Tipp: Aktivieren Sie Javascript, damit Sie alle Funktionen unserer Website nutzen können.

Datenschutz

Datenschutzgrundsätze der KfW

Auf den Schutz und die Sicherheit Ihrer persönlichen Daten dürfen Sie vertrauen: Die Wahrung Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten sehen wir als unsere Verantwortung an. Die nachfolgenden Datenschutzgrundsätze geben Ihnen einen Überblick über die Verarbeitung Ihrer Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte bei der Nutzung der Dienste und Produkte der KfW.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist die:

  • KfW (im Folgenden: „wir“ oder „uns“)
    Palmengartenstr. 5-9
    60325 Frankfurt
    Tel: 069 74 31-0
    Fax: 069 74 31-29 44

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

  • KfW
    Datenschutzbeauftragter
    Palmengartenstr. 5-9
    60325 Frankfurt

2. Welche Quellen und Daten nutzt die KfW?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Nutzung der Webseite, der Nutzung unserer Portale, des Bezugs von Newslettern und im Rahmen unserer Geschäftsbeziehung von unseren Kunden, Geschäftspartnern und Webseitenbesuchern erhalten.

Von uns verarbeitete personenbezogene Daten sind insbesondere Personalien (z. B. Name, Adresse, Telekommunikationsdaten, Geburtstag und -ort, Familienstand), Identifikationsdaten (z. B. Ausweis, Meldedaten), Vertragsdaten, Werbe- und Vertriebsdaten, Dokumentationsdaten, Registerdaten sowie vergleichbare Daten.

3. Wofür verarbeitet die KfW Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anzuwendenden rechtlichen Regelungen.

Aus technischen Gründen müssen beim Besuch unserer Website und unserer Portale bestimmte personenbezogene Daten erhoben und gespeichert werden, wie die IP-Adresse, das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie ggf. die Website, von der aus Sie uns besuchen. Diese Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Daneben können die im Folgenden genannten Angebote und Dienste, die Sie auf unseren Seiten finden, für ihre Nutzung die Angabe personenbezogener Daten erfordern.

Die im Folgenden genannten Angebote und Dienste, die Sie auf unseren Seiten finden, erfordern für ihre Nutzung jedoch die Angabe personenbezogener Daten.

3.1 Allgemeine Kommunikation und Versand unserer Newsletter

  • Allgemeine Kommunikation, insbesondere über das Kontaktformular,
  • Bearbeitung von sonstigen Anfragen,
  • Newsletterversand.

Wir verarbeiten Ihre Daten bei Anfragen zum Zwecke der Kundeninformation und -betreuung. Sie können dieser Art der Verarbeitung jederzeit widersprechen. Eine darüber hinausgehende Verwendung und Weitergabe Ihrer Daten findet nicht statt. Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Demnach ist die Verarbeitung von personenbezogenen Daten zulässig, wenn dies zur Wahrung berechtigter Interessen erforderlich ist, sofern nicht die Interessen oder bestimmte Rechte der betroffenen Person an einer Nichtverarbeitung der personenbezogenen Daten überwiegen. Wir haben ein berechtigtes Interesse daran, die Interessenten-/Kundenbetreuung zu optimieren. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Newsletterversand) erteilt haben, ist diese Einwilligung Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung der Daten.

3.2 Portalnutzung

  • Nutzung unserer Portale, einschließlich des Serviceportals Meine KfW, des KfW-Zuschussportals und des Online-Kreditportals

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Portale erfolgt, um Ihnen auf Grundlage gesonderter Nutzungsbedingungen und in Wahrnehmung unseres öffentlichen Förderauftrags die jeweils angebotenen Portalfunktionalitäten bereitstellen zu können. Sie sind nicht verpflichtet, unsere Portale zu nutzen und Ihre personenbezogenen Daten mitzuteilen. Ohne diese Daten können wir aber regelmäßig weder ein Nutzerkonto einrichten noch eine Nutzung unserer Portale ermöglichen.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten im Rahmen der Nutzung unserer Portale sind Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) und Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (Wahrnehmung des öffentlichen Förderauftrags).

Ausgewählte Portale der KfW enthalten, als Teil der von der KfW bereitgestellten Vertragsleistungen, die Option für die Nutzenden, die Inhalte des Portals nach persönlichen Bedürfnissen für die dauerhafte Nutzung zu gestalten. Hierauf bezogene notwendige Verarbeitungen der personenbezogenen Daten werden ausschließlich für die vorgenannten Zwecke verwendet.

Ergänzend dazu möchten wir Sie nachfolgend im Besonderen über weitere Details zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unseres Serviceportals Meine KfW informieren:

Über unsere Webseite haben Sie die Möglichkeit, Meine KfW (meine.kfw.de) zu nutzen. Meine KfW ist ein kostenloses persönliches Serviceportal. Es ermöglicht Ihnen, sich zu registrieren und ein Konto anzulegen, um in bestimmten Förderprogrammen der KfW Förderanträge vorzubereiten und/oder zu stellen, Nachweise einzureichen und Förderdaten zu verwalten.

