Datenschutzerklärung
15. März 2024

Wenn Sie uns damit beauftragen, Prüfungs- oder Beratungsleistungen für Sie zu erbringen, erheben und verwenden wir personenbezogene Daten, sofern wir im Zusammenhang mit diesen Dienstleistungen einen legitimen geschäftlichen Grund haben. Für einen Überblick über unsere Dienstleistungen klicken Sie bitte hier.
Im Rahmen der Erbringung von Prüfungs- und Beratungsleistungen für Mandanten verarbeitet EY auch personenbezogene Daten von Personen, die keine direkten Mandanten von uns sind (z.B. Mitarbeiter, Mandanten oder Zulieferer unserer Mandanten). Für nähere Informationen siehe den Abschnitt „Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung von Dienstleistungen für unsere Mandanten erfassen“.
Die meisten personenbezogenen Daten, die wir für die Erbringung unserer Dienstleistungen erheben und verwenden, stellen uns unsere Mandanten freiwillig zur Verfügung (bzw. erheben wir auf Anfrage von Dritten). Wenn Sie Mandant von EY sind, wird es für Sie daher selbstverständlich sein, dass wir Ihre personenbezogenen Daten erheben und verwenden. Diese Informationen können Folgendes beinhalten:

• grundlegende Informationen wie z.B. Ihr Name, das Unternehmen, für das Sie arbeiten, Ihre Position sowie Ihr Verhältnis zu einer Person
• Kontaktdaten wie z.B. Ihre Postanschrift, E-Mail-Adresse und Telefonnummern
• Finanzinformationen wie z.B. zahlungsrelevante Informationen
• alle sonstigen personenbezogenen Daten über Sie oder Dritte, die Sie uns für die Erbringung unserer Dienstleistungen zur Verfügung stellen

Wir verwenden diese Informationen für folgende Zwecke:

• Erbringung von Dienstleistungen für Sie
• Verwaltung unserer Beziehung mit Ihnen sowie Pflege von Vertragsverhältnissen
• Rechnungslegungs- und Steuerzwecke 
• Marketing und Geschäftsentwicklung
• Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• historische und statistische Zwecke.

Aufgrund der Vielfalt der von uns angebotenen Dienstleistungen verarbeiten wir verschiedene Kategorien personenbezogener Daten. Im folgenden Abschnitt werden einige Beispiele für Kategorien von personenbezogenen Daten angeführt, die von unseren vier wichtigsten Service Lines verarbeitet werden:

Darüber hinaus verarbeiten wir Identifizierungs- und Hintergrundinformationen im Rahmen unserer Prozesse zur Mandantenakzeptanz, Finanz-, Verwaltungs- und Marketingprozesse einschließlich der Einhaltung der Vorschriften zur Unabhängigkeit der Abschlussprüfer, der Bekämpfung der Geldwäsche, Reputations- und Finanzprüfungen und zur Erfüllung aller sonstigen gesetzlichen oder regulatorischen Anforderungen, denen wir unterworfen sind.

Die Überprüfungen können Folgendes einschließen:

• Identitätsprüfung: Nachweis des Namens und der Anschrift
• Letztendlicher wirtschaftlicher Eigentümer von Unternehmen und anderen juristischen Personen
• Überprüfung von Interessenkonflikten: Vermeidung von Interessenkonflikten mit anderen Mandanten
• Bekämpfung der Geldwäsche, Erträge aus Straftaten und Kontrollen der Terrorismusfinanzierung
• Überprüfung von politisch exponierten Personen (PEP): Personen mit wichtigen Funktionen in der Regierung, Justiz, Gerichtswesen, Zentralbanken, Botschaften, Militär und staatlichen Unternehmen einschließlich ihrer Familienangehörigen und nahestehenden Personen
• Überprüfung auf unerwünschte Berichterstattung in den Medien
• Überprüfung von staatlichen Sanktionslisten
• Unabhängigkeitsüberprüfungen

Diese Überprüfungen werden aufgrund rechtlicher, regulatorischer oder geschäftlicher Anforderungen durchgeführt und müssen im Zuge unseres Auftrags wiederholt werden. Im Rahmen dieser Überprüfungen müssen wir Sonderkategoriedaten verarbeiten (z.B. um festzustellen, ob Sie eine politisch exponierte Person sind oder um Informationen über strafrechtliche Verurteilungen zu erheben, sofern dies gemäß den Gesetzen zur Bekämpfung der Geldwäsche erforderlich ist). Es ist wichtig, dass Sie uns alle notwendigen Informationen und Dokumente zur Verfügung stellen, da dies Einfluss auf unsere Leistungsfähigkeit bei der Erbringung von Dienstleistungen für Sie hat.

