Datenschutz und Informationsfreiheit

 1. Allgemeines

 2. Einleitung

 3. Personenbezogene Daten

 4. Kommunikationswege der BKK24

 5. Systemsicherheit

6. Wichtige Kontaktdaten zum Datenschutz

1. Allgemeines

Die BKK24 möchte mit ihrem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge sowie über Gesundheitsthemen informieren und BKK24-Versicherten wie Geschäftspartnern den bestmöglichen Online-Service eines modernen Dienstleistungsunternehmens bieten.

2. Einleitung

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter auf dieser Webseite auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG neu). Die BKK24 erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.

Personenbezogene Daten

Personenbezogene Daten sind Informationen zu Ihrer Identität. Hierunter fallen zum Beispiel Angaben wie Name, Anschrift, Telefonnummer, Geburtsdatum und E-Mail Adresse.

Mit der Datenschutzerklärung unterrichten wir Sie darüber in welcher Art, welchem Umfang und zu welchem Zweck wir personenbezogene Daten erheben und verwenden, wenn Sie unsere Webseite besuchen.

Aufgrund von Veränderungen auf dieser Internetseite können auch Änderungen der Datenschutzerklärung erforderlich sein. Wir bitten Sie daher, unsere Datenschutzseite regelmäßig zu besuchen, um auf dem aktuellen Stand zu sein.

3. Personenbezogene Daten

Soweit auf dieser Webseite personenbezogene Daten erhoben werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. A DSGVO), zur Erfüllung rechtlicher Verpflichtungen, denen die BKK24 unterliegt (Art. 6 Abs. 1 S. 1 lit. C DSGVO), zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der BKK24 übertragen wurde (Art. 6 Abs. 1 S. 1 lit. E DSGVO) oder zur Wahrung berechtigter Interessen der BKK24 (Art. 6 Abs. 1 S. 1 lit. F DSGVO). Die Daten werden solange gespeichert, wie es für den jeweiligen Zweck der Erhebung erforderlich ist und soweit keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

Informatorische Nutzung

Sie müssen keine personenbezogenen Daten angeben, wenn Sie sich auf BKK24.de lediglich zu einem bestimmten Thema informieren wollen und sich nicht auf der Website anmelden, registrieren oder uns sonstige Informationen übermitteln. Bei dieser sogenannten "informatorischen Nutzung" erheben wir ausschließlich die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unserem Webserver (Art. 6 Abs. 1 S. 1 lit. f DSGVO) gespeichert.

Nutzung von Service-Angeboten

Für einige BKK24-Onlineservices benötigen wir personenbezogene Daten, um die Services anbieten zu können. Wenn Sie eines dieser Angebote nutzen möchten, erheben und speichern wir ausschließlich die Daten, die notwendig sind, um den Service zu realisieren. Die gespeicherten Daten werden nur für den angegebenen Zweck genutzt.

Welche Daten die BKK24 im jeweiligen Service-Angebot erhebt, speichert und nutzt, ergibt sich aus den einzelnen Eingabemasken. Pflichtangaben sind hierbei gekennzeichnet. Alle weiteren Angaben sind freiwillig.

Teilnahme an Gewinnspielen

Die BKK24 führt ggf. Gewinnspiele durch. Die BKK24 speichert die personenbezogenen Daten der Teilnehmer, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigt die BKK24 zum Beispiel eine Anschrift, um die Gewinne versenden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen. Etwa, wenn ein Gewinnspiel gemeinsam mit einem Kooperationspartner stattfindet, der die Gewinne direkt versendet.

Hat der Teilnehmer in die Veröffentlichung eingewilligt, werden personenbezogene Daten von ihm veröffentlicht, wenn er bei dem Gewinnspiel gewonnen hat. In der Regel handelt es sich dabei um den Vor- und Nachnamen des Gewinners. Die Daten werden spätestens sechs Wochen nach Abwicklung des Gewinnspiels gelöscht, auf Wunsch des Teilnehmers auch früher.

Löschung von Daten

Die BKK24 löscht personenbezogene Daten,

• wenn der Nutzer seine Einwilligung zur Speicherung widerruft.
• wenn sie nicht mehr benötigt werden.
• wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Zu jedem BKK24-Service-Angebot, für das eine Anmeldung notwendig ist, können Sie sich jederzeit eigeninitiativ an- oder abmelden.

4. Kommunikationswege mit der BKK24

Passwortgeschütztes Onlineangebot

Sofern Sie sich für unseren passwortgeschützten Webservice angemeldet haben, können Sie sich jederzeit wieder abmelden. Nicht betroffen von dieser Abmeldung sind Ihre Mitgliedschaft bei der BKK24 und der damit verbundene Datenbestand.

Die für die Passworteingabe genutzten Programme protokollieren bei jeder falschen Anmeldung und bei jeder Passwortsperrung folgende Daten:

• Datum,
• Uhrzeit,
• Internet-Adresse des Rechners, über den die Fehleingabe ausgelöst wurde sowie
• den Benutzernamen.

Die Speicherung dieser Daten erfolgt auf dem Web-Server der BKK24.

E-Mail-Kommunikation

In einigen Fällen beantworten wir Kundenanfragen auf dem herkömmlichen Postweg, auch wenn uns die Anfrage per E-Mail zugeschickt worden ist. Das ist immer dann der Fall, wenn unsere Antwort Sozialdaten enthält. Eine andere Möglichkeit gibt es derzeit aus rechtlichen Gründen leider nicht. Sobald eine auf breiter Basis einsetzbare Technologie zur Verfügung steht, die höchstmögliche Datensicherheit gewährleistet, können wir Ihre Leistungsanfragen gern auch per E-Mail beantworten.

