Informationen nach der Datenschutz-Grundverordnung (DS-GVO)

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO). Mit den nachfolgenden Informationen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und Sozialdaten durch die BAHN-BKK und die BAHN-BKK Pflegekasse informieren, Sie über Ihre nach der DS-GVO bestehenden Rechte aufklären und damit auch die Ihnen gegenüber bestehenden Informationspflichten nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) erfüllen.

Wir möchten Sie an dieser Stelle darauf aufmerksam machen, dass diese Informationen - soweit dies etwa aufgrund gesetzlicher Änderungen erforderlich ist  –  aktualisiert werden (zuletzt aktualisiert am 18. Mai 2018). Schauen Sie doch einfach regelmäßig nach, ob sich Änderungen ergeben haben.

Speziell für unseren Internetauftritt und unsere BAHN-BKK-App haben wir Ihnen zusätzlich ergänzende Informationen bereitgestellt:

BAHN-BKK bzw. BAHN-BKK Pflegekasse
Körperschaft des Öffentlichen Rechts
Franklinstraße 54
60486 Frankfurt am Main

Kostenfreie Servicenummer: 0800 22 46 255

Haben Sie Fragen, oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten und Sozialdaten nicht rechtmäßig erfolgt ist, haben Sie die Möglichkeit, sich direkt an uns oder an unseren Datenschutzbeauftragten zu wenden.

Unseren Datenschutzbeauftragten erreichen Sie unter:

BAHN-BKK bzw. BAHN-BKK Pflegekasse
Datenschutzbeauftragter
Franklinstraße 54
60486 Frankfurt am Main

Unter den Begriff der Verarbeitung fällt nach der Definition in Art. 4 Nr. 2 DS-GVO unter anderem das Erheben, das Erfassen, die Speicherung, die Verwendung und die Offenlegung durch Übermittlung.

Wir verarbeiten personenbezogene Daten und Sozialdaten unter Beachtung der Bestimmungen der DS-GVO und den ergänzenden nationalen Regelungen, vorrangig der der Sozialgesetzbücher (SGB) und des Bundesdatenschutzgesetzes (BDSG), zur Erfüllung unseres gesetzlichen Auftrags.

Unser gesetzlicher Auftrag und die damit in Zusammenhang stehenden Aufgaben sind sehr vielfältig.

Die gesetzliche Krankenversicherung als Solidargemeinschaft hat die Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern.

Die soziale Pflegeversicherung hat die Aufgabe, Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.

Die Mittel hierfür werden durch Beiträge sowie sonstige Einnahmen gedeckt bzw. aufgebracht. 

Hinsichtlich der Einziehung der Gesamtsozialversicherungsbeiträge ist die Krankenkasse, von der die Krankenversicherung durchgeführt wird, als sogenannte Einzugsstelle (§ 28h Abs. 1 SGB IV) zuständig. Zudem sind wir Ausgleichskasse nach dem  Gesetz über den Ausgleich der Arbeitgeberaufwendungen für Entgeltfortzahlung (Aufwendungsausgleichsgesetz - AAG).

Um all diese Aufgaben wahrnehmen zu können, verarbeiten wir die dafür erforderlichen Daten.

§ 284 SGB V und § 94 SGB XI sind hierbei die zentralen Regelungen aus dem Sozialgesetzbuch, die die Zwecke aufführen, zu denen es uns als Kranken- und Pflegekasse erlaubt ist, Ihre Daten zu verarbeiten.

Ausgangspunkt und vorrangige Rechtsgrundlage für die Verarbeitung bei uns ist Art. 6 Abs. 1 Buchstabe c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) bzw. Art. 6 Abs. 1 Buchstabe e DS-GVO (Aufgabenwahrnehmung im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) jeweils in Verbindung mit Art. 6 Abs. 2 und 3 DS-GVO sowie Art. 9 Abs. 2 Buchst. b bzw.  f DS-GVO.

Damit Sie einen Überblick über die Verarbeitungszwecke und nationalen Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse erhalten, stellen wir Ihnen diese in Anlehnung an § 284 Abs. 1 SGB V und § 94 Abs. 1 SGB XI und der ergänzenden Bestimmungen in einer übersichtlichen Form zur Verfügung:

Gesetzliche Grundlagen für die Krankenkasse

1. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 SGB V)
2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V) 
3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten  (§ 284 Abs. 1 Satz  1 Nr. 1 SGB V)
4. Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Satz  1 Nr. 2 SGB V)
5. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Satz  1 Nr. 3 SGB V)
6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Satz  1 Nr. 4 SGB V)
7. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Satz  1 Nr. 5 SGB V)
8. Übernahme der Behandlungskosten in den Fällen des § 264 SGB V  (§ 284 Abs. 1 Satz  1 Nr. 6 SGB V)
9. Beteiligung des Medizinischen Dienstes (§ 284 Abs. 1 Satz  1 Nr. 7 SGB V)
10. Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Satz  1 Nr. 8 SGB V)
11. Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Satz  1 Nr. 9 SGB V)
12. Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Satz  1 Nr. 10 SGB V)
13. Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Satz  1 Nr. 11 SGB V)
14. Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach dem § 87a SGB V (§ 284 Abs. 1 Satz  1 Nr. 12 SGB V)
15. Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der Kassenärztlichen Vereinigungen abgeschlossen wurden (§ 284 Abs. 1 Satz  1 Nr. 13 SGB V)
16. Durchführung des Risikostrukturausgleichs (§ 266 Abs. 1 bis 6, § 267 Abs. 1 bis 6, § 268 Abs. 3 SGB V) sowie zur Gewinnung von Versicherten für die Programme nach § 137g SGB V und zur Vorbereitung und Durchführung dieser Programme (§ 284 Abs. 1 Satz  1 Nr. 14 SGB V)
17. Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V (§ 284 Abs. 1 Satz  1 Nr. 15 SGB V)
18. Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 Satz 1 SGB V und nach § 39b SGB V sowie zu deren Durchführung (§ 284 Abs. 1 Satz  1 Nr. 16 SGB V)
19. Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Satz  1 Nr. 16a SGB V)
20. Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch Sozialgesetzbuch (§ 284 Abs. 1 Satz  1 Nr. 17 SGB V)
21. Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V) und Anbahnung eines Versicherungsverhältnisses
22. Forschungsvorhaben ( 287 SGB V)
23. Durchführung des Ausgleichs der Arbeitgeberaufwendungen für Entgeltfortzahlung im Krankheitsfall und bei Mutterschaft (AAG) 
24. Aufgaben als Einzugsstelle der (Gesamt)Sozialversicherungsbeiträge (§ 28h SGB IV i.V.m. §§ 28a ff. SGB IV)
25. Beantwortung von berechtigten Auskunftsersuchen (etwa nach §§ 67a. ff SGB X oder spezialgesetzlicher Grundlage)
    

Gesetzliche Grundlagen für die Pflegekasse

1. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 SGB XI)
2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI) 
3. Feststellung des Versicherungsverhältnisses (§§ 20 bis 26 SGB XI) und der Mitgliedschaft (§ 49 SGB XI) – (§ 94 Abs. 1 Nr. 1 SGB XI)
4. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§§ 54 bis 61 SGB XI) – (§ 94 Abs. 1 Nr. 2  SGB XI)
5. Prüfung der Leistungspflicht und die Gewährung von Leistungen an Versicherte (§§ 4, 28 und 28a SGB XI) sowie die Durchführung von Erstattungs- und Ersatzansprüchen – (§ 94 Abs. 1 Nr. 3 SGB XI)
6. Beteiligung des Medizinischen Dienstes (§§ 18 und 40 SGB XI) - – (§ 94 Abs. 1 Nr. 4 SGB XI)
7. Abrechnung mit den Leistungserbringern und die Kostenerstattung (§§ 84 bis 91 und 105 SGB XI) - – (§ 94 Abs. 1 Nr. 5 SGB XI)
8. Überwachung der Wirtschaftlichkeit, der Abrechnung und der Qualität der Leistungserbringung (§§ 79, 112, 113, 114, 114a, 115 und 117 SGB XI) - – (§ 94 Abs. 1 Nr. 6 SGB XI)
9. Abschluss und Durchführung von Pflegesatzvereinbarungen (§§ 85, 86 SGB XI), Vergütungsvereinbarungen (§ 89 SGB XI) sowie Verträgen zur integrierten Versorgung (§ 92b SGB XI) - – (§ 94 Abs. 1 Nr. 6a SGB XI)
10. Aufklärung und Auskunft (§ 7 SGB XI) – (§ 94 Abs. 1 Nr. 7 SGB XI)
11. Koordinierung pflegerischer Hilfen (§ 12 SGB XI), die Pflegeberatung (§ 7a SGB XI), das Ausstellen von Beratungsgutscheinen (§ 7b SGB XI) sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 7c SGB XI) – (§ 94 Abs. 1 Nr. 8 SGB XI)
12. Abrechnung mit anderen Leistungsträgern – (§ 94 Abs. 1 Nr. 9 SGB XI)
13. statistische Zwecke (§ 109 SGB XI) – (§ 94 Abs. 1 Nr. 10 SGB XI)
14. Unterstützung der Versicherten bei der Verfolgung von Schadensersatzansprüchen (§ 115 Abs. 3 Satz 7 SGB XI) – (§ 94 Abs. 1 Nr. 11 SGB XI)
15. Forschungsvorhaben ( 98 SGB XI)
16. Beantwortung von berechtigten Auskunftsersuchen (etwa nach §§ 67a. ff SGB X oder spezialgesetzlicher Grundlage)
    

Einwilligung
In einigen Fällen erfolgt die Verarbeitung Ihrer Daten bei uns auch auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a,  Art. 9 Abs. 2 Buchst. a  DS-GVO und den einschlägigen gesetzlichen Bestimmungen in den spezialrechtlichen Büchern des Sozialgesetzbuches (etwa § 39 Abs. 1a, § 39a Abs. 1, 44 Abs. 4, 140a SGB V).

Weitere Beispiele für eine Verarbeitung aufgrund von einer Einwilligung können etwa die Bestellung unseres Newsletters oder die Teilnahme an Kundenzufriedenheitsbefragungen sein. In diesen Fällen werden wir Sie über den Zweck der Verarbeitung sowie die verarbeitenden Daten aufklären und um Ihre Einwilligung bitten.

Diese Einwilligungen erteilen Sie freiwillig. Dies bedeutet, dass Sie keinerlei Nachteile befürchten müssen, wenn Sie die Einwilligung nicht erteilen wollen. Sie können dann lediglich das spezielle Angebot nicht in Anspruch nehmen. Hinzu kommt: Jede Einwilligung können Sie mit Wirkung für die Zukunft widerrufen.

Zweckänderung
Wir dürfen Ihre rechtmäßig erhobenen und gespeicherten Daten für andere Zwecke auch ohne vorherige Informationspflicht für andere Zwecke (sogenannte Zweckänderung) verarbeiten, wenn

• eine andere Rechtsgrundlage dies anordnet oder erlaubt (siehe hierzu etwa § 284 Abs. 3 SGB V, § 94 Abs. 2 SGB XI),
• die Voraussetzungen der §§ 82, 82a SGB X vorliegen,
• Ihre ausdrückliche Einwilligung vorliegt,
• es sich um pseudonymisierte Daten handelt.

Wir verarbeiten in erster Linie personenbezogene Daten und Sozialdaten, die wir von Ihnen selbst erhalten, in dem Sie mit uns in Kontakt treten, Anträge bei uns einreichen, uns Unterlagen übersenden etc.

Zudem verarbeiten wir Daten, die uns von Dritten (z.B. von Arbeitgebern, anderen Sozialversicherungsträgern, von Ihnen in Anspruch genommenen Leistungserbringern etc.) aufgrund gesetzlich vorgeschriebener Meldeverfahren oder sonst berechtigt übermittelt werden.

Über die Leistungserbringer wie Krankenhäuser erhalten wir z.B. Abrechnungsdaten über erbrachten Leistungen. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden von uns zweckgebunden verarbeitet.

Bestimmte Daten sind  etwa für den reibungslosen Ablauf der Versicherung notwendig. Sogenannte meldepflichtige Stellen müssen solche Daten direkt an uns melden. Wer zu den sogenannten meldepflichtigen Stellen gehört, ist gesetzlich geregelt. Beispiele hierfür sind die Arbeitgeber, die Leistungsträger (wie etwa die Agenturen für Arbeit oder die Rentenversicherungsträger).

Auch werden etwa Anträge, die bei einem unzuständigen Leistungsträger gestellt werden, nach Art. 16 Abs. 2 SGB I an den zuständigen Leistungsträger weitergeleitet. Auch in diesen Fällen erhalten wir unter Umständen Daten von Ihnen.

Außerdem verarbeiten wir Daten, die wir rechtmäßig direkt bei Dritten über Sie erheben dürfen.

Im System der sozialen Sicherung arbeiten die Leistungsträger (u. a. Krankenkassen, Rentenversicherungsträger, Bundesagentur für Arbeit, Berufsgenossenschaft) eng zusammen. Das System zielt darauf ab, dass Versicherte unbürokratisch und bedarfsgerecht von erforderlichen Leistungen profitieren können. Aufgrund der engen Zusammenarbeit können die Träger und Behörden mögliche Unklarheiten oder Zuständigkeitsfragen direkt klären. Wir erheben die Daten dann direkt bei den anderen Leistungsträgern soweit dies gesetzlich zugelassen ist und die Daten für unsere Aufgaben erforderlich sind.

Beispielsweise holen wir im Rahmen von Leistungsansprüchen soweit erforderlich auch Informationen zu Vorerkrankungen bei Ihrer bisherigen Krankenkasse/Pflegekasse ein. Hierzu sind wir berechtigt und teils verpflichtet (siehe § 304 Abs. 2 SGB V, § 107 Abs. 2 SGB XI). Oder wir erheben z.B. Daten über bewilligte Rehabilitationsmaßnahmen beim Träger der Rentenversicherung oder Daten zu Aufträgen zur Zahlung von Verletztengeld bei der Berufsgenossenschaft. Für den Fall, dass Sie versäumt haben, uns Ihre aktuelle Anschrift  mitzuteilen, fragen wir ggf. bei anderen Stellen (Einwohnermeldeämter, Rentenversicherungsträger etc.) nach, um Ihre aktuellen Adressdaten zu erhalten. 

Unter anderem im Rahmen der Mitgliedergewinnung verarbeiten wir unter den Voraussetzungen des § 284 Abs. 4 Satz 1 SGB V Daten aus öffentlich zugänglichen  Quellen.

A. Daten zur Person

• Name, Vorname
• Anschrift
• Geburtsdatum
• Telefonnummer
• Ordnungsmerkmale (z.B. Krankenversichertennummer)
• E-Mail-Adresse
• Geburtsort
• Kennzeichen/Daten zu Familienangehörigen
• Bankverbindung
• Familienstand
• Geschlecht
• Staatsangehörigkeit
• Mitgliedschaft in Organen der BAHN-BKK
• Rentenversicherungsnummer
• Lichtbild
• Steueridentifikationsnummer
• erteilte Einwilligungen

B. Daten zur Mitgliedschaft

• Vorversicherungszeiten
• Beginn und Ende
• Betreuende Stellen
• Kennzeichen zur Leistungsgewährung (z.B. Kostenerstattung, Teilnahme an besonderen Versorgungsformen, Wahltarifen etc.)
• Kennzeichen zu Zusatzversicherungen

C. Daten zum Versicherungsverhältnis

• Art der Versicherung
• Beginn und Ende
• Meldegründe
• Angaben zur Tätigkeit
• Beitragsgruppe/-klasse
• Arbeitsentgelt/Einkommen/Versorgungsbezüge
• Daten zur Beitrags-/Versicherungsfreiheit
• Daten zu Rentenantragstellung/ Rentenbezug
• Arbeitgeber/Zahlstelle

D. Beitragsdaten (nur für Selbstzahler)

• Beitrags-Soll
• Beitrags-Ist
• Zahlungspflichtiger
• Daten für den Beitragseinzug
• Daten zum Mahn- und Vollstreckungsverfahren
• Daten zu Insolvenzverfahren
• Steueridentifikationsnummer

E. Leistungsdaten

• Art der Leistung
• Diagnose
• Leistungsverordner
• Leistungserbringer
• Zeitraum/Leistungsbezug
• Kosten
• Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
• Daten über andere Leistungsträger
• Daten über Auftragsleistungen
• Daten über Ersatzansprüche
• Daten über Versorgungsansprüche
• Eigenanteile/Zuzahlungen
• Daten zu strukturierten Behandlungs-programmen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement, Bonusprogrammen, Wahltarifen
• bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer
• Pflegegrad und weitere Daten zu Leistungen der Pflegeversicherung

F. Daten zur Pflegeperson

• Stammdaten (Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Rentenversicherungsnummer)
• Beginn und Ende der Pflegetätigkeit
• Meldegründe, Zeiträume
• Angaben zur Prüfung der Rentenversicherungspflicht
• Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
• Angaben zur Qualifikation
• Daten für statistische Meldungen nach § 109 SGB XI

G. Daten zu Vertretern, Bevollmächtigten oder Betreuern

• Name, Vorname
• Anschrift
• Telefonnummer
• E-Mail-Adresse
• Umfang und Inhalt der Vertretungsbefugnis

• Name
• Anschrift
• vertretungsberechtigte Personen
• Ansprechpartner
• Telefonnummer
• Ordnungsmerkmale (z.B. Arbeitgebernummern, Betriebsnummern)
• Bankverbindung
• Beitrags-Soll
• Beitrags-Ist
• Zahlungspflichtiger
• Daten für den Beitragseinzug
• Daten zum Mahn- und Vollstreckungsverfahren
• Daten zu Insolvenzverfahren
• Betreuende Stellen
• Daten für Betriebsprüfungen
• Daten für Abrechnungsverfahren
• Daten zur Durchführung des AAG

• Name
• Anschrift
• vertretungsberechtigte Personen
• Ansprechpartner
• Telefonnummer
• E-Mail-Adresse
• Ordnungsmerkmale (z.B. Arztnummer, Institutionskennzeichen, Lieferantennummer)
• Bankverbindung
• Daten über den Abrechnungsverkehr
• Daten zur fachlichen Qualifikation
• Vertragsdaten

• Name, Vorname
• Anschrift
• E-Mail-Adresse
• Ordnungsmerkmale (z.B. Art und Umfang der Publikationen)
• erteilte Einwilligungen

• Name, Vorname
• Anschrift
• Geburtsdatum
• Telefonnummer
• E-Mail
• Arbeitgeber
• Ordnungsmerkmale (z.B. Produktinteresse)
• erteilte Einwilligung

Damit wir unsere gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen können, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff SGB I. Danach haben Sie uns bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen.

Ergänzend weisen wir auch auf Ihre Auskunfts- und Meldepflichten gemäß § 28a und o SGB IV, §§ 198ff SGB V, §§ 50 und 100 SGB XI hin.

Von den verpflichtend mitzuteilenden Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie in den meisten Fällen z.B. Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil. Auf die Freiwilligkeit werden Sie jeweils gesondert hingewiesen.

Wir treffen keine Entscheidungen, die auf einer ausschließlich automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DS-GVO beruhen.

Wir sind gehalten das Sozialgeheimnis zu wahren (§ 35 SGB I). Ihre Daten dürfen wir nur dann offenlegen/weitergeben, wenn gesetzliche Bestimmungen dies erfordern bzw. erlauben oder Sie rechtmäßig in die Offenlegung/Weitergabe eingewilligt haben. Auch innerhalb der BAHN-BKK und der BAHN-BKK Pflegekasse erhalten nur die Stellen Zugriff auf Ihre Daten, die diese für die Erledigung ihrer Aufgaben benötigen.

Unter diesen Voraussetzungen kommen z.B. folgende Empfänger in Betracht:

• Träger der Renten- und Unfallversicherung
• Bundesagentur für Arbeit 
• andere Leistungsträger nach dem SGB 
• im Rahmen des Zahlungsverkehrs an Geldinstitute,
• Arbeitgeber und Zahlstellen
• Versorgungsverwaltung 
• Leistungserbringer
• Medizinischer Dienst der Krankenversicherung (MDK)
• Wehrbereichsverwaltung
• Finanzverwaltung
• Beihilfestellen
• Übermittlung in Einzelfällen nach §§ 67d ff. SGB X
• externe Auftragsverarbeiter auf Grundlage Art. 28 DS-GVO, § 80 SGB X
  

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie rechtmäßig Ihre Einwilligung erteilt haben.
     
Sollte eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht die Voraussetzungen des Art. 13 Abs. 4, Art. 14 Abs. 5 DS-GVO oder eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X, § 82a Abs. 4 SGB X vorliegen.

Wir verarbeiten Ihre personenbezogenen Daten und Sozialdaten in Deutschland. Dies gilt grundsätzlich auch für eingesetzte Dienstleister. In begründeten Einzelfällen ist eine Datenübermittlung in Staaten der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums inklusive der Schweiz (EWR) möglich und rechtlich zulässig.

Eine Datenübermittlung an Stellen in einen Staat außerhalb der EU bzw. des EWR - sogenanntes Drittland  oder  sogenannter Drittstaat – oder internationale Organisation findet nicht statt.

Wir verarbeiten Ihre Daten solange es für die Erfüllung unserer gesetzlichen Aufgaben  erforderlich ist. Sofern dieses Erfordernis entfällt, sind die Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen zu löschen.

Für die Verarbeitungszwecke von personenbezogenen Daten und Sozialdaten bei den Kranken- und Pflegekassen gibt es unterschiedliche Aufbewahrungsfristen.

Dies sind  z.B. in §§ 284 - 305 SGB V (speziell § 304 SGB V), §§ 93 - 108 SGB XI (speziell § 107 SGB XI), § 84 SGB X, der Sozialversicherungs-Rechnungsverordnung (SVRV), den Allgemeinen Verwaltungsvorschriften über das Rechnungswesen in der Sozialversicherung (SRVwV) sowie in §§ 30 Abs. 2 Satz 6 und 38 Abs.2 Risikostruktur-Ausgleichsverordnung (RSAV) , der DMP-Aufbewahrungsfristen-Richtlinie (DMP-AF-RL ) und § 110a SGB IV  geregelt.  Nach Ablauf der Aufbewahrungsfrist sind die betreffenden Daten zu löschen.

Sofern Daten nicht explizit in den gesetzlichen Bestimmungen genannt sind, sind sie zu löschen, wenn die jeweilige Zweckbestimmung entfallen ist.

An die Stelle der Löschung kann unter Beachtung der gesetzlichen Vorgaben eine sogenannte Einschränkung der Verarbeitung (Art. 4 Nr. 3, Art. 18 DS-GVO) treten.

Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DS-GVO i. V. m. § 83 SGB X)
• Recht auf Berichtung (Art. 16 DS-GVO i. V. m. § 84 SGB X) 
• Recht auf Löschung (Art. 17 DS-GVO i. V. m. § 84 SGB X) 
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO i. V. m. § 84 SGB X) 
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) – dazu gleich mehr
• Widerspruchsrecht (Art. 21 DS-GVO i.V.m. § 84 SGB X – dazu siehe nächster Punkt
  

Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) gilt nur sehr eingeschränkt im Bereich der Kranken- und Pflegekassen, insbesondere da die Verarbeitung der personenbezogenen Daten auf einer Verarbeitung nach Art. 6 Abs. 1 Buchstabe c und e DS-GVO beruht.

Wir sind grundsätzlich gehalten, Ihnen die erbetenen Informationen über die aufgrund Ihres entsprechenden  Antrags eingeleiteten Maßnahmen unverzüglich zur Verfügung zu stellen.

Die DS-GVO sieht allerdings in Art. 12 Abs. 3 DS-GVO vor, dass dies in jedem Fall spätestens innerhalb eines Monats nach Eingang des Antrags erfolgen muss. Diese Frist kann unter bestimmten Voraussetzungen um weitere zwei Monaten verlängert werden; hierüber unterrichten wir Sie selbstverständlich rechtzeitig.

Sie haben zudem das Recht, eine uns erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DS-GVO). Dies gilt auch für den Widerruf von Einwilligungserklärungen, die bereits vor der Geltung der Datenschutz-Grundverordnung (25. Mai 2018) uns gegenüber erteilt worden sind. Der Widerruf gilt für die Zukunft. Dies bedeutet, dass die Rechtmäßigkeit der Verarbeitung der bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Ab dem Widerruf werden wir die Daten nicht weiterverwenden. Über Ihr Widerrufsrecht werden Sie vor Abgabe der Einwilligung in Kenntnis setzen.

Sie haben nach Art. 21 Abs. 1 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Art. 6 Abs. 1 Buchstabe e DS-GVO erfolgt, Widerspruch einzulegen.

Wir werden sodann Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Das Recht auf Widerspruch nach Art. 21 Abs. 1 DS-GVO besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung von Sozialdaten verpflichtet (§ 84 Abs. 5 SGB X).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie nach Art. 21 Abs. 2 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten und Sozialdaten zu Unrecht erfolgt ist, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

Sie haben aber auch das Recht, sich an eine Aufsichtsbehörde zu wenden und sich zu beschweren.

Für den Bereich des Datenschutzes ist die für uns zuständige Aufsichtsbehörde die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Zuletzt aktualisiert: 18. Mai 2018

BAHN-BKK Zentrale
Datenschutzbeauftragter
Franklinstraße 54
60486 Frankfurt am Main