Die Verarbeitung personenbezogener Daten unserer Mandanten stützt sich auf folgende Rechtsgrundlagen:

Erfüllung eines Vertrags

• Einhaltung rechtlicher oder behördlichen Verpflichtung
• unser berechtigtes Interesse, integrierte, konsistente und qualitativ hochwertige Leistungen für Sie zu erbringen und die unverzügliche Begleichung jeglicher Entgelte, Kosten und Verbindlichkeiten im Zusammenhang mit unseren Dienstleistungen sicherzustellen
• unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Unabhängigkeitsvorschriften zu erkennen
• unser berechtigtes Interesse, zu verhindern, dass EY unbeabsichtigt in Geldwäscheaktivitäten oder andere rechtswidrige oder betrügerische Aktivitäten (z.B. Terrorismus) verwickelt wird

Im Rahmen der Prüfungs- und Beratungsleistungen, die wir für unsere Mandanten erbringen, verarbeitet EY personenbezogene Daten von Personen, zu denen wir keine direkte (vertragliche oder sonstige) Beziehung haben. Wenn wir eine gesetzliche Abschlussprüfung durchführen, muss unser Engagementteam beispielsweise die Bücher unseres Mandanten prüfen, die Gehaltsdaten von Mitarbeitern des Mandanten, Lieferantendaten, Finanzmanagementdaten sowie Daten von Klägern und Gerichtsverfahren enthalten. Ein weiteres Beispiel: Bei eines von einem Mandanten in Auftrag gegebenen Due Diligence Reviews eines Zielunternehmens erhebt EY personenbezogene Daten über die Mitarbeiter, das Management und die Mandanten des Zielunternehmens.

Wir holen von unseren Mandanten die Bestätigung ein, dass sie berechtigt sind, uns die personenbezogenen Daten im Zusammenhang mit der Erbringung der Dienstleistungen zu überlassen, und dass die uns überlassenen personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen verarbeitet wurden.

Aufgrund der Vielfalt der von uns angebotenen Dienstleistungen verarbeiten wir personenbezogene Daten, die verschiedenen Kategorien zugeordnet sind, wie z.B.

• Angaben zur Person (z.B. Name, Alter, Geburtsdatum, Geschlecht, Familienstand und Land)
• Kontaktdaten (z.B. Telefonnummern, E-Mail-Adressen und Postanschrift)
• Finanzdaten (z.B. Lohn- und Gehaltsdaten, Einkommen, Investitionen, Vergünstigungen und Steuerstatus)
• Angaben zur Beschäftigung (z.B. Funktion, Position, Erfahrung, Leistungsdaten und Personalnummer)

Für bestimmte Dienstleistungen verarbeiten wir zudem Sonderkategoriedaten So müssen beispielsweise in einigen Ländern bei der Erstellung von Steuererklärungen Informationen über Zahlungen verarbeitet werden, die von unserem Mandanten, dessen Ehepartner oder Familienangehören im Hinblick auf eine Mitgliedschaft in einer Gewerkschaft, einer politischen Partei, für ärztliche Behandlungen oder an eine religiöse Wohlfahrtsorganisation getätigt wurden. Solche Daten werden gezielt erhoben und nur verwendet, wenn dies für die Erbringung der Leistung, für die diese Daten erfasst wurden, notwendig ist (z.B. zur Festsetzung der korrekten Besteuerung der vom Mandanten erzielten Einkünfte und zur Geltendmachung des korrekten Steuerabzugs in Bezug auf diese Zahlungen).

Die Verarbeitung personenbezogener Daten, die wir im Zusammenhang mit der Erbringung von Dienstleistungen für unsere Mandanten erhalten, stützt sich auf folgende Rechtsgrundlagen:

• Einhaltung rechtlicher oder behördlichen Verpflichtung
• Einhaltung gesetzlicher oder regulatorischer Verpflichtungen sowie unser berechtigtes Interesse, für unsere Mandanten weltweit integrierte, konsistente und qualitativ hochwertige Dienstleistungen zu erbringen

Wenn ein Unternehmen eine Insolvenz erleidet, können ein oder mehrere Insolvenzverwalter von EY (d.h. Verwalter und Liquidatoren) ernannt werden, um die Geschäfte, Angelegenheiten und das Vermögen der Gesellschaft zu verwalten. Gleichermaßen könnten bei Insolvenz- oder Umstrukturierung eines Schuldners ein oder mehrere Insolvenzverwalter von EY ernannt werden, die die Geschäfte, Angelegenheiten und das Vermögen des Schuldners verwalten.

