaben und -befugnisse wahrzunehmen bzw. auszuüben, die ihr durch die SSM-Verordnung (insbesondere die Artikel 4, 5, 6, 7, 8 und 18 dieser Verordnung) übertragen wurden. Dies umfasst eine Vielzahl von Aktivitäten, wie unter anderem:

  • Zulassungsverfahren:
    Zulassung als Kreditinstitut

    Nach Artikel 4 Absatz 1 Buchstabe a der SSM-Verordnung ist ausschließlich die EZB dafür zuständig, die Zulassung zur Aufnahme der Tätigkeit eines Kreditinstituts in einem teilnehmenden Mitgliedstaat gemäß Artikel 14 dieser Verordnung zu erteilen. In diesem Zusammenhang besteht die Aufgabe der EZB darin, sicherzustellen, dass neue Akteure am Bankenmarkt solide sind und die rechtlichen Anforderungen auf nationaler und auf EU-Ebene erfüllen. Dabei schaut die EZB insbesondere auf die Kapitalausstattung, den Geschäftsplan und die Aufbauorganisation der Antragsteller sowie auf die Eignung von deren Managern und bedeutenden Anteilseignern. Die angeforderten personenbezogenen Daten sind demnach erforderlich, um die Kriterien für die Erteilung einer Zulassung zur Aufnahme der Tätigkeit eines Kreditinstituts zu überprüfen.

    Qualifizierte Beteiligungen

    Nach Artikel 4 Absatz 1 Buchstabe c der SSM-Verordnung ist ausschließlich die EZB dafür zuständig, Anzeigen über den Erwerb von qualifizierten Beteiligungen an Kreditinstituten in einem teilnehmenden Mitgliedstaat gemäß Artikel 15 dieser Verordnung zu prüfen. Die EZB beschließt auf Grundlage der Beurteilungskriterien des Unionsrechts und/oder nationalen Rechts im Einklang mit den darin festgelegten Verfahren und Beurteilungszeiträumen, ob ein solcher Erwerb abzulehnen ist. Die angeforderten personenbezogenen Daten sind demnach zur Überprüfung der Kriterien erforderlich, nach denen der Erwerb von qualifizierten Beteiligungen an Kreditinstituten zulässig ist. Gemäß Artikel 23 Absatz 1 Buchstaben a bis e der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 sind folgende Kriterien zu prüfen, um die Eignung des interessierten Erwerbers und die finanzielle Solidität des beabsichtigten Erwerbs festzustellen:

    • Leumund und finanzielle Solidität des interessierten Erwerbers;
    • fachliche Qualifikation und persönliche Zuverlässigkeit aller Mitglieder des Leitungsorgans und aller Mitglieder der Geschäftsleitung, die die Geschäfte des Zielkreditinstituts infolge des beabsichtigten Erwerbs führen werden;
    • ob das Zielkreditinstitut die geltenden Aufsichtsanforderungen weiterhin erfüllen wird;
    • ob der begründete Verdacht besteht, dass im Zusammenhang mit dem beabsichtigten Erwerb Geldwäsche oder Terrorismusfinanzierung stattfinden, stattgefunden haben oder ob diese Straftaten versucht wurden oder ob der beabsichtigte Erwerb das Risiko eines solchen Verhaltens erhöhen könnte.
    Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit

    Gemäß Artikel 4 Absatz 1 Buchstabe e der SSM-Verordnung muss die EZB die Einhaltung des einschlägigen Unionsrechts gewährleisten, das von Kreditinstituten verlangt, dass sie über solide Regelungen für die Unternehmensführung einschließlich Eignungsanforderungen an die für die Geschäftsführung der Kreditinstitute verantwortlichen Personen verfügen. Personenbezogene Daten werden demnach erhoben und verarbeitet, um zu beurteilen, ob die für die Leitung bedeutender Kreditinstitute verantwortlichen Personen diese Eignungsanforderungen erfüllen. Die folgenden fünf Kriterien werden in diesem Zusammenhang beurteilt: a) die Erfahrung der Person, b) ihr Leumund, c) Interessenkonflikte und Unvoreingenommenheit, d) der Zeitaufwand der Person für das betreffende Institut und e) die kollektive Eignung des Leitungsorgans insgesamt.

    Entzug der Zulassung

    Nach Artikel 4 Absatz 1 Buchstabe a und Artikel 6 Absatz 4 der SSM-Verordnung ist ausschließlich die EZB für den Entzug der Zulassung zur Ausübung der Tätigkeit eines Kreditinstituts in einem teilnehmenden Mitgliedstaat gemäß Artikel 14 dieser Verordnung zuständig. So soll sichergestellt werden, dass nur diejenigen Kreditinstitute die Tätigkeit eines Kreditinstituts ausüben, die über a) eine solide wirtschaftliche Grundlage, b) eine geeignete Organisation für den Umgang mit den besonderen Risiken des Einlagen- und Kreditgeschäfts und c) geeignete Mitglieder der Leitungsorgane verfügen. Die angeforderten personenbezogenen Daten sind demnach erforderlich, um zu überprüfen, ob die Kriterien für die Erteilung einer Zulassung zur Aufnahme der Tätigkeit eines Kreditinstituts weiterhin erfüllt werden.