Newsletter

Wird der Newsletter unserer Krankenkasse abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double Opt-in-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. 

Kontaktformulare

Sie haben die Möglichkeit, die BKK24 über Onlineformulare zu kontaktieren. Die ausschließlich zur Kontaktaufnahme erhobenen und verwendeten Daten sind freiwillig. Die Daten werden mittels TLS-Verschlüsselung übertragen.

Recht auf Auskunft und Widerruf

Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen,

• welche Daten wir über Sie zu welchem Zweck gespeichert haben,
• woher diese Daten stammen
• und an welche Empfänger oder Kategorien von Empfängern diese Daten gegebenenfalls weitergegeben werden.

Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Ihre personenbezogenen Daten werden wir dann löschen.

5. Systemsicherheit

Wir unterhalten aktuelle technische Maßnahmen, um die Datensicherheit zu gewährleisten. Diese Maßnahmen dienen insbesondere dazu, Ihre personenbezogenen Daten vor dem Zugriff unbefugter Dritter zu schützen. Wir passen unsere Schutzmechanismen dem aktuellen Stand der Technik entsprechend an.

Wenn Sie innerhalb unseres Online-Angebotes dazu aufgefordert werden, persönliche Daten einzugeben, erfolgt die Datenübertragung über das Internet immer unter Verwendung einer SSL-Verschlüsselung. Diese Verschlüsselung soll verhindern, dass Unbefugte in den Besitz Ihrer Daten gelangen.

Allgemeine Betroffenenrechte

Sie haben das Recht 

• a. Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
• b. die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
• c. eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
• d. einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
• e. in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
• f. unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
• g. auf Datenübertragbarkeit, d.h., Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO).

6. Wichtige Kontaktdaten zum Datenschutz

Identität des Verantwortlichen: BKK24, Sülbecker Brand 1, 31683 Obernkirchen - Körperschaft des öffentlichen Rechts

Verantwortliche Datenschutzbeauftragte BKK24: Sandra Sonnenberg, Sonnenberg Datenschutz concept GbR, Vehlener Straße 72, 31683 Obernkirchen. E-Mail: s.sonnenberg@sodaco-datenschutz.de

Interne Ansprechpartner Datenschutz BKK24: Sülbecker Brand 1, 31683 Obernkirchen, Telefon: 05724971-146, E-Mail: datenschutz@bkk24.de

Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die BKK24 zuständig sind:

1. Die Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn, poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

2. Bundesamt für Soziale Sicherung, Friedrich-Ebert-Allee 38, 53113 Bonn, poststelle@bas.bund.de oder poststelle@bas.de-mail.de

1. Einsatz und Löschen von Cookies
2. Chat-Bot
3. Analysewerkzeuge
4. Einbindung der Dienste Dritter

1. Einsatz und Löschung von Cookies

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Dabei werden die Cookies in notwendige, statistische und Marketingcookies unterteilt. Die notwendigen Cookies benötigen wir zur Wahrung der berechtigten Interessen der BKK24  (Art. 6 Abs. 1 S. 1 lit. F DSGVO), um den Betrieb der Seite sicherzustellen. Die statistischen und Marketingcookies erheben wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. A DSGVO). Um zu entscheiden, welche Cookies wir bei Ihnen verwenden dürfen, können Sie die Einstellungen unter dem folgenden Link variabel vornehmen: Cookiebot.

Welche Daten werden von Cookiebot gespeichert? 

Wenn Sie Cookies zulassen, werden folgende Daten an Cybot übertragen, gespeichert und verarbeitet.

•   IP-Adresse (in anonymisierter Form, die letzten 3 Ziffern werden auf 0 gesetzt)
•  Datum und Uhrzeit Ihres Einverständnisses 
•  unsere Website-URL 
•  technische Browserdaten
•  verschlüsselter, anonymer Key 
•  die Cookies, die Sie zugelassen haben (als Zustimmungsnachweis) 

 
Folgenden Cookies werden von Cookiebot gesetzt, wenn Sie der Verwendung von Cookies zugestimmt haben: 
Name: CookieConsent 
Wert: {stamp:’P7to4eNgIHvJvDerjKneBsmJQd9331732867027-2 
Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch kann unsere Website auch bei zukünftigen Besuchen den aktuellen Status lesen und befolgen. Ablaufdatum: nach einem Jahr 
 
Name: CookieConsentBulkTicket 
Wert: kDSPWpA%2fjhljZKClPqsncfR8SveTnNWhys5NojaxdFYBPjZ2PaDnUw%3d%3331732867027-6 
Verwendungszweck: Dieses Cookie wird gesetzt, wenn Sie alle Cookies erlauben und somit eine “Sammelzustimmung” aktiviert haben. Das Cookie speichert dann eine eigene, zufällige und eindeutige ID. 
Ablaufdatum: nach einem Jahr 
 
Anmerkung: Bitte bedenken Sie, dass es sich hier um eine beispielhafte Liste handelt und wir keinen Anspruch auf Vollständigkeit erheben können. In der Cookie-Erklärung unter www.cookiebot.com/de/cookie-declaration/ sehen Sie, welche weiteren Cookies eingesetzt werden können. 
 