Die nachfolgenden Informationen unter diesem Abschnitt richten sich an Sie als Portalnutzende Person von Meine KfW. Über Verarbeitungen personenbezogener Daten von Interessenten, Antragstellern und Fördernehmern informieren wir, auch soweit die Verarbeitung ganz oder teilweise über Meine KfW erfolgt oder initiiert wird, gesondert in den „Produktspezifischen Datenschutzhinweisen und Informationen zum Widerspruchsrecht im Inländischen Fördergeschäft“.

a.) Registrierung und Anlage eines Nutzungskontos unter Meine KfW

Zur Nutzung von Meine KfW bedarf es einer Registrierung unter Nennung der hierfür erforderlichen Angaben (Name, Vorname, Wohnanschrift, E-Mailadresse, Benutzername, Passwort) und Abgabe der im Registrierungsprozess notwendigen Bestätigungen. Die Angaben sind zur Registrierung und Verwaltung Ihres Nutzungskontos, zur Nutzung von Meine KfW sowie zwecks diesbezüglicher Kontaktaufnahmen (bspw. Status-E-Mails) erforderlich. Insbesondere erhalten Sie im Rahmen der Registrierung einen Aktivierungslink an die angegebene E-Mailadresse. Mit Aktivierung Ihres Nutzungskontos ist Ihre Registrierung in Meine KfW abgeschlossen und das Nutzungskonto angelegt. Unterbleibt die Aktivierung werden Ihre Daten zeitnah aus unseren Systemen gelöscht.

b.) Virtueller Warteraum Queue-it

In Zeiten einer besonders starken Nachfrage nach einer Förderung behält sich die KfW zur Unterstützung eines geordneten Antragsprozesses und zur Vermeidung von Überlastungen vor, dem Serviceportal Meine KfW einen virtuellen Warteraum vorzuschalten. Für den virtuellen Warteraum wird ein Service des Unternehmens Queue-it ApS, Skelbækgade 4, 1., 1717 Copenhagen V, Denmark eingesetzt. Die Queue-it ApS ist für die KfW als Auftragsverarbeiterin tätig und vertraglich verpflichtet, übermittelte personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen zu verarbeiten (Art. 28 DSGVO).

Bei Einsatz des virtuellen Warteraums wird Ihre IP-Adresse erfasst und an den Dienstleister zu Zwecken der Bereitstellung des virtuellen Warteraums weitergeleitet. Ihre IP-Adresse wird durch den Dienstleister aus Nachweisgründen und zu Zwecken der Vermeidung bzw. Aufklärung missbräuchlicher Nutzungen für eine angemessene Dauer vorgehalten und im Anschluss datenschutzkonform gelöscht.

Optional haben Sie die Möglichkeit, während Ihrer Wartezeit per E-Mail über den gegenwärtigen Wartestatus informiert zu werden (Benachrichtigungsfunktion). Sie können hierdurch geräteübergreifend auf den Warteraum zugreifen und uns zu Zwecken der Benachrichtigung bis zu drei E-Mail-Adressen mitteilen. Die Bereitstellung Ihrer E-Mail-Adresse(n) erfolgt freiwillig auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (mit Wirkung für die Zukunft widerrufliche Einwilligungserteilung). Die Aktivierung der Benachrichtungsfunktion und die von Ihnen mitgeteilten E-Mail-Adressen werden zu Nachweiszwecken in gesetzlich zulässigem Umfang protokolliert.

c.) Ergänzende freiwillige Angaben und Einstellungen

Im Rahmen der Nutzung von Meine KfW können Sie weitere persönliche Angaben in Ihrem Nutzungskonto ergänzen, die Sicherheitseinstellungen für Ihr Nutzungskonto optional erhöhen und Einstellungen entsprechend Ihrer Nutzungspräferenzen individuell vornehmen. Diese Angaben und Einstellungen erfolgen freiwillig und können jederzeit deaktiviert bzw. gelöscht werden. Sie können eine Zwei-Faktor-Authentifizierung zur Erhöhung des Zugriffsschutzes für Ihr Meine KfW Nutzungskonto einrichten. Bei Aktivierung ist neben Ihrem Benutzernamen und Passwort bei Anmeldung ein zusätzlicher zweiter Faktor zur Authentifizierung (One-time-Password) notwendig.

d.) Technische Daten

In technischer Hinsicht setzen wir im Rahmen der Registrierung und Anmeldung für Meine KfW zum Zwecke der Zugriffssteuerung und Benutzerauthentifizierung ein auf den Systemen der KfW betriebenes Identity- & Access-Management-System ein. Wir protokollieren Aktivitäten der Portalnutzenden Person in Meine KfW im gesetzlich zulässigen Umfang. Eine Auswertung individuellen Nutzungsverhaltens findet nicht statt. Zur Speicherung technisch notwendiger Daten sowie zum Einsatz von Cookies und ähnlichen Technologien auch im Kontext von Warteraum, Registrierung und Nutzung unter Meine KfW verweisen wir ergänzend auf die Regelungen unter Ziffer 3.6 sowie auf die Cookie-Hinweise der KfW.

