Information zur Verarbeitung Ihrer Beschäftigtendaten  

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte aus dem Datenschutzrecht geben. Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Bestandteilen Ihres Beschäftigungsverhältnisses, das aufgrund eines Arbeitsvertrages mit einem Mitarbeiter besteht, sowie etwaiger Zusatzleistungen. Daher werden gegebenenfalls nicht alle Teile dieser Informationen auf Sie zutreffen.

1.    Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicherfür die Datenverarbeitung ist Ihr Arbeitgeber die:

Deutsche Pfandbriefbank AG
Parkring 28
85748 Garching

Telefon:        +49 89 2880 0
Telefax:        +49 89 2880 10319
E-Mail:        info(at)@pfandbriefbank.com
Homepage:    www.pfandbriefbank.com

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Deutsche Pfandbriefbank AG
Datenschutzbeauftragter
Parkring 28
​​​​​​​85748 Garching

Telefon:        +49 89 2880 0
Telefax:        +49 89 2880 10319
E-Mail:        group.dataprotection(at)pfandbriefbank.com

2.    Welche Quellen und Daten nutzen wir als Arbeitgeber?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unseres Beschäftigungsverhältnisses von unseren Mitarbeitern erhalten haben. Zudem verarbeiten wir – soweit dies für das Beschäftigungsverhältnis erforderlich ist – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen Netzwerken im Internet) zulässigerweise gewonnen haben und verarbeiten dürfen oder die uns von anderen Unternehmen des Konzerns der Deutsche Pfandbriefbank AG oder von sonstigen Dritten (z.B. elektronische Lohnsteuer Abzugsmerkmale vom Bundeszentralamt für Steuern zulässigerweise übermittelt wurden. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir personenbezogene Daten von Dritten (z.B. Stellenvermittlung) erhalten haben.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtsdatum/–ort, Geschlecht und Staatsangehörigkeit, ggf. Arbeitsgenehmigung, Personalnummer), familiäre Daten (z.B. Familienstand, Angaben zu Ihren Kindern), Religionszugehörigkeit, Gesundheitsdaten (sofern für das Beschäftigungsverhältnis relevant, z.B. bei Krankheit oder Schwerbehinderung), eventuelle Vorstrafen (polizeiliches Führungszeugnis), Legitimationsdaten (z.B. Ausweisdaten), Steueridentifikationsnummer, Sozialversicherungsnummer, Rentenversicherungsnummer, Bankverbindung und Angaben zur Qualifikation sowie früheren Arbeitgebern. Darüber hinaus können dies auch personenbezogene Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Gehaltszahlungen), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten, Auftragsdaten (z.B. Beantragung eines Telearbeitsplatzes), Informationen über Ihre finanzielle Situation (z.B. Kreditverbindlichkeiten, Gehaltspfändungen), weitere Daten aus dem Beschäftigungsverhältnis (z. B. Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, „Skill“-Daten, Sozialdaten, tätigkeitsbezogene Leistungsdaten) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3.    Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), jeweils einschließlich ergänzender einschlägiger Datenschutzvorschriften:

a.    zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 1 BDSG):

Die Verarbeitung personenbezogener Daten erfolgt in erster Linie zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. IT-Leasing für Mitarbeiter), werden Ihre personenbezogenen Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.

b.    im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 1 Satz 1 BDSG)

Soweit erforderlich verarbeiten wir Ihre personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder von Dritten.

Beispiele:

-    Maßnahmen zur Personalentwicklungsplanung;
-    Maßnahmen bei organisatorischen Veränderungen;
-    Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
-    Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
-    Verhinderung und Aufklärung von Straftaten oder groben Pflichtverletzungen (vgl. auch § 26 Abs. 1 BDSG);
-    Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen);
-    Maßnahmen zur Sicherstellung des Hausrechts.

c.    aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG):

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. verlängerte Speicherung von Bewerbungsunterlagen, Mitarbeitersport, Lichtbilder im Rahmen von Veranstaltungen, Nutzung mobiler Endgeräte) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Europäischen Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

d.    aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO in Verbindung mit Art. 88 DSGVO und § 26 BDSG) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO):

