Verfahrensübersicht - Raiffeisenbank Obermain Nord eG

Teil 1: Öffentliches Verfahrensverzeichnis nach BDSG 

Das Bundesdatenschutzgesetz (BDSG) schreibt im § 4g vor, dass der Beauftragte für den 

Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e 

verfügbar zu machen hat: 

1. Firma der verantwortlichen Stelle: Raiffeisenbank Obermain Nord eG 

2. Vorstände: Siebenaller, Thomas (Vorsitzender) 

Jungkunst, Horst 

Beauftragter Leiter der Datenverarbeitung: Forkel, Michael 

3. Anschrift der verantwortlichen Stelle: Gerbergasse 6 

96264 Altenkunstadt 

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung: 

Gegenstand des Unternehmens sind das Betreiben von Bankgeschäften und 

Finanzdienstleistungen. Datenerhebung, -verarbeitung und -nutzung erfolgen zur 

Ausübung der Bank- und Finanzdienstleistungsgeschäfte und aller mit der Verwaltung 

eines Bankbetriebes erforderlichen Tätigkeiten. 

5. Beschreibung der betroffenen Personengruppe, deren Daten oder Datenkategorien: 

Kunden-, Mitarbeiter-, Interessenten- und Lieferantendaten, sofern diese zur Erfüllung 

der Zwecke erforderlich sind, die unter Punkt 4 aufgeführt sind. 

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden 

können: 

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, externe 

Auftragnehmer entsprechend § 11 BDSG sowie externe Stellen und interne 

Abteilungen zur Erfüllung der Zwecke, die unter Punkt 4 aufgeführt sind. 

7. Regelfristen für die Löschung der Daten: 

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach 

Ablauf dieser Fristen werden die entsprechenden Daten automatisiert gelöscht. Sofern 

Daten von der regelmäßig durchgeführten Löschung nicht berührt sind, werden sie 

gelöscht, wenn die Zwecke, die unter Punkt 4 aufgeführt sind, wegfallen. 

8. Geplante Datenübermittlung an Drittstaaten: 

Datenübermittlungen an Drittstaaten erfolgen ausschließlich zur Ausführung von 

Kundenaufträgen.

Teil 2: Verfahrensübersicht 

Verfahrensübersicht 

nach § 4g Absatz 2 in Verbindung mit § 4e BDSG 


Verantwortliche Stelle 

Firma: Raiffeisenbank Obermain Nord eG 

Straße: Gerbergasse 6 

Ort: 96264 Altenkunstadt 

Leiter der verantwortlichen Stelle: 

Leiter der Datenverarbeitung: 

Siebenaller Thomas (Vorstand) 

Jungkunst Horst (Vorstand) 

Forkel, Michael (Leiter Rechnungswesen) 

Stand: August 2012 Seite 2 von 26



Verfahren: Bankenanwendungsverfahren agree ® 

Nutzung, Zweckbindung und Weitergabe personenbezogener Daten 

Zweckbestimmung der 

Datenerhebung, 

-verarbeitung oder 

-nutzung 

betroffene Personen 

oder Personengruppen 

banktechnisches Abwicklungsverfahren 

· Kontoführung und Verwaltung banküblicher Produkte 

· Durchführung des Zahlungsverkehrs einschließlich der Abwicklung von 

Währungszahlungen mit inländischen und ausländischen Banken 

· eBanking-Verfahren 

· Unterstützung und Absicherung unterschiedlicher Vertriebswege 

· Darstellung des Rechnungswesens 

· Abwicklung des Meldewesens 

· Auswertungssystem 

· Banksteuerung 

· Kompetenzsystem 

· Archivierung von Daten und Belegen 

· Online-Auswertungen von Listen 

· Verfahren zur Verhinderung der Geldwäsche 

· Analyse von Daten auf Basis eines "Datawarehouse" 

· Bausparabwicklung und -auskunft 

· Wertpapier-/Fondsabwicklung 

· Bilanzanalysen und -Auswertungen 

· Kreditsachbearbeitung 

· Beratung/Bearbeitung von Fördermitteln 

· Beratung/Bearbeitung von Hypothekendarlehen 

· Unterstützung der Vertriebssteuerung 

· Beratung/Auskünfte Bearbeitung Versicherungsverträge 

· Bankkunden 

· Interessenten 

· Konto-/Depot-/Vertragsinhaber 

· Bevollmächtigte des Konto-/Depotinhabers 

· gesetzliche Vertreter 

· Gläubiger 

· Begünstigte 

· Karteninhaber 

· Wechseleinreicher 

· Wechselbezogene 

· Sicherungsgeber 

· Mitglieder 

· Losinhaber 

· Potenzielle Kunden und Interessenten 

· Auftraggeber 

· Zahlungsempfänger 

· Auftraggeberbank 

· Empfängerbank 

· Kreditantragsteller 

· Kreditnehmer 


· Sicherungsnehmer (in der Regel die Bank) 