In diesem Abschnitt haben die nachstehend genannten Begriffe folgende Bedeutung:

• Amtsinhaber bezeichnet die Insolvenzverwalter von EY.
• Unternehmen bezeichnet das insolvente Unternehmen, für das der Amtsinhaber ernannt wurden.
• Schuldner bezeichnet die Person, die einer Insolvenz- oder Umstrukturierungsregelung unterliegt.
• „Sie/Ihre“ bezeichnet die Personen, die von dem Insolvenzverfahren des Unternehmens oder Schuldners betroffen sind.

Zur Erbringung von Insolvenzdienstleistungen verarbeitet EY Ihre personenbezogenen Daten, da wir ein berechtigtes Interesse haben, die Amtsinhaber bei der Erfüllung ihrer rechtlichen und regulatorischen Verpflichtungen im Zusammenhang mit dem Insolvenzverfahren zu unterstützen. Zur Klarstellung sei darauf hingewiesen, dass der Verantwortliche in Bezug auf Ihre personenbezogenen Daten, die für andere Zwecke als die Erfüllung der rechtlichen und regulatorischen Verpflichtungen der Amtsinhaber verarbeitet werden, weiterhin das Unternehmen bzw. der Schuldner ist.

Die meisten personenbezogenen Daten, die wir verarbeiten, erheben wir direkt von Ihnen. Daneben erfassen wir indirekt auch personenbezogene Daten über Sie.

Die Amtsinhaber und EY verarbeiten Ihre personenbezogenen Daten für die folgenden (nicht abschließenden) Zwecke:

• Kommunikation mit der Gesellschaft oder den Gläubigern des Schuldners sowie den einzelnen Gläubigern: spezifische Informationen, die benötigt werden, um gesetzlich unerlässliche Pflichten zu erfüllen (diese Informationen werden beispielsweise zur Beurteilung des Anspruchs einer eventuell vorhandenen Dividende zu verwenden)
• Weitergabe von Referenzen oder Berichten an Regierungsstellen, Regulierungsbehörden und zuständige Stellen im Zusammenhang mit der Ausübung eines öffentlichen Amtes oder der Beantwortung von Anfragen
• Erbringung der gesetzlichen Erklärungen
• Zwecke der Sachbearbeitung, einschließlich der Verwertung von Vermögenswerten, der Feststellung von Ansprüchen und der Zahlung von Ausschüttungen
• Verarbeitung für persönliche Zwecke der Mitarbeiter gemäß den gesetzlichen Bestimmungen und den eigenen Richtlinien des Unternehmens
• Abwicklung der Gehaltsabrechnung, Rechnungsstellung, Kreditkontrolle und sonstiger Daten im Zusammenhang mit den Finanzen des Unternehmens
• angemessene und rechtmäßige Bereitstellung von Informationen an interessierte Parteien
• Prävention und Aufdeckung strafbarer oder betrügerischer Handlungen
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Inanspruchnahme von Rechtsberatung, Einleitung oder Verteidigung von Rechtsstreitigkeiten
• Einhaltung gesetzlicher Verpflichtungen, denen das Unternehmen oder der Schuldner unterworfen ist
• Qualitäts- und Risikomanagement

Die für die oben genannten Zwecke verarbeiteten Arten von personenbezogenen Daten beinhalten (sind aber nicht beschränkt auf) den Namen, die Anschrift, Identifizierungsinformationen, Gehaltsabrechnungsdaten sowie jegliche Informationen über Ihre geschäftlichen Beziehungen zu dem Unternehmen oder dem Schuldner, die benötigt werden, damit die Amtsinhaber ihren gesetzlichen Verpflichtungen im Rahmen des Insolvenzverfahrens nachkommen können.

Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogene Daten. Falls Sie Fragen haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte schriftlich an die Stelle (Unternehmen, Schuldner oder Amtsinhaber), die für Ihre personenbezogenen Daten verantwortlich ist. Bitte verwenden sie hierbei die in den Mitteilungen zur Insolvenz angegebenen Kontaktdaten.

