Die BayernLB gibt hiermit rechtsverbindlich folgende Garantieerklärung ab:

(1)

Garantieerklärung zur Gewährleistung eines angemessenen Datenschutzniveaus im Zusammenhang mit der Übermittlung personenbezogener Daten an die Bayerische Landesbank – Niederlassung New York

I. Vorbemerkung

Die Bayerische Landesbank (Brienner Straße 18, 80333 München; nachfolgend „BayernLB“) unterhält eine rechtlich unselbständige Niederlassung in New York (Bayerische Landesbank New York Branch, 560 Lexington Avenue, New York, N.Y. 10022, USA; nachfolgend

„BayernLB - Niederlassung New York“).

Die Übermittlung personenbezogener Daten aus dem Geltungsbereich der Datenschutz- Grundverordnung (nachfolgend „DSGVO“) an die BayernLB - Niederlassung New York unterliegt den zusätzlichen Anforderungen des Kapitels V der DSGVO. Deshalb sichert die BayernLB das Datenschutzniveau in der BayernLB – Niederlassung New York durch eine Garantie im Sinne von Art. 46 DSGVO ab. Diese Garantieerklärung bezieht sich außerdem auf Ziffer I. 4. des vom Düsseldorfer Kreis am 19./20.04.2007 beschlossenen

Positionspapiers zum internationalen Datenverkehr sowie auf entsprechende Ausführungen im neunzehnten Bericht der Hessischen Landesregierung zur Tätigkeit der für den

Datenschutz im nicht-öffentlichen Bereich in Hessen zuständigen Aufsichtsbehörden (Hessischer Landtag, Drs. 16/5892, S. 26 f.).

Diese Garantieerklärung ersetzt alle bestehenden und vorigen Verträge, Vereinbarungen oder Garantieerklärungen in Bezug auf die Übermittlung personenbezogener Daten von der BayernLB an die BayernLB – Niederlassung New York.

II. Garantieerklärung

Die BayernLB gibt hiermit rechtsverbindlich folgende Garantieerklärung ab:

1. Anwendungsbereich der Garantieerklärung

Diese Garantieerklärung gilt für alle personenbezogenen Daten, die ab dem

01.04.2005 unter der datenschutzrechtlichen Verantwortung der BayernLB (Art. 4 Nr.

7 DSGVO) an die BayernLB - Niederlassung New York übermittelt wurden oder werden.

2. Inhalt der Garantieerklärung

Die BayernLB verpflichtet sich zur Einhaltung aller Pflichten und Bestimmungen, die der STANDARDVERTRAG II (= Anhang der Entscheidung 2001/497/EG der

Kommission in der durch die Entscheidung 2004/915/EG geänderten Fassung) für den Datenimporteur und/oder den Datenexporteur vorsieht.

Der STANDARDVERTRAG II wird mit den Anhängen A, B1, B2 und B3 als Anlage zu

dieser Garantieerklärung rechtsverbindlich einbezogen.

(2)

Im Rahmen von Ziffer II h) STANDARDVERTRAG II wählt die BayernLB die Option iii. (Grundsätze für die Datenverarbeitung gemäß Anhang A zum

STANDARDVERTRAG II).

3. Begünstigte der Garantieerklärung

Rechte aus der Garantieerklärung kann jede natürliche Person geltend machen, deren personenbezogene Daten im Anwendungsbereich der Garantieerklärung an die BayernLB - Niederlassung New York übermittelt wurden oder werden.

4. Geltungsdauer und Kündigung der Garantieerklärung Diese Garantieerklärung gilt zeitlich unbefristet.

Die BayernLB kann die Garantieerklärung durch eine Kündigung beenden, die in gleicher Weise wie diese Garantieerklärung öffentlich bekannt gemacht wird. Im Falle einer Kündigung ist wegen der Fortgeltung der Garantieerklärung für übermittelte Daten die Regelung in Ziffer VI. d) STANDARDVERTRAG II anzuwenden.

5. Sonstiges

Die BayernLB behält sich Änderungen der Garantieerklärung zum Zwecke der Aktualisierung der Anhänge B1, B2 oder B3 zum STANDARDVERTRAG II vor.

Solche Änderungen werden in gleicher Weise wie diese Garantieerklärung öffentlich bekannt gemacht.

Diese Garantieerklärung unterliegt deutschem Recht.

München, den 09.07.2021 Bayerische Landesbank

Oliver Molitor General Manager Bayerische Landesbank Niederlassung New York

Martina Mietzner

Chief Compliance Officer Bayerische Landesbank

Anlage: STANDARDVERTRAG II mit Anhängen A, B1, B2 und B3

(3)

(4)

(5)

(6)

(7)

(8)

(9)

29.12.2004 DE Amtsblatt der Europäischen Union L 385/83

ANHANG B 1

BESCHREIBUNG DER ÜBERMITTLUNG (von den Parteien auszufüllen)

Betroffene Personen

Die übermittelten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen:

Geschäftspartner (wie Vermittler-/Makler-/Agenturen; Mieter; Lieferanten, etc.)

