Öffentliches Verfahrensverzeichnis gemäß § 4g BDSG

Das BDSG schreibt in § 4g vor, dass der Beauftragte für den Datenschutz Jedermann in geeigneter Weise

die folgenden Angaben entsprechend § 4e verfügbar zu machen hat:

  • Name oder Firma der verantwortlichen Stelle: Bank für Sozialwirtschaft AG

  • Inhaber, Vorstände, Geschäftsführer oder sonstige oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen: Vorstand: Prof. Dr. Dr. Hammerschmidt (Vorsitzender), Dietmar Krüger, Dr. Arnd Verleger, IT-Leitung Herr Bauer

  • Anschrift der verantwortlichen Stelle: Wörthstrasse 15-17, 50668 Köln

  • Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung: Gegenstand des Unternehmens ist das Betreiben von Bankgeschäften gem. §1 Abs.1 Ziff. 1bis 5 und Ziff. 7 bis 11 des Kreditwesengesetzes (KWG) und aller mit diesem Betrieb zusammenhängender Hilfs- und Nebengeschäfte.

  • Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien: Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

    • Kundendaten (z.B. Ansprechpartner, Adress-, Vertrags-, Zahlungs-, Steuerungsdaten, freiwillige Angaben des Betroffenen)

    • Personaldaten (z.B. Planungsdaten, Vertragsdaten und Abrechnungsdaten z.B. von Bewerbern, Mitarbeitern, Rentnern.)

    • Interessenten (z.B. Adressdaten, Produktinteresse)

    • Lieferanten (z.B. Vertragsdaten, Abrechnungsdaten)

    sofern diese zur Erfüllung der o.g. Zwecke erforderlich sind.

  • Empfänger oder Kategorien von Empfängern, denen die Daten (unter Einhaltung des Bankgeheimnisses) mitgeteilt werden können:

    • Outsourcing-Partner (Auftragsverarbeiter gem. § 11 BDSG), die per Dienstleistungsvertrag / Wartungsvertrag auf die Wahrung des Datengeheimnisses verpflichtet werden und im Auftrag und unter Weisung der Bank für Sozialwirtschaft AG tätig sind.

    • Gemäß § 15 AktG mit der Bank für Sozialwirtschaft AG verbundene Unternehmen.

    • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.

    • Renten- und Krankenversicherungen und andere Stellen, bei denen der Betroffene in die Datenweitergabe eingestimmt hat.

    Die Datenweitergabe erfolgt zur Erfüllung der o.g. Zwecke.

  • Regelfristen für die Löschung der Daten: Nach Ablauf der verschiedenen gesetzlichen Aufbewahrungsfristen und-pflichten werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt werden, werden sie gelöscht, wenn die o.g. Unternehmenszwecke wegfallen.

  • geplante Datenübermittlung an Drittstaaten: Übermittlung an Staaten ausserhalb der EU bzw. EWR (Drittstaaten) erfolgt ausschließlich zur Ausführung eines Kundenauftrages.