Skip to Main

Erklärung zur Datenverarbeitung durch LexisNexis

Neueste Fassung: 27 April 2021

  1. 1. Über diese Datenverarbeitungserklärung

  1. Die vorliegende Datenverarbeitungserklärung bezieht sich auf sämtlichen personenbezogenen Daten (der „Content“), die in den Produkten und Diensten von LexisNexis (die „Dienste“) einschließlich den diensten due diligence und compliance, medienüberwachung, reputationsmanagement und recherche und einblicke verarbeitet werden. Die Kunden der von uns bereitgestellten Dienste werden innerhalb dieser Datenverarbeitungserklärung als unsere „Kunden“ bezeichnet.

  2. 2. Warum wir personenbezogene Daten erheben

    Der Content in unseren Diensten setzt unsere Kunden in den Stand, ihre Verpflichtungen in den Bereichen „Know your Customer“ (KYC), Bestechungsschutz und Anti-Korruption (BAK), Finanzkriminalität, Geldwäscheprävention und Terrorismusfinanzierung und andere ähnliche Verpflichtungen zu erfüllen. Kunden nutzen unsere Dienste auch für die Risikoüberwachung der Lieferkette, ethisches Geschäftsgebaren, Zusammenschlüsse und Übernahmen, Faktenüberprüfung, Marktrecherche, Strategierecherche und andere Geschäftsprozesse.

    Mit Hilfe unseres Contents sollen unsere Kunden in den Stand gesetzt werden, ihre rechtlichen und aufsichtsbehördlichen Pflichten hinsichtlich der Durchführung von Due-Diligence-Prüfungen und anderen Überprüfungsaktivitäten zu erfüllen und andere Risikoüberwachungsaktivitäten durchzuführen, an welchen die Öffentlichkeit ein erhebliches Interesse hat.

    Mit Hilfe unseres Contents sollen Unternehmen auch Informationen erhalten können, die eventuell Auswirkungen auf das Unternehmen, dessen Marke oder dessen Kundenbasis haben könnten und mit denen diese auf Informationsgrundlage kommerzielle und geschäftliche Entscheidungen in Bezug auf Geschäftsrisiken machen können. Die Kunden nutzen diesen Content unter anderem zur Recherche in den folgenden Bereichen:

    • Medien, Industrie, Märkte, Investment, Recht, Politik und Journalismus.
    • Feststellung von Branchentrends oder Generierung von neuen Geschäftsinformationen; und
    • Feststellung von Meinungsbildnern im Medienbereich und neuen Vertriebs- und Vermarktungschancen.

    Als Aggregator von Daten üben wir keine redaktionelle Kontrolle hinsichtlich der personenbezogenen Daten aus, die in dem von uns erfassten Quellenmaterial erscheinen.

    Wir nutzen den Content für Recherchen und Analysen, um die Dienste, die wir unseren Kunden wie vorstehend erwähnt bieten, zu verbessern.

  3. 3. Verarbeitete Daten

    Der Content, den wir unseren Kunden liefern, wird diesen in aggregierter Form aus öffentlichen Archiven, öffentlich zugänglichen Informationen wie Nachrichten- und Geschäftsinformationen und aus anderen dritten Quellen zur Verfügung gestellt. Dazu gehören unter anderem Datenanbieter, biografische Quellen, Anbieter von Rundfunk-Contentdienstleister, Social Media-Anbieter und öffentlichen Informationsquellen, wie Überwachungs- und Sanktionslisten. In einigen Fällen enthalten unsere Quellmaterialien personenbezogene Daten und wenn dies der Fall ist, werden diese personenbezogenen Daten auch in unserem Content erscheinen. Solche Informationen können folgende Daten umfassen:

    • Name, Alter, Geburtsdatum, Geschlecht, Land des Wohnorts;
    • staatliche Identifikationsschlüssel wie Sozialversicherungsnummern;
    • Angaben zu Anstellung und Ausbildung, zu welchen gegebenenfalls Angaben zu öffentlichen, religiösen, politischen oder gewerkschaftlichen Tätigkeiten gehören;
    • Persönliche und berufliche Mitgliedschaften;
    • Informationen aus der Rechtsprechung und der juristischen Analyse;
    • Informationen aus Zeitungen, Blogs, sozialen Medien und von anderen Websites;
    • Finanzinformationen, die sich auf Einkommen oder Vermögen beziehen, wie z. B. Nettovermögen, Spenden für wohltätige Zwecke und Konkurs- oder Insolvenzanträge;
    • Aufnahme in eine Sanktionsliste oder eine öffentliche Liste von Ausschlüssen aus der Stellung als Geschäftsführer oder aus anderen verantwortlichen Stellungen;
    • In Bezug auf eine so genannte „Politically Exposed Person“ (politisch exponierte Person) („PEP“) im Sinne der Empfehlungen der US-amerikanischen Financial Action Task Force oder in enger Beziehung zu PEPs stehende Personen Angaben zu familiären Umständen, wie Ehestand und Familienangehörige und Kinder, und, in einigen wenigen Fällen, Reisepassdaten der PEP; und / oder
    • gemeldete Anschuldigungen zu Aktivitäten wie Geldwäsche, Terrorismusfinanzierung, Bestechung und Korruption und ähnlichen Aktivitäten.
  4. 4. Zu welchen Personen wir Daten halten

