Gesetz zur Sanierung und Abwicklung von Instituten und Finanzgruppen – SAG

(1) Die §§ 5 bis 10 gelten für die Weitergabe von

1.

vertraulichen Informationen, insbesondere Betriebs- und Geschäftsgeheimnissen von Kreditinstituten, gruppenangehörigen Unternehmen oder sonstigen Dritten, sowie

2.

Informationen, deren Bekanntwerden nachteilige Auswirkungen auf die Erreichung der Abwicklungsziele im Sinne des § 67 Absatz 1, auf die Effektivität von Aufsichts- und Abwicklungsinstrumenten oder auf die Finanz-, Geldmarkt- oder Wirtschaftspolitik haben kann.

(2) Der Schutz personenbezogener Daten nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung und nach dem Bundesdatenschutzgesetz sowie der Schutz des geistigen Eigentums bleiben unberührt, soweit die Absätze 3 bis 6 nicht etwas anderes regeln.

(3) ¹Werden personenbezogene Daten im Rahmen der Zuständigkeit der Aufsichtsbehörde oder der Abwicklungsbehörde aufgrund dieses Gesetzes oder aufgrund der Verordnung (EU) 806/2014 verarbeitet, stehen den betroffenen Personen die Rechte nach den Artikeln 15 bis 18 und den Artikeln 20 bis 22 der Verordnung (EU) 2016/679 nicht zu, soweit eine Gefährdung des Erfolgs der jeweiligen Maßnahmen nicht ausgeschlossen werden kann.
²Unter diesen Voraussetzungen sind die Aufsichtsbehörde und die Abwicklungsbehörde auch von den Pflichten nach den Artikeln 5, 12 bis 14, 19 und 34 der Verordnung (EU) 2016/679 befreit.

(4) Die Aufsichtsbehörde und die Abwicklungsbehörde informieren die von den Beschränkungen nach Absatz 3 Satz 1 betroffenen Personen in geeigneter Form über das Ende der Beschränkung, sofern dies nicht dem Zweck der Beschränkung abträglich ist.

(5) ¹Soweit die Aufsichtsbehörde oder die Abwicklungsbehörde der betroffenen Person keine Auskunft erteilt, ist die Auskunft auf Verlangen der betroffenen Person dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen.
²Dies gilt nur, soweit die jeweilige Behörde nicht im Einzelfall festgestellt hat, dass dadurch die öffentliche Sicherheit des Bundes oder eines Landes oder die Finanzmarktstabilität gefährdet würde.
³Die Mitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand der jeweiligen Behörde zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(6) Soweit Institute, Unternehmen oder inländische Unionszweigstellen gemäß § 1 personenbezogene Daten für Zwecke nach diesem Gesetz oder nach der Verordnung (EU) 806/2014 übermitteln, bestehen die Pflicht zur Information der betroffenen Person nach Artikel 13 Absatz 3 und Artikel 14 Absatz 4 der Verordnung (EU) 2016 /679 und das Recht auf Auskunft der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 nicht.