Übermittlungszwecke

Die Übermittlung ist zu folgenden Zwecken erforderlich:

Zur Begründung, Durchführung, Beendigung eines Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten, wie z.B.,

o Mitarbeiterbefragung

o Dokumentation von Arbeitszeiten und Terminen von Mitarbeitern o Erfüllung von Mitarbeiteransprüchen

o Erfüllung der Anforderungen zum Identitätsmanagement (IDM) o Mitarbeiterbeurteilung / Leistungsbewertung

o Mitarbeiterentwicklungsplanung

o Pflege, Steuerung und Verwaltung von Mitarbeiterdaten o Verwaltung von Bewerbungen

o Zahlung von Gehältern und Löhnen

Zur vertragsgemäßen Abwicklung von Rechtsgeschäften, z.B.

o Bestimmung und Dokumentation von Kunden und Geschäftspartner

o Erbringung von Dienstleistungen zur Erfüllung geschäfts-/unternehmensbezogener Aufgaben o Planungs-, Steuerungs- und Kontrollaufgaben

o Weiterentwicklung Methoden und Validierung

Zur Erfüllung gesetzlicher und aufsichtsrechtlicher Vorgaben, z.B.

o Gewährleistung Ordnungsmäßigkeit / Sicherheit der Geschäftsabläufe o Erfüllung von geschäftsbezogenen Dokumentationspflichten o Erfüllung von Reporting- und Publikationspflichten o Erstellung von Monats-, Quartals- oder Jahresabschlüssen

o Gewährleistung der ordentlichen und gesetzeskonformen Buchhaltung o Transaktionsabwicklung

o Prüfung und Steuerung von Dienstleistern o Überwachung betrieblicher Einrichtungen o Gewährleistung des Zutrittsschutzes

Zur Erhebung z. B. aufgrund Kreditwesengesetz, Abgabenordnung, Geldwäschegesetz, Speicherung z. B. aufgrund Handelsgesetzbuch, Bürgerliches Gesetzbuch, z.B.

o Prävention und Aufdeckung von rechtlichen Verstößen und Straftaten o Risikomanagement von Eigengeschäften der BayernLB

Zur Werbung für Bankprodukte oder zu Marketingzwecken, z.B.

o Gewinnung, Bindung und Weiterentwicklung von Kunden und Geschäftspartnern

o Unterstützung von Kunden und Geschäftspartnern bei der Anbahnung, Durchführung und Abwicklung von Verträgen oder Aufträgen (auch vorvertraglich)

(10)

o Pflege und Verbesserung von Kommunikationsprozessen

Zum ordnungsgemäßen Betrieb von DV-Systemen, z.B.

o Aufbau, Entwicklung, Steuerung und Verwaltung der Informationstechnologie o Für den ordnungsgemäßen Betrieb von DV-Systemen

o Kommunikation mittels elektronischer Medien o Verwaltung von Berechtigungen

Kategorien übermittelter Daten

Die übermittelten personenbezogenen Daten betreffen folgende Datenkategorien:

Personalien, Personenstammdaten (z.B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche) Kommunikationsstammdaten (Telefonnummer, E-Mailadresse etc.)

Kunden- bzw. Geschäftspartnerdaten, z.B.

o Vertragsstammdaten (Kundennummer, Status, Beginn, Ablauf, Zahlungsdaten etc.) o Identifikationsdaten (z.B. Personalausweis)

o Herkunft von Vermögensgegenständen

o Vermögensdaten (z.B. Immobilien, Wertpapiere, debitorische- oder kreditorische Kontostände)

o Vertragsdaten (Beratungsvertrag, Maklervertrag, Kreditvertrag, Handelsvertrag, Versicherungsvertrag, Abrechnungs- und Leistungsdaten, Produkt- bzw. Vertragsinteresse etc.)

o Sonstige Daten, deren Verarbeitung für die Durchführung der Geschäftsbeziehung erforderlich ist Auskunftsangaben von Dritten (z.B. SCHUFA-Auskünfte, Rating- oder Scoringwerte etc.)

Steuerungs- und Koordinationsdaten, sowie Daten für den ordnungsgemäßen Betrieb von DV-Systemen

Empfänger

Die übermittelten personenbezogenen Daten dürfen nur gegenüber folgenden Empfängern oder Kategorien von Empfängern offen gelegt werden:

Beschäftigten der BayernLB der NL New York

...

Sensible Daten (falls zutreffend)

Die übermittelten personenbezogenen Daten betreffen folgende Kategorien sensibler Daten:

besondere personenbezogene Daten

...