Die KfW setzt im Rahmen der Bereitstellung von Meine KfW zentrale Infrastruktur- und Cloudservices ein, mit denen eine maschinell zuverlässige und nutzeroptimierte Datenverarbeitung mit entsprechend kurzer Bearbeitungszeit und hoher mehrschichtiger Sicherheitsmethodik erreicht wird. Hierbei nutzt die KfW ausschließlich Serverlokationen innerhalb der Europäischen Union und beabsichtigt keine Übermittlung Ihrer Daten in Drittländer. Der von der KfW diesbezüglich eingesetzte europäische Clouddienstleister kann gleichwohl als Teil einer internationalen Konzerngruppe auf Grundlage außereuropäischer Rechtsordnungen – insbesondere die der Vereinigten Staaten (USA) – verpflichtet sein, personenbezogene Daten über seine Muttergesellschaft an Sicherheitsbehörden herauszugeben. Die KfW hat diesbezüglich umfangreiche Sicherungsmaßnahmen – vertraglicher wie technischer Natur – getroffen, um entsprechende Zugriffsrisiken auszuschließen. Darüber hinaus ist der eingesetzte Clouddienstleister zur Einhaltung der EU-Standardvertragsklauseln verpflichtet sowie unter dem EU-US Data Privacy Framework zertifiziert.

Die im Rahmen der Nutzung von Meine KfW an das Portal übermittelten Daten, einschließlich Ihrer Registrierungs- und Kontodaten sowie der aktuellen Status- und Detaildaten zu einzelnen Fördermaßnahmen, werden zum Zwecke einer angemessenen und nutzeroptimierten Bereitstellung der Funktionalitäten unter Meine KfW entsprechend festgelegter Löschfristen längstens für die Dauer des Bestehens Ihres Nutzungskontos im Portal gespeichert. Das Löschkonzept sieht eine Löschung Ihres Nutzungskontos einschließlich Ihrer Registrierungs- und Kontodaten insbesondere dann vor, wenn Sie sich mehr als zwei Jahre nach erfolgter vollständiger Registrierung nicht bei Meine KfW angemeldet haben und in Ihrem Meine KfW Nutzungskonto keine Fördermaßnahmen mehr verwaltet werden. Zurückliegende Fördermaßnahmen werden drei Jahren nach vollständiger Abwicklung aus Ihrem Meine KfW Nutzungskonto gelöscht. Zudem können Sie jederzeit die Löschung Ihres Nutzungskontos selbst veranlassen, vorausgesetzt dass zum jeweiligen Zeitpunkt keine Fördermaßnahme unter Meine KfW in Abwicklung ist.

Die vollständige Aufzeichnung und Aufbewahrung der Daten zu Fördermaßnahmen erfolgt gemäß den gesetzlichen Aufbewahrungsfristen außerhalb des Portals.

3.3 Analyse des Nutzerverhaltens und Direktmarketing – zur Wahrung berechtigter Interessen:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, soweit wir nicht im Einzelfall eine Einwilligung eingeholt haben. Demnach ist die Verarbeitung von personenbezogenen Daten zulässig, wenn dies zur Wahrung berechtigter Interessen erforderlich ist, sofern nicht die Interessen oder bestimmte Rechte der betroffenen Person an einer Nichtverarbeitung der personenbezogenen Daten überwiegen. Wir haben ein berechtigtes Interesse daran, unsere Angebote am Kundenverhalten auszurichten und zu optimieren. Wir meinen, dass diese Interessen überwiegen, weil wir als international agierendes Finanzinstitut unsere Angebote kontrollieren und optimieren müssen, um unserem Förderauftrag gerecht zu werden. Die Ausrichtung auf unsere Kunden erlaubt es uns, Dienstleistungen den Bedürfnissen und Interessen unserer Kunden entsprechend anzubieten und zu optimieren. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

3.4 Risikomanagement und Compliance – zur Wahrung berechtigter Interessen:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Verhinderung und Aufklärung von Straftaten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
  • Risikosteuerung in der KfW Bankengruppe.

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Einhaltung der geltenden Rechtsvorschriften, der Aufrechterhaltung der Sicherheit unserer IT-Systeme sowie, im Falle von Verstößen gegen rechtliche Vorgaben oder Verletzungen von Sicherheitsvorschriften, der angemessenen Reaktion auf solche Umstände, etwa in Form der Geltendmachung rechtlicher Ansprüche. Wir meinen, dass diese Interessen überwiegen, weil wir als Kreditinstitut einer erheblichen Anzahl regulatorischer Anforderungen unterworfen sind und wir gegenüber unseren Kunden die Verantwortung tragen, dass entsprechende Vorgaben und Sicherheitsvorschriften eingehalten werden. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

3.5 Soziale Medien

Über unseren Internetauftritt können Sie zu verschiedenenen sozialen Medien gelangen.

Achtung: Wenn Sie einen der folgenden Links wählen, verlassen Sie den Internetauftritt von uns und gelangen auf eine Internetseite eines sozialen Mediums. Dort eventuell vorhandene Informationen sind ohne jegliche Mitwirkung von uns erstellt worden und unterliegen somit nicht unserer Verantwortung. Wir übernehmen keinerlei Haftung für die Aktualität, Richtigkeit bzw. Vollständigkeit von solchen Informationen. Ein Verweis auf ein soziales Medium stellt keinerlei Zustimmung von uns dar.

