Garantieerklärung zur Gewährleistung eines angemessenen Datenschutzniveaus im Zusammenhang mit der Übermittlung personenbezogener Daten an die Bayerische Landesbank – Niederlassung New York
I. Vorbemerkung
Die Bayerische Landesbank (Brienner Straße 18, 80333 München; nachfolgend „BayernLB“) unterhält eine rechtlich unselbständige Niederlassung in New York (Bayerische Landesbank New York Branch, 560 Lexington Avenue, New York, N.Y. 10022, USA; nachfolgend
„BayernLB - Niederlassung New York“).
Die Übermittlung personenbezogener Daten aus dem Geltungsbereich der Datenschutz- Grundverordnung (nachfolgend „DSGVO“) an die BayernLB - Niederlassung New York unterliegt den zusätzlichen Anforderungen des Kapitels V der DSGVO. Deshalb sichert die BayernLB das Datenschutzniveau in der BayernLB – Niederlassung New York durch eine Garantie im Sinne von Art. 46 DSGVO ab. Diese Garantieerklärung bezieht sich außerdem auf Ziffer I. 4. des vom Düsseldorfer Kreis am 19./20.04.2007 beschlossenen
Positionspapiers zum internationalen Datenverkehr sowie auf entsprechende Ausführungen im neunzehnten Bericht der Hessischen Landesregierung zur Tätigkeit der für den
Datenschutz im nicht-öffentlichen Bereich in Hessen zuständigen Aufsichtsbehörden (Hessischer Landtag, Drs. 16/5892, S. 26 f.).
Diese Garantieerklärung ersetzt alle bestehenden und vorigen Verträge, Vereinbarungen oder Garantieerklärungen in Bezug auf die Übermittlung personenbezogener Daten von der BayernLB an die BayernLB – Niederlassung New York.
II. Garantieerklärung
Die BayernLB gibt hiermit rechtsverbindlich folgende Garantieerklärung ab:
1. Anwendungsbereich der Garantieerklärung
Diese Garantieerklärung gilt für alle personenbezogenen Daten, die ab dem
01.04.2005 unter der datenschutzrechtlichen Verantwortung der BayernLB (Art. 4 Nr.
7 DSGVO) an die BayernLB - Niederlassung New York übermittelt wurden oder werden.
2. Inhalt der Garantieerklärung
Die BayernLB verpflichtet sich zur Einhaltung aller Pflichten und Bestimmungen, die der STANDARDVERTRAG II (= Anhang der Entscheidung 2001/497/EG der
Kommission in der durch die Entscheidung 2004/915/EG geänderten Fassung) für den Datenimporteur und/oder den Datenexporteur vorsieht.
Der STANDARDVERTRAG II wird mit den Anhängen A, B1, B2 und B3 als Anlage zu
dieser Garantieerklärung rechtsverbindlich einbezogen.
Im Rahmen von Ziffer II h) STANDARDVERTRAG II wählt die BayernLB die Option iii. (Grundsätze für die Datenverarbeitung gemäß Anhang A zum
STANDARDVERTRAG II).
3. Begünstigte der Garantieerklärung
Rechte aus der Garantieerklärung kann jede natürliche Person geltend machen, deren personenbezogene Daten im Anwendungsbereich der Garantieerklärung an die BayernLB - Niederlassung New York übermittelt wurden oder werden.
4. Geltungsdauer und Kündigung der Garantieerklärung Diese Garantieerklärung gilt zeitlich unbefristet.
Die BayernLB kann die Garantieerklärung durch eine Kündigung beenden, die in gleicher Weise wie diese Garantieerklärung öffentlich bekannt gemacht wird. Im Falle einer Kündigung ist wegen der Fortgeltung der Garantieerklärung für übermittelte Daten die Regelung in Ziffer VI. d) STANDARDVERTRAG II anzuwenden.
5. Sonstiges
Die BayernLB behält sich Änderungen der Garantieerklärung zum Zwecke der Aktualisierung der Anhänge B1, B2 oder B3 zum STANDARDVERTRAG II vor.
Solche Änderungen werden in gleicher Weise wie diese Garantieerklärung öffentlich bekannt gemacht.
Diese Garantieerklärung unterliegt deutschem Recht.
