Auf einigen Seiten können Sie durch Formulare personenbezogene Daten eingeben und an uns senden:

In unseren Antragsstrecken zur Berechnung von Angeboten und/oder Vertragsanbahnung (Datenverarbeitung für vorvertragliche Maßnahmen nach Artikel 6 Abs. 1 lit. b DSGVO).

Mit Ihrem Klick auf "Weiter" in unseren Antragsstrecken werden Ihre im Formular eingegebenen persönlichen Daten an uns übermittelt und gespeichert, damit wir Sie bei Rückfragen zur Antragsstrecke oder zum Produkt optimal unterstützen können (Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO). Die zu speichernden Daten haben wir auf das erforderliche Maß reduziert. Ihre Daten werden zu diesem Zweck vier Wochen bei uns gespeichert und anschließend gelöscht. Wir verwenden die Daten nur für Ihre Rückfragen und nehmen nicht aktiv Kontakt mit Ihnen auf, außer Sie haben uns hierzu eine Einwilligung erteilt. Über die Tatsache dieser Datenverarbeitung weisen wir auch nochmals direkt in der Antragsstrecke hin.

Auf unseren Landingpages für vertragliche Zwecke, z.B. Wiederanlage in Fonds (Datenverarbeitung aufgrund vorvertraglicher Maßnahme bzw. Erfüllung des Vertrages gemäß Artikel 6 Abs. 1 lit. b DSGVO).

Zum Zwecke der Korrespondenz mit uns (Datenverarbeitung aufgrund eines berechtigten Interesses Artikel 6 Abs. 1 lit. f DSGVO)

Aufnahme in unseren Presseverteiler zur Zusendung von Presseinformationen (Datenverarbeitung gemäß Artikel 6 Abs. 1 lit. f DSGVO)

Anmeldeformulare für unseren Newsletter (Datenverarbeitung gemäß Artikel 6 Abs. 1 lit. a DSGVO)

Alle Daten werden nur für den Zweck verarbeitet, zu dem Sie uns die Daten überlassen haben. Jede weitere Verarbeitung erfolgt im Einklang mit den rechtlichen Vorgaben, z.B. bei der Beauftragung von Unterauftragsnehmern, Übermittlung an staatliche Behörden oder sonstigen Weitergabe an Dritte.

Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

Auf unserer Webseite können Sie zudem in einem geschützten Login-Bereich ein Profil für sich anlegen, Daten dort abspeichern und bei Bedarf wieder abrufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen abgespeichert und stehen für Sie zum Abruf bereit.

In einem Profil im Rahmen unseres Internetangebots können folgende Angaben gespeichert werden:

- Name

- Kontaktdaten

- Geburtsdatum

- Kontodaten

In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen.

Wenn Sie auf unserer Webseite ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 lit. b DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

Auf unserer Webseite und im Digitalen Bank-Shop stehen Ihnen zur Unterstützung ein Live-Chat und ein Video-Chat zur Verfügung. Zum Start des jeweiligen Chats werden Ihr Name und Ihr Anliegen abgefragt. Der Name kann jedoch auch durch einen Alias ersetzt werden. Im Chat selbst können je nach Art des Chats Text- Sprach- und Videodaten ausgetauscht werden.

Falls der Chat-Verlauf gespeichert werden soll, werden wir dies mit einer separaten Einwilligung vor dem Start des Chats abfragen und dazu weitere Informationen bereitstellen. Die Datenverarbeitung erfolgt in diesem Fall aufgrund Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.

Gespräche über Wertpapiere unterliegen gemäß § 83 Abs. 3 WpHG einer Aufzeichnungspflicht. Solche Gespräche werden von uns automatisch und auch ohne Ihre ausdrückliche Zustimmung aufgezeichnet sowie im Rahmen der gesetzlichen Vorgaben weiter verarbeitet. Nach Ablauf der gesetzlichen Frist von 5 Jahren löschen wir die Daten. Die Datenverarbeitung findet in diesem Fall aufgrund gesetzlicher Vorgaben nach Artikel 6 Abs. 1 lit. c DSGVO statt.