Laut der Datenschutzerklärung von Cybot verkauft das Unternehmen personenbezogene Daten nicht weiter. Cybot gibt allerdings Daten an vertrauensvolle Dritt- oder Subunternehmen weiter, die dem Unternehmen helfen, die eigenen betriebswirtschaftlichen Ziele zu erreichen. Daten werden auch dann weitergegeben, wenn dies rechtlich erforderlich ist. 
 
Wie lange und wo werden die Daten gespeichert? 
Alle erhobenen Daten werden ausschließlich innerhalb der Europäischen Union übertragen, gespeichert und weitergeleitet. Die Daten werden in einem Azure-Rechenzentrum (Cloud-Anbieter ist Microsoft) gespeichert. Auf azure.microsoft.com/de-de/explore/global-infrastructure/geographies/ erfahren Sie mehr über alle „Azure-Regionen“. Alle User Daten werden von Cookiebot nach 12 Monaten ab der Registrierung (Cookie-Zustimmung) bzw. unmittelbar nach Kündigung des Cookiebot-Services gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern? 
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung und Speicherung können Sie beispielsweise verhindern, indem Sie über den Cookie-Hinweis die Verwendung von Cookies ablehnen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. 
Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser. 

Wenn Sie mehr über die Datenschutzrichtlinien von „Cookiebot“ bzw. dem dahinterstehenden Unternehmen Cybot erfahren wollen, empfehlen wir Ihnen die Datenschutzrichtlinien unter www.cookiebot.com/de/privacy-policy/ durchzulesen.

2. Chat-Bot

Auf unserer Internetseite besteht die Möglichkeit, unseren Chat-Bot zu nutzen. Dabei werden die Daten aus dem Chatverlauf verarbeitet, sowie zusätzlich eine SessionID der Chatbenutzer. Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unserem Webserver (Art. 6 Abs. 1 lit. f DSGVO) gespeichert. Mit dem Chatbot werden automatisiert Antworten zu den jeweiligen Themenfeldern zur Verfügung gestellt. Es können keine Fragen jenseits der vorgegebenen Fragen beantworten werden. Die Antworten des Chat-Bots sind nicht rechtsverbindlich, sondern sie dienen lediglich Ihrer ersten Information. Die Antworten ersetzen nicht die fachliche Beratung Ihres Kundenberaters/Ihrer Kundenberaterin.

Die Nutzung des Chat-Bot-Angebotes ist freiwillig. Zur Klärung der hier angesprochenen Fragen und Themen können Sie auch jederzeit auf herkömmliche Art und Weise (z. B. per Post, Mail, Telefon) Kontakt mit einer Mitarbeiterin oder eines Mitarbeiters der BKK24 aufnehmen.

Wird eine Spracheingabe – wie z. B. Alexa, Siri, Cortana, Dragon etc. – zur Steuerung Ihres Rechners und zur Bedienung des Chat-Bots benutzt, besteht die Möglichkeit, dass Ihre Daten von dem jeweiligen Sprachdienstanbieter in einer Cloud verarbeitet werden. Hierauf hat die BKK24 keine Einflussmöglichkeiten. Für die Einhaltung des Datenschutzes bei der Verarbeitung zur Steuerung des Rechners (Eingaben des Nutzers/der Nutzerin) ist die BKK24 daher nicht verantwortlich.

Um die Qualität des Chat-Bots und die Nutzererfahrung zu verbessern, werden die Chat-Protokolle aufgezeichnet und gespeichert. Mit der Nutzung des Chat-Bots willigen Sie ein, dass die bei der Nutzung des Chat-Bot-Angebotes übermittelten Daten von der BKK24 zur Beantwortung der Fragen sowie zur Verbesserung des Antwortverhaltens des Chat-Bots verwendet werden. Dabei wird systemseitig nur der Text gespeichert und keine sonstigen Nutzerdaten. Ein Rückschluss auf den Nutzer oder die Nutzerin ist daher nicht möglich.

Falls Sie in den Chat-Bot Ihre personenbezogenen Daten eingeben (z. B. Kundennummer, Ihren Namen, Ihr Geburtsdatum usw.) und wenn sich aus diesen Informationen Rückschlüsse aus denen die rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung oder die Gewerkschaftzugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ergeben, bezieht sich Ihre Einwilligung auch auf diese Angaben. Sie können Ihre Einwilligung jederzeit formlos durch Mitteilung per Mail an info@bkk24.de gegenüber der BKK24 widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3. Analysewerkzeuge

Wir werten das Nutzungsverhalten der Besucher unserer Website pseudonymisiert aus, also ohne Rückschlüsse auf die Person des Besuchers ziehen zu können. Die so gewonnenen Erkenntnisse helfen uns, das Webangebot der BKK24 zu verbessern und Marktanalysen durchzuführen. Diese Auswertung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO.  Als Besucher von BKK24.de haben Sie das Recht, dieser Datenerhebung zu widersprechen.

Zur Analyse des Nutzungsverhaltens verwendet die BKK24 die Methode des sogenannten Webtrackings. Das heißt, die BKK24 erfasst, welche ihrer Webseiten wie oft besucht wurden. Zu diesem Zweck setzt die BKK24 Cookies ein.

Wenn Sie unsere Website besuchen, übermittelt uns Ihr Browser einige Informationen. Wir erheben diese Daten und werten sie für unser Webcontrolling aus.