· Kreditgeber (in der Regel die Bank) 

· Institutionen, die Fördermittel verwalten und die Zuteilung genehmigen 

· Servicegesellschaften 


Daten/Datenkategorien 



· Kundendaten, -historie, -kalkulation 

· persönliche Daten 

· Marketingdaten 

· Vermögensverhältnisse 

· Selbstauskunft 

· Eigenmittel 

· Daten von Verbundpartnern 

· Deckungsbeiträge 

· Risikoprämien 

· Provisionserträge 

· Neugeschäftsabschlüsse 

· Bilanzdaten 

· Kontendaten 

· Kontokorrent 

· Spareinlagen 

· Termineinlagen 

· Derivate 

· Darlehen 

· Geschäftsguthaben 

· Genussrechte 

· Wechsel 

· Akkreditive 

· Bürgschaften/Gewährleistungen 

· Konditionen 

· Depotdaten 

· Wertpapierdaten 

· Bausparvertragsdaten 

· Zahlungsverkehrsdaten einschließlich Daueraufträge und Dauereinzüge 

· sonstige Daten 

· Losdaten (Gewinnsparen) 

· Kartendaten 

· Sicherheitendaten 

· Freistellungsaufträge 

· Nichtveranlagungsbescheinigungen 

· PIN/TAN-Verwaltung 

· Mobilfunktelefonnummer für eBanking mit mobiler TAN 

(Verwendungszweck ausschließlich für eBanking mit mobiler TAN) 

· Steuerungsdaten 

· Daten zur Steuerung des agree®-Verfahrens 

· Kompetenzdaten 

· Bankdaten 

· Ratingdaten 

· Bonitätsklasse 

· Risikoklasse 

· Sicherheiten 

· dingliche Sicherheiten 

· sonstige Sicherheiten 

· Finanzierungspläne 

· Hypothekendaten 

· Beleihungsdaten 

· Beschlussfassungsdaten Firmendaten 

· Gesellschaftsform 


· Geschäftsplan 

· Fördermittel 


· Bedingungen 


Empfänger der Daten 

Regelfristen für die 

Löschung der Daten 

geplante 

Datenübermittlung an 

Drittstaaten 



· Bank Beschäftigte 

· Kontoinhaber/Depotinhaber 

· Bevollmächtigte 


· Bundeszentralamt für Steuern (Abgeltungsteuer, Steuererstattung aus NV- 

Bescheinigungen) 

· Finanzamt 

· Bundesbank, BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) 

· Verbundpartner (Bausparkasse Schwäbisch-Hall, DG HYP, R+V 

Versicherungen, SDK, Münchener Hypothekenbank eG, Bayerische 

Versicherungskammer, Allianz-Versicherungen …) 

· Gewinnsparverein 


(Deutsche Ausgleichsbank, Kreditanstalt für Wiederaufbau, 

Landwirtschaftliche Rentenbank, DZ BANK, WGZ, Union Investment usw.) 

· Beschäftigte der FIDUCIA 

(Ausschließlich nur aufgrund eines ausdrücklichen zweckgebundenen 

Auftrags der verantwortlichen Stelle) 

Löschungen erfolgen entsprechend den gesetzlichen Bestimmungen bzw. nach 

Auftrag der verantwortlichen Stelle. 

Datenübermittlungen an Drittstaaten sind mit Ausnahme der Abwicklung des 

internationalen Zahlungsverkehrs nicht vorgesehen. 


Verfahren: FCMS 



(FIDUCIA Content Management System) Verfahren zur Verwaltung von Formular-/Beleginhalten 





-nutzung 




Elektronisches Archivierungs- und Dokumentenverwaltungsverfahren für 

Unterlagen, Dokumente und Verträge. 

