Datenschutzerklärung zu Untersuchungen
1. Beschreibung des Verarbeitungsvorgangs
Die Abteilung Betrugsbekämpfung (IG/IN) der EIB-Gruppe führt administrative Untersuchungen durch, um Betrug, Korruption und andere rechtswidrige Verhaltensweisen und Handlungen[1] aufzudecken und zu verhindern, die die Aktivitäten der EIB-Gruppe betreffen. Die EIB-Gruppe besteht aus der Europäischen Investitionsbank und dem Europäischen Investitionsfonds.
Folgende Unterlagen bilden die rechtliche Basis des Verarbeitungsvorgangs:
- Vertrag über die Arbeitsweise der Europäischen Union (Artikel 325)
- Satzung der EIB (Artikel 18) sowie Satzung des EIF (Artikel 2 und 28)
- Verordnung (EU, EURATOM) 2018/1046 des Europäischen Parlaments und des Rates
- Beschluss des Rates der Gouverneure der EIB vom 27. Juli 2004 betreffend die Zusammenarbeit der EIB mit dem OLAF
- Politik zur Bekämpfung und Verhinderung rechtswidriger Verhaltensweisen und Handlungen bei der Tätigkeit der Europäischen Investitionsbank(„Betrugsbekämpfungspolitik der EIB“) und Politik zur Bekämpfung und Verhinderung rechtswidriger Verhaltensweisen und Handlungen bei der Tätigkeit des Europäischen Investitionsfonds („Betrugsbekämpfungspolitik des EIF“)
2. Welche personenbezogenen Angaben erheben wir, zu welchem Zweck und mit welchen technischen Mitteln?
IG/IN erhebt im Rahmen der Untersuchungen Angaben zur Person, berufliche Daten und Daten in Bezug auf Ihre Beteiligung an dem Fall. Diese Daten können verwendet werden, um Verdachtsmeldungen hinsichtlich rechtswidriger Verhaltensweisen und Handlungen zu beurteilen und um zu entscheiden, ob ein ordnungswidriges Verhalten oder eine strafbare Handlung vorliegt. Außerdem werden sie möglicherweise zwecks Kontaktaufnahme genutzt.
Die Daten können im Rahmen der Meldung durch einen Mitarbeiter der EIB-Gruppe oder durch einen externen Informanten, einschließlich anonymer oder vertraulicher Quellen, und auf der Grundlage öffentlich zugänglicher Informationen erhoben werden. Hierzu können alle in der Betrugsbekämpfungspolitik der EIB und des EIF jeweils vorgesehenen Mittel eingesetzt werden: Dies umfasst auch den Zugang zu relevanten Informationen, Unterlagen und Räumlichkeiten der EIB-Gruppe und/oder der von der EIB-Gruppe finanzierten Projekte sowie das Einholen mündlicher Informationen bei relevanten Personen.
Die erhobenen Beweismittel werden zu Untersuchungszwecken eingeholt und sind für den Gegenstand der Untersuchung relevant; sie dienen der Untersuchung der belastenden und der entlastenden Fakten.
3. Wer kann auf Ihre Daten zugreifen, und an wen werden sie weitergegeben?
Die zuständigen Mitarbeiterinnen und Mitarbeiter von IG/IN können auf Ihre Daten zugreifen. Außerdem werden Ihre Daten möglicherweise weitergeleitet an benannte Personen in der EIB-Gruppe, in Organen, Einrichtungen, Ämtern und Agenturen der EU, in internationalen Organisationen und/oder in einschlägigen Behörden von Mitgliedstaaten, Kandidatenländern oder Drittländern. Diese Weiterleitung dient dazu sicherzustellen, dass die Untersuchung korrekt und in Übereinstimmung mit den Artikeln 4 bis 6, 9 bis 11 und 47 bis 50 der Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und sonstigen Stellen der Union und zum freien Datenverkehr durchgeführt wird. Erfasste Daten können von den gesetzlich vorgesehenen Stellen (EUStA/OLAF/EuRH/EDSB/Europäischer Bürgerbeauftragter/Gerichtshof) bereitgestellt werden oder sind diesen zugänglich. Öffentliche Stellen, die gegebenenfalls im Rahmen einer bestimmten Untersuchung gemäß Unionsrecht oder dem Recht eines Mitgliedstaats personenbezogene Daten erhalten, gelten nicht als Empfänger. Die Daten sind von solchen Stellen unter Einhaltung der Datenschutzvorschriften zu verarbeiten, die für die jeweiligen Zwecke der Verarbeitung anwendbar sind.