Folgende Daten werden erhoben:

• Request (Dateiname der angeforderten Datei)
• Browsertyp/ -version
• Browsersprache
• verwendetes Betriebssystem
• innere Auflösung des Browserfensters
• Bildschirmauflösung
• Javascript-Aktivierung
• Java An /Aus
• Cookies An / Aus
• Farbtiefe
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse - um eine Wiedererkennung zu verhindern wird das letzte Oktett der IP-Adresse gekürzt
• Uhrzeit des Zugriffs
• Klicks
• Ggf. Bestellwerte
• Ggf. Formularinhalte (bei Freitextfeldern wie Name oder Passwort wird nur "ausgefüllt" oder "nicht ausgefüllt" übertragen)

Wenn Sie der Datenspeicherung auf BKK24.de grundsätzlich widersprechen, wird für den Ausschluss vom Web-Controlling ein Cookie gesetzt. Der Widerspruch wirkt, solange der oben genannte Cookie nicht gelöscht wird. Haben Sie Ihren Browser so eingestellt, dass Cookies nicht gespeichert oder nach der Speicherung wieder gelöscht werden, müssen Sie dem angegebenen Link erneut folgen, um den Widerruf zu erneuern.

Bei der Verarbeitung der Analysedaten werden die IP-Adressen gekürzt, sodass der direkte Bezug zu einer Person ausgeschlossen werden kann. Die gekürzte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

Conversion-Tracking

Matomo

Mit Ihrer Einwilligung verwenden wir die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden die Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.

Die IP-Adressen werden anonymisiert (IP Masking), sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Webseite für unsere Außendarstellung.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern.

Social plugins

Auf der BKK24-Webseite werden sogenannte Social Plugins eingesetzt. Derzeit sind dies die Plugins der Dienste facebook und youtube. Über diese Plugins können Daten, auch personenbezogene Daten, an die US-amerikanischen Diensteanbieter gesendet und gegebenenfalls von diesen genutzt werden.

Die BKK24 erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. 

Diese Form der Datenerhebung ist nur mit Ihrer Einwilligung zulässig laut Artikel 6 Abs. 1 a DSGVO. Weitere Informationen zum Einwilligung von Cookies können Sie dem Punkt 5. Einsatz und Löschen von Cookies entnehmen.

Facebook Pixel

Diese Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Schutz-Tool Shariff

Die BKK24 erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Um zu verhindern, dass Daten ohne das Wissen des Nutzers an die Diensteanbieter in den USA übertragen werden, setzt die BKK24 die sogenannte Shariff-Lösung ein. Diese Lösung sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben werden, wenn Sie die BKK24-Website besuchen. Erst wenn Sie eines der Social Plugins anklicken, können Daten an den Diensteanbieter übertragen und dort gespeichert werden.

Information

Mehr Informationen über die Shariff-Lösung finden Sie auf den Seiten des Anbieters, der Heise Medien Gmbh & Co. KG: http://m.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Zugriff durch die Diensteanbieter

Der Diensteanbieter erhält dann die Information, dass Sie die entsprechende Unterseite unseres Online-Angebots aufgerufen haben. Dazu müssen Sie weder ein Konto bei diesem Diensteanbieter besitzen noch dort eingeloggt sein. Wenn Sie bei dem Diensteanbieter eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie eines der Social Plugins anklicken und zum Beispiel die Seite verlinken, speichert der Diensteanbieter auch diese Information in Ihrem Nutzerkonto und teilt dies Ihren Kontakten öffentlich mit.

Wenn Sie die Zuordnung mit Ihrem Profil bei dem Diensteanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Social Plugins ausloggen.

Die BKK24 hat keinen Einfluss darauf, ob und in welchem Umfang die Diensteanbieter personenbezogene Daten erheben. Auch sind uns Umfang, Zweck und Speicherfrist der Datenerhebung nicht bekannt. Es muss davon ausgegangen werden, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Es ist außerdem möglich, dass die Diensteanbieter Cookies einsetzen.

4. Einbindung der Dienste Dritter

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese Videos haben wir im „erweiterten Datenschutz-Modus“ eingebunden. So stellen wir sicher, dass keine personenbezogenen Daten an YouTube übertragen werden, wenn Sie die BKK24-Website besuchen, ohne ein YouTube-Video abzuspielen. Erst wenn Sie ein Video abspielen, werden Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

rapidmail
Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u. a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist die rapidmail GmbH.

Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Dauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht.

Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Weitere Datenschutzhinweise: Näheres entnehmen Sie den Datensicherheitshinweisen von rapidmail unter: https://www.rapidmail.de/datensicherheit. Näheres zu den Analyse-Funktionen von rapidmail entnehmen Sie folgendem Link: https://www.rapidmail.de/wissen-und-hilfe

etracker

Wir nutzen die Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Etracker verwendet standardmäßig keine Cookies für die Web-Analyse. Soweit Analyse- und Optimierungs-Cookies eingesetzt werden, wird die explizite Einwilligung im Vorfeld eingeholt. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung der Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag der BKK24 von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Die folgende Datenschutzerklärung ergänzt die allgemeine Datenschutzerklärung für die Website www.bkk24.de für den geschützten Bereich Internet-Servicecenter, der von Versicherten der BKK24 nach einer gesonderten Registrierung genutzt werden kann. Es gilt die allgemeine Datenschutzerklärung, soweit in dieser Datenschutzerklärung keine abweichenden Regelungen getroffen werden. 

Unter Internet Servicecenter stellt Ihnen die BKK24 als verantwortliche Stelle im Sinne des Datenschutzrechts verschiedene Online-Dienstleistungen zur Verfügung. Für die Bereitstellung des Angebots unter Internet Servicecenter sowie für dessen Verbesserung erhebt und verarbeitet die BKK24 bestimmte personenbezogene Daten, die nachfolgend beschrieben sind. Diese Daten nutzt die BKK24 zur Erbringung der unter dem Internet Servicecenter angebotenen Leistungen und Funktionen.
 