Unter anderem sind dies: 

· Kundenstammverträge 


· Kundenunterlagen 

· Unterlagen/Verträge aus Verbundgeschäften 

· EBL-Verträge (Electronic Banking) 

· Schließfachverträge 

· Unterlagen/Verträge aus der Kundenverwaltung 

· Schriftverkehr 

· Gewinnsparen 

· Kontoverträge 

· Unterlagen aus Kartenverwaltung 

· Mitgliedergeschäft 

· Zahlungsverkehrsaufträge 

· Wertpapierverwaltung 

· Kunden-/Kontovollmachten 

· Bankkunden 

· Qualifizierte Interessenten 




· Gläubiger 






· Mitglieder 

· Losinhaber 

· Potenzielle Kunden und qualifizierte Interessenten 



· Auftraggeber- und Empfängerbank 

· Kreditantragsteller und Kreditnehmer 


· Sicherungsnehmer (in der Regel die Bank) 

· Kreditgeber (in der Regel die Bank) 


· Servicegesellschaften 





weitere 





· Selbstauskunft 

· Eigenmittel 











· Derivate 

· Darlehen 



· Wechsel 




· Depotdaten 




· Sonstige Daten 







· Mobilfunktelefonnummer für eBanking mit mobiler TAN 

(Verwendungszweck ausschließlich für eBanking mit mobiler TAN) 

· Steuerungsdaten 

· Daten zur Steuerung des agree®-Verfahrens 

· Kompetenzdaten 

· Bankdaten 





















geplante 


Drittstaaten 



· Bank Beschäftigte 

· Kontoinhaber/Depotinhaber 

· Bevollmächtigte 


· Bundeszentralamt für Steuern (Abgeltungsteuer, Steuererstattung aus NV- 

Bescheinigungen) 

· Finanzamt 

· Bundesbank, BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) 

· Beschäftigte externer Prüfungsgesellschaften 

· Verbundpartner (Bausparkasse Schwäbisch-Hall, DG HYP, R+V 

Versicherungen, SDK, Münchener Hypothekenbank eG, Bayerische 

Versicherungskammer, Allianz-Versicherungen …) 

· Gewinnsparverein 


(Deutsche Ausgleichsbank, Kreditanstalt für Wiederaufbau, 

Landwirtschaftliche Rentenbank, DZ BANK, WGZ, Union Investment usw.) 


(Ausschließlich nur aufgrund eines ausdrücklichen zweckgebundenen 


Löschungen erfolgen entsprechend den gesetzlichen Bestimmungen 

Datenübermittlung an Drittstaaten sind mit Ausnahme der Abwicklung des 

internationalen Zahlungsverkehrs nicht vorgesehen. 




Verfahren: Internet am Arbeitsplatz (IaAP) 





-nutzung 







geplante 


Drittstaaten 

Protokolldaten der Internetnutzung 

Wird benötigt für 

· Abrechnung 

· Überwachung des Betriebs von Hard- und Software 

· Auskünfte aufgrund gesetzlicher Regelungen 

· Beschäftigte der Bank 


· Daten von Beschäftigten der Bank 

persönliche Daten und Protokolldaten, z. B. GENO-User-ID, Remote-IP- 

Adresse, Ziel-URL 

· Daten von Beschäftigten der FIDUCIA 

persönliche Daten und Protokolldaten, z. B. GENO-User-ID, Remote-IP- 

Adresse, Ziel-URL) 

· Berechtigte Beschäftigte der Bank 

· Berechtigte Beschäftigte der FIDUCIA 

· Berechtigte Auskunftsersuchende 


Es ist keine Datenübermittlung an Drittstaaten vorgesehen, sofern der Nutzer 

sich nicht selbst in einem Drittstaat befindet. 




Verfahren: FIDUCIA Software Verteilung (FSV) 





-nutzung 







geplante 


Drittstaaten 

Installation von Software auf EDV-Anlagen der Banken, die sich an den 

Bankstandorten befinden. Ausführen von Serviceleistungen zum Betrieb der 

Hardware. 

Im Einzelnen sind dies: 

· Installation von Bank-Arbeitsplätzen und Servern 

· Installation von Produkten und Produktänderungen 

· Durchführen von Serviceaufgaben 

(z. B. bedarfsgesteuerte Defragmentierung) 

· Kunden 



· Kundendaten 





Die Löschung der Daten erfolgt nach Außerbetriebnahme der Geräte. 

Es ist keine Datenübermittlung an Drittstaaten vorgesehen. 




Verfahren: Configuration Management Database (CMDB) 





-nutzung 







geplante 


Drittstaaten 

Verwaltung von konfigurationsrelevanten Daten über Services, Systeme und 

Anwendungen. 


