Menu

Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Aufsicht im Rahmen des Einheitlichen Aufsichtsmechanismus

Im Zusammenhang mit ihren Aufsichtsaufgaben und -befugnissen verarbeitet die Europäische Zentralbank (EZB) personenbezogene Daten. In dieser Datenschutzerklärung wird erläutert, wie die EZB im allgemeinen Rahmen ihrer Aufsichtstätigkeiten mit personenbezogenen Daten umgeht.

Außerdem enthält sie nähere Informationen zu den personenbezogenen Daten, die von der EZB in Verbindung mit Zulassungsverfahren verarbeitet werden. Diese Informationen können Sie abrufen, indem Sie unten auf das entsprechende Verfahren klicken (Zulassung als Kreditinstitut, qualifizierte Beteiligungen, Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit, Niederlassungsrecht oder Entzug der Zulassung).

Welche rechtlichen Vorschriften gelten?

Die Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 – die sogenannte SSM-Verordnung (Single Supervisory Mechanism – SSM) – überträgt der EZB auf Grundlage von Artikel 127 Absatz 6 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) besondere Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute.

Für die Zwecke der Aufsicht wurde die EZB im Rahmen von Artikel 6 der SSM-Verordnung mit den in Artikel 4 dieser Verordnung genannten besonderen Aufgaben betraut. Diese Aufgaben beziehen sich auf Kreditinstitute, die ihren Sitz haben in a) EU-Mitgliedstaaten, deren Währung der Euro ist, und b) EU-Mitgliedstaaten, deren Währung nicht der Euro ist, die aber gemäß Artikel 7 der SSM-Verordnung eng mit der EZB zusammenarbeiten (die teilnehmenden Mitgliedstaaten). In der Verordnung (EU) Nr. 468/2014 der Europäischen Zentralbank vom 16. April 2014 (SSM-Rahmenverordnung) werden die Regeln und Verfahren für die Zusammenarbeit zwischen der EZB und den nationalen zuständigen Behörden der teilnehmenden Mitgliedstaaten festgelegt.

Da die EZB bei der Ausübung ihrer Aufsichtsaufgaben gemäß der SSM-Verordnung personenbezogene Daten erheben und weiterverarbeiten kann, unterliegt sie den EU-Datenschutzbestimmungen, d. h. der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39-98).

Warum verarbeiten wir personenbezogene Daten?

Die EZB erhebt personenbezogene Daten und verarbeitet sie weiter, um die Aufsichtsaufgaben und -befugnisse wahrzunehmen bzw. auszuüben, die ihr durch die SSM-Verordnung (insbesondere die Artikel 4, 5, 6, 7, 8 und 18 dieser Verordnung) übertragen wurden. Dies umfasst eine Vielzahl von Aktivitäten, wie unter anderem:

  • Zulassungsverfahren:
    Zulassung als KreditinstitutQualifizierte BeteiligungenBeurteilung der fachlichen Qualifikation und persönlichen ZuverlässigkeitEntzug der ZulassungRecht auf Niederlassung in einem anderen teilnehmenden MitgliedstaatRecht auf Niederlassung in einem nicht teilnehmenden Mitgliedstaat
  • die Überwachung der Kreditinstitute im Hinblick auf die Frage, ob sie einschlägiges Unionsrecht zur Festlegung von Aufsichtsanforderungen (z. B. Eigenmittelanforderungen, Vorschriften für Kredite an verbundene Parteien und Regeln zur Vergütungspolitik und -praxis) einhalten;
  • aufsichtliche Überprüfungen (einschließlich Stresstests) und deren Veröffentlichung;
  • die Anwendung von Anforderungen in Bezug auf Kapitalpuffer und andere Maßnahmen zur Abwendung von Systemrisiken oder makroprudenziellen Risiken;
  • die Übermittlung personenbezogener Daten an andere Organe, Einrichtungen oder sonstige Stellen der Union, Aufsichtsbehörden, internationale Organisationen und Verwaltungen von Drittländern.

Außerdem kann die EZB personenbezogene Daten weiterverarbeiten,

  • um auf aggregierter Ebene quantitative Studien und Analysen durchzuführen sowie statistische Daten zu melden (wobei personenbezogene Daten in diesem Fall aggregiert und hinreichend anonymisiert werden, sodass Einzelpersonen auf der aggregierten Ebene nicht identifiziert werden können);
  • indem sie Technologien anwendet (darunter automatisierte und standardisierte Informationsverarbeitung sowie automatisierte Phasen von Entscheidungsprozessen), um ihre Aufsichtsaufgaben besser erfüllen zu können. In diesem Fall unterliegen die betroffenen Personen keinen ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die für sie rechtliche Folgen (oder andere ähnlich bedeutende Auswirkungen) nach sich ziehen. Es werden alle geeigneten technischen und organisatorischen Maßnahmen getroffen, um die Einhaltung der Verordnung (EU) 2018/1725 zu gewährleisten.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung Ihrer personenbezogenen Daten?