Zur Sicherstellung der Funktionalität des Chats über die gesamte Webseite werden Cookies auf Ihrem Gerät gespeichert. Die Cookies werden entweder sofort oder automatisch 30 Tage nach Verwendung des Chats gelöscht. Die Datenverarbeitung und Cookie-Speicherung erfolgt unsererseits auf Grundlage eines berechtigten Interesses nach Artikel 6 Abs. 1 lit. f DSGVO.

Eine über diesen Datenschutzhinweis hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben. Auf unserer Webseite haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Im Rahmen der Einwilligung werden Ihnen weitere Informationen über die Verarbeitung Ihrer Daten bereitgestellt.

Um Ihnen den Aufruf unserer Seiten zu ermöglichen und bestimmte Services anbieten zu können, verwenden wir folgende technisch notwendigen Cookies auf Basis eines berechtigten Interesses nach Artikel 6. Abs. 1 lit. f DSGVO.

Google Analytics

Wir verwenden Google Analytics zur Webanalyse, um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten. Die Webanalysen führen wir nur durch, wenn Sie hierzu vorab Ihre Einwilligung erteilt haben (Artikel 6 Abs. 1 lit. a DSGVO). Die Einwilligung fragen wir über ein Pop-Up Fenster beim Besuch unserer Webseite ab.

Google Analytics, einen Webanalysedienst der Google Inc. („Google“) verwendet ebenfalls „Cookies“. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Eine direkte Personenbeziehbarkeit im Rahmen der Weiterverarbeitung kann damit ausgeschlossen werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Die Nutzung von Google Analytics erfolgt in Übereinstimmung mit den Voraussetzungen, auf die sich die deutschen Datenschutzbehörden mit Google verständigt haben.

Informationen des Drittanbieters:

Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Nutzerbedingungen: http://www.google.com/analytics/terms/de.html,

Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html

sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Folgende Cookies werden im Falle Ihrer Einwilligung von Google für Google Analytics gesetzt:

Google Maps

Diese Webseite benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben. Wenn Sie die weitergehenden Funktionen von Google nutzen, indem Sie beispielsweise die angezeigte Karte anklicken, nutzen Sie einen Dienst von Google außerhalb unseres Einflussbereichs. In diesem Fall gelten die von Google in diesem Zusammenhang gemachten Vorgaben und Hinweise.

Auf der unter www.google.de aufrufbaren Website finden sie weitere Informationen zu den Google Nutzungsbedingungen („allgemeine Bedingungen"), zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth („zusätzliche Nutzungsbedingungen für Google Maps/Google Earth"), den rechtlichen Hinweisen für Google Maps/Google Earth („rechtliche Hinweise") sowie der Google Datenschutzerklärung („Datenschutzerklärung"). In der Datenschutzerklärung von Google [http://www.google.de/intl/de/privacy/] finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und was Google mit diesen Daten macht.

LinkedIn 

Bei Zustimmung zur Verwendung von LinkedIn Retargeting können wir Ihnen zielgerichtete Werbung außerhalb unserer Website anzeigen, ohne dabei LinkedIn Mitglieder zu identifizieren.

Dabei werden verschlüsselte und anonymisierte Daten wie z.B. IP-Adresse, Geräte- und Browsereigenschaften sowie Seitenabrufe übermittelt, um eine Rückmeldung zu unserer Anzeigenwirkung zu erhalten. 

Mittels Retargeting können wir zielgerichtete Werbung außerhalb unserer Website anzeigen, ohne Mitglieder dabei zu identifizieren. LinkedIn teilt dazu keine personenbezogenen Daten mit uns. Direkte Mitglieder-Kennungen werden innerhalb von sieben Tagen von LinkedIn entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. 

