Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Securities Financing Transactions Data Store (SFTDS)

Die Deutsche Bundesbank als für die Datenverarbeitung verantwortliche Stelle

Die Deutsche Bundesbank ist mit der Europäischen Zentralbank (EZB) und sechs weiteren nationalen Notenbanken (NZBen) (Banque de France, De Nederlandsche Bank, National Bank of Belgium, Banca d’Italia, Banco de España und Banque Centrale du Luxembourg), die gemeinsam eine für besicherte Finanztransaktionen ausgelegte Datenbank (Securities Financing Transactions Data Store, SFTDS) aufbauen, verantwortlich für die Verarbeitung personen­bezogener Daten. Um der gemeinsamen Verantwortung Rechnung zu tragen, wurde eine Vereinbarung (memorandum of understanding) zwischen den o.g. Notenbanken unterzeichnet, welches die relevanten Verantwortlichkeiten im Kontext der Verarbeitung personenbezogener Daten und darauf bezugnehmender Anfragen regelt. In der Deutschen Bundesbank koordiniert der Zentralbereich Finanzstabilität die Verarbeitung der Daten, die von den jeweiligen Geschäftsbereichen verantwortet werden.

Zweck der Verarbeitung personenbezogener Daten

Der Aufbau des SFTDS ist ein Gemeinschaftsprojekt von EZB und sieben nationalen Notenbanken, das zum Ziel hat, eine gemeinsame Datenbank für besicherte Finanztransaktionen (Securities Financing Transactions) aufzubauen und zu betreiben. Die Datenbank wird die Monitoring- und Analysemöglichkeiten insb. im Bereich kapitalmarktbasierte Finanzierung und Finanzstabilität erheblich erweitern.

Das Auftreten personenbezogener Daten im SFTDS ist höchst unwahrscheinlich, kann jedoch nicht vollständig ausgeschlossen werden. Wertpapierfinanzierungsgeschäfte (SFTs) werden in der Regel von finanziellen Kapitalgesellschaften vorgenommen und in geringerem Maße von nichtfinanziellen Unternehmen. Es ist jedoch grundsätzlich möglich, dass eine natürliche Person eine SFT ausführen würde, wie in der SFTR [Verordnung (EU) 2015/2365] angegeben; siehe Artikel 3(5)(a), der sich ausdrücklich auf "natürliche Personen" bezieht.

Während sich Unternehmen grundsätzlich über den Legal Entity Identifier (LEI) identifizieren lassen, können diese in Ausnahmefällen doch unter einem sog. Bank Identifier Code (BIC) oder einer Client ID geführt werden. Im Falle einer natürlichen Person soll eine Client ID verwendet werden. Im unwahrscheinlichen Fall, dass der Name einer natürlichen Person direkt gemeldet wird oder ein Code verwendet wird, der die Identifizierung einer natürlichen Person zuließe, wird diese Information im SFTDS gespeichert. Da die Datenbank die granularen Rohdaten, die sie von den sog. Trade Repositories empfängt, vorhält, besteht die Möglichkeit, dass personenbezogene Informationen mitgeführt werden.

Gesetzliche Grundlage für die Datenverarbeitung

Die Deutsche Bundesbank verarbeitet personenbezogene Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, gemäß Art. 6 Abs. 1 Buchstabe e DSGVO in Verbindung mit Artikel 127 Absatz 5 des Vertrags über die Europäische Union in Verbindung mit Artikel 5 der ESZB-Satzung, Artikel 12(2) und (3) der Verordnung (EU) 2015/2365 (SFT Verordnung) und delegierte Verordnung (EU) 2019/357.

Kategorien der zu verarbeitenden Daten

Die Deutsche Bundesbank verarbeitet folgende Kategorien personenbezogener Daten:

  • Die sog. Client ID, die wie unter Ziff. 2 beschrieben personenbezogene Daten enthalten könnte (wie Name oder Adresse);
  • Finanzielle Details, die im Zusammenhang mit der getätigten Transaktion stehen, und von Trade Repositories gemäß Artikel 12(2) der SFT-Verordnung (EU) 2015/2365 gemeldet werden.

Empfängerkreis der personenbezogenen Daten

Die Daten werden von Beschäftigten der Deutschen Bundesbank sowie der weiteren beteiligten Notenbanken insb. im Bereich kapitalmarktbasierte Finanzierung und Finanzstabilität verarbeitet. Die Datenbank wird die Monitoring- und Analysemöglichkeiten erheblich erweitern.

Löschfrist

Personenbezogene Daten werden für maximal 5 Jahre vorgehalten und danach gelöscht oder in geeigneter Weise anonymisiert.

Rechte natürlicher Personen

Grundsätzlich haben Sie als betroffene Person das Recht auf Auskunft (Artikel 15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), das Recht auf Löschung (Artikel 17 DSGVO), unter bestimmten Umständen das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO), und das Widerspruchsrecht gegen die Verarbeitung (Artikel 21 DSGVO).

Sie haben des Weiteren ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde, der/dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Der BfDI ist per Mail unter poststelle@bfdi.bund.de zu erreichen. Gemäß Verordnung (EU) 2018/1725 haben Sie des Weiteren das Recht, mögliche Beschwerden beim European Data Protection Supervisor  vorzubringen.

Die in Verordnung (EU) 2018/1725 festgehaltenen Rechte gelten analog.

Kontaktadresse

Als Anlaufstelle für die Geltendmachung Ihrer Betroffenenrechte steht Ihnen die EZB zur Verfügung. Sie können sich an SFTDS-ECB-project-team@ecb.europa.eu oder direkt an den Datenschutzbeauftragten der EZB dpo@ecb.europa.eu wenden.

Entsprechend der Regelungen in Art.  26 (3) DSGVO können Sie sich aber auch direkt an die Deutsche Bundesbank oder einen anderen der Verantwortlichen wenden:

Deutsche Bundesbank
Wilhelm-Epstein-Straße 14
60431 Frankfurt am Main
Postfach 10 06 02
60006 Frankfurt am Main

Telefon: 069 9566-0
Fax: 069 9566-3077
E-Mail: info@bundesbank.de

Die Kontaktdaten der Datenschutzbeauftragten der Deutschen Bundesbank finden Sie auf der rechten Seite bzw. auf mobilen Endgeräten weiter unten.