Wir verarbeiten personenbezogene Daten über Geschäftskontakte (ehemalige, bestehende und potenzielle Mandanten und Personen, die bei diesen Mandanten beschäftigt oder anderweitig mit diesen verbunden sind sowie sonstige Kontakte ohne vertragliche Beziehung wie z.B. Alumni, Berater, Mitarbeiter von Aufsichtsbehörden und Journalisten) in unseren C&M-Systemen. Die in unseren C&M-Systemen gespeicherten Kontakte erhalten Thought-Leadership-Materialien von EY, Newsletter, Marketingmaterialien, Schulungsangebote, Umfragen und Einladungen zu Veranstaltungen.

In unseren C&M-Systemen verarbeiten wir die folgenden Kategorien von personenbezogenen Daten:

• Name, Berufsbezeichnung, Anschrift, E-Mail-Adresse, Telefon- und Faxnummern
• Name des Arbeitgebers oder des Unternehmens, mit dem die Person verbunden ist
• Marketingpräferenzen
• Antworten auf Einladungen und Teilnahmebestätigungen für Veranstaltungen

Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung (z.B. spezielle Ernährungsbedürfnisse, die Ihre Religionszugehörigkeit oder etwaige Nahrungsmittelunverträglichkeiten offenbaren), wenn Sie an einer unserer Veranstaltungen teilnehmen.

Wenn Sie dem Erhalt zukünftiger EY-Publikationen widersprochen haben, werden Ihre Daten aus den Marketing-Systemen gelöscht. In den CRM-Systemen werden Ihre grundlegenden Kontaktdaten in die Opt-Out-Liste überführt um eine automatische Neuanlage (bspw. aufgrund einer bestehenden Mandatsbeziehung) zu vermeiden.

Die Verarbeitung personenbezogener Daten von (Geschäfts)-Kontakten stützt sich auf folgende Rechtsgrundlagen:

• ausdrückliche Zustimmung des Kontakts
• unser berechtigtes Interesse (Serviceerbringung), die Beziehung zu unseren Geschäftskontakten zu pflegen und Informationen über EY, unsere Dienstleistungen und die von uns durchgeführten Veranstaltungen bereitzustellen

Wir verarbeiten personenbezogene Daten von Teilnehmern an Sitzungen, Konferenzen, Veranstaltungen und Schulungen (Events) von EY. Zur Verwaltung der mit diesen Veranstaltungen verbundenen Registrierungsprozesse nutzen wir verschiedene Anwendungen. Für diese Anwendungen gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten von diesen Anwendungen erhoben und verarbeitet werden. Wir empfehlen den Teilnehmern unserer Veranstaltungen, die in diesen Anwendungen enthaltenen Datenschutzerklärungen zu beachten.

Im Rahmen unseres Veranstaltungsmanagements verarbeiten wir die folgenden personenbezogenen Daten (jedoch nur in dem für die jeweilige Veranstaltung erforderlichen Umfang):

• Name, Alter oder Geburtsdatum
• Angaben zu Mitarbeitern des Mandanten (Wohnort, Büroanschrift und Geschäftsinformationen)
• Kredit- oder Debitkartennummer
• Mandanteninformationen (Wohnort, Büroanschrift und Geschäftsinformationen)
• E-Mail-Adresse
• Geschlecht
• Wohnort oder sonstiger Aufenthaltsort
• Name des Arbeitgebers (EY oder Unternehmen)
• Beruf (Berufsbezeichnung)
• Passnummer
• Persönliche Web-URL (falls Sie über eine persönliche Webseite verfügen, die Sie gerne teilen möchten)
• Telefon- oder Faxnummern
• ereignisbezogene Daten wie Ernährungsbeschränkungen oder besondere Anforderungen, Anmeldestatus, Teilnehmerstatus/-typ, Teilnahme an Medieninterviews, bisherige Erfahrungen mit der Veranstaltung, Ankunftszeit/Abflugzeit, Check-in-/Check-out-Zeit im Hotel, Fluginformationen (Fluggesellschaft, Ankunfts- und Abreisedatum)
  —Siehe auch: Hinweise zu Besuchen unserer Webseite und Marketing-Aktivitäten.

Wir erheben nicht gezielt sensible Daten, es sei denn, Sie stellen uns solche Daten zur Verfügung (z.B. spezielle Ernährungsbedürfnisse, die Ihre Religionszugehörigkeit offenbaren oder etwaiger Nahrungsmittelunverträglichkeiten oder andere gesundheitsrelevante Daten, die ggf. zu Ihrer Unterstützung erforderlich sind, z.B. Bereitstellung eines Rollstuhls).