Registrierung

Für eine Nutzung des Internet Servicecenter ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Geburtsdatum, Versichertennummer und Ihre Mobilfunknummer benötigt. Den für eine Nutzung des Internet Servicecenter erforderlichen Freischaltcode erhalten Sie dann per Post an Ihre bei der BKK24 registrierte Anschrift.

Nutzung von personenbezogenen Daten

Weitere Daten werden von der BKK24 im Rahmen spezifischer Online-Dienste (zum Beispiel das Hochladen von Lichtbildern für die elektronische Gesundheitskarte) erhoben. Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der BKK24.

Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit

Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zur BKK24 zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge protokolliert:

1. Alle Anmeldevorgänge (Login)
2. Alle gescheiterten Anmeldevorgänge
3. Der jeweils ausgelöste Bearbeitungsvorgang (Transaktion)

Hierbei werden die Benutzer-ID Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert.

Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister ein, um unseren Versicherten SELF SERVICE bereitstellen zu können. Hierbei handelt es sich ausschließlich um das Unternehmen itsc GmbH in Hannover. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragen Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.

Abmeldung und Datenlöschung

Soweit Sie das Internet Servicecenter nicht mehr weiter nutzen wollen, können Sie sich jederzeit wieder abmelden. Ihre spezifisch für das Internet Servicecenter erhobenen personenbezogenen Daten werden dann gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.

Arten der gespeicherten Sozialdaten

Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien.

Sozialdaten der Mitglieder und Versicherten

Daten zur Person

Diese Sozialdaten werden zur Person gespeichert:

• Ordnungsmerkmale (zum Beispiel Mitgliedsnummer)
• Name, Vorname
• Lichtbild
• Anschrift
• Geburtsdatum
• Telefonnummer
• E-Mail
• Geburtsort
• Kennzeichen zu Familienangehörigen
• Bankverbindung
• Familienstand
• Geschlecht
• Staatsangehörigkeit
• Mitgliedschaft in Organen der Kasse
• Rentenversicherungsnummer
• Steueridentifikationsnummer

Daten zur Mitgliedschaft

Diese Sozialdaten werden zur Mitgliedschaft gespeichert:

• Vorversicherungszeiten
• Beginn und Ende
• Betreuende Stellen
• Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen) 
• Kennzeichen zu Zusatzversicherungen

Daten zum Versicherungsverhältnis

Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:

• Art der Versicherung
• Beginn und Ende
• Meldegründe
• Angaben zur Tätigkeit
• Beitragsgruppe/-klasse
• Arbeitsentgelte / Einkommen / Versorgungsbezüge
• Daten zur Beitrags-/Versicherungsfreiheit
• Daten zu Rentenantragstellung / Rentenbezug
• Arbeitgeber / Zahlstelle

Beitragsdaten (nur für Selbstzahler)

Diese Sozialdaten werden bezüglich des Beitrags gespeichert:

• Beitrags-Soll
• Beitrags-Ist
• Zahlungspflichtiger
• Daten für den Beitragseinzug
• Daten zum Mahnverfahren 

Leistungsdaten

Diese Sozialdaten werden bezüglich der Leistungen gespeichert:

• Art der Leistung
• Diagnose
• Leistungsverordner
• Leistungserbringer
• Zeitraum / Leistungsbezug
• Kosten
• Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
• Daten über andere Leistungsträger
• Daten über Auftragsleistungen
• Daten über Ersatzansprüche
• Daten über Versorgungsansprüche
• Eigenanteile / Zuzahlungen
• Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
• Daten zu Bonusprogrammen
• Daten zu Wahltarifen
• Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer

Daten zur Pflegeperson

Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:

• Stammdaten wie unter "Daten zur Person"
• Beginn und Ende der Pflegetätigkeit
• Meldegründe, Zeiträume
• Angaben zur Prüfung der Rentenversicherungspflicht
• Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
• Angaben zur Qualifikation
• Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter

Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:

• Name, Vorname
• Anschrift
• Telefonnummer 
• E-Mail 

Sozialdaten der Geschäftspartner

Daten zu Arbeitgebern und Zahlstellen

Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:

• Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
• Name
• Anschrift
• Telefonnummer
• E-Mail
• Bankverbindung
• Beitrags-Soll
• Beitrags-Ist
• Zahlungspflichtiger
• Daten für den Beitragseinzug
• Daten zum Mahnverfahren
• Betreuende Stellen
• Daten für Betriebsprüfungen
• Daten für Abrechnungsarten
• Daten zur Durchführung des AAG

Daten der Leistungserbringer

Diese Daten werden zu Leistungserbringern gespeichert:

• Ordnungsmerkmale (zum Beispiel Arztnummer)
• Name
• Anschrift
• Telefonnummer
• E-Mail
• Daten zur fachlichen Qualifikation

Daten zu Vertragspartnern und Lieferanten

Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

• Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
• Name
• Anschrift
• Bankverbindung
• Daten über den Abrechnungsverkehr
• Telefonnummer
• E-Mail

Sozialdaten anderer Personen

Daten der Publikationsbezieher

Diese Daten werden gespeichert, wenn Publikationen bezogen werden:

• Ordnungsmerkmale (zum Beispiel Art, Umfang der Publikationen und laufende Nummer)
• Name, Vorname
• Anschrift

Daten der Interessenten

Diese Daten werden von Interessenten gespeichert:

