Datenschutzerklärung für das Revisionswesen
Welche Rechtsvorschriften müssen wir beachten?
Alle personenbezogenen Daten werden gemäß den Datenschutzbestimmungen der Europäischen Union verarbeitet. Es gilt die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).
Warum verarbeiten wir personenbezogene Daten?
Personenbezogene Daten werden von der Direktion Interne Revision (D/IA) im Rahmen ihrer Dienstleistungen verarbeitet, die das Direktorium in der Geschäftsordnung für das Revisionswesen der EZB definiert hat. Die Verarbeitung dient der Identifizierung, Prüfung, Evaluierung und Speicherung jeglicher Informationen, die für Prüfungs- und Beratungstätigkeiten relevant sind. Personenbezogene Daten, die von diesen Tätigkeiten erfasst werden, werden bei den Geschäftsbereichen der EZB eingeholt. Grundsätzlich verarbeitet D/IA personenbezogene Daten, die für eine bestimmte Aufgabe relevant sind.
D/IA kann insbesondere für die nachstehenden Aufgaben personenbezogene Daten verarbeiten:
- Umsetzung des Prüfplans der EZB und des Arbeitsprogramms des Ausschusses der internen Revisoren (Internal Auditors Committee – IAC) durch Prüfungs- und Beratungstätigkeiten sowie Berichterstattung über diese Tätigkeiten;
- Beurteilung des Status der Umsetzung von Empfehlungen der internen Revision;
- Verarbeitung der von den Geschäftsbereichen der EZB gemeldeten Vorfälle (mit Ausnahme von Vorfällen, die Verstöße gegen Dienstpflichten betreffen).
Darüber hinaus verarbeitet D/IA Daten im Rahmen der Unterstützung von Prüfungen (z. B. als Sekretariat des IAC) und der Koordination externer Prüfungsleistungen (z. B. durch externe Rechnungsprüfer oder den Europäischen Rechnungshof).
Auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?
Die EZB verarbeitet Ihre personenbezogenen Daten im Rahmen der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, gemäß Artikel 5 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1725 in Verbindung mit dem Protokoll (Nr. 4) über die Satzung des Europäischen Systems der Zentralbanken (ESZB) und der Europäischen Zentralbank (ABl. C 202 vom 7.6.2016, S. 230) und der Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 zur Übertragung besonderer Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute auf die Europäische Zentralbank (Abl. L 287 vom 29.10.2013, S. 63), wie dies in der Geschäftsordnung für das Revisionswesen der EZB näher ausgeführt wird.
Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
Die EZB ist die für die Verarbeitung personenbezogener Daten verantwortliche Stelle. D/IA ist für die Verarbeitung zuständig.
Wer erhält Ihre personenbezogenen Daten?
Empfänger der Daten sind:
- die jeweiligen betroffenen Personen;
- speziell mit dieser Aufgabe betraute Mitarbeiter der EZB;
- speziell mit dieser Aufgabe betraute Mitarbeiter der nationalen Zentralbanken im ESZB und der nationalen zuständigen Behörden im Einheitlichen Aufsichtsmechanismus (einschließlich entsandter Mitarbeiter);
- externe Personen (Berater, externe Rechnungsprüfer und Trainees), die an der internen Revision beteiligt sind.
Auf Anfrage können Mitglieder des Direktoriums der EZB, des EZB-Rats und des Aufsichtsgremiums der EZB sowie der Chief Services Officer der EZB personenbezogene Daten erhalten.
Bei begründetem Informationsbedarf und unter Einhaltung des maßgeblichen Rechtsrahmens können Stellen, die gemäß Unionsrecht mit Überwachungs- oder Kontrollaufgaben betraut sind, gegebenenfalls personenbezogene Daten erhalten, z. B. der Europäische Rechnungshof, das Europäische Amt für Betrugsbekämpfung, die Europäische Staatsanwaltschaft, die nationalen zuständigen Behörden, der Europäische Datenschutzbeauftragte, der Ethikausschuss und der Prüfungsausschuss.
Welche Arten von personenbezogenen Daten werden erhoben?
D/IA hat Zugang zu allen personellen Ressourcen, Aufzeichnungen, Informationen, Systemen und Sachgütern, die zur Erfüllung ihrer Aufgaben im Zusammenhang mit internen Revisionen als erforderlich angesehen werden, und darf alle damit verbundenen personenbezogenen Daten verarbeiten.
Die EZB darf die folgenden personenbezogenen Daten im Rahmen interner Revisionen verarbeiten:
- Identifikationsdaten und Kontaktdaten (z. B. Name, Postanschrift etc.);
- Daten zu Bildung/beruflicher Aus- und Weiterbildung;
- Beschäftigungsdaten;
- Finanzdaten;
- Daten zu Familie, Lebensstil und sozialen Verhältnissen;
- Informationen zu gelieferten Waren oder erbrachten Dienstleistungen;
- Informationen zu zivil- oder verwaltungsrechtlichen Verfahren oder sonstigen aufsichtsrechtlichen Prüfungen;
- Informationen zu Strafverfahren;
- Informationen zu Sanktionen oder sonstigen Verwaltungsgeldbußen;
- jegliche sonstigen personenbezogenen Daten, die für eine bestimmte interne Revision relevant sind;
- in begründeten Fällen besondere Kategorien von Daten innerhalb des Geltungsbereichs von Artikel 10 der Verordnung (EU) 2018/1725.
Wie lange bewahrt die EZB personenbezogene Daten auf?
Die personenbezogenen Daten werden für einen Zeitraum von höchstens 15 Jahren ab dem Zeitpunkt der Beendigung der Tätigkeit gespeichert und anschließend gelöscht, es sei denn, die Daten werden für potenzielle Folgemaßnahmen, wie z. B. Disziplinar- oder Gerichtsverfahren, für einen längeren Zeitraum benötigt.
Im Regelfall werden die in den Prüfberichten vorgelegten Informationen anonymisiert.
Welche Rechte haben Sie?
Sie haben das Recht auf Zugang zu Ihren personenbezogenen Daten und auf Berichtigung aller unrichtigen oder unvollständigen Daten. Darüber hinaus haben Sie (mit gewissen Einschränkungen) gemäß der Verordnung (EU) 2018/1725 das Recht auf Löschung Ihrer personenbezogenen Daten und das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die Verarbeitung zu beschränken.
An wen können Sie sich bei Fragen wenden?
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an D/IA unter DIAManagement@ecb.europa.eu. Bei Fragen zu personenbezogenen Daten können Sie sich auch gern direkt an den Datenschutzbeauftragten der EZB (dpo@ecb.europa.eu) wenden.
Kontakt zum Europäischen Datenschutzbeauftragten
Falls Sie der Ansicht sind, dass bei der Verarbeitung Ihrer personenbezogenen Daten Ihre gemäß der Verordnung (EU) 2018/1725 bestehenden Rechte verletzt wurden, können Sie jederzeit beim Europäischen Datenschutzbeauftragten Beschwerde einreichen.
Weitere Informationen finden Sie im Datenverarbeitungsregister der EZB.