München, den 09.07.2021 Bayerische Landesbank
Oliver Molitor General Manager Bayerische Landesbank Niederlassung New York
Martina Mietzner
Chief Compliance Officer Bayerische Landesbank
Anlage: STANDARDVERTRAG II mit Anhängen A, B1, B2 und B3
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
ANHANG B 1
BESCHREIBUNG DER ÜBERMITTLUNG (von den Parteien auszufüllen)
Betroffene Personen
Die übermittelten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen:
Geschäftspartner (wie Vermittler-/Makler-/Agenturen; Mieter; Lieferanten, etc.)
Übermittlungszwecke
Die Übermittlung ist zu folgenden Zwecken erforderlich:
Zur Begründung, Durchführung, Beendigung eines Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten, wie z.B.,
o Mitarbeiterbefragung
o Dokumentation von Arbeitszeiten und Terminen von Mitarbeitern o Erfüllung von Mitarbeiteransprüchen
o Erfüllung der Anforderungen zum Identitätsmanagement (IDM) o Mitarbeiterbeurteilung / Leistungsbewertung
o Mitarbeiterentwicklungsplanung
o Pflege, Steuerung und Verwaltung von Mitarbeiterdaten o Verwaltung von Bewerbungen
o Zahlung von Gehältern und Löhnen
Zur vertragsgemäßen Abwicklung von Rechtsgeschäften, z.B.
o Bestimmung und Dokumentation von Kunden und Geschäftspartner
o Erbringung von Dienstleistungen zur Erfüllung geschäfts-/unternehmensbezogener Aufgaben o Planungs-, Steuerungs- und Kontrollaufgaben
o Weiterentwicklung Methoden und Validierung
Zur Erfüllung gesetzlicher und aufsichtsrechtlicher Vorgaben, z.B.
o Gewährleistung Ordnungsmäßigkeit / Sicherheit der Geschäftsabläufe o Erfüllung von geschäftsbezogenen Dokumentationspflichten o Erfüllung von Reporting- und Publikationspflichten o Erstellung von Monats-, Quartals- oder Jahresabschlüssen
o Gewährleistung der ordentlichen und gesetzeskonformen Buchhaltung o Transaktionsabwicklung
o Prüfung und Steuerung von Dienstleistern o Überwachung betrieblicher Einrichtungen o Gewährleistung des Zutrittsschutzes
Zur Erhebung z. B. aufgrund Kreditwesengesetz, Abgabenordnung, Geldwäschegesetz, Speicherung z. B. aufgrund Handelsgesetzbuch, Bürgerliches Gesetzbuch, z.B.
o Prävention und Aufdeckung von rechtlichen Verstößen und Straftaten o Risikomanagement von Eigengeschäften der BayernLB
Zur Werbung für Bankprodukte oder zu Marketingzwecken, z.B.
o Gewinnung, Bindung und Weiterentwicklung von Kunden und Geschäftspartnern
o Unterstützung von Kunden und Geschäftspartnern bei der Anbahnung, Durchführung und Abwicklung von Verträgen oder Aufträgen (auch vorvertraglich)
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
o Pflege und Verbesserung von Kommunikationsprozessen
Zum ordnungsgemäßen Betrieb von DV-Systemen, z.B.
o Aufbau, Entwicklung, Steuerung und Verwaltung der Informationstechnologie o Für den ordnungsgemäßen Betrieb von DV-Systemen
o Kommunikation mittels elektronischer Medien o Verwaltung von Berechtigungen
Kategorien übermittelter Daten
Die übermittelten personenbezogenen Daten betreffen folgende Datenkategorien:
Personalien, Personenstammdaten (z.B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche) Kommunikationsstammdaten (Telefonnummer, E-Mailadresse etc.)
Kunden- bzw. Geschäftspartnerdaten, z.B.
o Vertragsstammdaten (Kundennummer, Status, Beginn, Ablauf, Zahlungsdaten etc.) o Identifikationsdaten (z.B. Personalausweis)
o Herkunft von Vermögensgegenständen
o Vermögensdaten (z.B. Immobilien, Wertpapiere, debitorische- oder kreditorische Kontostände)
o Vertragsdaten (Beratungsvertrag, Maklervertrag, Kreditvertrag, Handelsvertrag, Versicherungsvertrag, Abrechnungs- und Leistungsdaten, Produkt- bzw. Vertragsinteresse etc.)
o Sonstige Daten, deren Verarbeitung für die Durchführung der Geschäftsbeziehung erforderlich ist Auskunftsangaben von Dritten (z.B. SCHUFA-Auskünfte, Rating- oder Scoringwerte etc.)