• Ordnungsmerkmale
• Name, Vorname
• Anschrift
• Telefonnummer
• E-Mail

Personenbezogene Daten der Geschäftspartner

Daten zu Vertragspartnern und Lieferanten

Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

• Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
• Name
• Anschrift
• Bankverbindung
• Daten über den Abrechnungsverkehr
• Telefonnummer
• E-Mail

Inhalt

A.      Allgemeines. 3

Vorbemerkung. 3

A.1 Name und Anschrift des Verantwortlichen.. 3

A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen.. 3

A.3 Zuständige Datenschutzaufsicht 4

A.4 Zuständige Rechtsaufsicht 4

A.5 Allgemeines zur Datenverarbeitung. 4

A.6 Einbindung von Dritten.. 4

A.7 Datenverarbeitung außerhalb der Europäischen Union. 4

A.8 Betroffenenrechte. 4

A.9 Löschung von Daten.. 5

A.10 Automatisierte Entscheidungsfindung. 5

A.11 Beschwerderecht bei einer Aufsichtsbehörde. 5

A.12     Recht auf Widerspruch.. 5

B.      Bereitstellung der ePA durch die Krankenkasse. 5

B.1 Beschreibung und Umfang der Datenverarbeitung. 5

B.2 Rechtsgrundlage für die Datenverarbeitung. 6

B.3 Zweck der Datenverarbeitung. 6

B.4 Dauer der Speicherung. 6

B.5 Widerspruchsmöglichkeiten für die Nutzung der ePA.. 6

C.     IAM Registrierungsprozess für die ePA.. 7

C.1 Beschreibung und Umfang der Datenverarbeitung. 7

C.2 Erfassung der Daten für einen Fehlerreport 7

C.2.1 Automatisiert übermittelte Daten.. 7

C.2.2 Manuell übermittelte Daten.. 8

C.3 Rechtsgrundlage für die Datenverarbeitung. 9

C.4 Zweck der Datenverarbeitung. 9

C.5 Dauer der Speicherung. 9

C.6 Widerspruchmöglichkeiten gegen die ePA.. 9

D.     Nutzung der elektronischen Patientenakte (ePA) / Datenspeicher über die App. 9

D.1 Beschreibung und Umfang der Datenverarbeitung für den Versicherten.. 9

D.1.1 Start mit Login Maske. 9

D.1.2 Nutzung der ePA.. 9

D.1.3: Patientensouveränität in der ePA.. 10

D.2 Beschreibung und Umfang der Datenverarbeitung für vertretende Personen.. 10

D.3 Rechtsgrundlage für die Datenverarbeitung. 11

D.3.1 Zweck der Datenverarbeitung. 11

D.3.2 Dauer der Speicherung. 11

E.      Informationen zur elektronischen Patientenakte (ePA) nach § 343 Abs. 1a SGB V.. 11

1. Allgemeines

Die Informationen des Spitzenverbandes Bund der Krankenkassen zur elektronischen Patientenakte (ePA) nach § 343 Abs. 1a SGB V sind in der dem Kapitel F folgenden Anlage zu diesem Dokument enthalten.

Die Vorgaben zur ePA werden durch die gematik unter der Rechtsaufsicht des BMG sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstellt.

Die Umsetzung dieser Vorgaben erfolgt unter strengen Sicherheitsauflagen und sowohl der Entwicklungsprozess selbst, der Programmcode als auch der Betrieb der Lösung werden durch unabhängige, zertifizierte und akkreditierte Stellen im Rahmen einer Zulassung sowie kontinuierlichen Audits geprüft. 

Für jede Zulassung ist ein Sicherheitsgutachten erforderlich, das sowohl eine technische als auch eine funktionale Eignung prüft.

Vorbemerkung

Im Sinne einer besseren Lesbarkeit und einem vereinfachtem Bearbeitungsverfahren wurde die gendergerechte Ansprache durch die einheitliche Verwendung der Formulierungen:

• „Versicherter“
• „Vertreter“

ersetzt. Mit der Benutzung dieser Begriffe sind immer ohne Einschränkung alle Geschlechter gemeint.

A.1 Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:

BKK24
Sülbecker Brand 1
31683 Obernkirchen

Tel. 05724/971-0
E-Mail: info@bkk24.de
www.bkk24.de
 

A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

Externe Datenschutzbeauftragte:
Sandra Sonnenberg,
Sonnenberg Datenschutz concept GbR
Vehlener Straße 72
31683 Obernkirchen

E-Mail: s.sonnenberg@sodaco-datenschutz.de

Interne Ansprechpartner Datenschutz:
BKK24
Sülbecker Brand 1
31683 Obernkirchen

E-Mail: datenschutz@bkk24.de

A.3 Zuständige Datenschutzaufsicht

Der/Die Bundesbeauftragte für den Datenschutz und die InformationsfreiheitGraurheindorferstraße 153
53117 Bonn

Telefon: +49 (0)228 997799-0
E-Mail: poststelle@bfdi.bund.de

A.4 Zuständige Rechtsaufsicht

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn

Telefon: +49 (0)228-619-0

A.5 Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern kein Widerspruch gegen die ePA für alle vorliegt, erfolgt die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage der dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Die ePA wird kraft Gesetzes allen unseren Versicherten zur Verfügung gestellt (vgl. § 342 Abs. 1 SGB V).

Die Nutzung der ePA ist für unsere Versicherten freiwillig. Ihnen entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.

A.6 Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragen Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.

A.7 Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union findet nicht statt. Alle ePA-bezogenen Datenverarbeitungen finden ausschließlich in Deutschland statt.