· Technische Konfigurationsinformationen 

· Infrastrukturinformationen 

· Lizenzinformationen 




persönliche Daten und Konfigurationsinformationen, z. B. GENO-User-ID 

und Benutzername 


persönliche Daten und Konfigurationsinformationen, z. B. GENO-User-ID 

und Benutzername 


Die Löschung der Daten erfolgt nach Außerbetriebnahme der Geräte. 

(Daten der Historienbildung werden logisch gelöscht. Es handelt sich um Daten der 

FIDUCIA) 



Verfahren: agree ® SAGA/AGAVE 







-nutzung 







geplante 


Drittstaaten 

SAGA/AGAVE dient dem Auftrags- und Workflowmanagement zur Generierung 

von FCSI-Funktionstypen und weiteren Automationen. 

Hauptsächlich sind dies: 

· FCSI-Funktionstypen 

· Kommunikationsleitungen 

· BAP-Migrationen 

· IP-Adressmanagement 




persönliche Daten, Kommunikations- und Konfigurationsinformationen, 

z.B. GENO-User-ID, Mailadressen, SMS-Telefonnummern, Protokolldaten. 


persönliche Daten, Kommunikations- und Konfigurationsinformationen, 

z.B. GENO-User-ID, Mailadressen, SMS-Telefonnummern, Protokolldaten 



· Auftragsdaten werden nicht gelöscht, da sie den gesamten Lebenszyklus 

eines Items (z.B. FCSI-Gerät) transparent und nachvollziehbar darstellen. 

· Personenbezogene Daten der Ansprechpartner werden aus anderen 

Anwendungen automatisiert übernommen, damit auch aktualisiert und 

gelöscht. 

· Mailadressen, SMS-Telefonnummern sowie Kundentexte werden nach 

Bedarf individuell gelöscht. 





Verfahren: Advanced FIDUCIA Remote Operator (AFRO) 





-nutzung 







geplante 


Drittstaaten 

Verfahren zur Fernwartung und Überwachung des Client-/Serverumfeldes der Bank 

durch die FIDUCIA und die Bank selbst. 


· Befehlszeilenaufruf 

· „Remote Boot“ 

· „Wake on Lan“ 

· Alarmierung per SMS / E-Mail / Fax 

· Zustandsübersicht der Client-/Serverumgebung 




persönliche Daten, Steuerungs- und Protokolldaten (GENO-User-ID, 

Remote-IP-Adresse) 


persönliche Daten, Steuerungs- und Protokolldaten (GENO-User-ID, 

Remote-IP-Adresse) 



Steuerungs- und Protokolldaten werden nach Ablauf von 2 Jahren gelöscht. 





Verfahren: Personalabrechnung PAISY/ GenoPersys 





-nutzung 







geplante 


Drittstaaten 

Zentrales System zur Abrechnung der Beschäftigtenentgelte und dezentrales 

System zur Bearbeitung von Weiterbildungsmaßnahmen, Fehlzeitenverwaltung und 

Kompetenzverwaltung 

· Beschäftigte des Unternehmens 

· persönliche Daten (Stammdaten) 

· persönliche variable Vergütungsdaten (Bewegungsdaten) 

· persönliche Abrechnungsergebnisse 

· persönliche Qualifikation 

· persönliche Kompetenzen 

· Fehlzeiten (Urlaub, Krankheit, Weiterbildung) 

· Bank 

· Beschäftigte 

· Finanzamt 

· Sozialversicherungsträger 

· Sonstige Behörden (z. B. statistische Bundes- und Landesämter) 

· Beschäftigte externer Prüfungsgesellschaften 

· Beschäftigte der PERAS 

(Ausschließlich nur aufgrund eines ausdrücklichen, zweckgebundenen 


Löschungen erfolgen entsprechend den gesetzlichen Bestimmungen. 





Verfahren: 2Call, Telefonische Dienstleistungen 





-nutzung 







geplante 


Drittstaaten 

· Technische Hotline 

· Outbound 

· Kunden der Bank 

· Kunden von Firmen 


· Nachname, Vorname 

· Adressdaten 

· Kontonummer (je nach Bankverfahren) 

· Kontaktdaten 

· Kontodaten (Zahlungsverkehr und Wertpapierhandel) 

· Statistikdaten 

· Berechtigte Kunden der Bank 


· Berechtigte Beschäftigte der 2Call 




Verfahren: Lotus Notes Domino 







-nutzung 




Client-Server-basierendes System für 

· Abwicklung des internen und externen Mailverkehrs 

· Entwicklung und Nutzung von Datenbanken zur Abwicklung interner 

Arbeitsabläufe 



· Beschäftigte von Verbundunternehmen 

· Beschäftigte von Fachfirmen 

· Bankkunden 





· Gläubiger 






· Mitglieder 

· Losinhaber 









· Sicherungsnehmer 

· Kreditgeber 


· Mailadresse 

· Postalische Adressen 

· Elektronische Adressen (Telefon, Telefax, etc.) 












