Datenschutz

Datenschutzgrundsätze der KfW-Entwicklungsbank

Auf den Schutz und die Sicherheit Ihrer persönlichen Daten dürfen Sie vertrauen: Die Wahrung Ihrer Privatsphäre bei der Verarbeitung Ihrer personenbezogener oder personenbeziehbarer Daten sehen wir als unsere Verantwortung an. Die nachfolgenden Datenschutzgrundsätze geben Ihnen einen Überblick über die Verarbeitung Ihrer Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte bei der Nutzung der Dienste und Produkte der KfW-Entwicklungsbank. Die KfW-Entwicklungsbank ist ein Geschäftsbereich der KfW.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anzuwendenden rechtlichen Regelungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist die:

  • KfW Bankengruppe (im Folgenden: „wir“ oder „uns“)
    Palmengartenstr. 5-9
    60325 Frankfurt
    Tel: 069 74 31-0
    Fax: 069 74 31-29 44

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

  • KfW Bankengruppe
    Datenschutzbeauftragter
    Palmengartenstr. 5-9
    60325 Frankfurt

2. Wer bekommt meine Daten?

Innerhalb der KfW-Entwicklungsbank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und den Datenschutz wahren. Im Hinblick auf die Datenweitergabe haben wir uns zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, über die wir Kenntnis erlangen (Bankgeheimnis).

Informationen über Sie geben wir nur an Dritte weiter, wenn gesetzliche Bestimmungen dies vorschreiben, Sie dazu eingewilligt haben oder wir aus anderen Gründen zur Weitergabe berechtigt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:

  • Öffentliche Stellen und Institutionen (z. B. Bundesministerien wie BMF, BMZ , Auswärtiges Amt, Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Bundesrechnungshof, Rechnungshöfe der Bundesländer, Bundestag inkl. Bundestagsausschüsse, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Europäischer Investitionsfonds (EIF), Europäische Investitionsbank (EIB), Europäische Kommission, Bundes- und Landesministerien, Finanzbehörden und Ämter) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Geschäftsbanken, Auskunfteien).
  • Dienstleister, die für uns Daten im Auftrag verarbeiten (wie z. B. Rechenzentren, Consultants, externe technische Sachverständige).
  • Justiz- und Polizeibehörden, Strafverfolgungsbehörden
  • Sonstige Stellen oder Dienstleister, soweit wir in diesen Datenschutzgrundsätzen oder sonstigen Datenschutzgrundsätze der KfW-Entwicklungsbank darauf explizit hinweisen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Sollten Sie weitere Informationen zu einzelnen Empfängern benötigen, können Sie uns gerne kontaktieren.

3. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (so genannte Drittstaaten) findet, abgesehen von den in diesen Datenschutzgrundsätze konkret benannten Fällen oder sonstigen Datenschutzdokumenten auf www.kfw.de und www.kfw.de/Über-die-KfW/Datenschutz, nicht statt.

In Fällen einer Drittstaatenübermittlung erfolgt diese nur unter Einsatz geeigneter Garantien für ein adäquates Datenschutzniveau (Artikel 44 ff. DSGVO), beispielsweise sofern die Datenübermittlung zur Ausführung Ihres Vertragsverhältnisses erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Sofern eine Übermittlung personenbezogener Daten durch die KfW-Entwicklungsbank aus der Europäischen Union/ dem Europäischen Wirtschaftsraum in ihre rechtlich unselbstständigen Außenbüros erfolgt, verwendet die KfW-Entwicklungsbank datenschutzkonforme Instrumente, um eine ordnungsgemäße Verarbeitung entsprechend europäischer Standards sicherzustellen (Garantieerklärung):

Garantieerklärung

4. Wie lange werden meine Daten gespeichert?

Die Dauer, für die die personenbezogenen Daten gespeichert werden, orientiert sich nach der Erfüllung der jeweiligen Verarbeitungszwecken und jeweils der Löschung entgegenstehenden Aufbewahrungspflichten. Die Kriterien zur Ermittlung der jeweiligen Speicherfristen sind in der Regel folgende:

1. Soweit wir Daten lediglich für die Zwecke der Durchführung eines Vertragsverhältnisses verarbeiten, speichern wir die Daten für die Dauer des Vertragsverhältnisses

2. Soweit wir Daten im Zusammenhang mit zu erwartenden rechtlichen Auseinandersetzungen verarbeiten, speichern wir die Daten bis zum endgültigen Abschluss des Gerichtsverfahrens oder der Verjährung der gegenständlichen Ansprüche nach Maßgabe der einschlägigen zivilrechtlichen Vorschriften. Die regelmäßige Verjährungsfrist beträgt drei Jahre.

3. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

5. Welche Datenschutzrechte habe ich?

Ihnen stehen beim Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft nach Art. 15 DSGVO, d.h. das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese Daten und weitere Informationen zu erhalten;
  • Recht auf Berichtigung nach Art. 16 DSGVO, soweit Sie betreffende personenbezogene Daten unrichtig sind;
  • Recht auf Löschung nach Art. 17 DSGVO, etwa wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind;
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO; sowie
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, d.h. das Recht, Ihre personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten an einen anderen Verantwortlichen weiterzuleiten, wobei dieses Recht gemäß Art. 20 Absatz 3 S. 2 DSGVO dann nicht zur Verfügung steht, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

6. Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e DSGVO (Datenverarbeitung auf Grundlage der Wahrnehmung von Aufgaben im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, soweit sich aus Ihrer besonderen Situation Gründe ergeben, die gegen diese Datenverarbeitung sprechen. Dies gilt auch für eine gegebenenfalls genutzte automatisierte Einzelfallentscheidung (Art. 22 DSGVO).

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt nicht, wenn wir gestützt auf die vorgenannten Bestimmungen Direktwerbung betreiben. Bei Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung werden die betreffenden personenbezogenen Daten – uneingeschränkt und unabhängig von einer Abwägung widerstreitender Interessen – nicht mehr für diese Zwecke verarbeitet.

Widersprüche nach Artikel 21 DSGVO können schriftlich oder per E-Mail an die KfW oder den Datenschutzbeauftragten der KfW unter den unter Ziffer 1 angegebenen Kontaktdaten gerichtet werden. Ein Widerspruch, der sich nur gegen Direktwerbung richtet, kann alternativ an gesendet werden.

7. Keine automatisierte Entscheidung im Einzelfall

Es erfolgen keine automatisierten Entscheidungen im Sinne von Artikel 22 DSGVO im Zusammenhang mit der Förderung.

8. Webseitenbesucher

8.1 Welche Quellen und Daten nutzt die KfW-Entwicklungsbank?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Nutzung dieser Webseite und Kontaktformulare, des Bezugs von Newslettern und der Einreichung von Beschwerden erhalten.

Von uns verarbeitete personenbezogene Daten sind insbesondere Kontaktdaten wie z. B. Name, Adresse, Telekommunikationsdaten, IP-Adresse, Telemetriedaten, Log-Daten E-Mail-Adresse.

8.2 Wofür verarbeitet die KfW Entwicklungsbank Ihre Daten und auf Grundlage welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anzuwendenden rechtlichen Regelungen.

Aus technischen Gründen müssen beim Besuch unserer Website und unserer Portale bestimmte personenbezogene Daten erhoben und gespeichert werden, wie die IP-Adresse, das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie ggf. die Website, von der aus Sie uns besuchen. Diese Daten verarbeiten wir auf Grundlage von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

Die im Folgenden genannten Angebote und Dienste, die Sie auf unseren Seiten finden, erfordern für ihre Nutzung zusätzlich folgende Angabe Ihrer personenbezogener Daten:

8.2.1 Allgemeine Kommunikation und Versand unserer Newsletter
  • Allgemeine Kommunikation, insbesondere über das Kontaktformular
  • Bearbeitung von sonstigen Anfragen
  • Newsletterversand

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Newsletterversand) erteilt haben, ist diese Einwilligung Rechtsgrundlage der Datenverarbeitung (Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung der Daten.

8.2.2 Analyse des Nutzerverhaltens und Direktmarketing – zur Wahrung berechtigter Interessen:
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks Verbesserung der Geschäftspartneransprache.
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, soweit wir nicht im Einzelfall eine Einwilligung eingeholt haben. Demnach ist die Verarbeitung von personenbezogenen Daten zulässig, wenn dies zur Wahrung berechtigter Interessen erforderlich ist, sofern nicht die Interessen oder bestimmte Rechte der betroffenen Person an einer Nichtverarbeitung der personenbezogenen Daten überwiegen. Wir haben ein berechtigtes Interesse daran, unsere Angebote am Geschäftspartnerverhalten auszurichten und zu optimieren. Wir meinen, dass diese Interessen überwiegen, weil wir als international agierendes Finanzinstitut unsere Angebote kontrollieren und optimieren müssen, um unserem Förderauftrag gerecht zu werden. Die Ausrichtung auf unsere Geschäftspartner erlaubt es uns, Dienstleistungen den Bedürfnissen und Interessen unserer Geschäftspartner entsprechend anzubieten und zu optimieren. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

8.2.3 Risikomanagement und Compliance
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Verhinderung und Aufklärung von Straftaten,
  • Gewährleistung der IT-Sicherheit und des IT Betriebs der Bank,
  • Risikosteuerung in der Bank.