    Unser Content beinhaltet personenbezogene Daten zu:

    • Personen, die in Nachrichten und anderen Medienquellen wie Websites, Blogs und sozialen Medien erwähnt werden;
    • Personen, die in Biografien erwähnt werden, die in Wirtschaftsforschungspublikationen veröffentlicht werden;
    • Führungskräfte, Direktoren und Aktionäre, die in Unternehmensberichten veröffentlicht werden;
    • Personen, die in gerichtlichen, behördlichen oder anderen staatlichen Quellen erwähnt werden;
    • Richter, Rechtsvertreter, Sachverständige und andere Personen, die an Fällen und Verfahren beteiligt sind;
    • Journalisten, Blogger und Analysten, einschließlich Informationen wie Social-Media-Nutzernamen, Kontaktdaten, Artikel, Beiträge und Blogs; und
    • Parlamentarier, Kommunalpolitiker oder andere Politiker

    Personenbezogene Daten können auch in Content erscheinen, wenn unsere Quellenmaterialien anzeigen, dass eine Person:

    • ein PEP ist oder eine enge persönliche oder geschäftliche Verbindung zu einem PEP hat;
    • in eine Kategorie von nachgewiesenen Vergehen gemäß den Gesetzen oder Vorschriften zur Geldwäscheprävention, Terrorismusfinanzierung, Bestechung und Korruption fällt;
    • auf der Website einer Behörde in Bezug auf Aktivitäten wie Geldwäsche, Terrorismusfinanzierung, Bestechung und Korruption und ähnliche Aktivitäten erwähnt wird;
    • auf der Sanktionsliste einer staatlichen oder anderen internationalen Behörde steht; und/oder
    • wegen eines Vergehens, das als Vorstufe für Geldwäsche oder Terrorismusfinanzierung (wie z. B. Waffenhandel, Schmuggel oder Betrug) gilt, unter Verdacht, Anklage oder Ermittlung steht bzw. verurteilt wurde.

    Unsere Kunden treffen ihre eigenen Entscheidungen wie sie die in unserem Content enthaltenen personenbezogenen Daten nutzen. Wir treffen keine Entscheidungen zu einer Person. Zudem müssen unsere Kunden ihre eigenen Prüfungen hinsichtlich der Richtigkeit der Daten durchführen und es ist diesen untersagt, unsere Daten als alleinige Grundlage zur Entscheidungsfindung zu verwenden, die eventuell Auswirkungen auf Personen haben, deren personenbezogene Daten in diesem Content enthalten sind. In den Datenschutzerklärungen/-richtlinien unserer Kunden erfahren Sie mehr dazu, wie diese personenbezogene Informationen einschließlich der Informationen zu den eingesetzten Diensten und zu den Informationen, die sie aus unserem Content gewonnen haben, nutzen.

  5. 5. Empfänger von Daten

    Wir teilen Informationen:

    • mit unseren Kunden, unseren Dienstleistern und anderen Auftragsverarbeitern;
    • wenn wir in Treu und Glauben davon ausgehen, dass eine solche Offenlegung notwendig ist, um einem geltenden Gesetz, einer Verordnung, einem Gerichtsverfahren oder einer anderen rechtlichen Verpflichtung nachzukommen; um Sicherheits-, Betrugs- oder technische Probleme aufzudecken, zu untersuchen und zu verhindern; und/oder um die Rechte, das Eigentum oder die Sicherheit von LexisNexis, unseren Nutzern, Mitarbeitern oder anderen zu schützen; und
    • als Teil einer Unternehmenstransaktion, wie z. B. einer Übertragung von Vermögenswerten oder einer Übernahme durch oder Fusion mit einem anderen Unternehmen.
  6. 6. Gründe für die Verarbeitung

    Wenn wir personenbezogene Daten erheben, veröffentlichen oder anderweitig verarbeiten, tun wir dies:

    • wenn dies für die Erfüllung einer gesetzlichen Verpflichtung notwendig ist;
    • wenn die Verarbeitung im öffentlichen Interesse liegt; und/oder
    • insoweit dies für den Betrieb unseres Unternehmens, den Schutz der Sicherheit unserer Systeme, Kunden und Nutzern, zur Aufdeckung oder Verhinderung von Betrug oder die Erfüllung unserer oben genannten weiteren legitimen Interessen erforderlich ist, es sei denn, die Rechte hinsichtlich des Schutzes personenbezogener Daten der betroffenen Person hätten Vorrang vor unseren legitimen Interessen.

    Ein erhebliches Interesse der Öffentlichkeit hinsichtlich der Verarbeitung personenbezogener Daten durch uns besteht, um es unseren Kunden zu ermöglichen, Ihre gesetzlichen Verpflichtungen zu erfüllen und ihre Risiken effektiv zu steuern, Entscheidungen auf Informationsgrundlage zu treffen und ihr Geschäft in ethischer Weise zu führen.