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitszeitrecht, Kündigungsschutz, Arbeitssicherheit, Betriebsverfassungsrecht, Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll- und Melde- oder Dokumentationspflichten sowie die die Bewertung und Steuerung von Risiken in der Bank und im Konzern der Deutsche Pfandbriefbank AG.

e.    aufgrund arbeitsrechtlicher Kollektivvereinbarungen (Art. 6 Abs. 1 b und c DSGVO in Verbindung mit Art. 8

f.    8 Abs. 1 DSGVO und § 26 Abs. 4 BDSG):

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, wenn dies zur Ausübung oder Erfüllung der sich aus einem Tarifvertrag oder einer Betriebsvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

4.    Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. zur Wahrung berechtigter Interessen der Bank oder Dritter benötigen, z.B. Vorgesetzte, Personalabteilung, Betriebsrat, Schwerbehindertenvertretung. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten, wenn diese das Bankgeheimnis wahren bzw. bereits aufgrund gesetzlicher, vertraglicher und/oder berufsständischer Bestimmungen zur Verschwiegenheit verpflichtet sind. Dies sind z.B. Unternehmen in den Kategorien Gehaltsabrechnung, Pensionsberechnung, Steuerberatung, Versicherung, Schulungsanbieter, Management des Betriebssportangebotes, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Dienstleistungen des betrieblichen Gesundheitsmanagements sowie Telekommunikation.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Bank ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigten dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Beschäftigte eingewilligt hat oder wir anderweitig zur Weitergabe befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

-    Sozialversicherungsträger;
-    Krankenkassen;
-    Versorgungswerke;
-    Steuerbehörden;
-    Berufsgenossenschaften;
-    öffentliche Stellen und Institutionen (z.B. Europäische Zentralbank, Europäische Bankenaufsicht, Single Resolution Board, Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
-    andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für Gehaltszahlungen);
-    Wirtschafts- und Lohnsteuerprüfer;
-    Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen;
-    Drittschuldner im Falle von Lohn- und Gehaltspfändungen;
-    Insolvenzverwalter im Falle einer Privatinsolvenz.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

5.    Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen und/oder Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit (i) es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), (ii) uns eine Einwilligung vorliegt oder (iii) dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen. Des Weiteren ist eine Datenübermittlung an Stellen in Drittstaaten zur Durchführung des Beschäftigungsverhältnisses (z.B. im Falle einer Entsendung) vorgesehen.

Sollten wir personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

6.    Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.

Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

-    Erfüllung gesetzlicher Aufbewahrungspflichten, die sich insbesondere ergeben können aus: Sozialgesetzbuch (SGB IV), Arbeitszeitgesetz, Betriebsverfassungsgesetz (BetrVG), Entgelttransparenzgesetz, Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG) und Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
-    Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die oben genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn, es besteht eine der oben genannten Ausnahmen.

7.    Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie können diese Rechte gegenüber der verantwortlichen Stelle geltend machen. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Europäischen Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8.    Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unseres Beschäftigungsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Beschäftigungsverhältnisses und zur Erfüllung der damit verbundenen, gegebenenfalls auch aufgrund vertraglicher Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich oder aufgrund einer Kollektivvereinbarung verpflichtet sind. Ohne diese personenbezogenen Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Zum Teil können Ihnen Nachteile entstehen, wenn Sie bestimmte personenbezogene Daten nicht bereitstellen (z.B. fehlende erleichternde Arbeitsmittel für Schwerbehinderte).
Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, kann dies der Aufnahme und Durchführung des Beschäftigungsverhältnisses entgegenstehen.

9.    In wieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an:

Deutsche Pfandbriefbank AG
Datenschutzbeauftragter
​​​​​​​Parkring 28
​​​​​​​85748 Garching

Telefon:    +49 89 2880 0
Telefax:    +49 89 2880 10319
E-Mail:     group.dataprotection(at)pfandbriefbank.com