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten in diesem Zusammenhang ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in der Einhaltung der geltenden Rechtsvorschriften, der Aufrechterhaltung der Sicherheit unserer IT-Systeme sowie, im Falle von Verstößen gegen rechtliche Vorgaben oder Verletzungen von Sicherheitsvorschriften, der angemessenen Reaktion auf solche Umstände, etwa in Form der Geltendmachung rechtlicher Ansprüche. Wir meinen, dass diese Interessen überwiegen, weil wir als Kreditinstitut einer erheblichen Anzahl regulatorischer Anforderungen unterworfen sind und wir gegenüber unseren Kunden die Verantwortung tragen, dass entsprechende Vorgaben und Sicherheitsvorschriften eingehalten werden. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

8.2.4 Soziale Medien

Wir setzen im Rahmen unseres Internetauftritts zum Zwecke des Teilens von Webseiteninhalten Plugins verschiedener sozialer Medien (Facebook, X, LinkedIn, Xing) ein. Insbesondere aus Gründen der Datenschutzkonformität sind die jeweiligen Social Media Plugins nicht direkt erreichbar, sondern mittels der sogenannten „Shariff“-Lösung indirekt eingebunden. Diese Lösung verhindert, dass bereits eine Verbindung zu einem sozialen Netzwerk aufgebaut wird, nur weil Sie eine Seite mit einem Social Media Plugin aufrufen, ohne dieses zu aktivieren. Es werden erst dann Informationen an das soziale Netzwerk übermittelt, wenn Sie die zugehörige Schaltfläche des jeweiligen Social Media Anbieters aktivieren. Das Aktivieren des Plugins durch Anklicken der Schaltfläche stellt eine Einwilligung im Sinne des Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a) DSGVO dar.

Durch die Aktivierung des Plugins erhält das soziale Medium die Information, dass Sie eine entsprechende Seite des Mediums im Internet aufgerufen haben. Sind Sie bei dem sozialen Medium bereits registriert, kann dieses Ihren Besuch Ihrem Konto bei dem sozialen Medium zuordnen. Aber auch dann, wenn Sie sich noch nicht bei dem sozialen Medium registriert haben, kann nicht ausgeschlossen werden, dass nach dem Anklickvorgang des Mediums dieses Ihre IP-Adresse erhebt bzw. speichert. Wir haben keinen Einfluss auf diese weitere Verarbeitungen Ihrer personenbezogenen Daten durch die Social Media Anbieter. Diese erfolgt außerhalb unserer Verantwortung.

Ergänzend weisen wir darauf hin, dass die KfW eigene Unternehmensprofile zu Zwecken der Öffentlichkeitsarbeit auf verschiedenen Social Media Plattformen vorhält. Weitere diesbezügliche Informationen finden Sie in der S Social Media Datenschutzerklärung der KfW. Unter Abschnitt 5 erhalten Sie dort eine Übersicht über die durch die KfW genutzten sozialen Medien und die durch diese bereitgestellten weitergehenden Datenschutzinformationen. Bitte informieren Sie sich hierüber ergänzend zu weiteren Details der Datenverarbeitungen durch die sozialen Medien.

8.2.5 Cookies und andere Technologien

Wir nutzen Cookies und anderen Technologien einerseits für den Betrieb unserer Webseite und andererseits für eine pseudonymisierte Aufzeichnung der Webseitennutzung. Damit können Analysen des Benutzerverhaltens durchgeführt werden, indem wir die von Ihrem Browser übertragenen Informationen sammeln und analysieren. Dabei bezieht sich keine der Analysen auf Personen. So werden persönliche Identifikationsmerkmale, hier die IP-Adresse, im Moment der Verarbeitung gelöscht und durch einen Indikator ersetzt, was eine Identifizierung betroffener Personen unmöglich oder zumindest äußerst schwierig macht. Diese Methodik führt dazu, dass die KfW-Entwicklungsbank regelmäßig nicht in der Lage ist, einen konkreten Bezug zu Personen herzustellen.