    Recht auf Niederlassung in einem anderen teilnehmenden Mitgliedstaat

    In einem teilnehmenden Mitgliedstaat niedergelassene Kreditinstitute können das Niederlassungsrecht im Hoheitsgebiet eines anderen teilnehmenden Mitgliedstaats ausüben. Die nationalen zuständigen Behörden müssen die EZB (im Einklang mit den in der SSM-Rahmenverordnung festgelegten Verfahren) über alle Informationen unterrichten, die ihnen von bedeutenden Kreditinstituten gemäß Artikel 35 Absatz 2 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 mitgeteilt werden (unter anderem Informationen zu Personen, die für die Leitung der geplanten Zweigstelle und ihrer wichtigsten Funktionen zuständig sein sollen). Alle angeforderten personenbezogenen Daten in den Formularen laut Durchführungsverordnung (EU) Nr. 926/2014 der Kommission vom 27. August 2014 zur Festlegung technischer Durchführungsstandards in Bezug auf Standardformulare, -meldebögen und -verfahren für Notifizierungen im Zusammenhang mit der Ausübung des Niederlassungsrechts und des freien Dienstleistungsverkehrs gemäß der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates sind erforderlich, damit die EZB die Eignung der Personen überprüfen kann, die für die Leitung oder die wichtigsten Funktionen der geplanten Zweigstelle zuständig sein sollen. Die nationalen zuständigen Behörden unterrichten die EZB darüber hinaus auch über Informationen (zu denen personenbezogene Daten zählen können), die sie von a) weniger bedeutenden Instituten, die das Niederlassungsrecht im Hoheitsgebiet eines anderen teilnehmenden Mitgliedstaats ausüben, und b) Kreditinstituten mit Sitz in nicht teilnehmenden Mitgliedstaaten, die das Niederlassungsrecht in einem teilnehmenden Mitgliedstaat ausüben, erhalten.

    Recht auf Niederlassung in einem nicht teilnehmenden Mitgliedstaat

    In einem teilnehmenden Mitgliedstaat niedergelassene bedeutende Kreditinstitute können das Niederlassungsrecht im Hoheitsgebiet eines nicht teilnehmenden Mitgliedstaats ausüben (mit dem sogenannten Europäischen Pass). In solchen Fällen muss die EZB die Befugnisse der zuständigen Behörde des Herkunftsmitgliedstaats im Einklang mit den in Artikel 17 Absatz 1 der SSM-Rahmenverordnung festgelegten Verfahren ausüben. Die Befugnisse des Herkunftsmitgliedstaats im Hinblick auf das Niederlassungsrecht von Kreditinstituten sind in Artikel 35 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 festgelegt und schließen eine Beurteilung der Angemessenheit der Verwaltungsstrukturen des Kreditinstituts ein. Zu diesem Zweck müssen vom Kreditinstitut Informationen zu den Personen vorgelegt werden, die für die Leitung der geplanten Zweigstelle und deren wichtigste Funktionen zuständig sein sollen. Alle angeforderten personenbezogenen Daten in den Formularen laut Durchführungsverordnung (EU) Nr. 926/2014 der Kommission vom 27. August 2014 zur Festlegung technischer Durchführungsstandards in Bezug auf Standardformulare, -meldebögen und -verfahren für Notifizierungen im Zusammenhang mit der Ausübung des Niederlassungsrechts und des freien Dienstleistungsverkehrs gemäß der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates sind erforderlich, um die Eignung der Personen zu überprüfen, die für die Leitung und wichtigsten Funktionen der geplanten Zweigstelle zuständig sein sollen. Darüber hinaus unterrichten die nationalen zuständigen Behörden die EZB auch über Informationen, die sie von weniger bedeutenden Instituten bezüglich der Ausübung des Niederlassungsrechts im Hoheitsgebiet eines nicht teilnehmenden Mitgliedstaats erhalten haben. Diese Informationen können personenbezogene Daten einschließen.

  • die Überwachung der Kreditinstitute im Hinblick auf die Frage, ob sie einschlägiges Unionsrecht zur Festlegung von Aufsichtsanforderungen (z. B. Eigenmittelanforderungen, Vorschriften für Kredite an verbundene Parteien und Regeln zur Vergütungspolitik und -praxis) einhalten;
  • aufsichtliche Überprüfungen (einschließlich Stresstests) und deren Veröffentlichung;
  • die Anwendung von Anforderungen in Bezug auf Kapitalpuffer und andere Maßnahmen zur Abwendung von Systemrisiken oder makroprudenziellen Risiken;
  • die Übermittlung personenbezogener Daten an andere Organe, Einrichtungen oder sonstige Stellen der Union, Aufsichtsbehörden, internationale Organisationen und Verwaltungen von Drittländern.

Außerdem kann die EZB personenbezogene Daten weiterverarbeiten,

  • um auf aggregierter Ebene quantitative Studien und Analysen durchzuführen sowie statistische Daten zu melden (wobei personenbezogene Daten in diesem Fall aggregiert und hinreichend anonymisiert werden, sodass Einzelpersonen auf der aggregierten Ebene nicht identifiziert werden können);
  • indem sie Technologien anwendet (darunter automatisierte und standardisierte Informationsverarbeitung sowie automatisierte Phasen von Entscheidungsprozessen), um ihre Aufsichtsaufgaben besser erfüllen zu können. In diesem Fall unterliegen die betroffenen Personen keinen ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die für sie rechtliche Folgen (oder andere ähnlich bedeutende Auswirkungen) nach sich ziehen. Es werden alle geeigneten technischen und organisatorischen Maßnahmen getroffen, um die Einhaltung der Verordnung (EU) 2018/1725 zu gewährleisten.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung Ihrer personenbezogenen Daten?