weitere 





geplante 


Drittstaaten 







· Derivate 

· Darlehen 



· Wechsel 




· Depotdaten 































Verfahren: Microsoft Office 







-nutzung 




Client-basierendes System für 

· Unterstützung und Abwicklung interner Arbeitsabläufe 

· Entwicklung und Nutzung von Datenbanken, Tabellen, Formularen und 

Präsentationen zur Abwicklung interner Arbeitsabläufe 




· Bankkunden 





· Gläubiger 






· Mitglieder 

· Losinhaber 


























weitere 





geplante 


Drittstaaten 







· Derivate 

· Darlehen 



· Wechsel 




· Depotdaten 



























· Berechtigte Mitarbeiter der Bank 




Verfahren: Open Office 







-nutzung 




Client-basierendes System für 

· Unterstützung und Abwicklung interner Arbeitsabläufe 

· Entwicklung und Nutzung von Datenbanken, Tabellen, Formularen und 

Präsentationen zur Abwicklung interner Arbeitsabläufe 




· Bankkunden 





· Gläubiger 






· Mitglieder 

· Losinhaber 


























weitere 





geplante 


Drittstaaten 







· Derivate 

· Darlehen 



· Wechsel 




· Depotdaten 

































Verfahren: VR-NetWorld-Software 





-nutzung 







geplante 


Drittstaaten 


· Erfassung und Abwicklung von Zahlungsvorgängen für Kunden außerhalb 

des Bankenanwendungsverfahrens agree ® (hauptsächlich in Form des 

Datenträgeraustauschverfahrens) 


· Bankkunden 




· Gläubiger 


· Mitglieder 









· Kundendaten, -historie 








· Darlehen 







Verfahren: EWB/Ford 







-nutzung 





· die Verwaltung von bestehenden, einzelwertberichtigten, titulierten und 

abgeschriebenen Forderungen 




· Bankkunden 





· Gläubiger 






· Mitglieder 

· Losinhaber 

























weitere 





geplante 


Drittstaaten 







· Derivate 

· Darlehen 



· Wechsel 




· Depotdaten 

































Verfahren: BOSCH DiBos (digitale Raumüberwachung) 





-nutzung 







geplante 


Drittstaaten 

PC-basierendes System für 

· Erfassung der Geschehnisse in der Bank bei Raubüberfall gemäß den 

bestehenden Unfallverhütungsvorschriften 

· Überwachung der Nachttresorbereiche zur Erhöhung der Kundensicherheit 

· Überwachung der SB-Zonen zur Erhöhung der Kundensicherheit 

· Nachvollziehbarkeit und Nachweis der Geschehnisse bei Kundenanfragen/beschwerden 

im Bereich der Bankschaltern, Nachttresore und SB-Zonen 




· Bankkunden 





· Gläubiger 


· Mitglieder 






· Bildaufnahmen der Personen im Bereich der jeweiligen Kamera 

· Kontonummer bei Verfügungen an Geldautomaten 

· Bankleitzahl bei Verfügungen an Geldautomaten 

· Umsatzdaten bei Verfügungen an Geldautomaten 







Verfahren: MAKU DiVA (digitale Raumüberwachung) 





-nutzung 







geplante 


Drittstaaten 

PC-basierendes System für 

· Erfassung der Geschehnisse in der Bank bei Raubüberfall gemäß den 

bestehenden Unfallverhütungsvorschriften 

· Überwachung der Nachttresorbereiche zur Erhöhung der Kundensicherheit 

· Überwachung der SB-Zonen zur Erhöhung der Kundensicherheit 

· Nachvollziehbarkeit und Nachweis der Geschehnisse bei Kundenanfragen/beschwerden 

im Bereich der Bankschaltern, Nachttresore und SB-Zonen 




· Bankkunden 





· Gläubiger 


· Mitglieder 






· Bildaufnahmen der Personen im Bereich der jeweiligen Kamera 

· Kontonummer bei Verfügungen an Geldautomaten 

· Bankleitzahl bei Verfügungen an Geldautomaten 

· Umsatzdaten bei Verfügungen an Geldautomaten

Verfahrensübersicht - Raiffeisenbank Obermain Nord eG

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?