Teilnehmer von EY-Veranstaltungen, die außerhalb der Räumlichkeiten von EY stattfinden, werden für Identifikationszwecke gebeten, einen Lichtbildausweis vorzulegen, um unsere Mitarbeiter, Vermögenswerte und Informationen zu schützen und zu verhindern, dass Unbefugte Zugang zu externen EY-Veranstaltungen erhalten.

EY hat das Recht, in den öffentlichen Bereichen der EY-Veranstaltungen Fotos sowie Audio- und Videoaufnahmen zu machen. Wir verwenden diese Medien in unseren Marketingmaterialien. Die Bild- und Tonaufnahmen von Veranstaltungsteilnehmern werden gespeichert. Sie werden bearbeitet, kopiert, ausgestellt, veröffentlicht oder verteilt.

Die Verarbeitung personenbezogener Daten von Veranstaltungsteilnehmern stützt sich auf folgende Rechtsgrundlagen:

• ausdrückliche Zustimmung des Teilnehmers
• unser berechtigtes Interesse an der Durchführung von Veranstaltungen und an der Verwaltung des Registrierungsprozesses für solche Veranstaltungen
• unser berechtigtes Interesse, unsere Mitarbeiter, Vermögenswerte und Informationen zu schützen und zu verhindern, dass Unbefugte Zugang zu externe EY-Veranstaltungen erhalten
• unser berechtigtes Interesse, Informationen über EY, unsere Dienstleistungen und die von uns durchgeführten Veranstaltungen bereitzustellen

Wir bieten externen Benutzern Zugriff auf verschiedene von uns verwaltete Anwendungen (z.B. das EY Client Portal). Für diese Anwendungen gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten durch diese Anwendungen erhoben und verarbeitet werden. Wir empfehlen Personen, die unsere Anwendungen nutzen, sich auf die Datenschutzerklärungen zu beziehen, die für diese Anwendungen verfügbar sind.

EY verwendet verschiedene Tools, um die Sicherheit unserer IT-Infrastruktur, einschließlich unserer E-Mail-Systeme, zu gewährleisten. Beispiele für diese Tools sind:

• Systeme, die eingehende E-Mails, welche an EY-Empfänger adressiert sind, auf verdächtige Anhänge und URLs scannen, um Malware-Attacken zu verhindern
• Tools, die eine Endpunkt-Bedrohungserkennung bieten, um böswillige Angriffe aufzudecken
• Tools, die bestimmte Inhalte oder Webseiten blockieren

Wenn Sie per E-Mail mit einem EY-Empfänger korrespondieren, werden Ihre E-Mails von den von EY verwendeten Tools gescannt, um die Sicherheit unserer IT-Infrastruktur zu gewährleisten. Dies könnte zur Folge haben, dass Inhalte von autorisierten EY-Mitarbeitern gelesen werden, die nicht mit dem beabsichtigten Empfänger identisch sind.

Die Verarbeitung personenbezogener Daten von Personen, die per E-Mail mit EY korrespondieren, stützt sich auf folgende Rechtsgrundlagen:

• unser berechtigtes Interesse, unsere IT-Infrastruktur gegen unbefugte Zugriffe oder Datenverluste zu schützen
• unser berechtigtes Interesse, den E-Mail-Verkehr zu analysieren

Der Telefondienst von EY wird intern bei EY gehostet. Wenn Sie das EY-Personal anrufen, wird nur Ihre Telefonnummer auf den EY-Servern gespeichert und dem Empfänger Ihres Anrufs auf seinem Telefon und per E-Mail zugestellt. Es werden keine anderen personenidentifizierende Informationen gesammelt, aber technische Protokolle und Berichte können zu Zwecken der Fehlerbehebung gespeichert werden.

Der Voicemail-Dienst von EY wird von Microsoft zur Verfügung gestellt. Wenn Sie EY-Mitarbeiter anrufen und eine Voicemail hinterlassen, werden diese Voicemail und alle darin enthaltenen personenbezogenen Daten auf globalen Microsoft-Azure-Servern gespeichert und dem Empfänger Ihres Anrufs als MP3-Voiceclip in einer E-Mail zugestellt. Microsoft wird keine Anrufprotokolle in Bezug auf Ihre Anrufe bei EY-Beschäftigten führen.