A.8 Betroffenenrechte

Unsere Versicherten haben folgende Rechte:

• Das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.
• Das Recht auf Berichtigung oder Löschung, oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht gesetzlich zusteht.
• Ein Widerspruchsrecht gegen die Verarbeitung der personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.
• Ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

A.9 Löschung von Daten

Wir löschen die ePA unserer Versicherten grundsätzlich dann, wenn ein Widerspruch gegen die ePA vorliegt. Widersprüche, die die Versicherte über ihre ePA-App abgeben, führen zur sofortigen Löschung der gesamten Akte. Widersprüche gegen die, die bei der Krankenkasse eingereicht werden, können zu einer späteren Löschung der gesamten Akte führen. Der Stichtag, an dem die Akte unwiderruflich gelöscht wird, kann mit der Krankenkasse individuell abgestimmt werden. Dieser Aufschub bis zur Umsetzung der vollständigen und unwiderruflichen Löschung soll den Versicherten Zeit und die Möglichkeit bieten, um ihre Dokumente herunterzuladen und zu sichern.

A.10 Automatisierte Entscheidungsfindung

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

A.11 Beschwerderecht bei einer Aufsichtsbehörde

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der Ziffer A.3 und A.4 genannten Aufsichtsbehörden zu beschweren.

A.12  Recht auf Widerspruch

Eine datenschutzrechtliche Einwilligungserklärung ist mit der Einführung der ePA 3.0 und abweichend von den vorherigen Versionen obsolet, weil die ePA kraft gesetzlicher Vorgabe grundsätzlich allen Versicherten zur Verfügung gestellt wird. Hierbei ist keine datenschutzrechtliche Einwilligungserklärung der Versicherten mehr erforderlich.

1. Bereitstellung der ePA durch die Krankenkasse

B.1 Beschreibung und Umfang der Datenverarbeitung

Die ePA wird allen unseren Versicherten zur Verfügung gestellt. Wir legen eine individuelle und ausschließlich von unserem Versicherten verwendete elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann. Ein Versicherter kann in seiner ePA eine oder mehrere vertretende Personen, hinzufügen, siehe hierzu Kapitel D2.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten herangezogen:

• Angaben des amtlichen Ausweisdokuments
• Anzahl der aktiven elektronischen Gesundheitskarten (eGK). Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.
• Name, Vorname
• Geburtsdatum des Versicherten
• Geburtsort des Versicherten
• Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
• Beginn und Ende Versicherungsverhältnis
• IdentDataTime (Zeitstempel für die vollzogene Identifizierung des Versicherten)
• Schutzklasse für die Identifikation (mit oder ohne eGK)
• Identifizierungsverfahren (z. B. in der Filiale oder Postident)
• Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße, Hausnummer;
• Ende der Registrierung / Ja oder Nein
• Zeitpunkt Registrierungsbeginn
• Titel
• Namenszusatz
• Vorsatzwort (z. B.: „von“, „de“, „van“)
• Geschlecht
• je nach verwendetem Authentisierungsmittel:
  • ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
  • das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte
• VIP – Kennzeichen
• ICCSN (Kartenkennnummer auf der Rückseite der eGK)
• istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.)
• istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.)
• pinBriefVersandDatum (Zeitpunkt zu dem der PIN-Brief-Versand dem KAMS (Kartenanwendungs-managementsystem) gemeldet wurde.)

B.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Anlage der ePA ist §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

B.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der ePA gemäß den gesetzlichen Vorgaben nach SGB V. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu unserem Versicherten.

B.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

B.5 Widerspruchsmöglichkeiten für die Nutzung der ePA

Die Löschung einer bereits bestehenden ePA kann jederzeit mit einem Widerspruch gegenüber der Krankenkasse oder in der ePA-App verlangt werden.

B.6 Absprünge auf das Organspenderegister des BfArM und gesundbund.de

Für alle Inhalte im Organspenderegister ist die Bundeszentrale für gesundheitliche Aufklärung verantwortlich.

Für alle Inhalte auf gesund.de ist das Bundesministerium für Gesundheit verantwortlich.

1. IAM Registrierungsprozess für die ePA

Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse sind für die Nutzung der ePA-App zwingend erforderlich.

C.1 Beschreibung und Umfang der Datenverarbeitung

Für die Nutzung der ePA-App und den damit verbundenen Zugriff auf das ePA Aktensystem des Versicherten müssen Verifikationsverfahren durchgeführt werden, um zu überprüfen, ob die Person, welche die Nutzung der App möchte, auch tatsächlich unser Versicherter ist.

Diese Prozessabläufe sind nachfolgend beschrieben: Im Rahmen des Verifikationsverfahrens werden folgende Daten verarbeitet:

• E-Mailadresse
• Krankenversichertennummer
• Postleitzahl
• individuelles Passwort
• Die letzten sechs Stellen der Kennnummer der eGK (ICCSN)

Beim Registrierungsverfahren werden vorstehende Daten temporär gespeichert.

Nach Verifikation der eingegebenen Daten durch die BKK24 wird der Versicherte als Nutzer der ePA angelegt und zur Nutzung freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der BKK24.

C.2 Erfassung der Daten für einen Fehlerreport

Wir benötigten die im Folgenden aufgeführten Informationen, wenn ein Versicherter einen Fehler meldet und die Ursache analysiert werden muss.