Welche Cookies und andere Technologien zu welchen konkreten Zwecken eingesetzt werden und auf welcher Rechtsgrundlage dies passiert, haben wir ausführlich in unseren Cookie-Hinweisen erklärt. Hier haben Sie auch die Möglichkeit, diese zu verwalten.
Die Cookie-Hinweise können Sie öffnen, indem Sie unten links auf dieser Seite auf das blaue kreisförmige Symbol mit dem Fingerabdruck klicken.

9. Bieter und Consultants

9.1 Vergabeverfahren

Bei Vergabeverfahren verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Bearbeitung der Bieterunterlagen sowie bei Erfolg die weiteren notwendigen personenbezogenen Daten zur Vertragsdurchführung. Hierunter fällt u.a das Monitoring der Vertragsdurchführung und Zahlungsabwicklung. Es handelt sich hierbei bspw. um Name, Kontakt- und Identifizierungsdaten der am Vergabeprozess beteiligten Personen um personenbezogene Daten, die für die Auswahl des Bieters (z.B. Qualifikationen) oder die Zahlungsabwicklung (z.B. Zeitnachweise, Bankverbindung) notwendig sind.

Es bestehen diverse rechtlichen Verpflichtungen, deren Erfüllung die Verarbeitung Ihrer personenbezogenen Daten erfordern kann. Dies beinhaltet bspw. gesetzliche Anforderungen (zum Beispiel aus dem Kreditwesengesetz, Geldwäschegesetz, aus Steuergesetzen, haushaltsrechtlichen Bestimmungen sowie abgeleitete (bank-)aufsichtsrechtliche Vorgaben (zum Beispiel der Deutschen Bundesbank, der Bundesanstalt für Finanzdienstleistungsaufsicht oder des Bundesamts für Wirtschaft und Ausfuhrkontrolle). Zu den Zwecken gehören beispielsweise die Identitätsprüfung, Betrugs-, Geldwäsche- und Terrorismusfinanzierungsprävention, die Erfüllung steuerrechtlicher Pflichten sowie beihilfe- und vergaberechtlicher Anforderungen oder die Aufrechterhaltung der Sicherheit der IT-Systeme.

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten in diesem Zusammenhang ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b und c DSGVO.

Eine darüberhinausgehende Verwendung und Weitergabe Ihrer Daten findet nicht ohne explizite Einwilligung durch Sie statt.

9.2 Qualifikationslisten

Wir führen Qualifikationslisten, für zukünftige Projekte. Durch diese Listen können wir geeignete Consultants, Tender Agents und weitere Expert/-innen identifizieren und kontaktieren.

Wenn Sie für die KfW Entwicklungsbank als Expert/-in tätig waren und derzeit kein aktives Projekt betreuen oder sich auf ein Projekt beworben haben, haben Sie die Möglichkeit, der Aufnahme in eine Qualifikationsliste freiwillig einzuwilligen. Wir bewahren Ihre Daten dann maximal 5 (fünf) Jahre ab dem letzten Kontakt mit Ihnen auf.

Der Verarbeitungszweck besteht darin, Sie erneut zu kontaktieren und/oder Ihre Qualifikationsdaten zu aktualisieren.

Hierfür benötigen wir Ihre Einwilligung zur Verarbeitung Ihrer Daten, wie bspw. Ihrer Kontaktinformationen und Ihrer relevanten Qualifikationen.

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung bis zu diesem Zeitpunkt unberührt. Nach Widerruf werden wir Ihre Daten löschen, es sei denn, dass aufgrund gesetzlicher Aufbewahrungsfristen oder sonstiger datenschutzrechtlicher Gründe die weitere Speicherung erforderlich ist.

In den Fällen, in denen wir mit Ihnen eine vertragliche Beziehung eingegangen sind, verarbeiten wir Ihre personenbezogenen Daten, wie bspw. Ihre Kontaktdaten und Qualifikationen für die Zwecke der Vertragsdurchführung und evtl. späterer Kontaktaufnahme für ähnliche Projekte auf Grundlage einer vertraglichen Beziehung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b sowie im Zusammenhang mit der Erfüllung unserer öffentlichen Aufgaben nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e DSGVO i.V.m. dem KfW-Gesetz

Nach Ende der Vertragsbeziehung können Sie uns jederzeit zur Löschung Ihrer personenbezogenen Daten in den Qualifikationslisten auffordern. Sollten Sie dies nicht tun, speichern wir Ihre Daten maximal 5 (fünf) Jahre ab dem letzten Kontakt und werden diese dann löschen.