Datenschutzmelderegister-Angaben des Datenexporteurs (falls zutreffend) Nicht relevant

...

Sonstige nützliche Angaben (Aufbewahrungszeitraum und sonstige einschlägige Angaben):

(11)

.

Nicht relevant

...

Anlaufstelle für Datenschutzauskünfte Datenimporteur

Bayerische Landesbank New York Branch 560 Lexington Avenue

New York

N.Y. 10022, USA;

Datenexporteur

Der Datenschutzbeauftragte c/o Bayerische Landesbank Anstalt des öffentlichen Rechts Brienner Straße 18

D-80333 München

E-Mail: datenschutz.bayernlb@bayernlb.de

(12)

ANHANG B 2

Kunden

(13)

Personalien, Personenstammdaten (z.B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche) Kommunikationsstammdaten (Telefonnummer, E-Mailadresse etc.)

Kunden- bzw. Geschäftspartnerdaten, z.B.

o Vertragsstammdaten (Kundennummer, Status, Beginn, Ablauf, Zahlungsdaten etc.) o Identifikationsdaten (z.B. Personalausweis)

o Kundenhistorie

o Herkunft von Vermögensgegenständen

o beabsichtigte Nutzung und zu erwartende Umsätze eröffneter Konten

o Einkommensdaten (z.B. Lohn, Gehalt, Nebentätigkeit, Gewinne aus selbständiger Arbeit, Freistellungsaufträge) o Vermögensdaten (z.B. Immobilien, Wertpapiere, debitorische- oder kreditorische Kontostände)

o Vertragsdaten (Beratungsvertrag, Maklervertrag, Kreditvertrag, Handelsvertrag, Versicherungsvertrag, Abrechnungs- und Leistungsdaten, Produkt- bzw. Vertragsinteresse etc.)

o Sonstige Daten, deren Verarbeitung für die Durchführung der Geschäftsbeziehung erforderlich ist Auskunftsangaben von Dritten (z.B. SCHUFA-Auskünfte, Rating- oder Scoringwerte etc.)

Empfänger

...

Biometrische Daten (Ausweiskopien)

...

Datenschutzmelderegister-Angaben des Datenexporteurs (falls zutreffend)

Nicht relevant

...

Nicht relevant

...

Anlaufstelle für Datenschutzauskünfte

(14)

Datenimporteur

New York N.Y. 10022 USA

Datenexporteur

D-80333 München

(15)

ANHANG B 3

Beschäftigte i.S.d. § 26 (8) BDSG-neu (z.B. Angestellte, Beamte, Auszubildende, Bewerber usw.)

Die Übermittlung ist zu folgenden Zwecken erforderlich:

Zur Begründung, Durchführung, Beendigung eines Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten, wie z.B.,

o Mitarbeiterbefragung

o Dokumentation von Arbeitszeiten und Terminen von Mitarbeitern o Erfüllung von Mitarbeiteransprüchen

o Erfüllung der Anforderungen zum Identitätsmanagement (IDM) o Mitarbeiterbeurteilung / Leistungsbewertung

o Mitarbeiterentwicklungsplanung

o Pflege, Steuerung und Verwaltung von Mitarbeiterdaten

o Planung und Verwaltung von Fortbildungs- und Trainingsmaßnahmen o Verwaltung von Bewerbungen

o Verwaltung von Kompetenzen und Qualifikationen der Mitarbeiter/Innen o Zahlung von Gehältern und Löhnen

o Dokumentation und Festlegung von Compensations und Benefits

(16)

o Personalien, Personenstammdaten (z.B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche) o Kommunikationsstammdaten (Telefonnummer, E-Mailadresse etc.)

o Identifikationsdaten (z.B. Personalausweis) o Herkunft von Vermögensgegenständen

o Einkommensdaten (z.B. Lohn, Gehalt, Nebentätigkeit, Gewinne aus selbständiger Arbeit, Freistellungsaufträge) o Vermögensdaten (z.B. Immobilien, Wertpapiere, debitorische- oder kreditorische Kontostände)

o Sonstige Daten, deren Verarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist Auskunftsangaben von Dritten (z.B. SCHUFA-Auskünfte, Rating- oder Scoringwerte etc.)

Beschäftigtendaten, z.B.

o Beurteilungs- und Meinungsdaten (z.B. Regel- oder Anlassbeurteilung, Meinung über Kommunikationsverhalten, Arbeitsklima, Arbeitsbedingungen in der Bank, etc.)

o Vergütungsdaten

Empfänger

...

besondere personenbezogene Daten

...

Datenschutzmelderegister-Angaben des Datenexporteurs (falls zutreffend)

(17)

Nicht relevant

...

.

Nicht relevant

...

New York

N.Y. 10022, USA;

Datenexporteur

D-80333 München