Insbesondere aus Gründen der Datenschutzkonformität sind die jeweiligen sozialen Medien nicht direkt erreichbar. Deshalb werden entsprechende Hinweise eingeblendet. Auch müssen Sie gegebenenfalls eingebundene Buttons erst anklicken und damit Ihre ausdrückliche Zustimmung zur Kommunikation mit dem sozialen Medium erteilen. Erst hiernach kommt es zu einem Verbindungsaufbau, indem der Browser eine direkte Verbindung mit den Servern des sozialen Mediums herstellt.

Bitte beachten Sie, dass wir selbst keine gesicherte Kenntnis davon sowie keinerlei Einfluss darauf haben, wie und welche Daten an das soziale Medium gelangen.

Durch die Aktivierung des Buttons erhält das soziale Medium die Information, dass Sie eine entsprechende Seite des Mediums im Internet aufgerufen haben. Sind Sie bei dem sozialen Medium bereits registriert, kann dieses Ihren Besuch Ihrem Konto bei dem sozialen Medium zuordnen. Aber auch dann, wenn Sie sich noch nicht bei dem sozialen Medium registriert haben, kann nicht ausgeschlossen werden, dass nach dem Anklickvorgang des Mediums dieses Ihre IP-Adresse erhebt bzw. speichert.

Weitere Informationen zur Social Media Nutzung durch die KfW finden Sie hier.

3.6 Cookies und andere Technologien zur Webseitenanalyse

Wir nutzen Cookies und andere Technologien einerseits für den Betrieb unserer Webseite und andererseits für eine pseudonymisierte Aufzeichnung der Webseitennutzung. Damit können Analysen des Benutzerverhaltens durchgeführt werden, indem wir die von Ihrem Browser übertragenen Informationen sammeln und analysieren. Dabei bezieht sich keine der Analysen auf Personen. So werden persönliche Identifikationsmerkmale, hier die IP-Adresse, im Moment der Verarbeitung gelöscht und durch einen Indikator ersetzt, was eine Identifizierung betroffener Personen unmöglich oder zumindest äußerst schwierig macht. Diese Methodik führt dazu, dass die KfW regelmäßig nicht in der Lage ist, einen konkreten Bezug zu Personen herzustellen.

Welche Cookies und andere Technologien zu welchen konkreten Zwecken eingesetzt werden und auf welcher Rechtsgrundlage dies passiert, haben wir ausführlich in unseren Cookie-Hinweisen erklärt. Hier haben Sie auch die Möglichkeit, diese an oder abzuwählen.

Die Cookie-Hinweise können Sie öffnen, indem Sie unten links auf dieser Seite auf das blaue kreisförmige Symbol mit dem Fingerabdruck klicken.

3.7 Chat: Chatbot und Übergang in Livechat

Auf dieser Website können Sie die Funktion des KfW-Chatbots nutzen. Bei der Nutzung wird Ihre IP-Adresse erhoben und aus technischen Gründen drei Tage vorgehalten. An der Erhebung und Speicherung der IP-Adresse haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Dies ist für die bedarfsgerechte Gestaltung unseres KfW-Chatbots sowie zur Gewährleistung eines störungsfreien Dienstes erforderlich. Der technische Betrieb des KfW-Chatbots erfolgt durch einen sorgfältig ausgewählten Dienstleister. Eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der EU bzw. des Europäischen Wirtschaftsraums findet nicht statt.

Wenn Sie den KfW-Chatbot nutzen, geben Sie bitte keine personenbezogenen oder vertraulichen Daten ein, wie Name, Adresse oder Kontonummer. Unsere Chats werden in anonymer Form 30 Tage gespeichert.

Wenn Sie den Livechat nutzen, werden Sie an eine Beraterin oder einen Berater der KfW weitergeleitet. Personenbezogene Daten oder vertrauliche Daten wie Name, Adresse oder Geschäftspartnernummer (GP-Nummer) können Sie im Livechat eingeben. Der gesamte Chatverlauf mit den enthaltenen Daten wird von der KfW gespeichert und sechs Jahre bei bestehendem bzw. zustande kommendem Kundenverhältnis automatisiert gelöscht. Kommt kein Vertragsverhältnis zustande, werden die Daten aufgrund eines berechtigten Interesses der KfW automatisiert nach sechs Monaten gelöscht. Eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der EU bzw. des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt. Sollte in Ausnahmefällen die eine Übermittlung Ihrer Daten in Länder außerhalb der EU stattfinden (beispielsweise sofern es für Behebung technischer Fehler notwendig ist), erfolgt dies unter enger Berücksichtigung der Anforderungen der Art. 44 ff. DSGVO und unter Sicherstellung eines angemessenen Datenschutzniveaus (z.B. Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln oder andere geeignete Garantien i.S.d. Art. 44 ff. DSGVO).

3.8 Authentifizierungsvorgang für den KfW-Förderassistenten

Für die Nutzung des KfW-Förderassistenten (https://foerderassistent.kfw.de) werden im Rahmen der Registrierung Ihr Name, Vorname, E-Mailadresse und Telemetriedaten an die Microsoft Corporation in Drittstaaten außerhalb der EU übermittelt. Dies dient dem technisch erforderlichen Zweck, Ihren Anmeldevorgang durch Zusendung einer E-Mail authentifizieren zu können. Die Datenverarbeitung beruht auf der Wahrnehmung von Aufgaben im öffentlichen Interesse (Art. 6 Abs.1 lit. e DSGVO). Die Microsoft Corporation hat sich verpflichtet, die Datenschutzstandards der EU einzuhalten. Ihre Daten werden bei der Microsoft Corporation für maximal 30 Tage gespeichert und anschließend dort gelöscht.