Steuerungs- und Koordinationsdaten, sowie Daten für den ordnungsgemäßen Betrieb von DV-Systemen
Empfänger
Die übermittelten personenbezogenen Daten dürfen nur gegenüber folgenden Empfängern oder Kategorien von Empfängern offen gelegt werden:
Beschäftigten der BayernLB der NL New York
...
...
...
...
Sensible Daten (falls zutreffend)
Die übermittelten personenbezogenen Daten betreffen folgende Kategorien sensibler Daten:
besondere personenbezogene Daten
...
...
...
Datenschutzmelderegister-Angaben des Datenexporteurs (falls zutreffend) Nicht relevant
...
...
...
...
Sonstige nützliche Angaben (Aufbewahrungszeitraum und sonstige einschlägige Angaben):
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
.
Nicht relevant
...
...
...
Anlaufstelle für Datenschutzauskünfte Datenimporteur
Anlaufstelle für Datenschutzauskünfte Datenimporteur
Bayerische Landesbank New York Branch 560 Lexington Avenue
New York
N.Y. 10022, USA;
Datenexporteur
Der Datenschutzbeauftragte c/o Bayerische Landesbank Anstalt des öffentlichen Rechts Brienner Straße 18
D-80333 München
E-Mail: datenschutz.bayernlb@bayernlb.de
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
ANHANG B 2
BESCHREIBUNG DER ÜBERMITTLUNG (von den Parteien auszufüllen)
Betroffene Personen
Die übermittelten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen:
Kunden
Übermittlungszwecke
Zur vertragsgemäßen Abwicklung von Rechtsgeschäften, z.B.
o Bestimmung und Dokumentation von Kunden und Geschäftspartner
o Erbringung von Dienstleistungen zur Erfüllung geschäfts-/unternehmensbezogener Aufgaben o Planungs-, Steuerungs- und Kontrollaufgaben
o Weiterentwicklung Methoden und Validierung
Zur Erfüllung gesetzlicher und aufsichtsrechtlicher Vorgaben, z.B.
o Gewährleistung Ordnungsmäßigkeit / Sicherheit der Geschäftsabläufe o Erfüllung von geschäftsbezogenen Dokumentationspflichten o Erfüllung von Reporting- und Publikationspflichten o Erstellung von Monats-, Quartals- oder Jahresabschlüssen
o Gewährleistung der ordentlichen und gesetzeskonformen Buchhaltung o Transaktionsabwicklung
o Prüfung und Steuerung von Dienstleistern o Überwachung betrieblicher Einrichtungen o Gewährleistung des Zutrittsschutzes
Zur Erhebung z. B. aufgrund Kreditwesengesetz, Abgabenordnung, Geldwäschegesetz, Speicherung z. B. aufgrund Handelsgesetzbuch, Bürgerliches Gesetzbuch, z.B.
o Prävention und Aufdeckung von rechtlichen Verstößen und Straftaten o Risikomanagement von Eigengeschäften der BayernLB
Zur Werbung für Bankprodukte oder zu Marketingzwecken, z.B.
o Gewinnung, Bindung und Weiterentwicklung von Kunden und Geschäftspartnern
o Unterstützung von Kunden und Geschäftspartnern bei der Anbahnung, Durchführung und Abwicklung von Verträgen oder Aufträgen (auch vorvertraglich)
o Pflege und Verbesserung von Kommunikationsprozessen
Zum ordnungsgemäßen Betrieb von DV-Systemen, z.B.
o Aufbau, Entwicklung, Steuerung und Verwaltung der Informationstechnologie o Für den ordnungsgemäßen Betrieb von DV-Systemen
o Kommunikation mittels elektronischer Medien o Verwaltung von Berechtigungen
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
Kategorien übermittelter Daten
Die übermittelten personenbezogenen Daten betreffen folgende Datenkategorien:
Personalien, Personenstammdaten (z.B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche) Kommunikationsstammdaten (Telefonnummer, E-Mailadresse etc.)