Die Verarbeitung personenbezogener Daten für die oben genannten Zwecke ist gemäß Artikel 5 Absatz 1 Buchstaben a und b der Verordnung (EU) 2018/1725 in Verbindung mit der SSM-Verordnung erforderlich.

Nähere Informationen zu den Zulassungsverfahren finden Sie in den folgenden Abschnitten:

Zulassung als Kreditinstitut

Nach Artikel 4 Absatz 1 Buchstabe a und Artikel 6 Absatz 4 der SSM-Verordnung ist ausschließlich die EZB dafür zuständig, Kreditinstituten die Zulassung zur Aufnahme der Tätigkeit eines Kreditinstituts gemäß Artikel 14 dieser Verordnung zu erteilen. Gemäß Artikel 14 der SSM-Verordnung ist ein Antrag auf Zulassung zur Aufnahme der Tätigkeit eines Kreditinstituts im Einklang mit den Anforderungen des einschlägigen nationalen Rechts bei der nationalen zuständigen Behörde des Mitgliedstaats einzureichen, in dem das Kreditinstitut seinen Sitz haben soll. Die betreffende nationale zuständige Behörde muss den Antrag prüfen und der EZB einen Beschlussentwurf vorlegen, wenn alle im nationalen Recht festgelegten relevanten Kriterien erfüllt sind. Die EZB kann nur dann Widerspruch gegen den Beschlussentwurf erheben, wenn die Voraussetzungen des einschlägigen Unionsrechts für die Zulassung nicht erfüllt sind. Geprüft werden die Voraussetzungen für die Erteilung der Zulassung nach den Artikeln 8 bis 14 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 und/oder geltendem nationalen Recht. Die Regelungen für die Zusammenarbeit zwischen den nationalen zuständigen Behörden und der EZB im Hinblick auf das Zulassungsverfahren sind in den Artikeln 73 bis 79 der SSM-Rahmenverordnung festgelegt.

Qualifizierte Beteiligungen

Artikel 4 Absatz 1 Buchstabe c, Artikel 6 Absatz 4 und Artikel 15 der SSM-Verordnung sehen vor, dass die EZB a) allein dafür zuständig ist, Anzeigen über den Erwerb von qualifizierten Beteiligungen an Kreditinstituten zu prüfen, und b) beschließen muss, ob ein Erwerb abzulehnen ist. Grundlage hierfür sind die Beurteilungskriterien des einschlägigen Unionsrechts (Artikel 23 Absatz 1 Buchstaben a bis e der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013) und/oder des geltenden nationalen Rechts. Zudem sind die darin festgelegten Verfahren und Beurteilungszeiträume einzuhalten. Die Regelungen für die Zusammenarbeit zwischen den nationalen zuständigen Behörden und der EZB im Hinblick auf den Erwerb qualifizierter Beteiligungen sind in den Artikeln 85 bis 87 der SSM-Rahmenverordnung festgelegt.

Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit

Gemäß Artikel 4 Absatz 1 Buchstabe e der SSM-Verordnung muss die EZB zur Erfüllung ihrer Aufgaben gewährleisten, dass das einschlägige Unionsrecht und/oder nationale Recht eingehalten wird, das von Kreditinstituten verlangt, dass sie über solide Regelungen für die Unternehmensführung einschließlich Eignungsanforderungen an die für die Geschäftsführung der Kreditinstitute verantwortlichen Personen verfügen. Gemäß Artikel 16 Absatz 2 Buchstabe m der SSM-Verordnung ist die EZB zudem befugt, Mitglieder des Leitungsorgans von Kreditinstituten, die nicht den Anforderungen des einschlägigen Unionsrechts entsprechen, jederzeit abzuberufen. Darüber hinaus ist in Artikel 91 Absatz 1 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 festgelegt, dass die Mitglieder des Leitungsorgans eines Kreditinstituts allzeit ausreichend gut beleumundet sein und ausreichende Kenntnisse, Fähigkeiten und Erfahrung für die Wahrnehmung ihrer Aufgaben besitzen müssen. Die Regelungen für die Beurteilung, ob die für die Leitung von Kreditinstituten zuständigen Personen den Eignungsanforderungen entsprechen, sind in den Artikeln 93 und 94 der SSM-Rahmenverordnung festgelegt. Um sicherzustellen, dass die Eignungsanforderungen jederzeit erfüllt sind, kann die EZB auf Grundlage neuer Tatsachen oder Faktoren eine erneute Beurteilung einleiten, wenn sie Kenntnis von neuen Tatsachen erlangt, die sich auf die ursprüngliche Beurteilung der Eignung eines Mitglieds des Leitungsorgans auswirken können.

Entzug der Zulassung

Nach Artikel 4 Absatz 1 Buchstabe a der SSM-Verordnung ist es Aufgabe der EZB, gemäß Artikel 14 dieser Verordnung über den Entzug einer Zulassung zur Ausübung der Tätigkeit eines Kreditinstituts zu entscheiden. Eingeleitet werden kann dieses Verfahren entweder von der betreffenden nationalen zuständigen Behörde oder der EZB, und auch die für die Abwicklung von Kreditinstituten zuständige Behörde ist einzubeziehen. Die Regelungen für die Zusammenarbeit zwischen den nationalen zuständigen Behörden und der EZB im Hinblick auf den Entzug einer Zulassung zur Ausübung der Tätigkeit eines Kreditinstituts sind in den Artikeln 80 bis 84 der SSM-Rahmenverordnung festgelegt.