3.9 Authentisierungsinformationen

Die KfW nutzt ihre Authentisierungsinformationen (z.B. Benutzername und Passwort), um nur Ihnen Zugang zu Ihren vertraulichen Daten zu geben

Daher sollten Sie Ihre Authentisierungsinformationen

  • geheim halten und diese nicht mit Dritten teilen.
  • diese bei Verdacht auf Kompromittierung eines Passwortes unverzüglich wechseln,
  • Passwörter nicht mehrfach verwenden
.

4. Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und den Datenschutz wahren. Im Hinblick auf die Datenweitergabe haben wir uns zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, über die wir Kenntnis erlangen (Bankgeheimnis).

Informationen über Sie geben wir nur an Dritte weiter, wenn gesetzliche Bestimmungen dies vorschreiben, Sie eingewilligt haben oder wir aus anderen Gründen zur Weitergabe berechtigt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Bundesrechnungshof, Rechnungshöfe der Bundesländer, Bundestag inkl. Bundestagsausschüsse, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Europäischer Investitionsfonds (EIF), Europäische Investitionsbank (EIB), Europäische Kommission, Bundes- und Landesministerien, Finanzbehörden und Ämter) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Geschäftsbanken, Auskunfteien).
  • Dienstleister, die für uns Daten im Auftrag verarbeiten (z. B. Rechenzentren).
  • Sachverständige sowie die Deutsche Energie-Agentur (dena), soweit diese bei einer Förderung eingebunden sind.
  • Sonstige Stellen oder Dienstleister, soweit wir in diesen Datenschutzgrundsätzen oder sonstigen Datenschutzhinweisen der KfW darauf explizit hinweisen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Sollten Sie weitere Informationen zu einzelnen Empfängern benötigen, können Sie uns gerne kontaktieren.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (so genannte Drittstaaten) findet, abgesehen von den in diesen Datenschutzgrundsätzen oder sonstigen Datenschutzhinweisen der KfW bezeichneten Fällen, nicht statt.

In den Fällen einer Drittstaatenübermittlung erfolgt diese unter Einsatz geeigneter Garantien für ein adäquates Datenschutzniveau (Artikel 44 ff. DSGVO).

6. Wie lange werden meine Daten gespeichert?

Die Dauer, für die die personenbezogenen Daten gespeichert werden, richtet sich nach den jeweiligen Verarbeitungszwecken. Es ist nicht möglich, die verschiedenen Speicherfristen in einem vernünftigen Format an dieser Stelle einzeln zu benennen. Die Kriterien zur Ermittlung der jeweiligen Speicherfristen im konkreten Einzelfall sind die folgenden:

  • Soweit wir Daten lediglich für die Zwecke der Durchführung eines Vertragsverhältnisses verarbeiten, speichern wir die Daten für die Dauer des Vertragsverhältnisses.
  • Soweit wir Daten im Zusammenhang mit zu erwartenden rechtlichen Auseinandersetzungen verarbeiten, speichern wir die Daten bis zum endgültigen Abschluss des Gerichtsverfahrens oder der Verjährung der gegenständlichen Ansprüche nach Maßgabe der einschlägigen zivilrechtlichen Vorschriften. Die regelmäßige Verjährungsfrist beträgt drei Jahre..
  • Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Bei der Benutzung der Online-Version der elektronischen Formularsammlung und des Tilgungsrechners werden die eingegebenen Daten nur für die Dauer der Nutzung der Anwendungen auf unserem Server im Hauptspeicher nach Beginn der Session für eine Vorgangsdauer von zur Zeit einer Stunde gehalten. Daten werden weder zeitweilig noch dauerhaft gespeichert.

7. Welche Datenschutzrechte habe ich?

Ihnen stehen beim Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft nach Art. 15 DSGVO, d.h. das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese Daten und weitere Informationen zu erhalten;
  • Recht auf Berichtigung nach Art. 16 DSGVO, soweit Sie betreffende personenbezogene Daten unrichtig sind;
  • Recht auf Löschung nach Art. 17 DSGVO, etwa wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind;
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO; sowie
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, d.h. das Recht, Ihre personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten an einen anderen Verantwortlichen weiterzuleiten, wobei dieses Recht gemäß Art. 20 Abs. 3 S. 2 DSGVO dann nicht zur Verfügung steht, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

8. Hinweis zur Datenverarbeitung für stille Zessionen und Forderungsankäufe

Im Rahmen der stillen Zession für die Gewährung von Sicherheiten im Geschäftsverkehr erhält die KfW für den Zweck der gesetzlich geforderten ausreichenden Individualisierung des Sicherungsgutes Name, Adresse und Vertragsdaten betroffener Schuldner vom Sicherungsgeber oder Forderungsverkäufer. Soweit die abgetretenen Forderungen von der KfW keiner Verwertung zugeführt werden, werden die Daten von ausschließlich zu administrativen Zwecken (Erfassung der zur Sicherheit abgetretenen Forderungen) erhoben und gespeichert und in keiner Form weitergehend verarbeitet. Eine Informationspflicht der KfW gegenüber den Dateninhabern besteht in dieser Situation gem. Art. 14 UAbs. 5 lit. b DSGVO nicht.

