Datenschutzerklärung über die Verarbeitung personenbezogener Daten im Rahmen des Securities Financing Transactions Data Store (SFTDS)

Die Belgische Nationalbank als für die Verarbeitung personenbezogener Daten Verantwortlicher

Die Belgische Nationalbank (BNB) ist gemeinsam mit der Europäischen Zentralbank (EZB) und sechs weiteren nationalen Notenbanken (NZBen) (Banque de France, De Nederlandsche Bank, Deutsche Bundesbank, Banca d'Italia, Banco de España und Banque Centrale du Luxembourg) im Rahmen des Securities Financing Transactions Data Store (SFTDS) für die Verarbeitung personenbezogener Daten verantwortlich.

Um der gemeinsamen Verantwortung in diesem Kontext Rechnung zu tragen, wurde eine Vereinbarung (memorandum of understanding) zwischen diesen Parteien unterzeichnet, welches die relevanten Verantwortlichkeiten im Kontext der Verarbeitung personenbezogener Daten und darauf bezugnehmender Anfragen regelt. Die Generaldirektion Makroprudenzielle Politik & Finanzstabilität ist für die Datenverarbeitung innerhalb der EZB verantwortlich.

Zweck der Verarbeitung personenbezogener Daten

Der Securities Financing Transactions Data Store (SFTDS) ist ein Gemeinschaftsprojekt von EZB und der zuvor genannten sieben NZBen, das zum Ziel hat, eine gemeinsame Datenbank für Wertpapierfinanzierungsgeschäfte (Securities Financing Transactions - SFTs) aufzubauen und zu betreiben. Diese gemeinsame Datenbank wird die Monitoring- und Analysemöglichkeiten in den Bereichen kapitalmarktbasierte Finanzierung bzw. Finanzstabilität erweitern.

Obwohl das Auftreten personenbezogener Daten in einzelnen SFTs höchst unwahrscheinlich ist, kann nicht vollständig ausgeschlossen werden, dass der Datenbank persönliche Daten enthalt. SFTs werden in der Regel von finanziellen Kapitalgesellschaften vorgenommen und in geringerem Maße von nichtfinanziellen Unternehmen. Es ist jedoch grundsätzlich möglich, dass eine natürliche Person eine SFT ausführen würde, wie in der SFTR [Verordnung (EU) 2015/2365] angegeben; siehe Artikel 3 Absatz 5 Buchstabe a), der sich ausdrücklich auf "natürliche Personen" bezieht.

Während sich Unternehmen grundsätzlich über den Legal Entity Identifier (LEI) identifizieren lassen, können diese in Ausnahmefällen doch unter einem sogenannten Bank Identifier Code (BIC) oder einer Client ID geführt werden. Im Falle einer natürlichen Person soll eine Client ID verwendet werden. Im unwahrscheinlichen Fall, dass der Name einer natürlichen Person direkt gemeldet wird oder ein Code verwendet wird, der die Identifizierung einer natürlichen Person zuließe, wird diese Information im SFTDS gespeichert. Da die Datenbank die granularen Rohdaten, die sie von den sogenannten Trade Repositories empfängt, vorhält, besteht die Möglichkeit, dass personenbezogene Informationen mitgeführt werden.

Gesetzliche Grundlage für die Datenverarbeitung

Die BNB verarbeitet personenbezogene Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, gemäß Artikel 6 Absatz 1 Buchstabe e) DSGVO in Verbindung mit Artikel 127 Absatz 5 des Vertrags über die Europäische Union in Verbindung mit Artikel 5 der ESZB-Satzung, Artikel 12 Absätze 2 und 3 der Verordnung (EU) 2015/2365 (SFT Verordnung) und Delegierte Verordnung (EU) 2019/357.

Kategorien der zu verarbeitenden Daten

Die BNB verarbeitet folgende Kategorien personenbezogener Daten:

  • die sogenannte Client ID, die theoretisch personenbezogene Daten enthalten könnte (wie Name oder Adresse);
  • finanzielle Einzelheiten einer finanziellen Transaktion, die im Zusammenhang mit einer betroffenen Person stehen, und von Trade Repositories gemäß Artikel 12 Absatz 2 der SFT-Verordnung (EU) 2015/2365 empfangen werden.

Empfänger der personenbezogenen Daten

Die Daten werden von Beschäftigten der Deutschen Bundesbank sowie der weiteren beteiligten Notenbanken insb. im Bereich kapitalmarktbasierte Finanzierung und Finanzstabilität verarbeitet. Die Datenbank wird die Monitoring- und Analysemöglichkeiten erheblich erweitern.

Die Empfänger der Daten sind designierte Mitarbeiter der BNB sowie der weiteren beteiligten Notenbanken.

Zeitliche Begrenzung der Speicherung personenbezogener Daten

Personenbezogene Daten werden nicht länger als 5 Jahre aufbewahrt und danach gelöscht oder in geeigneter Weise anonymisiert.

Rechte betroffener Personen

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten und auf Berichtigung ungenauer oder unvollständiger Daten. Außerdem haben Sie (mit einigen Einschränkungen) das Recht auf Löschung Ihrer personenbezogenen Daten und das Recht, die Verarbeitung dieser Daten einzuschränken oder dagegen Widerspruch zu erheben gemäß den einschlägigen Bestimmungen der Verordnung (EU) 2018/1725.

Kontaktinformationen bei Fragen und Anliegen

Um Ihre Rechte geltend zu machen, wenden Sie sich an [email protected] oder an den Datenschutzbeauftragten der EZB unter [email protected].