Die Verarbeitung personenbezogener Daten für die oben genannten Zwecke ist gemäß Artikel 5 Absatz 1 Buchstaben a und b der Verordnung (EU) 2018/1725 in Verbindung mit der SSM-Verordnung erforderlich.

Nähere Informationen zu den Zulassungsverfahren finden Sie in den folgenden Abschnitten:

Zulassung als KreditinstitutQualifizierte BeteiligungenBeurteilung der fachlichen Qualifikation und persönlichen ZuverlässigkeitEntzug der ZulassungRecht auf Niederlassung in einem anderen teilnehmenden MitgliedstaatRecht auf Niederlassung in einem nicht teilnehmenden Mitgliedstaat

Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

Für die Datenverarbeitung bei verschiedenen Arten von Aufsichtsverfahren im Rahmen der Aufsicht über bedeutende Institute ist gemäß Artikel 3 Absatz 8 der Verordnung (EU) 2018/1725 die EZB verantwortlich.

Die EZB und die nationalen zuständigen Behörden sind bei der Wahrnehmung der ihnen durch die SSM-Verordnung und die SSM-Rahmenverordnung übertragenen Aufsichtsaufgaben immer dann gemeinsam verantwortlich, wenn sie gemeinsam die Zwecke und Mittel der Datenverarbeitung festlegen. Im Einklang mit Artikel 28 der Verordnung (EU) 2018/1725 (sowie Artikel 26 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (der Datenschutz-Grundverordnung), die für die Verarbeitung personenbezogener Daten durch die nationalen zuständigen Behörden gilt) wird zwischen den gemeinsam Verantwortlichen eine besondere Vereinbarung zur Festlegung ihrer jeweiligen Zuständigkeiten getroffen. Die Kernpunkte dieser Vereinbarungen werden öffentlich gemacht.

Nachstehend finden Sie nähere Informationen zu den Zulassungsverfahren:

Zulassung als KreditinstitutQualifizierte BeteiligungenBeurteilung der fachlichen Qualifikation und persönlichen ZuverlässigkeitEntzug der ZulassungRecht auf Niederlassung in einem anderen teilnehmenden MitgliedstaatRecht auf Niederlassung in einem nicht teilnehmenden Mitgliedstaat

Wer erhält Ihre personenbezogenen Daten?

Wenn die EZB personenbezogene Daten für die oben genannten Zwecke verarbeitet, haben die folgenden Personen ausschließlich bei begründetem Informationsbedarf Zugang zu diesen Daten:

  • eine begrenzte Anzahl von Mitarbeitern der EZB (für die Wahrnehmung ihrer Aufgaben, einschließlich Aufgaben im Zusammenhang mit der Beaufsichtigung von Kreditinstituten);
  • eine begrenzte Anzahl von Mitarbeitern der nationalen Zentralbanken (für die Wahrnehmung ihrer Aufgaben im Zusammenhang mit der Beaufsichtigung von Kreditinstituten);
  • Mitglieder des Aufsichtsgremiums der EZB und des EZB-Rats;
  • externe Sachverständige und Auftragnehmer, die im Auftrag der EZB tätig sind und im Rahmen der Aufsicht über Kreditinstitute Stellungnahmen, Beratung und Unterstützung bereitstellen (z. B. Rechtsberater);
  • eine begrenzte Anzahl von Bediensteten anderer Organe, Einrichtungen und sonstiger Stellen der Union, Aufsichtsbehörden und nationalen Behörden (z. B. Staatsanwaltschaft oder Behörden, die für die Bekämpfung von Geldwäsche zuständig sind).

Welche Arten von personenbezogenen Daten werden verarbeitet?

Die EZB verarbeitet verschiedene Arten von personenbezogenen Daten, abhängig von der jeweiligen Verarbeitungstätigkeit. Zu diesen Daten gehören unter anderem:

  • Informationen über den Leumund, die Kenntnisse, Fähigkeiten und Erfahrungen derzeitiger und potenzieller künftiger Mitglieder von Leitungsorganen von a) beaufsichtigten Kreditinstituten und b) Unternehmen, die beabsichtigen, qualifizierte Beteiligungen an beaufsichtigten Kreditinstituten zu erwerben oder zu veräußern. Nachstehend finden Sie nähere Informationen zu den Zulassungsverfahren:
Zulassung als KreditinstitutQualifizierte BeteiligungenBeurteilung der fachlichen Qualifikation und persönlichen ZuverlässigkeitEntzug der ZulassungRecht auf Niederlassung
  • Informationen über natürliche, den beaufsichtigten Kreditinstituten nahestehende Personen (z. B. Mitarbeiter oder Kunden) im Rahmen von extern und vor Ort durchgeführten Aufsichtstätigkeiten.

Diese Liste ist jedoch nicht erschöpfend. Für weitere Informationen kontaktieren Sie uns bitte per E-Mail an info@ecb.europa.eu.

Wohin werden Ihre Daten übermittelt bzw. wo werden sie verarbeitet und gespeichert?

Im Rahmen der aufsichtlichen Zusammenarbeit können manche personenbezogene Daten an internationale Organisationen, Aufsichtsbehörden und die Verwaltungen von Drittländern außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden.

Solche Übermittlungen können auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Artikel 47 der Verordnung (EU) 2018/1725 erfolgen.

Falls kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, dürfen personenbezogene Daten nach Artikel 48 Absatz 1 der Verordnung (EU) 2018/1725 nur an ein Drittland oder eine internationale Organisation übermittelt werden, sofern geeignete Garantien vorgesehen sind und den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Falls weder ein Angemessenheitsbeschluss vorliegt noch geeignete Garantien bestehen, ist eine Übermittlung personenbezogener Daten an ein Drittland nur ausnahmsweise auf der Grundlage einer besonderen Ausnahmeregelung nach Artikel 50 der Verordnung (EU) 2018/1725 (insbesondere Artikel 50 Absatz 1 Buchstabe d) zulässig.

Personenbezogene Daten werden in einem sicheren IT-System gespeichert, das durch Verschlüsselungs- und Authentifizierungsfunktionen geschützt ist.

Wie lange bewahrt die EZB personenbezogene Daten auf?

Die EZB speichert personenbezogene Daten so lange, wie es für den jeweiligen Aufsichtszweck erforderlich ist. Dies ist in den Vorschriften der EZB für die Aufbewahrung von Daten festgelegt.

Aufbewahrungszeitraum bei Zulassungsverfahren

Die EZB speichert personenbezogene Daten im Zusammenhang mit Zulassungsverfahren für einen Zeitraum von höchstens:

  • 15 Jahren ab dem Tag des Antrags bzw. der Benachrichtigung, falls der Antrag zurückgezogen wird, bevor ein förmlicher Beschluss ergangen ist;
  • 15 Jahren ab dem Tag eines ablehnenden Beschlusses;
  • im Fall eines zustimmenden Beschlusses – 15 Jahren ab dem Tag, an dem die betreffende Person nicht mehr Mitglied des Leitungsorgans, Inhaber einer Schlüsselfunktion, Gründungsgesellschafter oder Inhaber einer qualifizierten Beteiligung des Kreditinstituts oder Mitglied des Leitungsorgans bzw. Inhaber einer Schlüsselfunktion einer Zweigstelle ist;
  • 15 Jahren ab dem Tag der Annahme des Beschlusses, mit dem die EZB über den Entzug einer Zulassung zur Ausübung der Tätigkeit eines Kreditinstituts entscheidet.
Werden Verwaltungs- oder Gerichtsverfahren eingeleitet, so können die oben genannten Aufbewahrungszeiträume verlängert werden und enden ein Jahr nach Abschluss eines solchen Verfahrens im Wege einer endgültigen Entscheidung.

Informationen über die Aufbewahrungszeiträume für bestimmte personenbezogene Daten können auf Anfrage zur Verfügung gestellt werden. Für weitere Informationen kontaktieren Sie uns bitte per E-Mail an info@ecb.europa.eu.

Welche Rechte haben Sie?

Sie haben das Recht auf Zugang zu Ihren personenbezogenen Daten und auf Berichtigung aller unrichtigen oder unvollständigen Daten. Ferner haben Sie – mit gewissen Einschränkungen – gemäß der Verordnung (EU) 2018/1725 das Recht auf Löschung Ihrer personenbezogenen Daten und das Recht, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken oder ihr zu widersprechen.

Gemäß der Verordnung (EU) 2018/1725 können Ausnahmen und Beschränkungen dieser Rechte anwendbar sein.

An wen können Sie sich bei Fragen oder Anträgen wenden?

Wenn Sie Ihre Rechte geltend machen wollen, wenden Sie sich bitte per E-Mail an info@ecb.europa.eu.

Kontaktdaten für spezifische Zulassungsverfahren

Betroffene Personen können sich per E-Mail an die Abteilung Zulassungsverfahren oder die Abteilung Eignungsprüfung der EZB wenden, um ihre Rechte auszuüben.

Sämtliche Fragen im Zusammenhang mit personenbezogenen Daten können Sie auch direkt per E-Mail an den Datenschutzbeauftragten der EZB (dpo@ecb.europa.eu) richten.

Kontakt zum Europäischen Datenschutzbeauftragten (EDSB)

Falls Sie der Meinung sind, dass bei der Verarbeitung Ihrer personenbezogenen Daten Ihre Rechte als betroffene Person gemäß der Verordnung (EU) 2018/1725 verletzt worden sind, haben Sie das Recht, jederzeit Beschwerde beim Europäischen Datenschutzbeauftragten einzureichen.

Europäischer Datenschutzbeauftragter

Weitere Informationen

Weitere Informationen finden sich in der Stellungnahme des Europäischen Datenschutzbeauftragten vom 3. November 2014 zur Verarbeitung personenbezogener Daten bei Aufsichtsprozessen im Rahmen des Einheitlichen Aufsichtsmechanismus.

Stellungnahme des EDSB