Kunden- bzw. Geschäftspartnerdaten, z.B.
o Vertragsstammdaten (Kundennummer, Status, Beginn, Ablauf, Zahlungsdaten etc.) o Identifikationsdaten (z.B. Personalausweis)
o Kundenhistorie
o Herkunft von Vermögensgegenständen
o beabsichtigte Nutzung und zu erwartende Umsätze eröffneter Konten
o Einkommensdaten (z.B. Lohn, Gehalt, Nebentätigkeit, Gewinne aus selbständiger Arbeit, Freistellungsaufträge) o Vermögensdaten (z.B. Immobilien, Wertpapiere, debitorische- oder kreditorische Kontostände)
o Vertragsdaten (Beratungsvertrag, Maklervertrag, Kreditvertrag, Handelsvertrag, Versicherungsvertrag, Abrechnungs- und Leistungsdaten, Produkt- bzw. Vertragsinteresse etc.)
o Sonstige Daten, deren Verarbeitung für die Durchführung der Geschäftsbeziehung erforderlich ist Auskunftsangaben von Dritten (z.B. SCHUFA-Auskünfte, Rating- oder Scoringwerte etc.)
Steuerungs- und Koordinationsdaten, sowie Daten für den ordnungsgemäßen Betrieb von DV-Systemen
Empfänger
Die übermittelten personenbezogenen Daten dürfen nur gegenüber folgenden Empfängern oder Kategorien von Empfängern offen gelegt werden:
Beschäftigten der BayernLB der NL New York
...
...
...
...
Sensible Daten (falls zutreffend)
Die übermittelten personenbezogenen Daten betreffen folgende Kategorien sensibler Daten:
Biometrische Daten (Ausweiskopien)
...
...
...
Datenschutzmelderegister-Angaben des Datenexporteurs (falls zutreffend)
Nicht relevant
...
...
...
...
Sonstige nützliche Angaben (Aufbewahrungszeitraum und sonstige einschlägige Angaben):
Nicht relevant
...
...
...
Anlaufstelle für Datenschutzauskünfte
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
Datenimporteur
Anlaufstelle für Datenschutzauskünfte Datenimporteur
Bayerische Landesbank New York Branch 560 Lexington Avenue
New York N.Y. 10022 USA
Datenexporteur
Der Datenschutzbeauftragte c/o Bayerische Landesbank Anstalt des öffentlichen Rechts Brienner Straße 18
D-80333 München
E-Mail: datenschutz.bayernlb@bayernlb.de
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
ANHANG B 3
BESCHREIBUNG DER ÜBERMITTLUNG (von den Parteien auszufüllen)
Betroffene Personen
Die übermittelten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen:
Beschäftigte i.S.d. § 26 (8) BDSG-neu (z.B. Angestellte, Beamte, Auszubildende, Bewerber usw.)
Übermittlungszwecke
Die Übermittlung ist zu folgenden Zwecken erforderlich:
Zur Begründung, Durchführung, Beendigung eines Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten, wie z.B.,
o Mitarbeiterbefragung
o Dokumentation von Arbeitszeiten und Terminen von Mitarbeitern o Erfüllung von Mitarbeiteransprüchen
o Erfüllung der Anforderungen zum Identitätsmanagement (IDM) o Mitarbeiterbeurteilung / Leistungsbewertung
o Mitarbeiterentwicklungsplanung
o Pflege, Steuerung und Verwaltung von Mitarbeiterdaten
o Planung und Verwaltung von Fortbildungs- und Trainingsmaßnahmen o Verwaltung von Bewerbungen
o Verwaltung von Kompetenzen und Qualifikationen der Mitarbeiter/Innen o Zahlung von Gehältern und Löhnen
o Dokumentation und Festlegung von Compensations und Benefits
Zur vertragsgemäßen Abwicklung von Rechtsgeschäften, z.B.
o Bestimmung und Dokumentation von Kunden und Geschäftspartner
o Erbringung von Dienstleistungen zur Erfüllung geschäfts-/unternehmensbezogener Aufgaben o Planungs-, Steuerungs- und Kontrollaufgaben
o Weiterentwicklung Methoden und Validierung
Zur Erfüllung gesetzlicher und aufsichtsrechtlicher Vorgaben, z.B.