C.2.1 Automatisiert übermittelte Daten

Für die ePA-Apps für IOS und Android sowie die Desktop App wird im Fehlerfall ein Report erstellt und dieser wird automatisch an das Business Service Management (BSM) versendet.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

C.2.2 Manuell übermittelte Daten

Für die ePA-Apps für IOS und Android sowie die Desktop App wird im Fehlerfall einen Report erstellt. Zusätzlich zu dem automatisiert übermittelten Report können App-Nutzende die folgenden Daten manuell an das Business Service Management (BSM) versenden.

Die folgenden Informationen können zusätzlich im Fehlerfall an das BSM übermittelt werden. Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

C.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den IAM Registrierungsprozess der ePA und die hierbei verarbeiteten Daten ist §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

C.4 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

C.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA gekündigt und final gelöscht wurde.

C.6 Widerspruchmöglichkeiten gegen die ePA

Für eine bestehende ePA kann der Widerspruch bei der Krankenkasse nach § 344 Abs. 3 SGB V oder in der App nach § 342 Abs. 2g SGB V, § 344 Abs. 3 SGB V geltend gemacht werden.

Ein Widerspruch in der App kann vom Versicherten eigenständig angestoßen werden und nach Bestätigung zur Löschung wird unverzüglich die ePA des Versicherten gelöscht.

Ein Widerspruch gegen die initiale Anlage der ePA ist gegenüber der Krankenkasse nach § 342 Abs. 1 Satz 2 SGB V, § 344 Abs. 1 SGB V möglich. Der Widerspruch zu initialer Anlage der ePA hat zu Folge, dass für den Versicherten keine ePA angelegt wird.

Des Weiteren kann der Versicherte einen Widerspruch gegen das Einspielen der Abrechnungsdaten nach § 305 Abs. 1 Satz 3 SGB V bei der Krankenklasse einreichen oder nach § 342 Abs. 2 SGB V in der App vornehmen.

1. Nutzung der elektronischen Patientenakte (ePA) / Datenspeicher über die App

D.1 Beschreibung und Umfang der Datenverarbeitung für den Versicherten

D.1.1 Start mit Login Maske

Der Versicherte startet die App, nach erfolgter Registrierung und Identifizierung.

Zuerst erscheint die Login Maske, in die der Versicherte seine Zugangsdaten (Versichertennummer und Passwort sowie zur Auswahl App-Code, Gesundheitskarte oder Personalausweis) eingibt.

Alternativ können, unter bestimmten Voraussetzungen, auch biometrische Verfahren (z.B. Fingerabdruck oder Gesichtserkennung) für die Anmeldung in der ePA-App genutzt werden.

D.1.2 Nutzung der ePA

Beim ersten Start der Anwendung erhält der Versicherte einen ersten Überblick über die Nutzungsmöglichkeiten seiner ePA-App.

Über das Profilbild kann der Nutzende seine Patientenakte aufrufen und seine persönlichen Daten verwalten.

Folgende Bereiche werden angezeigt:

1. Praxen und Einrichtungen
2. Sie vertretende Personen
3. DiGAS – Gesundheitsapps
4. Ihre Krankenkasse
5. Über die Patientenakte
6. Geräte verwalten
7. E-Mail-Adresse für Benachrichtigungen verwalten
8. Benachrichtigungen & Hinweise
9. Einwilligungen & Widersprüche
10. Aktivitätenprotokoll

Es werden die Daten gespeichert, die der Versicherte in seine digitale Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

D.1.3: Patientensouveränität in der ePA

Versicherte haben das Recht,

• zu wissen, welche Daten von Ihnen gespeichert werden,

• dass Ihre Daten geändert werden, wenn sie falsch sind,

• dass Ihre Daten gelöscht werden, wenn sie nicht mehr gebraucht werden,

• dass nur so viele Daten gesammelt werden, wie nötig und

• sich Ihre Daten als Datei zuschicken zu lassen.

Diese Rechte sind in der Daten-Schutz-Grund-Verordnung (DSGVO) Artikel 13 bis 21 geregelt.

Die Preisgabe persönlicher Informationen wird folglich durch die Versicherten selbst kontrolliert und gesteuert.

Zusätzlich steht die Information zur aktuell genutzte App Version bereit.

D.2 Beschreibung und Umfang der Datenverarbeitung für vertretende Personen

Versicherte können für Ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App seiner Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versichertennummer (KVNr) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.

Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt löschen.

Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel D1 beschrieben.

D.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist §§ 342 Abs. 1 SGB V, 344 Abs. 1 Satz 1 SGB V.

D.3.1 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung des ePA durch den Versicherten zur Archivierung und Verwendung seiner individuellen Gesundheitsinformationen.

D.3.2 Dauer der Speicherung

Die Daten werden durch den Versicherten gelöscht, wenn er entscheidet, dass die in der ePA gespeicherten Daten nicht mehr benötigt werden.

Zudem werden sämtliche Inhaltsdaten gelöscht, wenn der Versicherte seiner ePA für alle widerspricht.

E. Informationen zur elektronischen Patientenakte (ePA) nach § 343 Abs. 1a SGB V

Seitens des Gesetzgebers wurde der Spitzenverband Bund der Krankenkassen nach §343 Abs. 3 SGB V damit beauftragt, die Krankenkassen bei der Erfüllung ihrer Informationspflichten im Zusammenhang mit der elektronischen Patientenakte mit eigenem Informationsmaterial nach § 343 Abs. 1a SGB V zu unterstützen. Dieses Informationsmaterial ist dieser Datenschutzerklärung nachfolgend als PDF-Datei beigefügt.

ePA für alle – Pflichtinformation