Erhobene Daten:
URL
Referrer-URL
IP Adresse (gekürzt/gehasht)
Zeitstempel
Seitenaktivitäten
Kennung von LinkedIn-Mitglieder
demografische Daten eines LinkedIn-Accounts (sofern dies aufgrund der jeweiligen Kontoeinstellungen möglich ist)

LinkedIn Mitglieder können ihre individuellen Einstellungen hier anpassen:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out?trk=microsites-frontend_legal_cookie-policyS

Steuerelemente von LinkedIn für Besucher finden Sie hier:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out?trk=microsites-frontend_legal_cookie-policy

Bereitstellung:
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Pl, Saint Peter's, Dublin, 2, Irland 
Rechtsgrundlage 
Im folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt:
Art. 6 Abs. 1 lit. a DSGVO

Facebook 

Bei Zustimmung zur Verwendung des Facebook-Pixels können wir Ihnen als Besucher dieser Seite Anzeigen (sog. „Facebook-Ads“) ausspielen.
Auf dieser Webseite wird dazu zur Messung der Anzeigenwirkung das sogenannte „Facebook-Pixel“ von Facebook, Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA („Facebook“) eingesetzt.
Mit Hilfe des Facebook-Pixels können Besucher dieser Webseite als Zielgruppe für die Ausspielung von Anzeigen bestimmt werden. Facebook-Ads werden dementsprechend an solche Nutzer ausgespielt, die ein potenzielles Interesse (zum Beispiel durch Besuch einer bestimmten Themenseite auf dieser Degussa Bank AG Webseite) gezeigt haben. Dies wird im Weiteren auch als Facebook-Remarketing-Funktion bezeichnet. Weiterhin hilft das Facebook-Pixel bei der Nachverfolgung des Verhaltens von Webseitenbesuchern, die nach dem Klick auf eine Facebook-Ad auf diese Website der Degussa Bank AG weitergeleitet wurden. Dadurch kann die Degussa Bank AG die Wirksamkeit der Facebook-Ads für statistische und Marktforschungszwecke auswerten und verfolgen und Ads können entsprechend optimiert werden.
Als Betreiber dieser Webseite sind die erhobenen Daten für die Degussa Bank AG anonym. Diese Daten werden allerdings von Facebook gespeichert und verarbeitet und mit dem jeweiligen Nutzerprofil gematcht. Gemäß der Datenverwendungsrichtlinie von Facebook können diese Daten von Facebook für eigene Werbezwecke genutzt werden (https://www.facebook.com/about/privacy/).

Der Einsatz des Facebook-Pixels und damit die Analyse Ihres Nutzerverhaltens erfolgt auf der Grundlage Ihrer zuvor erteilten Einwilligungen, die die Degussa Bank AG über die „Einwilligungseinstellungen“ auf dieser Webseite einholt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie am rechten unteren Bildschirmrand auf den „Finger-Print-Einstellungsbutton" klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Um zu bestimmen, welche Art von Werbeanzeigen Ihnen innerhalb des Facebook-Netzwerkes ausgespielt werden, können Sie folgende Seite nutzen: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Dort können Sie auch die Facebook-Remarketing-Funktion „Custom Audiences" deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen außerdem über die Deaktivierungsseite über die Webseite der European Interactive Digital Advertising Alliance widersprechen: http://www.youronlinechoices.com/de/praferenzmanagement/
Rechtsgrundlage 
Im folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt: Art. 6 Abs. 1 lit. a DSGVO.

Auf der Webseite www.digitaler-bank-shop.de unseres Digitalen Bank-Shops stehen Ihnen neben verlinkten Teilen unserer Homepage www.degussa-bank.de zur virtuellen Bedienung der Seite folgende besonderen Funktionen zur Verfügung: ein vollautomatischer Digitaler Assistent („IDA“), ein virtuelles Navigationssystem, ein Live-Text- oder ein Video-Chat mit unseren Berater*innen sowie eine Terminkalender-Buchungsfunktion.

