Datenschutzhinweise zum Online-Banking
Die Deutsche Bank AG (Bank) als Verantwortliche im Rahmen der EU- Datenschutzgrundverordnung (GDPR) erheben und verarbeiten Ihre personenbezogenen Daten sowie weitere Informationen über Sie, sofern Sie das Online-Banking nutzen. Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unseres Online-Bankings.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Die für Sie verantwortliche Stelle im Rahmen des Online-Bankings richtet sich nach den zwischen uns und Ihnen vereinbarten „Bedingungen für den Zugang zur Bank über elektronische Medien“.
Verantwortliche Stelle für Kunden der Deutsche Bank AG ist:
Deutsche Bank AG
Taunusanlage 12
60325 Frankfurt am Main
Telefon: (069) 910-10000
Fax: (069) 910-10001
E-Mail-Adresse: deutsche.bank@db.com
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter
Deutsche Bank AG
Datenschutzbeauftragter
Taunusanlage 12
60325 Frankfurt am Main
Telefon: (069) 910-10000
E-Mail-Adresse: datenschutz.db@db.com
2. Welche Quellen und Daten nutzen wir zu welchem Zweck?
Anmeldung
Wir verarbeiten personenbezogene Daten zum Zwecke der Anmeldung im Online-Banking. Folgende Anmeldedaten werden dabei verarbeitet: Kontonummer und persönlicher Identifikationsnummer (PIN).
Transaktion
Für das Ausführen einer Transaktion im Online-Banking verarbeiten wir im Zuge der Zwei-Faktor-Autorisierung (PIN-TAN-Verfahren) die Ihnen persönlich zugeteilte Transaktionsnummer (TAN) sowie die IP-Adresse des Endgerätes, von dem die Transaktion veranlasst wurde.
SmartÜberweisung
Zur Nutzung des Tools SmartÜberweisung werden über eine Texterkennungssoftware relevante Zahlungsinformationsdaten (Zahlungsempfänger, Verwendungszweck, Betrag etc.) aus einer Bilddatei extrahiert und in die Überweisungsmaske eingefügt.
Filial- und Geldautomatensuche
Für die Nutzung der Filial- und Geldautomatensuche wird innerhalb des Online-Bankings der Service YellowMap zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen genutzt. Sofern Sie den Service nutzen, wird Ihre aktuelle Position (Standortdaten) an YellowMap übermittelt. YellowMap wird von der YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe, Deutschland betrieben. Unter www.yellowmap.com finden Sie Informationen zum Datenschutz der YellowMap AG.
Nutzung einzelner digitaler Services im Online-Banking
Bei der Nutzung spezieller digitaler Services im Online-Banking (z.B. Deutsche Bank FinanzPlaner) finden gegebenenfalls zusätzliche Datenverarbeitungen statt. Die ergänzenden Datenschutzhinweise sind in den individuellen Nutzungsbedingungen im Kapitel „Datenschutz“ des jeweiligen Services aufgeführt. Für weitere Informationen zu den einzelnen Nutzungsbedingungen der digitalen Services folgen Sie hierzu bitte folgendem Link:
https://www.deutsche-bank.de/pfb/content/pk-rechtliche-hinweise.html?pfb_toggle=34735-34742
Cookies
Darüber hinaus setzen wir im Rahmen des Online-Bankings zu verschiedenen Zwecken Cookies ein. Wie wir diese Cookies in unserem Online-Banking einsetzen und welche Möglichkeiten zur Deaktivierung Sie haben, erfahren Sie unter folgendem Link:
https://www.deutsche-bank.de/pfb/content/pk-datenschutz.html
3. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)
a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bildet die mit Ihnen abgeschlossenen „Bedingungen für den Zugang zur Bank über elektronische Medien“.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Service. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
b. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
- Verhinderung von Straftaten
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Risikosteuerung im Konzern
c. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Soweit Sie unsere einzelnen digitalen Services im Online-Banking nutzen, kann es sein, dass Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. zum Informationsservice zu aktuellen Angeboten und wichtigen Finanzthemen). Zu Ihren Rechten im Hinblick auf eine erteilte Einwilligung, siehe bitte Kapitel 7 dieses Datenschutzhinweises. Eine Statusübersicht der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern bzw. teilweise im Online-Banking einsehen.
d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 e DSGVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank und im Konzern
4. Wer bekommt meine Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten im Online-Banking, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis gemäß Nr. 2 unserer Allgemeinen Geschäftsbedingungen). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Bankauskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten aus dem Online-Banking z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten weitergeben. Im Einzelnen: Unterstützung/Wartung von EDV-/IT-Anwendungen, insbesondere zur Optical Character Recognition - Technologie (SmartÜberweisung), Dokumenten-Safe-Lösung, Location Service (GPS), Banking Service für Aggregation von Finanzdaten, Mobile Payment Services.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
6. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen Pflichten zum Online-Banking („Bedingungen für den Zugang zur Bank über elektronische Medien“) sowie gesetzlicher Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst telefonisch gerichtet werden an: (069) 910 10000.
Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung
Neben den oben stehenden spezifischen Datenschutzhinweisen zum Online-Banking gelten zusätzlich die nachfolgenden Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung im Hinblick auf die Datenverarbeitung im Zusammenhang mit der Nutzung von Bankprodukten:
Sollten Sie mit den hier dargestellten Maßnahmen zum Datenschutz nicht zufrieden sein, oder haben Sie noch Fragen betreffend der Erhebung, Verarbeitung und/oder der Nutzung Ihrer personenbezogenen Daten, so würden wir uns freuen, von Ihnen zu hören. Wir werden uns bemühen, Ihre Fragen so rasch wie möglich zu beantworten und Ihre Anregungen umzusetzen. Ihre Datenschutzthemen richten Sie bitte an datenschutz.db@db.com, zu anderen Anliegen erreichen Sie uns über deutsche.bank@db.com.
Veröffentlicht durch Deutsche Bank AG.
© Deutsche Bank AG, Frankfurt am Main.
Alle Rechte vorbehalten.