Stand:geändert am 20.06.2024 | Thema Compliance Datenschutz
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verarbeitet personenbezogene Daten ausschließlich nach den allgemeinen Datenverarbeitungsgrundsätzen der EU-Datenschutz-Grundverordnung (EU (VO) 679/2016 - DSGVO) und hält sich an die gesetzlichen Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
1. Informationen zur Verarbeitung personenbezogener Daten durch Nutzung des Internetangebotes
Sofern personenbezogene Daten über das Internetangebot der BaFin erhoben werden, verarbeitet die BaFin diese zweckgebunden und gemäß den gesetzlichen Bestimmungen.
Jeder Zugriff auf das Internetangebot der BaFin wird in einer Protokolldatei gespeichert. In der Protokolldatei werden folgende Daten gespeichert:
- IP-Adresse des zugreifenden Rechners
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war.
Die in der Protokolldatei gespeicherten Daten werden von der BaFin in anonymisierter Form und ausschließlich zu statistischen Zwecken und zur Verbesserung des Internetportals der BaFin ausgewertet. Sie werden nicht an Dritte weitergegeben. Die Daten stehen damit einer weiteren Verarbeitung nicht mehr zur Verfügung.
Beim Aufruf der BaFin-Webseite werden temporäre Cookies (sog. Session-Cookies) verwendet, um die Navigation zu erleichtern. Diese Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung.
Die BaFin bietet den Nutzern im Rahmen ihres Internetauftritts die Möglichkeit, Publikationen oder Newsletter zu bestellen, Beschwerden einzureichen und allgemein Kontakt aufzunehmen. Wenn Sie diese Angebote nutzen wollen, werden Sie aufgefordert, personenbezogene Daten einzugeben, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Angebote nutzen und Ihre Daten eingeben. Der Verarbeitung dieser Daten willigen Sie mit Übermittlung Ihrer personenbezogenen Daten ein, andernfalls ist die Nutzung dieser Angebote nicht möglich.
Die von Ihnen erhobenen Daten werden ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage gespeichert und verarbeitet. Soweit erforderlich, kann dies bei der Bearbeitung von Beschwerden über Unternehmen einschließen, dass Ihre Daten an das betroffene Unternehmen weitergegeben werden; die Bestellung von Publikationen kann die Weitergabe Ihrer Daten an den mit der Lieferung beauftragten Dienstleister umfassen.
Der Nutzer hat die Möglichkeit, einen Newsletter der BaFin zu beziehen. Zu diesem Zweck kann der Nutzer seine E-Mail-Adresse zur Verfügung stellen, unter der er bis zur jederzeit möglichen Abbestellung des Abonnements oder der jederzeit möglichen Einstellung dieses Angebots durch die BaFin einen Newsletter erhält. Jeder Newsletter enthält die Information, wie der Nutzer den Newsletter-Service wieder abbestellen kann. Die E-Mail-Adresse wird gelöscht, sobald der Newsletter durch den Nutzer abbestellt oder der Newsletter-Service durch die BaFin eingestellt wird.
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an die BaFin übermitteln. Die BaFin fordert keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammelt die BaFin solche Daten nicht und gibt sie auch nicht an Dritte weiter.
Die BaFin behält sich vor, diese Datenschutzinformationen zu ändern. Dazu informieren wir Sie auf dieser Seite.
Sie haben grundsätzlich ein Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit und ein Widerspruchsrecht gegenüber der BaFin. Sie haben auch ein Beschwerderecht bei der Bundesbeauftragten / den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (EU (VO) 679/2016) ist die Bundesanstalt für Finanzdienstleistungsaufsicht.
Kontaktdaten der Bundesanstalt und des behördlichen Datenschutzbeauftragten:
Bundesanstalt für Finanzdienstleistungsaufsicht
Graurheindorfer Str. 108
53117 Bonn
Postfach 1253
53002 Bonn
Fon: 0228 / 4108 – 0
Fax: 0228 / 4108 – 1550
E-Mail: poststelle@bafin.de oder De-Mail: poststelle@bafin.de-mail.de
Den behördlichen Datenschutzbeauftragten erreichen Sie über die E-Mail: Datenschutz@bafin.de
2. Hinweise zur Nutzung Sozialer Medien
Auf unserer Homepage werden Social Plugins („Plugins“) von sozialen Netzwerken verwendet, gegenwärtig nutzt die BaFin Twitter/X, LinkedIn, Mastodon und Instagram. Diese Dienste werden von Twitter International Unlimited Company , LinkedIn, Mastodon und Meta Platforms Ireland Ltd. angeboten.
Twitter/X wird betrieben von der Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
LinkedIn wird betrieben von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Das Mastodon-Profil wird unter social.bund.de betrieben von Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 153, 53117 Bonn, Telefon: 0228 997799-0, E-Mail: socialmedia@bfdi.bund.de
Instagram wird von Meta Platforms Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irland angeboten.
Wenn Sie mit einem eigenen Profil bei Instagram eingeloggt sind und den BaFin-Social Media Kanal aufrufen, kann Meta Ihren Besuch Ihrem eingeloggten Profil zuordnen.
Bei der Nutzung des Dienstes Twitter/X werden die erhobenen Daten von der Twitter International Unlimited Company verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um IP-Adresse, die genutzte Applikation, Angaben zu dem vom Nutzer genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Standort und Mobilfunkanbieter. Diese Daten werden den Daten Ihres Twitter/X-Kontos bzw. Ihrem Twitter/X-Profil zugeordnet.
Wir machen daher ausdrücklich darauf aufmerksam, dass die seitens der BaFin genutzten Dienste Twitter/X, LinkedIn, Mastodon und Meta die Daten von Nutzerinnen und Nutzern (z.B. persönliche Informationen, IP-Adresse) entsprechend der dort verwendeten Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt. Die BaFin hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. Die BaFin weist Sie darauf hin, dass Sie Twitter/X, LinkedIn, Mastodon und Instagram dessen Funktionen in eigener Verantwortung nutzen.
Wir verfolgen die Debatte und die Prüfungen durch die zuständigen Behörden und überprüfen fortlaufend selbst, ob wir unsere Social-Media-Präsenzen unter den gegebenen datenschutzrechtlichen Bedingungen weiter betreiben können.
Wenn Sie eine BaFin-Webseite aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Twitter/X, LinkedIn, Mastodon und Meta her. Der Inhalt des Plugins wird vom jeweiligen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unserer Homepage aufgerufen hat, auch wenn Sie kein Profil besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters in die USA übermittelt und dort gespeichert. Sind Sie bei einem der Dienste eingeloggt, können die Anbieter den Besuch unserer Homepage Ihrem Profil auf Twitter/X, LinkedIn, Mastodon bzw. Instagram unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Twittern“-, den „LinkedIn“, Mastodon oder Instagram-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden außerdem in dem sozialen Netzwerk, auf Ihrem jeweiligen Account veröffentlicht und dort Ihren Kontakten angezeigt.
Informationen zur Datenverarbeitung durch die Anbieter sowie Ihre datenschutzrechtlichen Rechte und Einstellungsoptionen zum Schutz Ihrer Daten können Sie den Datenschutzinformationen der sozialen Netzwerke entnehmen.
- Datenschutzinformationen von Twitter
- Datenschutzinformationen von LinkedIn
- Datenschutzinformationen von Mastodon
- Datenschutzinformation von Instagram
Wenn Sie verhindern möchten, dass Twitter/X, LinkedIn, Mastodon oder Instagram die über unsere Website gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen Dienst zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei diesem sozialen Netzwerk ausloggen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern.
Eine Registrierung ist zum Lesen unserer Veröffentlichungen auf Twitter/X nicht erforderlich. Darüber hinaus bieten wir Ihnen die Möglichkeit, unsere Informationen über LinkedIn, Twitter/X, Mastodon und Instagram mit anderen Nutzerinnen und Nutzern zu teilen. In sozialen Medien bereitgestellte Informationen können Sie auch über unseren Newsletter sowie über das Internet-Angebot direkt abrufen.
3. Informationen für betroffene Personen (Artikel 13 und 14 EU (VO) 679/2016)
Die BaFin verwendet zur Erfüllung ihrer gesetzlichen und (vor-) vertraglichen Pflichten personenbezogene Daten, dazu gehören auch die Daten, welche betroffene Personen uns zur Verfügung gestellt haben oder welche wir bei Dritten über betroffene Personen erhoben haben. Um Sie über die Datenverarbeitung und Ihre Rechte aufzuklären und unserer Informationspflicht (Artikel 13 und 14 DSGVO) nachzukommen informieren wir Sie nachfolgend über die einzelnen Umstände:
Informationsmitteilungen zur Verarbeitung Ihrer persönlichen Daten.
4. Auskunft zu Ihren Daten
Mit einem Onlineformular können Sie
• Ihre Rechte nach Datenschutz-Grundverordnung (DSGVO) ausüben
• Auskunft über Ihre Daten im Mitarbeiter- und Beschwerderegister nach § 87 WpHG der BaFin beantragen.
5. Allgemeine Informationen zur Datenverarbeitung bei Ordnungswidrigkeiten nach § 55 Bundesdatenschutzgesetz
Die BaFin verwendet zur Erfüllung Ihrer gesetzlichen Pflichten personenbezogene Daten. Zu diesen gesetzlichen Pflichten gehören insbesondere auch die Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten.
Zweck der Datenverarbeitungen ist es, Geldwäsche und Terrorismusfinanzierung zu verhindern. Außerdem wacht die BaFin darüber, dass Bank-, Finanzdienstleistungs- und Versicherungsgeschäfte nicht ohne staatliche Erlaubnis betrieben werden. Sie ist auch für die Verfolgung unerlaubter Geschäfte zuständig.
Grundsätzlich haben Sie als betroffene Person das Recht auf Auskunft (§ 57 BDSG) und die Rechte auf Berichtigung, Löschung und Einschränkung der Verarbeitung (§ 58 BDSG).
Weiterhin haben Sie das Recht, die Bundesbeauftragte / den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) anzurufen. Diese erreichen Sie wie folgt:
Die Bundesbeauftragte / der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Fon: +49 (0)228 / 997799 - 0
E-Mail: poststelle@bfdi.bund.de
Die BaFin und den behördlichen Datenschutzbeauftragten erreichen Sie wie folgt:
Bundesanstalt für Finanzdienstleistungsaufsicht
Graurheindorfer Str. 108
53117 Bonn
Postfach 1253
53002 Bonn
Fon: +49 (0)228 / 4108 – 0
Fax: +49 (0)228 / 4108 – 1550
E-Mail: poststelle@bafin.de oder De-Mail: poststelle@bafin.de-mail.de
Den behördlichen Datenschutzbeauftragten erreichen Sie über die E-Mail: Datenschutz@bafin.de