Im technischen Betrieb der genannten Funktionen werden Cookies auf Ihrem Gerät gespeichert und von Ihnen eingegebene Daten weiterverarbeitet. Eine wesentliche technische Funktionalität stellt die Terminbuchungsfunktion dar. Für sie ist zur Terminkoordination die Erfassung Ihrer E-Mailadresse notwendig und ggf. erfolgt durch Sie die Eingabe Ihres echten Namens sowie weiterer personenbezogener Daten oder Mitteilungen. Um eine reibungslose Terminabwicklung mit einer ausreichenden Anzahl an befähigten Mitarbeitenden zu gewährleisten, werden sämtliche Terminbuchungen zusammen mit den von Ihnen erfassten Daten ausgewertet – auch, um Rückschlüsse zu einem Folgetermin-Buchungsverhalten festzustellen und dazu eine Kapazitätsabschätzung und -planung vornehmen zu können. Die Auswertung des Termininhalts und ggf. -ergebnisses dient diesem Zwecke gleichermaßen. Die Datenverarbeitung hierbei erfolgt unsererseits auf Grundlage eines berechtigten Interesses nach Artikel 6 Abs. 1 lit. f DSGVO. Soweit nicht für die Auswertung notwendig, anonymisieren wir die Daten zuvor. Ein Personenbezug ist uns dann nicht mehr möglich.

Um den Digitalen Assistenten nutzen zu können, werden technische Informationen zu Ihrer Bildschirmauflösung, ihrem Browser, ihrem Betriebssystem sowie Interaktionsdaten zur eventuellen Fehleranalyse erfasst, jedoch anonym und ohne Personenbezug. Die Datenverarbeitung und Cookie-Speicherung hierbei erfolgt unsererseits auf Grundlage eines berechtigten Interesses nach Artikel 6 Abs. 1 lit. f DSGVO.

Um mit dem Digitalen Assistenten zu kommunizieren, ist keine Angabe von personenbezogenen Daten notwendig. Selbst Ihre IP-Adresse wird nicht gespeichert. Die im Chat getätigten Eingaben werden verarbeitet und die Eingaben von einem Datenmodell interpretiert, um Ihre Anfrage automatisiert zu verarbeiten und passende Antworten im Rahmen der Konversation zu liefern. Die Speicherung Ihrer Chat-Eingaben über den aktuellen Besuchsverlauf hinaus für Optimierungszwecke der KI-/künstliche Intelligenz-Verarbeitung erfolgt ausschließlich in anonymisierter Form ohne Personenbezug.

Wenn Sie dem Digitalen Assistenten unaufgefordert oder versehentlich personenbezogene Daten nennen (z. B. vor der Terminvereinbarung im Rahmen des Kundtuns eines Terminwunschs), gehen wir davon aus, dass Sie diese personenbezogenen Daten auf vollständig freiwilliger Basis mitteilen und mit der zweckgebundenen Nutzung Ihrer Daten ausdrücklich einverstanden sind. Wir werten dies somit als eine Einwilligung Ihrerseits zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Digitalen Bank-Shops gemäß Artikel 6 Abs. 1 lit. a DSGVO. Durch den Digitalen Assistenten werden diese Daten automatisiert analysiert, um passende Antworten zu finden und Ihnen diese Antworten zu liefern oder um den Auftrag weiter zu verarbeiten. Außerdem werden alle Eingaben sowie Datum und Uhrzeit der Nutzung protokolliert, um den Digitalen Assistenten weiter zu verbessern. Eine Speicherung von Daten zu Ihrer konkreten Person erfolgt nur, wenn Sie dem Assistenten unaufgefordert und explizit derartige Informationen mitgeteilt haben und diese durch die KI nicht anonymisiert werden können. Aus technischen Gründen ist es uns nicht möglich, Ihre personenbezogenen Daten gezielt aus dem Datenbestand auszulesen oder zu löschen. Ein Widerspruch zur Datenverarbeitung ist daher bei bereits abgesendeten Anfragen mit Personenbezug nicht möglich.

Der Assistent begleitet Sie bis zu der Stelle, bei der Sie den von Ihnen gewünschten Auftrag platzieren können, z.B. eine Terminvereinbarung oder einen Überweisungsauftrag. 
Die dann z.B. in einem Überweisungsauftrag übergebenen Transaktionsdaten als Teil Ihrer personenbezogenen Daten werden zur Verbuchung und Umsatzdokumentation (Kontoauszugserstellung) weiterverarbeitet, im Datenspeicher des Digitalen Bank-Shops jedoch nicht gespeichert.

Konversationen an geeigneter Stelle über Wertpapiere unterliegen gemäß § 83 Abs. 3 WpHG einer Aufzeichnungspflicht. Solche Konversationen werden von uns automatisch und auch ohne Ihre ausdrückliche Zustimmung aufgezeichnet sowie im Rahmen der gesetzlichen Vorgaben weiterverarbeitet. Nach Ablauf der gesetzlichen Frist von 5 Jahren löschen wir die Daten. Die Datenverarbeitung findet in diesem Fall ebenfalls aufgrund gesetzlicher Vorgaben nach Artikel 6 Abs. 1 lit. c DSGVO statt (siehe auch Abschnitt Live- und Video-Chat in unseren Datenschutzhinweisen). Die Übertragung Ihrer Eingaben und der Antworten erfolgt sicher über eine SSL-Verschlüsselung (Transportverschlüsselung). Eine Dateninhaltsverschlüsselung erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Für ausgewählte Services (z.B. Wiederanlageprozess) und Werbeaktionen verwenden wir separate Landingpages. Die Landingpages sind in der Regel lediglich über Links erreichbar, die wir Ihnen im Rahmen von Vertragsanpassungen oder aufgrund einer entsprechenden Einwilligung zusenden. Auf den Landingpages werden keine Cookies gesetzt.

Im Rahmen des Wiederanlageprozess wird der tagesaktuelle Wertpapierkurs angezeigt; dieser ist wesentlicher Vertragsbestandteil bei der Fonds-Wiederanlage. Der tagesaktuelle Wertpapierkurs wird von dem Anbieter Cleversoft FactsheetsLIVE abgerufen.

Ermöglicht die Landingpage eine Vertragsanpassung bzw. - verlängerung, so ist ein Log-In mittels personenbezogener Daten erforderlich. Sie gelangen ausschließlich dann in den persönlichen Bereich, wenn Sie folgende Angaben korrekt eingeben:

• Depotnummer
• Geburtsdatums
• Individuellen Wiederanlagecode der per Brief versendet wird oder
• Personalisierter Link

Im eingeloggten Bereich haben Sie Zugriff auf Ihre personenbezogenen Daten und etwaige Vertragsdetails.

Die Datenverarbeitungen auf unseren Landingpages erfolgen für vorvertragliche Maßnahmen oder vertragliche Zwecke, z.B. Wiederanlage in Fonds, gemäß Artikel 6 Abs. 1 lit. b DSGVO.

Wir betreiben ein Unternehmensprofil auf dem sozialen Netzwerk Facebook. Betreiber von Facebook ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir wollen uns auf der Seite (nachfolgend: "Fanpage") mit unseren Kunden, Interessenten und Nutzern austauschen sowie unsere Leistungen präsentieren. Bei der Datenverarbeitung, die durch den Besuch unserer Fanpage erfolgt, sind Facebook und wir gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 DSGVO. Die daraus resultierenden Verpflichtungen, sind in einer Vereinbarung zwischen Facebook und uns, der sog. "Seiten-Insights-Ergänzung bezüglich des Verantwortlichen", geregelt. Diese Vereinbarung kann hier eingesehen werden: https://www.facebook.com/legal/terms/page_controller_addendum

Um auszuwerten, wie Sie unsere Fanpage genutzt haben, stellt uns Facebook umfangreiche Statistiken, die sog. "Facebook-Insights", die jedoch keinerlei personenbezogene Daten beinhalten, zur Verfügung. Als Betreiber der Fanpage haben wir keinen Zugriff auf personenbezogene Daten. Wir können die während ihres Besuchs von Facebook erhobenen Daten weder einsehen noch abfragen. Wir können anhand unserer Daten keine Personen identifizieren und erstellen darüber hinaus auch keine Profile zu einzelnen Nutzern.

Wir verwenden die Nutzer-Statistiken, um unsere Fanpage zu optimieren, was zu unterschiedlichen Zwecken geschieht. Mögliche Zwecke sind etwa die Verbesserung des Kundenerlebnisses und Marktforschungs- und Werbezwecke. Um die statistische Auswertung zu ermöglichen, wird auf die Speicherung von Cookies auf den Rechnern der Nutzer zurückgegriffen. Die Cookies werden laut Facebook ausschließlich dazu eingesetzt, um sie wiedererkennen zu können und Ihnen das Surfen auf der Fanpage zu erleichtern. Facebook gibt an die Cookies und die darüber gesammelten Daten innerhalb von 90 Tagen zu löschen bzw. anonymisieren. Auf Einträge auf den lokalen Rechnern von Nicht-Facebook-Mitgliedern wird nach unserem Kenntnisstand verzichtet.

Wir verarbeiten Ihre personenbezogenen Daten, die anlässlich des Besuches unserer Facebook Fanpage erhoben werden auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur effektiven Information der Nutzer und der Kommunikation mit Ihnen. Die Datenverarbeitung erfolgt jedoch auch außerhalb der EU bzw. des EWR und zwar insbesondere auf Facebook-Servern in den USA. Hierdurch bestehen erhöhte Datenschutzrisiken. Die Durchsetzung der Betroffenenrechte ist in den USA deutlich erschwert. 

Wir haben gemeinsam in der mit Facebook abgeschlossenen Vereinbarung festgelegt, dass Facebook die primäre Verantwortung für die Verarbeitung von Insights-Daten übernimmt und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllt. Facebook ist also vornehmlich für die Einhaltung der Informationspflichten nach Art. 13, 14 DSGVO sowie die Wahrung Ihrer Rechte als Betroffener verantwortlich. Auskunftsanfragen und die Geltendmachung von sonstigen Betroffenenrechten können bei Facebook selbst am schnellsten eingeholt werden, da wie beschrieben nur dort Zugriff auf die Daten der Nutzer besteht. Wir empfehlen den Nutzern unserer Facebook Fanpage ihre Rechte nach Art 12 ff. DSGVO, Rechte auf Löschung nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, auf Widerspruch nach Art. 21 DSGVO und auf Auskunft nach Art. 15 DSGVO unter https://www.facebook.com/about/privacy geltend zu machen. Sollten Sie dabei Hilfe benötigen, können Sie sich gerne an uns unter den auf dieser Seite veröffentlichten Kontaktdaten wenden.

Sie finden weitere Informationen zur Verarbeitung und Nutzung der Daten durch Facebook unter https://www.facebook.com/about/privacy/ und speziell für die Fanpage-Insights unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre sowie Widerspruchsmöglichkeiten, vgl. zum Opt-Out, finden sie unter https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.

Um die Nutzung auf unsere Gäste zu beschränken, ist eine vorherige Registrierung notwendig. Hierfür stellen wir Ihnen vor Ort eine User-ID sowie ein Passwort zur einmaligen Verwendung zur Verfügung. Die Registrierungsdaten lassen keine Rückschlüsse auf Ihre Person zu. Die Benutzeraktivitäten werden anhand der IP- und MAC-Adresse Ihres Gerätes protokolliert. Somit können wir auch bei verbotenen Handlungen nachvollziehen, wer diese begangen hat. Die Datenverarbeitungen sind unsererseits notwendig zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Konflikten sowie zur Verhinderung und Aufklärung von Straftaten. In diesen Fällen haben wir ein berechtigtes Interesse an der Verarbeitung nach Artikel 6 Abs. 1 lit. f DSGVO.

Zur Sicherung aller bei uns gespeicherten Daten setzen wir technische Sicherungselemente ein, um Ihre Informationen vor etwaigen Schädigungen, Verlusten und unberechtigten Zugriffen schützen zu können. Die Sicherheitsvorkehrungen werden mit der stetigen technischen Entwicklung regelmäßig aktualisiert und verbessert. 

Aufgrund einer restriktiven Vergabe von Zugriffsberechtigungen sind Ihre an uns übermittelten Daten nur dem für die Erfüllung des Zwecks erforderlichen Personenkreis zugänglich.

[Der Besuch auf unserer Website erfolgt über eine verschlüsselte SSL-Verbindung. Somit sind Ihre Eingaben von unberechtigtem Zugriff geschützt.] 

Sie haben gemäß Art. 15-20 DSGVO das Recht auf Auskunft Ihrer bei uns verarbeiteten personenbezogenen Daten sowie Rechte auf Datenübertragbarkeit, Berichtigung, Löschung und auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO i.V.m. § 19 BDSG zu.

Sie haben jederzeit das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zu Zwecken der Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zudem können Sie erteilte Einwilligungen jederzeit widerrufen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Die Geltendmachung aller genannten Rechte ist für Sie grundsätzlich kostenlos und kann formfrei erfolgen. Bitte wenden Sie sich zur Ausübung Ihrer Rechte an das im Impressum angegebene Unternehmen.

5. Wer ist von der PSD II betroffen?

Betroffen von der PSD II sind alle Zahlungsdienstleister. Zu diesen zählen u.a. Kreditinstitute (z. B. Degussa Bank, Deutsche Bank), E-Geld-Institute (z. B. Reisebank, Concardis) und Zahlungsinstitute (z. B. Heidelberger Payment, Bill Pay).

6. Welche Zahlungsverkehrstransaktionen sind von der PSD II betroffen und müssen die Anforderungen erfüllen?

Alle Zahlungsverkehrstransaktionen innerhalb der EU sowie Transaktionen, bei denen sich nur eine Partei in der EU befindet, in EWR- und Nicht-EWR-Währungen sind von der PSD II betroffen. Dies jedoch in unterschiedlichem Umfang.

7. Ab wann ist die Richtlinie, u.a. durch Banken, anzuwenden?

Ab dem 13. Januar 2018 muss die Richtlinie von den europäischen Mitgliedsstaaten umgesetzt sein und demzufolge auch durch die Degussa Bank angewendet werden.

Allerdings sind zu diesem Zeitpunkt noch nicht alle technischen Themen zu Sicherheit und starker Kundenauthentifizierung umgesetzt, denn die European Banking Authority (EBA) entwickelt technische Regulierungsstandards, „Regulatory Technical Standards“ (RTS), die diese Themen behandeln. Diese liegen final vor, müssen jedoch noch von der Europäischen Union verabschiedet werden. Ab dem Zeitpunkt haben alle Zahlungsdienstleister 18 Monate, um die RTS umzusetzen (frühestens Q3/2019).

8. Können jetzt Dritte auf meine Konten und Daten zugreifen?

Niemand darf unkontrolliert von außen auf die Bankdaten des Kunden zugreifen. PSD II regelt streng und unter Einhaltung höchster Sicherheitsstandards den Austausch zwischen z. B. uns als Ihrer Bank und sogenannten Drittanbietern (Zahlungsauslösedienste, Kontoinformationsdienste etc.).

Der Kunde muss immer explizit die Erlaubnis für einen Zugriff/ Weitergabe der Daten geben.

9. Wer sind diese Dritten? Welche neuen Drittanbieter werden in der PSD II reguliert?

Die wichtigsten in PSD II regulierten Anbieter sind: Zahlungsauslösedienstleister und Kontoinformationsdienstleister (Der Drittkartenemittent ist ein weiterer Dritter. Dieser ist zu vernachlässigen, da der Anwendungsfall sehr theoretisch ist).

Ein Zahlungsauslösungsdienst ist ein Dienst, bei dem auf Veranlassung des Kunden ein Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto ausgelöst wird (z. B. Sofortüberweisung).

Kontoinformationsdienst ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über ein Zahlungskonto oder mehrere Zahlungskonten des Kunden bei einem oder mehreren anderen Zahlungsdienstleistern (z. B. eine App, in der alle Ihre Konten bei unterschiedlichen Banken aufgeführt sind).

10. Auf welche Konten darf der Drittanbieter zugreifen?

Zahlungsauslösedienstleister und Kontoinformationsdienstleister dürfen auf Zahlungskonten, welche online zugänglich sind, nach Zustimmung des Kunden zugreifen. Ein Zahlungskonto ist ein auf den Namen eines oder mehrerer Zahlungsdienstnutzer(s) lautendes Konto, das für die Ausführung von Zahlungsvorgängen genutzt wird. Ein Zahlungsvorgang ist zum Beispiel die Ausführung einer Überweisung oder Lastschrift. Das Girokonto unserer Bank zählt zum Beispiel zu den online zugänglichen Zahlungskonten.

11. Was sind die Voraussetzungen, dass der Drittanbieter auf mein Konto zugreifen darf?

Kontoinformationsdienstleister und Zahlungsauslösedienstleister müssen sich bei der BaFin registrieren. Sie müssen für die Registrierung verschiedene Anforderungen erfüllen.

Der Kunde muss zudem bei jedem Vorgang seine ausdrückliche Zustimmung für einen Zugriff eines Drittanbieters geben.

Die Bank muss allerdings mit dem Drittanbieter kein Vertragsverhältnis besitzen und die gleiche Funktionalität gewährleisten, wie wenn direkt über das Online Banking auf die Funktionen zugegriffen werden würden.

12. Auf welche Daten darf der Drittanbieter zugreifen?

Allgemein dürfen Kontoinformationsdienstleister und Zahlungsauslösedienstleister auf alle Informationen zugreifen, die Nutzer auch in ihrem Online Banking bei Durchführung des entsprechenden Vorgangs sehen, falls diese Informationen zur Erbringung ihrer Dienstleistung benötigt werden.

Der Kunde gibt immer explizit die Erlaubnis für den Zugriff.

13. Wie dürfen meine Daten verwendet werden?

Im Einklang mit den Datenschutzvorschriften darf der Drittanbieter die Daten nicht für andere Zwecke als für den vom Kunden ausdrücklich geforderten Kontoinformationsdienst oder Zahlungsauslösedienst verwenden, darauf zugreifen oder speichern.

14. Was ist unter starker Kundenauthentifizierung zu verstehen?

Die Kriminalität steigt im Internet. Um für mehr Sicherheit zu sorgen, wird mit der PSD II im Zahlungsverkehr, also z. B. beim Onlineshopping, die Verpflichtung zur „starken Kundenauthentifizierung“ (strong customer authentication/ SCA) eingeführt.
Das bedeutet, u.a. Zahlungen im Internet müssen durch zwei unabhängige Merkmale der Kategorien Wissen, Besitz und Biometrie bestätigt werden:

- Wissen: Etwas, das nur der Nutzer weiß, z. B. Passwort, Zugangscode etc.

- Besitz: Etwas, das nur der Nutzer besitzt, z. B. Smartphone, TAN-Generator etc.

- Biometrie: Etwas, das ein biometrisches Merkmal des Nutzers ist, z. B. Stimmenerkennung, Fingerabdruck etc.

15. Wo ist die starke Kundenauthentifizierung anzuwenden?

Voraussichtlich muss die starke Authentifizierung bei dem Login zum Online Banking und bei jedem elektronischen Zahlungsvorgang angewendet werden.