Bei der stillen Zession erfolgt keine Übermittlung der Daten an Dritte oder Stellen in einem Drittland. Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht. Es erfolgen keine automatisierten Einzelfallentscheidungen einschließlich Profiling.

Recht zum Widerruf Ihrer Einwilligung

Sie können eine erteilte Einwilligung in eine Datenverarbeitung jederzeit frei widerrufen. Dies berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Soweit Sie die Einwilligung widerrufen, werden wir die Daten nicht mehr für diese Zwecke verarbeiten.

9. Information über Ihre Widerspruchsrechte

Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e DSGVO (Datenverarbeitung auf Grundlage der Wahrnehmung von Aufgaben im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, soweit sich aus Ihrer besonderen Situation Gründe ergeben, die gegen diese Datenverarbeitung sprechen. Dies gilt auch für eine gegebenenfalls genutzte automatisierte Einzelfallentscheidung (Art. 22 DSGVO).

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt nicht, wenn wir gestützt auf die vorgenannten Bestimmungen Direktwerbung betreiben. Bei Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung werden die betreffenden personenbezogenen Daten – uneingeschränkt und unabhängig von einer Abwägung widerstreitender Interessen – nicht mehr für diese Zwecke verarbeitet.

Widersprüche nach Artikel 21 DSGVO können schriftlich oder per E-Mail an die KfW oder den Datenschutzbeauftragten der KfW unter den unter Ziffer 1 angegebenen Kontaktdaten gerichtet werden. Ein Widerspruch, der sich nur gegen Direktwerbung richtet, kann alternativ an gesendet werden.

Stand September 2023

Datenschutzhinweise für die Verarbeitung personenbezogener Daten von Medienvertreter*innen und ausgewählten Stakeholder-Gruppen

Willkommen auf dieser Seite mit Informationen über ausgewählte Verarbeitungstätigkeiten, die von der KfW Bankengruppe durchgeführt werden.

Möglicherweise besuchen Sie diese Informationsseite,

  • weil wir Sie dazu eingeladen haben, sich genauer über eine bestimmte Verarbeitungstätigkeit zu informieren,
  • weil es uns zu dem Zeitpunkt, an dem wir Ihre personenbezogenen Daten erhielten, nicht möglich war, Ihnen alle notwendigen Informationen zur Verfügung zu stellen, oder
  • weil Sie nach öffentlich zugänglichen Informationen darüber suchen, wie wir personenbezogene Daten verarbeiten, die wir nicht direkt von Ihnen erhalten haben. Beispiele hierfür sind personenbezogene Daten aus öffentlich zugänglichen Quellen, bei denen es sich als unmöglich erweist, jede Person einzeln zu informieren, oder dies mit einem unverhältnismäßig hohen Aufwand verbunden wäre (Art. 14 Abs. 5 lit. b) DSGVO).

Hinweis: Diese Seite ist keine erschöpfende Informationsquelle für alle von uns durchgeführten Verarbeitungstätigkeiten. Wenn möglich, stellen wir Ihnen die geforderten Informationen in Form der die jeweilige Verarbeitung betreffenden spezifischen Datenschutzerklärungen zu dem Zeitpunkt zur Verfügung, zu dem wir Ihre personenbezogenen Daten erhalten. Falls Sie beispielsweise Informationen darüber suchen, wie wir Ihre personenbezogenen Daten auf dieser Website verarbeiten, lesen Sie bitte die Datenschutzerklärung unserer Website (Link setzen).

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist die:

  • KfW (im Folgenden: „wir“ oder „uns“)
    Palmengartenstr. 5-9
    60325 Frankfurt
    Tel: 069 74 31-0
    Fax: 069 74 31-29 44