Recht auf Niederlassung in einem anderen teilnehmenden Mitgliedstaat

Artikel 17 Absatz 1 der SSM-Verordnung sieht vor, dass zwischen den teilnehmenden Mitgliedstaaten die Verfahren des einschlägigen Unionsrechts in Bezug auf Kreditinstitute, die die Errichtung einer Zweigstelle im Hoheitsgebiet eines anderen Mitgliedstaats anstreben, und die damit verbundenen Befugnisse des Herkunfts- und des Aufnahmemitgliedstaats nur für die Zwecke der Aufgaben gelten, die nicht durch Artikel 4 dieser Verordnung der EZB übertragen worden sind. Die Verfahren für die Zusammenarbeit zwischen den nationalen zuständigen Behörden und der EZB in Bezug auf das Niederlassungsrecht bedeutender Kreditinstitute im Hoheitsgebiet eines anderen teilnehmenden Mitgliedstaats sind in Artikel 11 Absätze 1 und 3 der SSM-Rahmenverordnung festgelegt. Diesen Bestimmungen zufolge muss die EZB über alle Informationen unterrichtet werden, die den nationalen zuständigen Behörden gemäß Artikel 35 Absatz 2 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 von bedeutenden Kreditinstituten mitgeteilt werden (einschließlich Informationen zu Personen, die für die Leitung der geplanten Zweigstelle und deren wichtigste Funktionen zuständig sein sollen). Im Einklang mit Artikel 11 Absatz 4 und Artikel 13 Absatz 1 der SSM-Rahmenverordnung unterrichten die nationalen zuständigen Behörden die EZB über den Eingang von Anzeigen von a) weniger bedeutenden Instituten, die das Niederlassungsrecht im Hoheitsgebiet eines anderen teilnehmenden Mitgliedstaats ausüben, und b) Kreditinstituten mit Sitz in nicht teilnehmenden Mitgliedstaaten, die das Niederlassungsrecht in einem teilnehmenden Mitgliedstaat ausüben. Wird in einem teilnehmenden Mitgliedstaat eine bedeutende Zweigstelle von einem in einem nicht teilnehmenden Mitgliedstaat niedergelassenen Kreditinstitut errichtet, so übt die EZB die Befugnisse der zuständigen Behörde des Aufnahmemitgliedstaats gemäß Artikel 14 Absatz 1 der SSM-Rahmenverordnung aus.

Recht auf Niederlassung in einem nicht teilnehmenden Mitgliedstaat

Gemäß Artikel 4 Absatz 1 Buchstabe b der SSM-Verordnung ist die EZB für die Wahrnehmung der Aufgaben zuständig, die die zuständige Behörde des Herkunftsmitgliedstaats nach Maßgabe des einschlägigen Unionsrechts hat, wenn ein in einem teilnehmenden Mitgliedstaat niedergelassenes bedeutendes Kreditinstitut in einem nicht teilnehmenden Mitgliedstaat eine Zweigstelle errichten will. Die Befugnisse des Herkunftsmitgliedstaats im Hinblick auf das Niederlassungsrecht von Kreditinstituten sind in Artikel 35 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 festgelegt und schließen eine Beurteilung der Angemessenheit der Verwaltungsstrukturen des Kreditinstituts ein. Zu diesem Zweck müssen vom Kreditinstitut Informationen zu den Personen vorgelegt werden, die für die Leitung der geplanten Zweigstelle und deren wichtigste Funktionen zuständig sein sollen. Die Verfahren für die Zusammenarbeit zwischen den nationalen zuständigen Behörden und der EZB in Bezug auf das Niederlassungsrecht bedeutender Kreditinstitute in nicht teilnehmenden Mitgliedstaaten sind in Artikel 17 Absatz 1 der SSM-Rahmenverordnung festgelegt. Im Einklang mit Artikel 4 Absatz 1 Buchstabe b der SSM-Verordnung und Artikel 17 Absatz 2 der SSM-Rahmenverordnung informieren die nationalen zuständigen Behörden die EZB über den Eingang von Anzeigen von weniger bedeutenden Kreditinstituten in Bezug auf die Ausübung des Niederlassungsrechts in einem nicht teilnehmenden Mitgliedstaat.

Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

Für die Datenverarbeitung bei verschiedenen Arten von Aufsichtsverfahren im Rahmen der Aufsicht über bedeutende Institute ist gemäß Artikel 3 Absatz 8 der Verordnung (EU) 2018/1725 die EZB verantwortlich.

Die EZB und die nationalen zuständigen Behörden sind bei der Wahrnehmung der ihnen durch die SSM-Verordnung und die SSM-Rahmenverordnung übertragenen Aufsichtsaufgaben immer dann gemeinsam verantwortlich, wenn sie gemeinsam die Zwecke und Mittel der Datenverarbeitung festlegen. Im Einklang mit Artikel 28 der Verordnung (EU) 2018/1725 (sowie Artikel 26 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (der Datenschutz-Grundverordnung), die für die Verarbeitung personenbezogener Daten durch die nationalen zuständigen Behörden gilt) wird zwischen den gemeinsam Verantwortlichen eine besondere Vereinbarung zur Festlegung ihrer jeweiligen Zuständigkeiten getroffen. Die Kernpunkte dieser Vereinbarungen werden öffentlich gemacht.

Nachstehend finden Sie nähere Informationen zu den Zulassungsverfahren:

Zulassung als Kreditinstitut

Für die Datenverarbeitung im Zusammenhang mit der Erteilung von Zulassungen zur Aufnahme der Tätigkeit eines Kreditinstituts im Rahmen der Aufsicht über bedeutende und weniger bedeutende Institute sind die EZB und die nationalen zuständigen Behörden gemeinsam verantwortlich.

Qualifizierte Beteiligungen

Für die Datenverarbeitung im Zusammenhang mit qualifizierten Beteiligungen im Rahmen der Aufsicht über bedeutende und weniger bedeutende Institute sind die EZB und die nationalen zuständigen Behörden gemeinsam verantwortlich.

Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit

Für die Datenverarbeitung im Zusammenhang mit der Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit im Rahmen der Aufsicht über bedeutende Institute ist die EZB verantwortlich.

Entzug der Zulassung

Für die Datenverarbeitung im Zusammenhang mit dem Entzug einer Zulassung zur Ausübung der Tätigkeit eines Kreditinstituts im Rahmen der Aufsicht über bedeutende und weniger bedeutende Institute sind die EZB und die nationalen zuständigen Behörden gemeinsam verantwortlich.

Recht auf Niederlassung in einem anderen teilnehmenden Mitgliedstaat

Für die Datenverarbeitung im Zusammenhang mit dem Niederlassungsrecht in einem anderen teilnehmenden Mitgliedstaat im Rahmen der Aufsicht über bedeutende Institute ist die EZB zuständig. Die nationalen Zentralbanken informieren die EZB außerdem, wenn Anzeigen eingehen von a) weniger bedeutenden Instituten, die das Niederlassungsrecht in einem anderen teilnehmenden Mitgliedstaat ausüben, und b) Kreditinstituten mit Sitz in nicht teilnehmenden Mitgliedstaaten, die das Niederlassungsrecht in einem teilnehmenden Mitgliedstaat ausüben.

Recht auf Niederlassung in einem nicht teilnehmenden Mitgliedstaat

Für die Datenverarbeitung im Zusammenhang mit dem Niederlassungsrecht in einem nicht teilnehmenden Mitgliedstaat im Rahmen der Aufsicht über bedeutende Institute ist die EZB zuständig. Die nationalen Zentralbanken informieren die EZB außerdem, wenn Anzeigen von weniger bedeutenden Instituten eingehen, die das Niederlassungsrecht in einem nicht teilnehmenden Mitgliedstaat ausüben.

Wer erhält Ihre personenbezogenen Daten?

Wenn die EZB personenbezogene Daten für die oben genannten Zwecke verarbeitet, haben die folgenden Personen ausschließlich bei begründetem Informationsbedarf Zugang zu diesen Daten:

  • eine begrenzte Anzahl von Mitarbeitern der EZB (für die Wahrnehmung ihrer Aufgaben, einschließlich Aufgaben im Zusammenhang mit der Beaufsichtigung von Kreditinstituten);
  • eine begrenzte Anzahl von Mitarbeitern der nationalen Zentralbanken (für die Wahrnehmung ihrer Aufgaben im Zusammenhang mit der Beaufsichtigung von Kreditinstituten);
  • Mitglieder des Aufsichtsgremiums der EZB und des EZB-Rats;
  • externe Sachverständige und Auftragnehmer, die im Auftrag der EZB tätig sind und im Rahmen der Aufsicht über Kreditinstitute Stellungnahmen, Beratung und Unterstützung bereitstellen (z. B. Rechtsberater);
  • eine begrenzte Anzahl von Bediensteten anderer Organe, Einrichtungen und sonstiger Stellen der Union, Aufsichtsbehörden und nationalen Behörden (z. B. Staatsanwaltschaft oder Behörden, die für die Bekämpfung von Geldwäsche zuständig sind).

Welche Arten von personenbezogenen Daten werden verarbeitet?

Die EZB verarbeitet verschiedene Arten von personenbezogenen Daten, abhängig von der jeweiligen Verarbeitungstätigkeit. Zu diesen Daten gehören unter anderem:

  • Informationen über den Leumund, die Kenntnisse, Fähigkeiten und Erfahrungen derzeitiger und potenzieller künftiger Mitglieder von Leitungsorganen von a) beaufsichtigten Kreditinstituten und b) Unternehmen, die beabsichtigen, qualifizierte Beteiligungen an beaufsichtigten Kreditinstituten zu erwerben oder zu veräußern. Nachstehend finden Sie nähere Informationen zu den Zulassungsverfahren:
Zulassung als Kreditinstitut

Zu den personenbezogenen Daten, die im Zusammenhang mit Zulassungsverfahren verarbeitet werden, gehören unter anderem Daten über den Geschäftsplan und die Regelungen für die Unternehmensführung des Kreditinstituts. Darunter können personenbezogene Finanzinformationen, Daten über die Eignung von qualifizierten Anteilseignern oder den 20 größten Anteilseignern sowie Informationen über die Eignung von Mitgliedern der Leitungsorgane fallen. Die Entwürfe technischer Regulierungsstandards der EBA nach Artikel 8 Absatz 2 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates über die Informationen, die für die Zulassung von Kreditinstituten zu übermitteln sind, die Anforderungen an Anteilseigner und Gesellschafter mit qualifizierten Beteiligungen und die Umstände, die die ordnungsgemäße Wahrnehmung von Aufsichtsaufgaben behindern könnten, (EBA/RTS/2017/08) enthalten – sobald sie in Kraft treten – alle Einzelheiten zu den Informationen, die für einen Antrag auf Zulassung erforderlich sind. Beispiele für personenbezogene Daten in Bezug auf das antragstellende Kreditinstitut, seine derzeitigen oder künftigen Anteilseigner oder Gesellschafter, derzeitige oder künftige Mitglieder seiner Leitungsorgane, Inhaber von Schlüsselfunktionen oder internen Kontrollfunktionen oder sonstige verbundene Unternehmen (aufgrund von Auslagerungsvereinbarungen, Finanzierungsvereinbarungen usw.) finden sich in den Abschnitten über qualifizierte Beteiligungen und über die Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit.

Qualifizierte Beteiligungen

Unbeschadet des nationalen Rechts werden im Zusammenhang mit dem Erwerb qualifizierter Beteiligungen folgende Arten von personenbezogenen Daten verarbeitet, einschließlich Informationen zu a) interessierten direkten oder indirekten Erwerbern (natürliche Personen oder, bei juristischen Personen, Mitglieder ihrer Leitungsorgane) und b) mit den vorgeschlagenen Erwerbern verbundenen Personen:

  • Angaben zur Person (vollständiger Name, Personalausweis-/Passnummer, Staatsangehörigkeit usw.);
  • Kontaktdaten (Postanschrift, E-Mail-Adresse, Telefonnummer usw.);
  • Einzelheiten zu Kenntnissen, Fähigkeiten und Erfahrungen (z. B. Informationen über praktische und berufliche Erfahrungen aus früheren Tätigkeiten sowie theoretische Erfahrungen (Kenntnisse und Fähigkeiten) aus Aus- und Weiterbildung);
  • Informationen zum Leumund wie
    • Strafregistereinträge, strafrechtliche Ermittlungen/Strafverfahren, relevante Zivil-/Verwaltungsstreitigkeiten, Disziplinarmaßnahmen (einschließlich Disqualifizierung als Unternehmensleiter oder Konkurs, Insolvenz oder ähnliche Verfahren);
    • eine Erklärung darüber, ob ein Strafverfahren anhängig ist oder ob die Person bzw. eine von ihr geleitete Organisation jemals als Schuldner in Insolvenzverfahren oder vergleichbare Verfahren involviert war;
    • Einzelheiten zu jeglichen Ermittlungen, Vollstreckungsverfahren oder Sanktionen, die von einer Aufsichtsbehörde durchgeführt bzw. verhängt wurden;
    • Informationen über die Ablehnung einer Eintragung, Zulassung, Mitgliedschaft oder Lizenz zur Ausübung eines Gewerbes, Geschäfts oder Berufs;
    • Informationen über den Widerruf, die Rücknahme oder Beendigung einer solchen Eintragung, Zulassung, Mitgliedschaft oder Lizenz;
    • Informationen über den Ausschluss durch eine Aufsichts- oder Regierungsbehörde;
    • Informationen über die Entlassung aus dem Arbeitsverhältnis oder einer Vertrauensposition, einem Treuhandverhältnis (oder einer vergleichbaren Situation) oder die Aufforderung, in einer solchen Position aus dem Arbeitsverhältnis auszuscheiden;
  • Angaben zur finanziellen Situation wie
    • Informationen zur gegenwärtigen Finanzlage der Person, zu ihren Einnahmequellen, Vermögenswerten und Verbindlichkeiten sowie Pfandrechten und Garantien;
    • Bonitätsbewertungen und öffentliche Berichte über die Unternehmen, die von der betreffenden Person kontrolliert oder geleitet werden;
    • Bonitätsbewertungen und öffentliche Berichte zu der Person selbst;
  • Informationen darüber, ob eine Beurteilung des Leumunds der Person als Erwerber oder als Person, die die Geschäfte eines Finanzinstituts leitet, bereits von einer anderen zuständigen Aufsichtsbehörde im Finanzsektor durchgeführt wurde (einschließlich Angaben zu deren Identität und Nachweis des Ergebnisses dieser Beurteilung);
  • Informationen darüber, ob eine Beurteilung des Leumunds der Person bereits von einer anderen zuständigen Behörde in einem nichtfinanziellen Sektor durchgeführt wurde (einschließlich Angaben zu deren Identität und Nachweis des Ergebnisses dieser Beurteilung);
  • Einzelheiten zu finanziellen Beziehungen (einschließlich Kreditgeschäfte, Garantien, Pfandrechte usw.) oder nichtfinanziellen Beziehungen (z. B. enge Verwandtschaftsverhältnisse oder Lebensgemeinschaft) mit
    • einem derzeitigen Anteilseigner des Zielinstituts;
    • einer Person, die befugt ist, im Zielinstitut ihr Stimmrecht auszuüben;
    • dem Zielinstitut selbst oder seiner Gruppe;
  • Einzelheiten zu anderen Interessen oder Tätigkeiten, die im Widerspruch zum Zielinstitution stehen, und möglichen Lösungen für derartige Interessenkonflikte.