Rechtliche Gründe für die Verarbeitung personenbezogener Daten von Personen, die mit EY über Telefon- und Voicemail-Dienste korrespondieren:

• unser legitimes Interesse an der Aufrechterhaltung von Kommunikationsnetzen

Im Zusammenhang mit Stellenausschreibungen bei EY erheben wir Informationen von und über Bewerber. Die Informationen, die wir erfassen, die Art und Weise, wie sie genutzt werden, und der Zeitpunkt der Erfassung variieren je nach Land, in dem Sie sich bewerben. Im Allgemeinen umfassen die Daten, die wir über unsere Stellenbewerber erfassen, Lebensläufe, Ausweispapiere, akademische Nachweise, den beruflichen Werdegang, Angaben zum Beschäftigungsverhältnis sowie Zeugnisse.

Wir nutzen Ihre personenbezogenen Daten, um Ihre Fähigkeiten, Erfahrung und Ausbildungen mit den jeweiligen von EY angebotenen Stellen abzugleichen. Diese Informationen werden an die zuständigen HR-Manager und an die am Einstellungsverfahren beteiligten Personen weitergeleitet, um zu entscheiden, ob Sie zu einem Vorstellungsgespräch eingeladen werden sollen. Wenn Sie zu einem Gespräch (oder einer vergleichbaren Vorstellung) eingeladen werden, wird EY zusätzliche Informationen erfassen. Zu diesen Informationen gehören Aufzeichnungen aus dem Bewerbungsgespräch, Bewertungsergebnisse, Feedback und Angebotsdetails.

Im Zusammenhang mit unseren Rekrutierungsmaßnahmen, einschließlich Bewerbungen und Einarbeitung, erfassen wir auch spezielle Kategoriedaten von Kandidaten, zu denen wir arbeitsrechtlich verpflichtet sind. Im Zusammenhang mit unseren Rekrutierungsmaßnahmen, einschließlich Bewerbungen und Einarbeitung, erfassen wir auch spezielle Kategoriedaten von Kandidaten, zu denen wir arbeitsrechtlich verpflichtet sind. Sofern gesetzlich zulässig, werden wir z.B. Informationen über gesundheitliche Einschränkungen einer Person erfassen, um die Diversität unserer Mitarbeiterschaft zu analysieren. Sofern gesetzlich zulässig, werden wir z.B. Informationen über gesundheitliche Einschränkungen einer Person erfassen, um die Diversität unserer Mitarbeiterschaft zu analysieren. Wir werden bestimmte Kandidaten darüber hinaus auf eventuelle Vorstrafen überprüfen müssen, um festzustellen, ob sie für eine Tätigkeit bei EY oder die Betreuung von EY-Mandanten in Frage kommen. In bestimmten Ländern werden wir Kandidaten auch darum bitten, uns diversitätsbezogene Informationen zu ihrer rassischen und ethnischen Herkunft sowie ihrer sexuellen Orientierung zur Verfügung zu stellen. Diese Informationen dienen der Überwachung der Diversität und ihre Bereitstellung erfolgt auf absolut freiwilliger Basis.

Allerdings kann es sein, dass wir in Fällen, in denen uns ein Kandidat solche Informationen nicht freiwillig überlässt, gesetzlich verpflichtet sind, diese Kriterien selbst zu überprüfen. Für unsere Rekrutierungstools und -webseiten gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert wird, warum und wie personenbezogene Daten von diesen Anwendungen erhoben und verarbeitet werden. Wir empfehlen Personen, die auf unsere Rekrutierungstools und -webseiten zugreifen, die in diesen Tools bzw. auf diesen Webseiten enthaltenen Datenschutzerklärungen zu lesen.

In Abhängigkeit von dem Land, in dem Sie sich bewerben, erfasst EY personenbezogene Daten über Kandidaten („Sie“, „Ihnen“ oder „Ihre“) aus den folgenden Quellen:

• direkt von Ihnen – z.B. Informationen, die Sie uns zur Verfügung stellen, wenn Sie sich direkt über das EY-Jobportal auf eine Stelle bewerben (für weitergehende Informationen zur Verarbeitung Ihrer personenbezogenen Daten über unser globales Rekrutierungsmanagementsystem lesen Sie bitte die in diesem System enthaltene Datenschutzerklärung)
• von Personaldienstleistern – z.B. wenn ein Personaldienstleister uns kontaktiert, um Sie als potenziellen Kandidaten vorzuschlagen
• über öffentlich zugängliche Online-Quellen – z.B. wenn Sie Ihr Berufsprofil online (z.B. aufder Website Ihres aktuellen Arbeitgebers oder auf einer professionellen Netzwerk-Webseite wie LinkedIn) veröffentlicht haben
• durch Empfehlung – z.B. durch die Empfehlung eines ehemaligen Arbeitnehmers oder Arbeitgebers oder von einem von Ihnen benannten Referenzgeber
• Ergebnisse der Hintergrundüberprüfung

Die Verarbeitung personenbezogener Daten von Stellenbewerbern stützt sich auf folgende Rechtsgrundlagen:

• ausdrückliche Zustimmung des Bewerbers
• unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
• unser berechtigtes Interesse, Talente zu suchen, zu identifizieren und zu gewinnen
• unser berechtigtes Interesse, Bewerbungen für Positionen bei EY zu verarbeiten und zu verwalten - einschließlich der Überprüfung und Auswahl von Bewerbern
• unser berechtigtes Interesse, Bewerber einzustellen und zu beschäftigen, indem wir erfolgreichen Kandidaten ein Stellenangebot unterbreiten und Prüfungen vor dem Vorstellungsgespräch durchführen
• unser berechtigtes Interesse, unsere Jobportale zu verwalten (einschließlich der Durchführung statistischer Analysen)
  inhaltung gesetzlicher oder behördlicher Verpflichtungen (bei der Durchführung von Hintergrundüberprüfungen zur Gewährleistung der Arbeitsfähigkeit eines Bewerbers)

EY ist bestrebt, eine lebenslange, gegenseitig vorteilhafte Beziehung zu EY-Alumni (ehemalige Partner von Mitgliedsunternehmen, Mitarbeiter und Auftragnehmer) zu pflegen. Wenn wir Sie einladen, Mitglied unseres Alumni-Netzwerks zu werden, verwenden wir Ihren Namen, Ihre Kontaktdaten, Ihre Funktion, Ihr letztes EY-Büro, Ihre Position, Ihre Serviceline und Ihr Land, um in einer unserer Alumni-Datenbanken einen Datensatz für Sie anzulegen, es sei denn, Sie haben darauf hingewiesen, dass Sie kein Interesse haben, am Alumni-Programm von EY teilzunehmen. Sie haben die Möglichkeit, ein detaillierteres Profil zu erstellen und zu entscheiden, wie viele zusätzliche Informationen Sie EY und dem erweiterten Alumni-Netzwerk zur Verfügung stellen möchten.

Für unsere Alumni-Datenbanken gelten jeweils gesonderte Datenschutzerklärungen, in denen erläutert ist, warum und wie personenbezogene Daten von diesen Datenbanken erhoben und verarbeitet werden. Wir empfehlen Personen, die unsere Alumni-Datenbanken nutzen, die in diesen Datenbanken enthaltenen Datenschutzerklärungen zu lesen.

Die Verarbeitung personenbezogener Daten unserer Alumni stützt sich auf folgende Rechtsgrundlagen:

• ausdrückliche Zustimmung des Alumnus
• unser berechtigtes Interesse, eine enge Beziehung zu unseren Alumni aufrechtzuerhalten, Publikationen über EY und unsere Dienstleistungen zu verschicken, Alumni zu Veranstaltungen einzuladen und ihnen die Möglichkeit zu geben, mit anderen Alumni in Kontakt zu bleiben

Wir verarbeiten personenbezogene Daten über unsere Zulieferer (einschließlich Subunternehmer und Personen, die mit unseren Zulieferern und Auftragnehmern verbunden sind), um unsere Beziehung und Verträge zu verwalten und Dienstleistungen unserer Zulieferer in Anspruch zu nehmen.

Die personenbezogenen Daten, die wir verarbeiten, sind im Allgemeinen auf Kontaktinformationen (Name, Name des Arbeitgebers, Telefonnummern, E-Mail-Adresse und sonstige Kontaktdaten) sowie Finanzinformationen (zahlungsrelevante Informationen) beschränkt.