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

  • KfW Datenschutzbeauftragter
    Palmengartenstr. 5-9
    60325 Frankfurt

2. Quellen, Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anzuwendenden rechtlichen Regelungen.

  • Verarbeitung von Visitenkarten
    Wenn Sie uns Ihre Visitenkarte überreichen, kann es sein, dass wir die darin enthaltenen personenbezogenen Daten in eines unserer Kontaktmanagementsysteme eintragen. Wir verwenden die darin enthaltenen personenbezogenen Daten, um mit Ihnen in Kontakt zu treten, für die Medien-/Kommunikationsarbeit, zum Kontaktaufbau bzw. zur Kontaktpflege, zur regelmäßigen Information von Medienvertretern*innen und für die Einladung zu Veranstaltungen (z.B. Pressekonferenzen).
    Als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten berufen wir uns auf ein berechtigtes Interesse an der Verwendung Ihrer Visitenkarte zum Zwecke der Kontaktpflege (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es erforderlich ist, um mit Ihnen in Kontakt zu bleiben. In der KfW werden Ihre Kontaktdaten spätestens nach 5 Jahren inaktiv geschaltet und nach maximal 10 Jahren gelöscht. Für einzelne Prozesse (etwa unser Veranstaltungstool, dort werden Ihre Daten nach 6 Monaten gelöscht) können die Löschfristen auch kürzer sein. Wenn Sie mehr über den Zweck, die Rechtsgrundlage oder die Aufbewahrungsfrist Ihrer personenbezogenen Daten wissen möchten, wenden Sie sich bitte an jene Ansprechpartner*innen im Unternehmen, mit denen Sie bereits in Kontakt stehen, oder an unseren Datenschutzbeauftragten.
  • Foto und Video-Aufnahmen bei Veranstaltungsteilnahme
    Es kann vorkommen, dass bei unseren Veranstaltungen Fotos und/oder Filmaufnahmen gemacht werden, zumal wir – abhängig von der konkreten Situation – ein berechtigtes Interesse haben können, über unsere Unternehmensveranstaltungen zu berichten.
    Auf dieses berechtigte Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) stützen wir Aufnahmen, die eine Veranstaltung als Ereignis zeigen (z.B. Stimmungsbilder, allgemeine Aufnahmen in ein Auditorium) sowie Aufnahmen von Personen, die bei einer Veranstaltung eine besondere, exponierte Rolle übernehmen (z.B. Vortragende) oder die in der Öffentlichkeit bekannt sind. Wann immer möglich, informieren wir die Teilnehmenden vor einer Veranstaltung, dass während der Veranstaltung fotografiert und/oder gefilmt wird – etwa in Form von Aushängen an zentraler Stelle der Veranstaltung oder durch entsprechende Datenschutzhinweise im Rahmen einer E-Mail-Kommunikation/Einladung zur Veranstaltung. Wir achten auch darauf, Teilnehmende in keiner für sie unangenehmen, ehrverletzenden o.ä. Situation abzubilden.
    Werden einzelne teilnehmende Personen auf Fotos und Videoaufnahmen hervorgehoben/abgebildet, bemühen wir uns stets um die zeitgerechte Einholung der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) der betroffenen Personen.
    Sofern mit Vortragenden eine vertragliche Vereinbarung getroffen wurde, die Foto- und Filmaufnahmen als Leistungsbestandteil regelt, stützen wir die Datenverarbeitung zudem auf den jeweiligen Vertrag (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • E-Mail-Kommunikation
    Wenn Sie mit uns per E-Mail kommunizieren, verarbeiten wir Ihre E-Mail-Adresse, die in Ihren E-Mails zur Verfügung gestellten Informationen (z. B. Name, weitere Kontaktdaten aus Ihrer Signatur, den Inhalt Ihrer E-Mails oder alle Anhänge) und ebenso Metadaten der E-Mail (wie etwa Zeitstempel, IP-Adresse des Absenders, E-Mail-Programme sowie beim Transport durchlaufene Server.). Wir verwenden diese personenbezogenen Daten, damit wir mit Ihnen kommunizieren können.
    Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie die jeweilige Aufbewahrungsfrist variieren, abhängig von dem Zweck, zu dem wir mit Ihnen kommunizieren.
    Unsere allgemeine Aufbewahrungsfrist für eingehende E-Mails beträgt 6 Monate, es sei denn, Ihre E-Mail wurde archiviert, dann beträgt die Aufbewahrungsfrist maximal 10 Jahre. Für einzelne Prozesse können die Löschfristen auch kürzer sein. Wenn Sie mehr über den Zweck, die Rechtsgrundlage oder die Aufbewahrungsfrist Ihrer personenbezogenen Daten wissen möchten, wenden Sie sich bitte an jene Ansprechpartner*innen im Unternehmen, mit denen Sie bereits in Kontakt stehen, oder an unseren Datenschutzbeauftragten.
  • Öffentlich verfügbare Daten
    Wir beziehen die Daten von Medienvertretern*innen oder Stakeholdern u.a. vom Journalisten PR & Medien-Index, Kürschners Politikkontakten und anderen öffentlich zugänglichen Quellen oder haben diese von Ihnen persönlich erhalten.
    Wir durchsuchen darüber hinaus das Internet nach Informationen zu verschiedenen Zwecken, die nachstehend genauer erläutert werden. Diese Informationen können personenbezogene Daten enthalten. Unsere Internetrecherche kann den Prozess des Identifizierens und Einschätzens dessen umfassen, was über ein Unternehmen, eine Person, ein Produkt, eine Marke oder ein für das Unternehmen geschäftlich relevantes Thema im Internet geäußert wird. Personenbezogene Daten, die wir aus öffentlich zugänglichen Bereichen im Internet und öffentlich zugänglichen Medien erhoben haben, verarbeiten wir etwa durch
    • Stichwortsuchen im gesamten Internet (z. B. Websites, Social-Media-Plattformen, Blogs, etablierte Nachrichtenquellen, Foren oder Foto- und Video-Websites), inkl. Filtern und Analysieren von Konversationsströmen.
    • Abrufen visueller analytischer Darstellungen von Konversationstrends über einen vorgegebenen Zeitraum,
    • Verfolgen öffentlich verfügbarer Meinungen, Aussagen oder sonstiger Interaktionen im Internet von bestimmten natürlichen oder juristischen Personen, die für uns und unser Geschäft wichtig sind (sogenannte Meinungsführer).
    Die gewonnenen Einblicke nutzen wir für das Stakeholder-Management, sowie für Medien und Kommunikationsarbeit mit der Absicht, Geschäftschancen und -risiken sowie Innovationen zu identifizieren und Empfindungen, Absichten, Stimmungen sowie Tendenzen auf dem Markt und in der Gesellschaft besser zu verstehen. Auch möchten wir ein noch besseres Verständnis für die Bedürfnisse unserer KundInnen und Stakeholder sowie für deren Vorlieben und Meinungen entwickeln und dadurch zielgerichteter mit Medienvertretern*innen und Stakeholdern in Dialog treten zu können.
    Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang unser berechtigtes Interesse an der Verarbeitung, das sich aus den oben beschriebenen Zwecken unserer Verarbeitung ergibt (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
    Wir löschen personenbezogene Daten, sobald diese nicht mehr für die Zwecke benötigt werden, zu denen sie ursprünglich gespeichert wurden.

3. Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und den Datenschutz wahren. Im Hinblick auf die Datenweitergabe haben wir uns zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, über die wir Kenntnis erlangen (Bankgeheimnis).

Informationen über Sie geben wir nur an Dritte weiter, wenn gesetzliche Bestimmungen dies vorschreiben, Sie eingewilligt haben oder wir aus anderen Gründen zur Weitergabe berechtigt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Bundesrechnungshof, Rechnungshöfe der Bundesländer, Bundestag inkl. Bundestagsausschüsse, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Europäischer Investitionsfonds (EIF), Europäische Investitionsbank (EIB), Europäische Kommission, Bundes- und Landesministerien, Finanzbehörden und Ämter) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Geschäftsbanken, Auskunfteien).
  • Dienstleister, die für uns Daten im Auftrag verarbeiten (z. B. Rechenzentren).
  • Sachverständige sowie die Deutsche Energie-Agentur (dena), soweit diese bei einer Förderung eingebunden sind.
  • Sonstige Stellen oder Dienstleister, soweit wir in diesen Datenschutzgrundsätzen oder sonstigen Datenschutzhinweisen der KfW darauf explizit hinweisen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Sollten Sie weitere Informationen zu einzelnen Empfängern benötigen, können Sie uns gerne kontaktieren.

4. Weitergabe von personenbezogenen Daten zur Verarbeitung in unserem Auftrag

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (so genannte Drittstaaten) findet, abgesehen von den in diesen Datenschutzgrundsätzen oder sonstigen Datenschutzhinweisen der KfW bezeichneten Fällen, nicht statt.

In den Fällen einer Drittstaatenübermittlung erfolgt diese unter Einsatz geeigneter Garantien für ein adäquates Datenschutzniveau (Artikel 44 ff. DSGVO), oder wir bitten um Ihre ausdrückliche Einwilligung.

5. Welche Datenschutzrechte habe ich?

Ihnen stehen beim Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft nach Art. 15 DSGVO, d.h. das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese Daten und weitere Informationen zu erhalten;
  • Recht auf Berichtigung nach Art. 16 DSGVO, soweit Sie betreffende personenbezogene Daten unrichtig sind;
  • Recht auf Löschung nach Art. 17 DSGVO, etwa wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind;
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO; sowie
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, d.h. das Recht, Ihre personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten an einen anderen Verantwortlichen weiterzuleiten, wobei dieses Recht gemäß Art. 20 Abs. 3 S. 2 DSGVO dann nicht zur Verfügung steht, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO haben Sie jederzeit das Recht eine Beschwerde an die zuständige Aufsichtsbehörde zu richten, falls Sie der Annahme sind, unser Unternehmen verarbeitet Ihre personenbezogenen Daten nicht im Einklang mit den geltenden Datenschutzgesetzen.
  • Recht zum Widerruf Ihrer Einwilligung Sie können eine erteilte Einwilligung in eine Datenverarbeitung jederzeit frei widerrufen. Dies berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Soweit Sie die Einwilligung widerrufen, werden wir die Daten nicht mehr für diese Zwecke verarbeiten.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

6. Information über Ihre Widerspruchsrechte

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e DSGVO (Datenverarbeitung auf Grundlage der Wahrnehmung von Aufgaben im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, soweit sich aus Ihrer besonderen Situation Gründe e rgeben, die gegen diese Datenverarbeitung sprechen. Dies gilt auch für eine gegebenenfalls genutzte automatisierte Einzelfallentscheidung (Art. 22 DSGVO).

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt nicht, wenn wir gestützt auf die vorgenannten Bestimmungen Direktwerbung betreiben. Bei Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung werden die betreffenden personenbezogenen Daten – uneingeschränkt und unabhängig von einer Abwägung widerstreitender Interessen – nicht mehr für diese Zwecke verarbeitet.

Widersprüche nach Artikel 21 DSGVO können schriftlich oder per E-Mail an die KfW oder den Datenschutzbeauftragten der KfW unter den unter Ziffer 1 angegebenen Kontaktdaten gerichtet werden. Ein Widerspruch, der sich nur gegen Direktwerbung richtet, kann alternativ an widerspruch@kfw.de gesendet werden.

Wir behalten uns vor, diese Datenschutzhinweise von Zeit zu Zeit zu aktualisieren. Aktualisierungen werden auf unseren Websites veröffentlicht. Änderungen gelten ab ihrer Publikation. Wir empfehlen Ihnen daher, unsere Seiten regelmäßig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.

Stand Februar 2024

Kontakt

KfW Datenschutz