4. Wie schützen wir Ihre Daten?
Zum Schutz Ihrer personenbezogenen Daten wurden verschiedene technische und organisatorische Maßnahmen getroffen.
Die Räumlichkeiten von IG/IN sind Teil eines gesicherten Bereichs, der nur für Mitarbeiterinnen und Mitarbeiter von IG/IN und den Sicherheitsdienst zugänglich ist, um den unbefugten Zugang zu Geräten und Daten zu verhindern. Die von IG/IN genutzten IT-Systeme unterliegen der Strategie der EIB für die Informationstechnologiesicherheit, die unter anderem Maßnahmen zum Schutz der IT-Infrastrukturen und -Systeme der EIB umfasst. Hinzu kommen administrative Maßnahmen wie die Verpflichtung der Dienstleister, Nichtoffenlegungs- und Geheimhaltungserklärungen zu unterzeichnen.
5. Wie lange bewahren wir Ihre Daten auf?
Nach Abschluss der Untersuchung werden Ihre personenbezogenen Daten noch mindestens fünf Jahre und höchstens zehn Jahre in den Untersuchungsakten von IG/IN aufbewahrt. Wenn sich die Verdachtsmomente nicht bewahrheitet haben, werden Ihre personenbezogenen Daten nach Schließung des Falls noch höchstens fünf Jahre aufbewahrt.
6. Wie können Sie Ihre Daten einsehen, berichtigen oder löschen?
Sie haben das Recht, die bei uns zu Ihrer Person gespeicherten Daten abzurufen, zu berichtigen und ihre Verarbeitung (unter bestimmten Umständen) zu beschränken. Zur Ausübung dieser Rechte wenden Sie sich bitte unter der nachstehenden E-Mail-Adresse an die EIB oder den EIF, die im Rahmen ihrer jeweiligen Untersuchungen für die Datenverarbeitung verantwortlich sind: investigations@eib.org. Auf Anfrage erhalten Sie innerhalb von drei Monaten nach Eingang der Anfrage eine Kopie Ihrer verarbeiteten personenbezogenen Daten. Gegebenenfalls finden die in Artikel 25 der Verordnung (EU) 2018/1725 und in dem entsprechenden Beschluss der EIB genannten Ausnahmen und Beschränkungen auf Untersuchungen der EIB Anwendung. Der entsprechende Beschluss der EIB ist hier einsehbar.
7. Beschwerden
Wenn Sie der Ansicht sind, dass Ihre Rechte gemäß Verordnung (EU) 2018/1725 infolge der Verarbeitung Ihrer personenbezogenen Daten durch IG/IN verletzt wurden, können Sie sich an den Europäischen Datenschutzbeauftragten (edps@edps.europa.eu) wenden.
Vor Einleitung dieses Verfahrens können betroffene Personen je nach Fall den Leiter der Abteilung IG/IN (investigations@eib.org) kontaktieren, der für die Verarbeitung verantwortlich ist, oder den Datenschutzbeauftragten der EIB (DataProtectionOfficer@eib.org) oder den Datenschutzbeauftragten des EIF (dpo@eif.org).
[1] Die Betrugsbekämpfungspolitik der EIB und des EIF enthalten jeweils eine Definition rechtswidriger Verhaltensweisen und Handlungen. Sie sind auf den Websites von EIB und EIF abrufbar.