10. Projektpartner in FZ-Projekten

Wir verarbeiten Daten von Projektpartnern und deren Mitarbeitenden in FZ-Projekten bei der Projektanbahnung, der Prüfung von Projekten und Vorbereitung von Verträgen, dem Vertragsabschluss, der Durchführung, sowie dem Projektabschluss und der Evaluierung. Es handelt sich hierbei um die Verarbeitung von Namen und Kontaktdaten im Organisationskontext (wie bspw. die geschäftliche E-Mailadresse) der auftretenden Personen und Mitarbeitenden, den Legitimationsdaten im Rahmen der KYC-Prüfung (auftretende Personen) sowie -in einzelnen Fällen- von Bildern, die im Rahmen von Projekten erstellt werden. Hierauf können im Einzelfall Personen abgebildet sein. Im Rahmen der KYC-Prüfung bietet die KfW-Entwicklungsbank auch ein Video-Ident Verfahren an. Während des Identifizierungsvorgangs mittels Video-Ident werden zu Identifikations- und Dokumentationszwecken Daten zu Ihrer Person im erforderlichen Umfang erhoben und zweckgebunden durch einen Dienstleister verarbeitet. Nur das Ergebnis des Identifizierungsvorgangs wird nach Abschluss der Identifizierung an die KfW weitergeleitet.

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten in diesem Zusammenhang ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b und c DSGVO.

Eine darüberhinausgehende Verwendung und Weitergabe der Daten findet nicht statt.

Die Verarbeitung der Daten erfolgt in der Regel in eigenen Rechenzentren der KfW mit sehr hohem Sicherheitsstandard. Die KfW setzt darüber hinaus bei einzelnen Prozessen und Maßnahmen zentrale Infrastruktur- und Cloudservices ein, mit denen eine maschinelle zuverlässige Datenverarbeitung mit entsprechend kurzer Bearbeitungszeit und hoher mehrschichtiger Sicherheitsmethodik erreicht wird. Hierbei nutzt die KfW ausschließlich Serverlokationen innerhalb der Europäischen Union und beabsichtigt keine Übermittlung von Daten in Drittländer. Der von der KfW diesbezüglich eingesetzte europäische Clouddienstleister kann gleichwohl als Teil einer internationalen Konzerngruppe auf Grundlage außereuropäischer Rechtsordnungen – einschließlich Länder mit einem zur DSGVO nicht äquivalenten Datenschutzniveau– verpflichtet sein, personenbezogene Daten über seine Muttergesellschaft an Sicherheitsbehörden herauszugeben.

11. Beschwerden

Wir verarbeiten Ihre Beschwerden im Zusammenhang mit Vorhaben der FZ oder Vergaben, durch die Sie sich negativ betroffen fühlen, und verarbeiten hierfür die von Ihnen zur Verfügung gestellten Informationen, wie z.B. Ihre E-Mail-Adresse und / oder den Inhalt Ihrer Beschwerde. Diese Beschwerden können schriftlich (per Mail oder Web-Formular) oder schriftlich über ein Außenbüro der KfW-Entwicklungsbank eingereicht werden.

Rechtsgrundlage hierfür ist die Erfüllung einer rechtlichen Verpflichtung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO, zur Bearbeitung Ihrer Beschwerden. Zusätzlich erteilen Sie uns Ihre freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bei der Übermittlung auf schriftlichem, fernmündlichem oder mündlichem Wege. Wir übermitteln Ihre Beschwerde an interne Fachabteilungen im Rahmen unserer berechtigten Interessen (Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO), wenn dies für die Bearbeitung der Beschwerde erforderlich ist. Des Weiteren kann die Bearbeitung der Beschwerde auch im öffentlichen Interesse gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e DSGVO liegen, wenn die Beschwerde sich auf allgemeine, die Öffentlichkeit betreffende Vorhaben der FZ bezieht.

Bei der Bearbeitung / Beantwortung an Sie von Beschwerden ist eine Übermittlung in Drittstaaten möglich. Sofern Sie uns einen Brief geschickt haben, antworten wir an Ihre Absenderadresse. Wenn Sie uns auf elektronsichem Wege kontaktiert haben, treten wir auch auf diesem Wege in Kontakt mit Ihnen um ggf. den Sachverhalt zu erörtern. Ihre personbezogenen Daten werden zur Wahrung Ihrer Anonymität nicht an Dritte weitergegeben, insofern der Weitergabe nicht ausdrücklich zugestimmt wurde. Die Rechtsgrundlage der Übermittlung ist hierbei Art. 49 Abs. 1 lit. d DSGVO, da die Übermittlung aus wichtigen Gründen des öffentlichen Interesses notwendig ist.

Stand: Mai 2025

Kontakt

KfW Datenschutz