o Gewährleistung Ordnungsmäßigkeit / Sicherheit der Geschäftsabläufe o Erfüllung von geschäftsbezogenen Dokumentationspflichten o Erfüllung von Reporting- und Publikationspflichten o Erstellung von Monats-, Quartals- oder Jahresabschlüssen
o Gewährleistung der ordentlichen und gesetzeskonformen Buchhaltung o Transaktionsabwicklung
o Prüfung und Steuerung von Dienstleistern o Überwachung betrieblicher Einrichtungen o Gewährleistung des Zutrittsschutzes
Zur Erhebung z. B. aufgrund Kreditwesengesetz, Abgabenordnung, Geldwäschegesetz, Speicherung z. B. aufgrund Handelsgesetzbuch, Bürgerliches Gesetzbuch, z.B.
o Prävention und Aufdeckung von rechtlichen Verstößen und Straftaten o Risikomanagement von Eigengeschäften der BayernLB
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
Zur Werbung für Bankprodukte oder zu Marketingzwecken, z.B.
o Gewinnung, Bindung und Weiterentwicklung von Kunden und Geschäftspartnern
o Unterstützung von Kunden und Geschäftspartnern bei der Anbahnung, Durchführung und Abwicklung von Verträgen oder Aufträgen (auch vorvertraglich)
o Pflege und Verbesserung von Kommunikationsprozessen
Zum ordnungsgemäßen Betrieb von DV-Systemen, z.B.
o Aufbau, Entwicklung, Steuerung und Verwaltung der Informationstechnologie o Für den ordnungsgemäßen Betrieb von DV-Systemen
o Kommunikation mittels elektronischer Medien o Verwaltung von Berechtigungen
Kategorien übermittelter Daten
Die übermittelten personenbezogenen Daten betreffen folgende Datenkategorien:
o Personalien, Personenstammdaten (z.B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche) o Kommunikationsstammdaten (Telefonnummer, E-Mailadresse etc.)
o Identifikationsdaten (z.B. Personalausweis) o Herkunft von Vermögensgegenständen
o Einkommensdaten (z.B. Lohn, Gehalt, Nebentätigkeit, Gewinne aus selbständiger Arbeit, Freistellungsaufträge) o Vermögensdaten (z.B. Immobilien, Wertpapiere, debitorische- oder kreditorische Kontostände)
o Sonstige Daten, deren Verarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist Auskunftsangaben von Dritten (z.B. SCHUFA-Auskünfte, Rating- oder Scoringwerte etc.)
Beschäftigtendaten, z.B.
o Beurteilungs- und Meinungsdaten (z.B. Regel- oder Anlassbeurteilung, Meinung über Kommunikationsverhalten, Arbeitsklima, Arbeitsbedingungen in der Bank, etc.)
o Vergütungsdaten
Steuerungs- und Koordinationsdaten, sowie Daten für den ordnungsgemäßen Betrieb von DV-Systemen
Empfänger
Die übermittelten personenbezogenen Daten dürfen nur gegenüber folgenden Empfängern oder Kategorien von Empfängern offen gelegt werden:
Beschäftigten der BayernLB der NL New York
...
...
...
...
Sensible Daten (falls zutreffend)
Die übermittelten personenbezogenen Daten betreffen folgende Kategorien sensibler Daten:
besondere personenbezogene Daten
...
...
...
Datenschutzmelderegister-Angaben des Datenexporteurs (falls zutreffend)
29.12.2004 DE Amtsblatt der Europäischen Union L 385/83
Nicht relevant
...
...
...
...
Sonstige nützliche Angaben (Aufbewahrungszeitraum und sonstige einschlägige Angaben):
.
Nicht relevant
...
...
...
Anlaufstelle für Datenschutzauskünfte Datenimporteur
Bayerische Landesbank New York Branch 560 Lexington Avenue
New York
N.Y. 10022, USA;
Datenexporteur
Der Datenschutzbeauftragte c/o Bayerische Landesbank Anstalt des öffentlichen Rechts Brienner Straße 18
D-80333 München
E-Mail: datenschutz.bayernlb@bayernlb.de