Datenschutz

Datenschutzinformation

Personenbezogene Daten sind Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, worunter auch das Surf- und Kommunikationsverhalten einer natürlichen Person im Internet zu verstehen ist. Informationen, die nicht – auch nicht über eine bestimmte Kennnummer (z. B. IP-Adresse) – mit der Identität einer natürlichen Person in Verbindung gebracht werden können (anonyme Daten), sind keine personenbezogenen Daten (z. B. meistbesuchte Websites, Anzahl der Nutzerinnen oder Nutzer einer Site). Personenbezogene Daten werden von der OeNB gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) verarbeitet.

Datenschutzbeauftragter

Der Datenschutzbeauftragte der OeNB ist Dr. Bernhard Horn, er kann über den unten angeführten Kontakt erreicht werden.

Datensicherheit

Die OeNB trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. Ihre Daten werden in einer sicheren, dem Stand der Technik entsprechenden Betriebsumgebung verarbeitet. Die IT der OeNB ist nach der internationalen Norm ISO 9001 und 27001 zertifiziert.

Zertifikat ISO 9001 (PDF, 950 KB)  
Zertifikat ISO/IEC 27001 (PDF, 330 KB)  

Der Zugang zu den Websites der OeNB wird über HTTPS gesichert. Das bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und den Servern der OeNB verschlüsselt erfolgt. Sollten Sie mit der OeNB oder ihren Mitarbeiterinnen und Mitarbeitern per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen aufgrund der technischen Konzeption des E-Mail-Protokolls grundsätzlich nicht gewährleistet ist. Der Inhalt von unverschlüsselten E-Mails kann von Dritten eingesehen werden, sofern nicht besondere technische Sicherheitsmaßnahmen ergriffen werden. Wir empfehlen daher, uns vertrauliche Informationen ausschließlich über das Kontaktformular oder auf einem anderen gesicherten Weg zu übermitteln (siehe www.oenb.at/Kontakt.html).

Datenübermittlung in Drittländer

Die OeNB setzt für die Optimierung ihrer Websites auch Unterstützungswerkzeuge von Anbietern mit Sitz oder Hauptniederlassung in Drittstaaten außerhalb des EWR ein (insbesondere Google in den USA). Beim Einsatz solcher Werkzeuge kann daher eine Übermittlung personenbezogener Daten in Drittländer iSd DSGVO nicht ausgeschlossen werden.

Für Nutzer von Google-Diensten im europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Dennoch kann eine Datenübermittlung an Server der Hauptniederlassung Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043) in den USA oder aufgrund des US-CLOUD-Acts ein Datenzugriff durch US-Behörden oder US-Geheimdienste nicht ausgeschlossen werden. Der Europäische Gerichtshof stuft auch die USA als ein Drittland ein, in dem kein den europäischen Standards entsprechendes Datenschutzniveau gewährleistet ist. Vor allem besteht das Risiko, dass personenbezogene Daten von solchen Diensteanbietern nach US-Recht an US-Behörden oder US-Geheimdienste zu Überwachungszwecken herausgegeben werden müssen, ohne dass den betroffenen Personen adäquate Rechtsschutzmöglichkeiten zur Verfügung stehen. Für eine solche Datenübermittlung ist daher Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO erforderlich, damit diese Unterstützungswerkzeuge zum Einsatz kommen können. Diese Einwilligung können Sie über den Cookie-Consent-Banner erteilen, abändern oder widerrufen, der sich jederzeit über das Häkchen-Symbol links unten öffnen lässt.

Widerspruchsrecht

Verarbeitet die OeNB personenbezogene Daten zur Erfüllung gesetzlicher Aufgaben nach dem Nationalbankgesetz 1984 (Art. 6 Abs. 1 lit. e DSGVO) oder aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen (Art. 21 DSGVO). Details dazu finden Sie im Bereich „Ihre Rechte als betroffene Person".

Recht auf jederzeitigen Widerruf der Einwilligung

Findet die Verarbeitung Sie betreffender personenbezogener Daten auf Basis Ihrer Einwilligung statt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgen Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).