    Wenn wir uns auf unsere legitimen Interessen hinsichtlich der Verarbeitung personenbezogener Daten stützen, haben die Personen, auf die sich diese personenbezogenen Daten beziehen, das Recht, Einspruch gegen diese Verarbeitung durch uns zu erheben.

  7. 7. Ort der Verarbeitung

    Ihre personenbezogenen Daten können in Ihrer Region oder in einem anderen Land gespeichert und verarbeitet werden, wo die Firma LexisNexis, ihre Tochtergesellschaften und deren Dienstleister Server und Einrichtungen unterhalten, einschließlich in Australien, Frankreich, Deutschland, Indien, Irland, den Niederlanden, den Philippinen, Singapur, dem Vereinigten Königreich und den USA. Wir ergreifen Maßnahmen, auch mit Hilfe von Verträgen, um sicherzustellen, dass die Daten geschützt bleiben, gleich an welchem Ort diese sich befinden, und zwar in einer Weise, die dem nach geltendem Recht vorgeschriebenen Datenschutzniveau entspricht.

  8. 8. Rechte der betroffenen Personen

    Sie haben das Recht, unter bestimmten Gesetzen zum Schutz der Privatsphäre und des Datenschutzes, die gegebenenfalls anwendbar sind, unentgeltlich zu verlangen:

    • Auskunft über Ihre personenbezogenen Daten;
    • Berichtigung oder Löschung Ihrer personenbezogenen Daten;
    • Beschränkung der Verarbeitung Ihrer personenbezogenen Daten durch uns oder Widerspruch gegen die Verarbeitung durch uns;

    Falls Sie von diesen Rechten Gebrauch machen wollen, senden Sie Ihre Anforderung über unser Datenschutzzentrum. Wir werden Ihrer Anforderung im Einklang mit geltendem Recht entsprechen. Ihre Rechte auf Widerspruch gegen die Verarbeitung Ihrer Daten und auf Beschränkung und Löschung dieser Daten können eventuell eingeschränkt sein, wenn wir gesetzlich verpflichtet sind, Ihre Daten zu verarbeiten, oder zwingende Gründe dafür haben, Ihrer Anforderung nicht zu entsprechen. Um die Vertraulichkeit und den Schutz Ihrer Daten zu schützen, können wir eventuell von Ihnen verlangen, uns einen Nachweis zu Ihrer Identität vorzulegen.

  9. 9. Datenaufbewahrung

    Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies erforderlich ist, um die von den Kunden angeforderten Dienste bereitzustellen und die von diesen angeforderten Transaktionen zu erfüllen, oder wie dies für andere wesentliche Zwecke erforderlich ist, etwa um unsere gesetzlichen Verpflichtungen zu erfüllen, um Geschäfts- und Finanzunterlagen zu halten, um Streitigkeiten beizulegen, um die Sicherheit aufrechtzuerhalten, um Betrug und Missbrauch festzustellen und zu verhindern sowie um unseren Verträgen Geltung zu verschaffen.

  10. 10. Datensicherheit

    Wir ergreifen technische und organisatorische Maßnahmen, um ein dem Risiko der von uns verarbeiteten personenbezogenen Daten angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen sollen die Integrität, Vertraulichkeit und Verfügbarkeit personenbezogener Daten gewährleisten.

  11. 11. Änderungen

    Wir werden diese Erklärung zur Datenverarbeitung gelegentlich auf den neuesten Stand bringen. Sämtliche Änderungen werden auf dieser Seite zusammen mit dem jeweiligen Veröffentlichungsdatum der neuesten Fassung veröffentlicht. Wenn wir wesentliche Änderungen vornehmen, werden wir dies über die Dienste oder auf andere Weise bekannt geben.

  12. 12. Kontaktaufnahme

    Wenn Sie Fragen, Kommentare, Beschwerden oder Wünsche bezüglich dieser Verarbeitungshinweise haben, kontaktieren Sie uns bitte über unser Datenschutzzentrum. Sie können auch eine Beschwerde bei einer Datenschutzbehörde in der jeweiligen Zuständigkeit einreichen.

    Das LexisNexis-Unternehmen, das die Dienste besitzt oder verwaltet, ist, wie dort angegeben, der Hauptverantwortliche für die darin verarbeiteten personenbezogenen Daten.

    Der Datenschutzbeauftragte für unsere Unternehmen, die personenbezogene Daten im Rahmen der Datenschutzgesetze der Europäischen Union verarbeiten und außerhalb des Europäischen Wirtschaftsraums (EWR) und der Schweiz ansässig sind, ist LexisNexis Business Information Solutions B.V., Radarweg 29, Amsterdam 1043 NX, Niederlande.

    Der Datenschutzbeauftragte für unsere Unternehmen, die personenbezogene Daten im Geltungsbereich der Datenschutzgesetze des Vereinigten Königreichs (UK) verarbeiten und außerhalb des UK ansässig sind, ist RELX (UK) Limited, trading as LexisNexis, Lexis House, 30 Farringdon Street, London EC4A 4HH, United Kingdom.