Zudem wird auf die Liste mit Informationen in Bezug auf die Beurteilung des Erwerbs von qualifizierten Beteiligungen gemäß den Gemeinsamen Leitlinien zur aufsichtsrechtlichen Beurteilung des Erwerbs und der Erhöhung von qualifizierten Beteiligungen im Finanzsektor (JC/GL/2016/01) verwiesen.

Darüber hinaus können die personenbezogenen Daten, die im entsprechenden Abschnitt angeführt und für die Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit von neu zu ernennenden Mitgliedern des Leitungsorgans des Zielinstituts erforderlich sind, auch bei der Beurteilung einer qualifizierten Beteiligungen verarbeitet werden.

Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit

Anhang III der Gemeinsamen Leitlinien der ESMA und der EBA zur Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen gemäß der Richtlinie 2013/36/EU und der Richtlinie 2014/65/EU (EBA/GL/2017/12) enthält eine Liste mit Informationen, die den zuständigen Behörden für jede Eignungsprüfung zur Verfügung gestellt werden sollen.

Für die Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit werden die folgenden Daten verarbeitet:

  1. personenbezogene Daten, die von den Kandidaten bereitgestellt werden (entweder schriftlich im Fragebogen zur Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit oder mündlich während den Befragungen), wie:
    • Angaben zur Person (vollständiger Name, Personalausweis-/Passnummer, Staatsangehörigkeit usw.);
    • Kontaktdaten (Postanschrift, E-Mail-Adresse, Telefonnummer usw.);
    • Einzelheiten zu Kenntnissen, Fähigkeiten und Erfahrungen (z. B. Informationen über praktische und berufliche Erfahrungen aus früheren Tätigkeiten sowie theoretische Erfahrungen (Kenntnisse und Fähigkeiten) aus Aus- und Weiterbildung);
    • Informationen zum Leumund, wie Strafregistereinträge, strafrechtliche Ermittlungen/Strafverfahren, relevante Zivil-/Verwaltungsstreitigkeiten, Disziplinarmaßnahmen (einschließlich Disqualifizierung als Unternehmensleiter oder Konkurs, Insolvenz oder ähnliche Verfahren);
    • Angaben zu etwaigen Interessenkonflikten (z. B. eine enge persönliche Beziehung zu einem Mitglied eines Leitungsorgans, eine bedeutende private Geschäftstransaktion mit dem betreffenden Kreditinstitut oder eine Position mit wesentlichem politischem Einfluss);
    • Angaben zum Zeitaufwand des Kandidaten für das betreffende Kreditinstitut (gegebenenfalls auch Angaben zum Zeitaufwand für andere berufliche oder private Tätigkeiten);
    • Informationen über die kollektive Eignung des Leitungsorgans (z. B. zum Beitrag, den der Kandidat insgesamt zur Zusammensetzung des Leitungsorgans leistet);
  2. personenbezogene Daten, über die die zuständige Behörde auf andere Weise (z. B. über die Medien) Kenntnis erlangt;
  3. personenbezogene Daten, die sich auf Dritte (und nicht auf den Kandidaten) beziehen;
  4. etwaige Anmerkungen von Mitarbeitern der EZB oder der nationalen zuständigen Behörde zum Ergebnis der Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit des Kandidaten (z. B. Anmerkungen, die die Meinung der Aufsicht über den Kandidaten oder dessen Beurteilung widergeben – insbesondere hinsichtlich seiner Kenntnisse und Fähigkeiten in dem entsprechenden Bereich);
  5. Informationen darüber, ob eine Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit bereits von einer anderen zuständigen Aufsichtsbehörde durchgeführt wurde (einschließlich Angaben zu deren Identität und Nachweis des Ergebnisses dieser Beurteilung).
Entzug der Zulassung

Die folgenden Arten von personenbezogenen Daten können (unter anderem) bei der Entscheidung über einen Entzug der Zulassung zur Ausübung der Tätigkeit eines Kreditinstituts verarbeitet werden:

  • alle personenbezogenen Daten, die im Rahmen einer Beurteilung von qualifizierten Beteiligungen, der Erteilung von Zulassungen oder einer Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit (siehe Abschnitte oben) bereitgestellt werden und die zur Prüfung des potenziellen Entzugs einer Zulassung erforderlich sind;
  • alle personenbezogenen Daten, die in den Informationen über die Tätigkeiten des Instituts, den Erklärungen des Instituts über seinen Status und anderen nach geltendem nationalem Recht bereitgestellten Dokumenten sowie der Satzung des Instituts enthalten sind;
  • alle personenbezogenen Daten, die in den Informationen über Vor-Ort-Prüfungen, den aufsichtlichen Überprüfungs- und Bewertungsprozess, Whistleblowing, aufsichtliche Feststellungen und Maßnahmen, die Kommunikation mit dem Kreditinstitut sowie gerichtliche Anordnungen und Entscheidungen enthalten sind.
Recht auf Niederlassung

Die personenbezogenen Daten, die im Zusammenhang mit dem Recht auf Niederlassung verarbeitet werden, umfassen die Daten in den Formularen laut Durchführungsverordnung (EU) Nr. 926/2014 der Kommission vom 27. August 2014 zur Festlegung technischer Durchführungsstandards in Bezug auf Standardformulare, -meldebögen und -verfahren für Notifizierungen im Zusammenhang mit der Ausübung des Niederlassungsrechts und des freien Dienstleistungsverkehrs gemäß der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates.

  • Informationen über natürliche, den beaufsichtigten Kreditinstituten nahestehende Personen (z. B. Mitarbeiter oder Kunden) im Rahmen von extern und vor Ort durchgeführten Aufsichtstätigkeiten.