Darüber hinaus verwenden wir Daten über unsere Zulieferer, um zu überprüfen, ob bei der Beauftragung eines Zulieferers ein Interessenkonflikt oder ob die Beauftragung eines Zulieferers in Widerspruch zu den für uns als Abschlussprüfer geltenden Unabhängigkeitsvorschriften steht. Bevor wir einen neuen Zulieferer beauftragen, führen wir auch gesetzlich oder behördlich vorgeschriebene Hintergrundüberprüfungen (z.B. Überprüfung auf negative Berichterstattung, Bestechung und Korruption sowie sonstige Wirtschaftskriminalität) durch.

Die Verarbeitung personenbezogener Daten von Zulieferern stützt sich auf folgende Rechtsgrundlagen:

• Erfüllung eines Vertrags
• Einhaltung rechtlicher oder behördlichen Verpflichtung
• unser berechtigtes Interesse, Zahlungen Honorare und Gebühren zu verwalten sowie EY geschuldete Beträge einzufordern und einzutreiben
  unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Gesetzgebung zur Unabhängigkeit zu erkennen
• unser berechtigtes Interesse, Interessenkonflikte oder Widersprüche im Hinblick auf die Unabhängigkeitsvorschriften zu erkennen
• unser berechtigtes Interesse, zu verhindern, dass EY versehentlich in Geldwäscheaktivitäten oder anderen rechtswidrigen oder betrügerische Handlungen (z.B. Terrorismus) verwickelt wird

EY/Ethics bietet Mitarbeitern und Mandanten von EY sowie unternehmensfremden Personen die Möglichkeit, Verhaltensweisen, die unethisch oder illegal sind, die berufliche Standards verletzen oder in einer anderen Weise nicht mit dem EY Global Code of Conduct vereinbar sind, entweder anonym oder unter Namensnennung zu melden. Solche Meldungen können online oder über eine Telefonhotline erfolgen.

Für EY/Ethics gilt eine gesonderte Datenschutzerklärung, in der die Vorgehensweisen beschrieben sind, die EY im Zusammenhang mit EY/Ethics anwendet. Wir empfehlen Personen, die EY/Ethics benutzen, die auf dieser Webseite enthaltene Datenschutz- und Einverständniserklärung zu lesen.

Wenn Sie ein EY-Büro besuchen, verarbeiten wir Ihre personenbezogenen Daten, um Ihnen bestimmte Funktionen bereitzustellen (z.B. Zugang zu unseren Gebäuden und Konferenzräumen oder Wi-Fi), um den Zugang zu unseren Gebäuden zu kontrollieren und um unsere Geschäftsräume, Mitarbeiter, Gegenstände und vertraulichen Informationen zu schützen (z.B. durch die Verwendung von Videoüberwachung).

Die personenbezogenen Daten, die wir über Sie erfassen, beschränken sich in der Regel auf Ihren Namen, Ihre Kontaktdaten, den Standort sowie die Uhrzeit, zu der Sie unsere Geschäftsräume betreten und verlassen haben.

Besucherprotokoll und Zugangsausweise
Besucher von EY-Büros müssen sich am Empfang anmelden. Das entsprechende Besucherprotokoll wird für einen kurzen Zeitraum von uns aufbewahrt. Besucher unserer Büros erhalten einen zeitlich befristeten Zugangsausweis. Unser Besucherprotokoll dient dazu, sicherzustellen, dass die Zugangsausweise zurückgegeben werden sowie Sicherheitsvorfälle zu überprüfen und für Notfallzwecke (z.B. wenn Büros evakuiert werden müssen).

Wi-Fi
Wir überwachen und protokollieren den Datenverkehr in unseren Wi-Fi-Netzwerken. Dies ermöglicht es uns, begrenzte Informationen über das Netzverhalten eines Benutzers zu erfassen, beinhaltet aber auch die Möglichkeit, mindestens die Quell- und Zieladressen zu sehen, von bzw. zu denen der Benutzer eine Verbindung herstellt.

Videoüberwachung
EY setzt Videoüberwachungssysteme ein, sofern dies gesetzlich zulässig ist. Für weitere Informationen über die Verarbeitung der personenbezogenen Daten im Rahmen der Videoüberwachung verweisen für auf die entsprechende Information unter www.de.ey.com/videoueberwachung.

Die Verarbeitung personenbezogener Daten der Besucher von EY-Büros stützt sich auf folgende Rechtsgrundlagen:

• unser berechtigtes Interesse, unsere Geschäftsräume, Mitarbeiter, Gegenstände und vertraulichen Informationen zu schützen
• unser berechtigtes Interesse, strafbare Handlungen zu verhindern und aufzudecken sowie Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen