Inhalt der Information zur Datenverarbeitung nach Artikel 13 und 14 DSGVO

 

1. Einleitung
2. Gesetzliche Grundlagen
3. Sozialgeheimnis
4. Definition und Angaben zum Verantwortlichen und Betroffenen
5. Angaben zum Datenschutzbeauftragten
6. Zuständige Aufsichtsbehörden
7. Sozialdaten
8. Zweckbindung der Verarbeitung, Speicherung und Nutzung
9. Allgemeine Beschreibung der gespeicherten Daten zu bestimmten betroffenen Personen und Kategorien personenbezogener Daten
10. Mögliche Empfänger von Daten
11. Übermittlung von Sozialdaten in Drittländern
12. Übermittlung von sonstigen Daten / Einwilligung
13. Informationen zu den Betroffenenrechten
1. Einleitung

Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten von dem jeweiligen Leistungsträger umfänglich geschützt werden. Die gesetzlichen Sozialversicherungsträger dürfen Sozialdaten weder unbefugt erheben, verarbeiten oder nutzten. So steht es im § 35 Sozialgesetzbuch I.

Die BKK EWE als gesetzliche Kranken- und Pflegekasse arbeitet täglich mit höchst schutzbedürftigen Daten ihrer Versicherten und Arbeitgeber. Sie hat den Auftrag, als gesetzlicher Krankenversicherungsträger im Sinne der Solidargemeinschaft, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder den Gesundheitszustand ihrer Versicherten zu verbessern (§ 1 Satz 1 SGB V).

Als gesetzliche Pflegekasse besteht die Aufgabe, Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind (§ 1 Abs. 4 SGB XI).

Daher sehen wir es nicht nur als gesetzlichen Auftrag, sondern als eine selbstverständliche Verpflichtung gegenüber unseren Versicherten, die sensiblen Daten, mit denen wir arbeiten, auch bestmöglich zu schützen.

Die folgenden Informationen sollen Ihnen einen Überblick verschaffen, in welchem Rahmen und für welche Zwecke die BKK EWE Daten verarbeitet. Gleichzeitig zeigen wir Ihnen auf, welche Rechte Sie als Versicherter haben und möchten Transparenz schaffen für die Aufgaben der gesetzlichen Kranken- und Pflegeversicherung.

2. Gesetzliche Grundlagen

Seit dem 25.05.2018 ist der Schutz von Daten in der Europäischen Datenschutzgrundverordnung (DSGVO) geregelt. Sie ist geltendes Recht für alle Staaten der Europäischen Union und wird durch landeseigene Gesetze ergänzt. Für Deutschland ist dies das Bundesdatenschutzgesetz, welches mittlerweile an die Vorgaben der DSGVO seitens des Gesetzgebers angepasst wurde. Für die Kranken- und Pflegekassen gelten weiterhin, neben dem BDSG, spezielle Gesetzbücher, welche das Recht der gesetzlichen Sozialversicherung regeln. Hierzu sind insbesondere die Sozialgesetzbücher

I (Allgemein)
V (Krankenversicherung)
X (Verwaltungsvorschriften) und
XI (Pflegekasse)

Grundlage. Hinzu kommt die Beachtung des Telekommunikationsgesetzes (TKG).

Die BKK EWE hat nach Artikel 13 DSGVO eine Informationspflicht gegenüber dem Betroffenen zu den Daten, welche sie selbst zur Durchführung ihres gesetzlichen Auftrages erhebt. Nach Artikel 14 DSGVO besteht seitens der BKK EWE ebenfalls eine Informationspflicht gegenüber dem Betroffenen über Daten, die von außen an die BKK EWE gemeldet werden. Die Informationspflicht beinhaltet eine umfassende Transparenz der Daten, mit welchen die BKK umgeht.

Die BKK EWE erhebt Daten im Sinne des Artikel 13 DSGVO z. Bsp. dann, wenn ein Versicherter einen Antrag stellt. Daten im Sinne des § 14 DSGVO, die von außen gemeldet werden, können z. Bsp. Daten eines Krankenhauses sein, welches mitteilt, dass ein Versicherter der BKK EWE dort zur stationären Behandlung aufgenommen wurde.

3. Sozialgeheimnis

Die BKK EWE hat sicherzustellen, dass Sozialdaten nicht unbefugt erhoben, verarbeitet oder genutzt werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb der BKK EWE sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden.

4. Definition und Angaben zum Verantwortlichen und Betroffenen

Die BKK EWE hat laut Nr. 2 eine Informationspflicht gegenüber der im Gesetz als „Betroffenen“ bezeichneten Person. Hier handelt es sich um die Personen, die bei der BKK EWE versichert sind.

Verantwortlicher ist derjenige, der die Daten be- und verarbeitet, also die BKK EWE.

4.1. Angaben zum Verantwortlichen (gem. Art. 13 Abs. 1 a DS-GVO)

Name: Betriebskrankenkasse EWE (BKK EWE)
Hauptniederlassung (Straße, Plz, Ort): Staulinie 16/17, 26122 Oldenburg Land Deutschland
Nebenstelle/n (Straße, Plz, Ort): Keine

Verantwortlicher Vorstand / gesetzlicher Vertreter: Torsten Greulich
Telefon: 0441 / 803 – 5101
Fax: 0441 / 803 – 5195
E-Mail: info@bkk-ewe.de
Internet: www.bkk-ewe.de
Vertreter in der EU (Art. 27 DS-GVO): entfällt

5. Angaben zum Datenschutzbeauftragten (gem. Art. 13 Abs. 1 b und 37 DS-GVO)

Name: Andreas Zoll
Straße, Plz, Ort: Staulinie 16/ 17, 26122 Oldenburg
Land: Deutschland
Telefon: 0441 / 803 – 5161
Fax: 0441 / 803 – 5196
E-Mail: andreas.zoll@bkk-ewe.de

6. Zuständige Aufsichtsbehörde

Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Ministerium für Soziales, Gesundheit und Gleichstellung
Hannah-Arendt-Platz 2
30159 Hannover

7. Sozialdaten

Persönliche Daten/Sozialdaten (Artikel 13 abs. 2 e DSGVO)

Was sind personenbezogene Daten?

Daten sind dann personenbezogen bzw. personenbeziehbar, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Darunter fallen z. B. Informationen wie Ihr Name, Geburtsdatum, Adresse, Postanschrift, personalisierte E-Mail-Adresse, Krankenversichertennummer und Telefonnummer.Der europäische Verordnungsgeber hat das etwas komplizierter, wie nachfolgend definiert (Art. 4 Nr. 1 DSGVO):

„Im Sinne dieser Verordnung bezeichnet der Ausdruck "personenbezogene Daten" [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind identifiziert werden kann.“

Was sind Sozialdaten?

Sozialdaten sind personenbezogene Daten, die von einer gesetzlichen Krankenkasse (im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch) verarbeitet werden. Die oben genannten Daten sind daher auch zugleich Sozialdaten.

Diesen gleichgestellt sind Betriebs- und Geschäftsgeheimnisse. Hierunter sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, zu verstehen, die Geheimnischarakter haben.

Im Sozialgesetzbuch (§ 67 Abs. 2 SGB X) hat der Gesetzgeber das wie folgt definiert: „Sozialdaten sind personenbezogene Daten (Art. 4 Nr. 1 DSGVO), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben.“

8. Zweckbindung (Artikel 13 Abs. 1 c DSGVO)

Sozialdaten müssen zur Erfüllung der gesetzlichen Aufgaben einer Kranken- und Pflegekasse übermittelt werden; sie dürfen nur zu den gesetzlich vorgesehenen Zwecken genutzt werden.

Was bedeutet Verarbeitung von Daten?

Wenn wir personenbezogene Daten und Sozialdaten verarbeiten, bedeutet das, dass wir diese z. B. erheben, speichern, nutzen, übermitteln oder löschen.

In der europäischen Datenschutzgrundverordnung ist das wie folgt definiert (Art. 4 Nr. 2 DSGVO): "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

In vielen Fällen besteht eine gesetzliche Verpflichtung zur Bereitstellung von Sozialdaten. Dies können z. Bsp. die Begründung eines Mitgliedschafts- oder Versicherungsverhältnisses bei der BKK EWE, das Ausstellen der Gesundheitskarte, die Feststellung der Beitragspflicht, die Prüfung von Leistungsverpflichtungen, die Erbringung von Leistungen, Prüfung von Kostenerstattungen oder die Ermittlung von Belastungsgrenzen, die Abrechnung und Überwachung der Wirtschaftlichkeit von Leistungserbringern und weiteres sein. Die Rechtsgrundlage der Datenerhebung finden Sie auf dem jeweiligen Antragsformular. Folgen einer Nichtbereitstellung können sein, dass die BKK EWE  ihrem gesetzlichen Auftrag nicht nachkommen kann, u. U. kann eine Beurteilung von Versicherungs- oder Beitragspflicht nicht erfolgen, über Leistungsanträge kann nicht entschieden oder Leistungen können erst gar nicht erbracht werden.

Wenn die BKK EWE die erhobenen Daten zu einem andern Zweck, als sie ursprünglich erhoben wurden, weiter verarbeitet, so wird sie der betroffenen Person vor der Weitergabe alle maßgeblichen Informationen über diesen neuen Zweck zur Verfügung stellen (Artikel 13 Abs. 3 DSGVO). Verfügt die betroffene Person bereits über diese Informationen, so braucht die BKK EWE diese nicht erneut zur Kenntnis geben (Artikel 13 Abs. 4 DSGVO).

Grundsätzlich werden Sozialdaten ausschließlich innerhalb der BKK EWE verarbeitet, gespeichert und genutzt. Die BKK EWE benötigt zur Erfüllung ihrer Aufgaben allerdings externe Dienstleister (Rechenzentren für die Datenverarbeitung, Abrechnungszentren für ärztliche, therapeutische oder pflegerische Leistungen und Kooperationspartner zur Verbesserung des Leistungsangebotes). Die Verarbeitung von Sozialdaten bei externen Dienstleistern darf nur unter den gesonderten Voraussetzungen des § 80 SGB X erfolgen. Mit externen Dienstleistern sind in den Verträgen Regelungen zum Datenschutz vereinbart, welche den gesetzlichen Vorgaben für die BKK EWE entsprechen. Die BKK EWE überprüft die Einhaltung aller datenschutzrechtlichen Vorschriften in regelmäßigen Abständen. Externe Verarbeitungstätigkeiten sind an die jeweils zuständige Aufsichtsbehörde, als Kontrollorgan der gesetzlichen Krankenversicherung, zu melden.

Wir verarbeiten personenbezogene Daten und Sozialdaten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Sozialgesetzbuch (SGB).

Der Zweck der Datenverarbeitung ergibt sich konkret aus der folgenden Aufstellung der gesetzlichen Grundlagen. Die Rechtsgrundlage der Datenerhebung finden Sie auf dem jeweiligen Antragsformular. Sofern wir Daten aufgrund einer Einwilligung verarbeiten, nennen wir Ihnen dort vor jeder Einholung der Einwilligung den Zweck.

8.1. Gesetzliche Krankenversicherung

Sozialdaten dürfen im Rahmen der gesetzlichen Krankenversicherung für die folgend aufgeführten Zwecke erhoben, gespeichert, verarbeitet oder genutzt werden (vgl. § 284 SGB V)

- für die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten

- die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte

- die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung

- die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze

- die Unterstützung der Versicherten bei Behandlungsfehlern

- die Übernahme der Behandlungskosten in den Fällen des § 264 SGB V

- die Beteiligung des Medizinischen Dienstes entsprechend § 275 SGB V

- die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung sowie die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 5a SGB V

- die Überwachung der Wirtschaftlichkeit der Leistungserbringung

- die Abrechnung mit anderen Leistungsträgern der gesetzlichen Sozialversicherung oder anderen Stellen

- die Durchführung von Erstattungsansprüchen gegen andere Sozialversicherungsträger und Ersatzansprüchen gegen Drittschuldner

- die Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen und morbiditätsorientierten Vergütungsstrukturen

- die Vorbereitung, Durchführung und Qualitätssicherung von Modellvorhaben sowie Versorgungsformen der integrierten Versorgung oder die Erbringung von hochspezialisierten ambulanten Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der Kassenärztlichen Vereinigungen abgeschlossen wurden, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen

- die Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen (Disease-Management Programme – DMP) nach § 137 g SGBV

- die Durchführung und Datenmeldung des Risikostrukturausgleichs, des Risikopool und freiwilliger Finanzausgleiche des Kassensystems

- den Abschluss und die Durchführung von Pflegesatz-, Vergütungs- sowie Leistungs- und Qualitätsvereinbarungen

- Beratung von Maßnahmen über Prävention und Rehabilitation

- die Koordinierung von pflegerischen Hilfen das Entlassungsmanagement zur Unterstützung einer sektorenübergreifenden Versorgung der Versicherten beim Übergang in die Versorgung nach einer Krankenhausbehandlung entsprechend § 39 Abs. 1 a SGB V die Bekämpfung von Fehlverhalten im Gesundheitswesen (Korruption)

- statistische Zwecke

-die Durchführung des Erstattungsverfahrens nach dem AAG (Umlageversicherung der Arbeitgeber zum Ausgleich von Entgeltfortzahlung)

- die Durchführung des Versorgungsmanagements

- die Übernahme der Behandlungskosten für nicht Versicherungspflichtige i. S. des § 264 SGB V

- Mitgliedergewinnung

- die Durchführung der Aufgaben als Einzugsstelle für Sozialversicherungsbeiträge

- die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch SGB

- die individuelle Beratung und Hilfestellung durch die Krankenkasse, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind (§ 44 Abs. 4 SGB V)

- zu den Leistungen der Hospiz- und Palliativversorgung (§ 39 b SGBV)

8.2. Gesetzliche Pflegeversicherung

Sozialdaten dürfen im Rahmen der gesetzlichen Pflegeversicherung für die folgend aufgeführten Zwecke erhoben, gespeichert, verarbeitet oder genutzt werden (vgl. §94 SGB XI)

- die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft

- die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung

- die Prüfung der Leistungspflicht und die Gewährung von Leistungen an Versicherte sowie die Durchführung von Erstattungs- und Ersatzansprüchen

- die Beteiligung des Medizinischen Dienstes

- die Abrechnung mit den Leistungserbringern und die Kostenerstattung

- die Überwachung der Wirtschaftlichkeit, der Abrechnung und der Qualität der Leistungserbringung

- den Abschluss und die Durchführung von Pflegesatzvereinbarungen ,Vergütungsvereinbarungen sowie Verträgen zur integrierten Versorgung

- die Aufklärung und Auskunft

- die Koordinierung pflegerischer Hilfen, die Pflegeberatung, das Ausstellen von Beratungsgutscheinen sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten

- die Abrechnung mit anderen Leistungsträgern

- statistische Zwecke

- die Unterstützung der Versicherten bei der Verfolgung von Schadensersatzansprüchen

Damit die BKK EWE ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff. SGB I. Danach haben die Versicherten bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung kann es zu Verzögerungen oder sogar zu Ablehnungen von beantragten Leistungen kommen. Ergänzend weisen wir auch auf die Auskunfts- und Meldepflichten des Versicherten gegenüber der BKK EWE gemäß §§ 28a SGB IV, 198 ff.  SGB V, §§ 50 und 100 SGB XI hin.

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten  diese Daten nicht zur Verfügung gestellt werden, liegt keine Verletzung einer Auskunfts-, Melde- oder Mitwirkungspflicht vor und es entsteht dem Versicherten dadurch kein Nachteil.

9. Allgemeine Beschreibung der gespeicherten Daten zu bestimmten betroffenen Personen und Kategorien personenbezogener Daten

Betroffene Personengruppen: Versicherte / Mitglieder
- Ordnungsmerkmale (Krankenversichertennummer, Rentenversichertennummer)
- Name, Vorname, Geburtsdatum, Geburtsort, Geburtsname
- Geschlecht, Staatsangehörigkeit, Familienstand
- Straße, Hausnummer, Postleitzahl, Wohnort, Land
- Telefonnummer(n), Faxnummer, - E-Mail-Adresse
- Bankverbindung (IBAN, BIC, Name der Bank, Kontoinhaber)
- Steueridentifikationsnummer
- Vorhandensein von Familienangehörigen (Kinder)
- Mitgliedschaft in Organen der BKK EWE (Verwaltungsrat oder Versichertenälteste)
- Kommunikationsinhalte aus persönlichen Kontakten

Betroffene Personengruppe: Interessenten
- Ordnungsmerkmal
- Name, Vorname
- Anschrift
- Telefonnummer(n), E-Mail-Adresse
- Kommunikationsinhalte aus persönlichen Kontakten

Daten zur Mitgliedschaft
- Beginn und Ende der Mitgliedschaft
- Lichtbild (zur Ausstellung der Krankenversichertenkarte eGk)
- Art der Mitgliedschaft (basierend auf welcher Rechtsgrundlage)
- Versicherungspflicht zur gesetzlichen Renten- und Arbeitslosenversicherung (Beitragsgruppen)
- Meldegründe, Tätigkeitsverschlüsselungen
- Meldungen über beitragspflichtiges Einkommen zur gesetzlichen Rentenversicherung
- Daten über Einkommen (Selbständige), Daten über Rentenantragstellung/-bezug
- Daten über Versorgungsbezüge
- Daten zur Beitrags- und oder Versicherungsfreiheit
- Arbeitgeber, Zahlstelle
- Vorversicherungszeiten in anderen Krankenkassen
- Kennzeichen zur Leistungsgewährung bei Teilnahme an besonderen Versorgungsformen

Daten zur Versicherung
- Beginn und Ende der Mitgliedschaft
- Lichtbild (zur Ausstellung der Krankenversichertenkarte eGk)
- Art der Versicherung (basierend auf welcher Rechtsgrundlage)
- Schulbesuch / Studium, Erwerbslosigkeit

Beitragsdaten (nur für Selbstzahler)
- Beitrags-Soll, Beitrags-Ist
- Zahlungspflichtiger
- Daten für den Beitragseinzug (Bankverbindung, IBAN, BIC)
- Daten zum Mahnverfahren

Leistungsdaten Krankenkasse
- Art der Leistung
- Diagnose(n), Ursache der Erkrankung
- Verordnender Arzt, Krankenhaus oder sonstige Einrichtung
- Leistungserbringer
- Verordnungsdatum und Zeitraum des Leistungsbezuges, Datum der Abnahme oder Inanspruchnahme
- Kosten der Leistung(en)
- Daten über Ruhen, Unterbrechung, Versagung oder Wegfall von Leistungen
- Daten über andere Leistungsträger
- Daten über Auftragsleistungen
- Daten über Ersatzansprüche
- Daten über Versorgungsansprüche (OEG, BVG)
- Eigenanteile / Zuzahlungen
- Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten oder Versorgungsmanagement
- Daten zu Bonusprogrammen
- Daten zu Wahltarifen, Kostenerstattungsverfahren

Leistungsdaten Pflegekasse
- Art der Leistung - Diagnose(n), Ursache der Erkrankung
- Verordnender Arzt, Krankenhaus oder sonstige Einrichtung
- Leistungserbringer
- Verordnungsdatum und Zeitraum des Leistungsbezuges, Datum der Abnahme oder Inanspruchnahme
- Kosten der Leistung(en)
- Daten über Ruhen, Unterbrechung, Versagung oder Wegfall von Leistungen
- Daten über andere Leistungsträger
- Daten über pflegende Angehörige
- Daten über Ersatzansprüche

Betroffene Personengruppe: Daten zu Pflegepersonen
- Ordnungsmerkmale (Krankenversichertennummer, Rentenversichertennummer)
- Name, Vorname, Geburtsdatum, Geburtsort, Geburtsname
- Geschlecht, Staatsangehörigkeit, Familienstand
- Straße, Hausnummer, Postleitzahl, Wohnort, Land
- Telefonnummer(n), Faxnummer, E-Mail-Adresse
- Bankverbindung (IBAN, BIC, Name der Bank, Kontoinhaber)
- Steueridentifikationsnummer
- Kommunikationsinhalte aus persönlichen Kontakten

Betroffene Personengruppe: Daten zum gesetzlichen Vertreter/ Betreuer
- Name, Vorname, Geburtsdatum
- Geschlecht, Staatsangehörigkeit
- Straße, Hausnummer, Postleitzahl, Wohnort, Land
- Telefonnummer(n), Faxnummer, E-Mail-Adresse
- Kommunikationsinhalte aus persönlichen Kontakten

Betroffene Personengruppe: Arbeitgeber / Zahlstellen
- Ordnungsmerkmale (z. Bsp. Arbeitgebernummer, Betriebsnummer, Zahlstellennummer)
- Name,- Straße, Hausnummer, Postleitzahl, Wohnort, Land
- Telefonnummer(n), Faxnummer,- E-Mail-Adresse
- Daten des Steuerberaters
- Bankverbindung (IBAN, BIC, Name der Bank)
- Beitrags-Soll, Beitrags-Ist
- Zahlungspflichtiger
- Daten für den Beitragseinzug / Mahnverfahren
- Betreuende Stellen
- Daten für Betriebsprüfungen
- Daten für Abrechnungsarten
- Daten zur Durchführung des Umlageverfahrens (AAG)
- Kommunikationsinhalte aus persönlichen Kontakten

Betroffene Personengruppen: Leistungserbringern, Vertragspartner und Lieferanten
- Ordnungsmerkmale (z. Bsp. Arztnummer, Institutionskennzeichen)
- Name, Vorname
- Name des Unternehmens
- Straße, Hausnummer, Postleitzahl, Wohnort, Land
- Telefonnummer(n), Faxnummer, E-Mail-Adresse
- Daten zur fachlichen Qualifikation
- Bankverbindung (IBAN, BIC, Name der Bank)
- Daten über den Abrechnungsverkehr
- Kommunikationsinhalte aus persönlichen Kontakten

Betroffene Personengruppe: Publikationsbezieher
- Ordnungsmerkmal (z. Bsp. Art, Umfang der Publikation, evtl. laufende Nr.)
- Name, Vorname
- Straße, Hausnummer, Postleitzahl, Wohnort, Land
- Telefonnummer, Faxnummer,- E-Mail-Adresse

10. Mögliche Empfänger von Daten (Artikel 13 Abs.1 e DSGVO, § 67 d SGB X, §§ 68 – 77 SGB X)

Aufgrund gesetzlicher Grundlage übermittelt die BKK EWE an andere Stellen Sozialdaten. Eine Übermittlung ohne Rechtsgrundlage ist ausgeschlossen.

- die Deutsche Rentenversicherung
- die Bundesagentur für Arbeit
- die gesetzliche Unfallversicherung im Einzelfall
- im Rahmen des Zahlungsverkehrs an Geldinstitute
- das Bundesversicherungsamt für den Gesundheitsfonds
- das für Sie zuständige Finanzamt über die ZfA (Zentrale Zulagenstelle für Altersvermögen) dann, wenn Meldungen entsprechend der Bestimmungen des EStG abzugeben sind
- den Medizinischen Dienst der Krankenversicherung im Rahmen von medizinischen Begutachtungen
- Arbeitgeber und Zahlstellen
- Leistungserbringer
- Stellen zur Bekämpfung von Leistungsmissbrauchs, der Schwarzarbeit und illegaler Beschäftigung
- Polizeibehörden, der Staatsanwaltschaft, Gerichte und der Behörden der Gefahrenabwehr für deren Aufgaben oder zur Abwendung geplanter Straftaten bzw. Durchführung eines Strafverfahrens
- Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst zum Schutz der inneren und äußeren Sicherheit
-Behörden im Rahmen von Auskunftsersuchen bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich,
- externe Auftragnehmer entsprechend Art. 28 EU-DSGVO, § 80 SGB X,
- IT-Dienstleister: Ihre Daten werden in einer speziell gesicherten Umgebung eines zertifizierten Rechenzentrums gespeichert. Das Rechenzentrum der BKK EWE ist die itsc GmbH, Hannover (www.itsc.de)
- weiter IT-Dienstleister für die Erbringung von IT- und Telekommunikationsdienstleistungen, u. a. Bereitstellung von Hard- und Software, Telekommunikation, Beratung und Unterstützung, Wartung und Support
- Akten- und Datenträgervernichter: Entsorgung von Akten und Datenträgern
- Kundenzufriedenheitsbefragung, Marketingmaßnahmen
- Post- und Paketdienste, Druckereien, Erstellung und Versand von Informationsunterlagen
- Druckdienstleistungsanbieter, Digitalisierungsdienstleister, Kartenproduzenten (eGK)
- Abrechnungsdienstleister
- Dienstleister zur Prüfung von Rechnungen von Leistungserbringern u. a. von Apotheken und Hilfsmittelleistern

11. Übermittlung von Sozialdaten in Drittländern (Artikel 13 Abs. 1 f DSGVO)

Eine Übermittlung von Sozialdaten in die Länder der europäischen Union findet ausschließlich im Rahmen der EG-Verordnung 883/04 statt. Dies kann bei Urlaubsaufenthalten oder Beschäftigungsverhältnisses im Ausland der Falls sein um den Krankenversicherungsschutz und Leistungsaushilfe zu gewährleisten. Eine Übermittlung in Drittländer erfolgt nur in die Staaten, für die die DSGVO kein geltendes Recht ist. Auch hierbei kann es sich ausschließlich nur um die Sicherstellung des Krankenversicherungsschutzes in einem Abkommenstaat handelt (z. Bsp. Türkei oder Marokko) in die betreffenden Staaten zur Abwicklung der Leistungsaushilfe oder Leistungsinanspruchnahme von Mitgliedern der BKK EWE oder antragstellenden Versicherten ausländischer Versicherungsträger statt.

12. Übermittlung von sonstigen Daten / Einwilligung (Artikel 13 Abs. 2 c DSGVO)

Die Angaben zu persönlichen Daten, die nicht Sozialdaten sind (z. Bsp. Telefonnummer oder E-Mail), beruhen auf freiwilligen Angaben und werden nur mit Einwilligung des Betroffenen gespeichert (Art. 6 Abs. 1a DSGVO in Verbindung mit § 67b Abs. 2 SGB X und den einschlägigen gesetzlichen Bestimmungen in den spezialrechtlichen Büchern des Sozialgesetzbuches (§§ 39 Abs. 1a, 39a, 44 Abs. 4 SGB V und SGB XI). Diese Daten können für eine zügige Bereitstellung von Leistungen, Beurteilung von Versicherungs- oder Beitragspflicht aber auch für bestimmte Beratungen im Einzelfall für den Betroffenen von Vorteil sein.

Einwilligungen können auch zu den unterschiedlichsten Kontaktanlässen (z. B. Teilnahme an Kundenzufriedenheitsbefragungen, Teilnahme an Gewinnspielen, etc.) erteilt werden. Sie werden hierzu jeweils konkret über die verarbeiteten Daten und deren Nutzung informiert.

Der Betroffene hat jederzeit das Recht, seine Einwilligung zur Speicherung zu widerrufen und die Löschung der persönlichen Daten, die nicht Sozialdaten sind, zu verlangen. Die Datenverarbeitung bleibt bis zum Widerruf rechtmäßig.

Nähere Informationen zum Widerruf finden Sie unter dem folgenden Punkt13.
 
13. Informationen zu den Betroffenenrechten nach DSGVO und SGB X

Recht auf Auskunft

Der Betroffene hat jederzeit das Recht auf Auskunft über die vom Verantwortlichen (BKK EWE) gespeicherten Daten zu seiner Person. Das Auskunftsrecht kann in angemessen Abständen wahrgenommen werden und umfasst auch alle gesundheitsbezogenen Daten.

Voraussetzung für die Erfüllung des Auskunftsrechtes ist ein entsprechender Nachweis der Berechtigung des Nachfragenden. Daher hat der Verantwortliche alle vertretbaren Mittel zu nutzen, um die Identität der Auskunft ersuchenden Person zu überprüfen. Daher wird die BKK generell eine Überprüfung der Identität der Auskunft ersuchenden Person in geeigneter Weise unter Berücksichtigung des Grundsatzes der Datenminimierung vornehmen.

Im Auskunftsersuchen sollte seitens des Betroffenen explizit benannt werden für welchen Zweck die Angaben benötigt werden, damit die BKK EWE zielgerichtet Auskunft erteilen kann.

Recht auf Berichtigung.

Der Betroffene hat das Recht, unrichtige personenbezogene Daten vom Verantwortlichen löschen zu lassen. Eine Berichtigung kann dann erfolgen, wenn ein glaubwürdiger Nachweis über die Unrichtigkeit von Daten beim Verantwortlichen seitens der um Berichtigung ersuchenden Person erfolgt.

Um die Rechte des Betroffenen hinreichend zu berücksichtigen, hat der Verantwortliche sämtliche Empfänger der zu berichtigenden Daten entsprechend zu informieren. Die Verpflichtung zur Information entfällt nur, wenn dadurch ein unverhältnismäßiger Aufwand entsteht; in diesem Fall ist der Betroffene auf dessen Antrag entsprechend zu informieren bei welchen Empfängern keine Information erfolgt.

Recht auf Einschränkung

Insofern der Betroffene die Richtigkeit der gespeicherten Daten bestreitet ist die Datenverarbeitung bis zur abschließenden Prüfung des jeweiligen Einwandes vom Verantwortlichen einzuschränken.

Recht auf Widerspruch

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Das Recht auf Widerspruch gegenüber des Verantwortlichen besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.

Recht auf Löschung

Das Recht auf Löschung wird in der DSGVO auch als „Recht auf Vergessenwerden“ bezeichnet. Es umfasst den Anspruch auf eine vollständige Löschung, wenn insbesondere die folgenden Voraussetzungen erfüllt sind.

1. Der Zweck, für den die Daten erhoben oder verarbeitet wurden, erfordern die weitere Speicherung nicht mehr
2. Die Einwilligung, auf welche die Datenverarbeitung beruhte ist widerrufen worden und es existiert keine anderweitige Rechtsgrundlage zur weiteren Aufbewahrung der Daten
3. Gegen die Verarbeitung beim Verantwortlichen muss seitens des Betroffenen Widerspruch eingelegt worden sein
4. Die Datenverarbeitung erfolgte zu Unrecht

Entsprechend der gesetzlichen Vorgaben werden Sozialdaten nach Ablauf der gesetzlich vorgegebenen Aufbewahrungsfrist gelöscht. Die Fristen variieren je nach Art der Sozialdaten, längstens bis zu 30 Jahren. Andere Daten werden unverzüglich, nach Zweckerfüllung gelöscht. Die Grundlagen für die Löschung von Sozialdaten finden sich in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) und den speziellen Sozialgesetzbüchern V (für die Krankenversicherung) und XI (für die Pflegeversicherung).

Ein Anspruch auf Löschung von Daten, die zur Ausübung des gesetzlichen Auftrages der BKK EWE erforderlich sind, besteht für die Dauer der gesetzlichen Aufbewahrungsfrist nicht.

Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass Sie bei der Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten oder Sozialdaten in Ihren Rechten verletzt worden sind, haben Sie die Möglichkeit, sich an den Datenschutzbeauftragten der BKK EWE, alternativ an die zuständige Aufsichtsbehörde oder den Landesbeauftragten für den Datenschutz in Niedersachsen zu wenden.

14. Profiling

Profiling bedeutet die automatische getroffene Entscheidung durch ein Verarbeitungssystem. Ein Profiling nach den Bestimmungen des Artikels 22 DSGVO führt die BKK EWE nicht durch.

15. Cookies

Damit diese Website optimal funktioniert, müssen wir mitunter kleine Dateien auf Ihrem Computer speichern, sogenannte Cookies. Alle großen Websites sind dazu aufgrund der europäischen und nationalen Gesetzgebung verpflichtet, um eine sichere Internet-Nutzung zu gewährleisten.

Was sind Cookies?

Ein Cookie ist eine kleine Textdatei, die eine Website auf Ihrem Computer oder Ihrem mobilen Gerät speichert, sobald Sie diese Website besuchen. Auf diese Weise speichert die Website die Seiten, die Sie besucht haben sowie Ihre Präferenzen (wie zum Beispiel Ihren Benutzernamen, die Sprache, Schriftgröße und andere Einstellungen), damit Sie diese nicht bei jedem Besuch der Webseite von Neuem vornehmen müssen. Cookies sorgen damit für einen besseren Service und gewährleisten eine optimalere Nutzung der Website, die darüber hinaus auf Ihre Präferenzen abgestimmt ist.

Wie verwenden wir Cookies?

Auf einigen Seiten registrieren wir folgendes in Cookies:

  • Ihre Standort-Präferenzen.
  • Ihren aktuellen Standort.
  • Ob Sie mit der Verwendung von Cookies auf unserer Site einverstanden sind.
  • Ihre Browse-Präferenzen und Ihr Klickverhalten, um die von Ihnen gewünschte Nutzung und Funktionalität der Website zu optimieren.
  • Daten von Werbeanzeigen und Ihre diesbezüglichen Interessen und Präferenzen werden soweit wie möglich auf die Informationen von unserer Website und von unseren Partnern abgestimmt.

Welche Cookies werden auf der Webseite verwendet?

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Wie können Sie mehr erfahren, und was können Sie mit den Cookies tun?

Sie können Cookies stets kontrollieren und/oder löschen. Mehr darüber finden Sie unter aboutcookies.org. Sie können alle Cookies von Ihrem Computer löschen, und Sie können Ihren Browser so einstellen, dass Cookies blockiert werden. Das bedeutet jedoch, dass Sie anschließend Ihre Präferenzen bei jedem Besuch erneut einstellen müssen und dass Teile der regionalen Informationen über die aktuelle Wetterlage auf unserer Website nicht (ordnungsgemäß) funktionieren.