Diese Liste ist jedoch nicht erschöpfend. Wenn Sie weitere Informationen benötigen, kontaktieren Sie uns bitte über das Anfrageformular.

Wohin werden Ihre Daten übermittelt bzw. wo werden sie verarbeitet und gespeichert?

Im Rahmen der aufsichtlichen Zusammenarbeit können manche personenbezogene Daten an internationale Organisationen, Aufsichtsbehörden und die Verwaltungen von Drittländern außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden.

Solche Übermittlungen können auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Artikel 47 der Verordnung (EU) 2018/1725 erfolgen.

Falls kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, dürfen personenbezogene Daten nach Artikel 48 Absatz 1 der Verordnung (EU) 2018/1725 nur an ein Drittland oder eine internationale Organisation übermittelt werden, sofern geeignete Garantien vorgesehen sind und den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Falls weder ein Angemessenheitsbeschluss vorliegt noch geeignete Garantien bestehen, ist eine Übermittlung personenbezogener Daten an ein Drittland nur ausnahmsweise auf der Grundlage einer besonderen Ausnahmeregelung nach Artikel 50 der Verordnung (EU) 2018/1725 (insbesondere Artikel 50 Absatz 1 Buchstabe d) zulässig.

Personenbezogene Daten werden in einem sicheren IT-System gespeichert, das durch Verschlüsselungs- und Authentifizierungsfunktionen geschützt ist.

Wie lange bewahrt die EZB personenbezogene Daten auf?

Die EZB speichert personenbezogene Daten so lange, wie es für den jeweiligen Aufsichtszweck erforderlich ist. Dies ist in den Vorschriften der EZB für die Aufbewahrung von Daten festgelegt.

Aufbewahrungszeitraum bei Zulassungsverfahren

Die EZB speichert personenbezogene Daten im Zusammenhang mit Zulassungsverfahren für einen Zeitraum von höchstens:

  • 15 Jahren ab dem Tag des Antrags bzw. der Benachrichtigung, falls der Antrag zurückgezogen wird, bevor ein förmlicher Beschluss ergangen ist;
  • 15 Jahren ab dem Tag eines ablehnenden Beschlusses;
  • im Fall eines zustimmenden Beschlusses – 15 Jahren ab dem Tag, an dem die betreffende Person nicht mehr Mitglied des Leitungsorgans, Inhaber einer Schlüsselfunktion, Gründungsgesellschafter oder Inhaber einer qualifizierten Beteiligung des Kreditinstituts oder Mitglied des Leitungsorgans bzw. Inhaber einer Schlüsselfunktion einer Zweigstelle ist;
  • 15 Jahren ab dem Tag der Annahme des Beschlusses, mit dem die EZB über den Entzug einer Zulassung zur Ausübung der Tätigkeit eines Kreditinstituts entscheidet.

Werden Verwaltungs- oder Gerichtsverfahren eingeleitet, so können die oben genannten Aufbewahrungszeiträume verlängert werden und enden ein Jahr nach Abschluss eines solchen Verfahrens im Wege einer endgültigen Entscheidung.

Auf Anfrage geben wir Ihnen gerne Auskunft über die Aufbewahrungszeiträume für bestimmte personenbezogene Daten. Wenn Sie weitere Informationen benötigen, kontaktieren Sie uns bitte über das Anfrageformular.

Welche Rechte haben Sie?

Sie haben das Recht auf Zugang zu Ihren personenbezogenen Daten und auf Berichtigung aller unrichtigen oder unvollständigen Daten. Ferner haben Sie – mit gewissen Einschränkungen – gemäß der Verordnung (EU) 2018/1725 das Recht auf Löschung Ihrer personenbezogenen Daten und das Recht, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken oder ihr zu widersprechen.

Gemäß der Verordnung (EU) 2018/1725 können Ausnahmen und Beschränkungen dieser Rechte anwendbar sein.

An wen können Sie sich bei Fragen oder Anträgen wenden?

Wenn Sie Ihre Rechte geltend machen wollen, nutzen Sie hierfür bitte das Anfrageformular.

Kontaktdaten für spezifische Zulassungsverfahren

Betroffene Personen können sich per E-Mail an die Abteilung Zulassungsverfahren oder die Abteilung Eignungsprüfung der EZB wenden, um ihre Rechte auszuüben.

Sämtliche Fragen im Zusammenhang mit personenbezogenen Daten können Sie auch direkt per E-Mail an den Datenschutzbeauftragten der EZB (dpo@ecb.europa.eu) richten.

Kontakt zum Europäischen Datenschutzbeauftragten (EDSB)

Falls Sie der Meinung sind, dass bei der Verarbeitung Ihrer personenbezogenen Daten Ihre Rechte als betroffene Person gemäß der Verordnung (EU) 2018/1725 verletzt worden sind, haben Sie das Recht, jederzeit Beschwerde beim Europäischen Datenschutzbeauftragten einzureichen.

Europäischer Datenschutzbeauftragter

Weitere Informationen

Weitere Informationen finden sich in der Stellungnahme des Europäischen Datenschutzbeauftragten vom 3. November 2014 zur Verarbeitung personenbezogener Daten bei Aufsichtsprozessen im Rahmen des Einheitlichen Aufsichtsmechanismus.

Stellungnahme des EDSB
Whistleblowing