Informationen zur Datenverarbeitung nach Artikel 13 und 14 DS-GVO

Verantwortliche Stelle:
BARMER, Axel-Springer-Str. 44, 10969 Berlin
Telefon: 0800 333 10 10
E-Mail: service@barmer.de

Kontaktdaten der Datenschutzbeauftragten:

BARMER, Datenschutzbeauftragte, Lichtscheider Straße 89, 42285 Wuppertal
Postanschrift: BARMER, Datenschutzbeauftragte, 42266 Wuppertal
E-Mail: datenschutz@barmer.de

Verarbeitungszwecke

Wir nutzen Ihre Daten zur Erfüllung unseres gesetzlichen Auftrags. Nachfolgend informieren wir Sie über die einzelnen Verarbeitungszwecke in der Kranken- und Pflegeversicherung:

Krankenversicherung (§ 284 SGB V):

• Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten
• Ausstellung von Berechtigungsscheinen und der elektronischen Gesundheitskarte
• Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung

Pflegeversicherung (§ 94 SGB XI):

• Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
• Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung

Darüber hinaus kann eine Verarbeitung von Daten seitens der BARMER auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Artikel 6 Absatz 1a DS-GVO in Verbindung mit § 67b Absatz 2 Zehntes Sozialgesetzbuch (SGB X) erfolgen. Eine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir dürfen Ihre Daten für andere Zwecke nur verarbeiten, wenn

1. die Daten für die Erfüllung von Aufgaben nach anderen Rechtsvorschriften des Sozialgesetzbuches als diejenigen, für die sie erhoben wurden, erforderlich sind,
2. es zur Durchführung eines bestimmten Vorhabens der wissenschaftlichen Forschung oder Planung im Sozialleistungsbereich erforderlich ist und die Voraussetzungen des § 75 Absatz 1, 2 oder 4a Satz 1 SGB V vorliegen.

Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung

Im Rahmen der Erfüllung unserer Aufgaben müssen Sie aufgrund Ihrer Mitwirkungspflichten gemäß §§ 60 ff. Erstes Buch Sozialgesetzbuch (SGB I) diejenigen personenbezogenen Daten bereitstellen, die im Einzelfall erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, unsere Aufgaben abschließend oder umfänglich zu erfüllen, wodurch Ihnen Nachteile, z. B. im Rahmen der Leistungsgewährung, entstehen können.

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mail-Adresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil. Sofern auf eingereichten Nachweisen nicht erforderliche Daten enthalten sind, können diese geschwärzt werden.

Ihre Sozialdaten, welche die BARMER verarbeitet, unterliegen den datenschutzrechtlichen Vorgaben des SGB I, X, dem Bundesdatenschutzgesetz (BDSG) und zusätzlich der Datenschutz-Grundverordnung (DS-GVO). Die BARMER trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Automatisierte Einzelfallentscheidung einschließlich Profiling

Wir treffen in bestimmten Geschäftsprozessen Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen. Dabei richten wir uns nach Art. 22 der Datenschutz-Grundverordnung (DS-GVO).

Bei einfach strukturierten Verwaltungs-Verfahren, die maschinell nach einem bestimmten Schema geprüft und entschieden werden können, dürfen wir Entscheidungen (Verwaltungsakte) vollautomatisiert treffen (§ 31a Zehntes Buch Sozialgesetzbuch – SGB X). Wir berücksichtigen alle Angaben, die für die Entscheidung erheblich sind, sich also auf das Ergebnis der Entscheidung auswirken können. Soweit Angaben des Beteiligten dies erfordern, prüfen wir die Entscheidung persönlich.

Nach der vollautomatisierten Prüfung der gesetzlichen Voraussetzungen entscheiden wir über den Antrag. Dabei nennen wir die wesentlichen Gründe, die zu der Entscheidung geführt haben. Wenn Sie mit der Entscheidung nicht einverstanden sind, können Sie diese durch Mitarbeitende der BARMER überprüfen lassen. Sie dürfen uns Ihren eigenen Standpunkt darlegen und Sie dürfen die Entscheidung anfechten.

Wir verarbeiten teilweise auch Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte im gesetzlich zulässigen Umfang zu bewerten (Profiling). Profiling setzen wir bspw. ein, um Sie bedarfsgerecht über Produkte informieren und beraten zu können. Sie können gegen die Verarbeitung für Zwecke der Werbung widersprechen. Für die Durchführung der Mitgliedschaft, die Leistungsgewährung oder die Beitragsbemessung nach den Vorschriften des SGB setzen wir kein Profiling ein.

Kategorien der Empfänger

Innerhalb der BARMER erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Die BARMER übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift falls erforderlich an folgende Empfänger:

• Deutsche Rentenversicherung,
• Bundesanstalt für Arbeit,
• gesetzliche Unfallversicherung,
• im Rahmen des Zahlungsverkehrs an Geldinstitute,
• Bundesversicherungsamt für den Gesundheitsfonds,
• Arbeitgeber und Zahlstellen,
• Versorgungsverwaltung,
• Wehrbereichsverwaltung,
• Finanzverwaltung,
• Leistungserbringer,
• Medizinischer Dienst der Krankenversicherung,
• Übermittlung in Einzelfällen nach §§ 67d ff. SGB X,
• Auftragsdienstleiter entsprechend Art. 28 DS-GVO in Verbindung mit § 80 SGB X.

Soweit Ihre Daten an Auftragsdienstleister der BARMER weitergegeben werden, haben wir durch technische und organisatorische Maßnahmen sichergestellt, dass die Vorschriften des Datenschutzes beachtet werden.

Sollte eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Absatz 1 und Absatz 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 DS-GVO vorliegt. D. h., die Pflicht zur Information besteht nicht, wenn die betroffene Person die Information bereits hat, wenn die Speicherung oder Offenlegung der personenbezogenen Daten ausdrücklich durch Rechtsvorschriften geregelt ist oder wenn sich die Unterrichtung der betroffenen Person als unmöglich erweist oder mit unverhältnismäßig hohem Aufwand verbunden ist.

Datenübermittlung in ein Drittland

Die BARMER übermittelt grundsätzlich keine personenbezogenen Daten an Stellen in Drittstaaten (außerhalb der EU oder des EWR) oder internationale Organisationen.

Dauer der Datenspeicherung

Die Löschung der von einer betroffenen Person angegebenen Daten erfolgt i.d.R.:

1. Wenn sie zur Vertragserfüllung oder sonstigen Aufbewahrungspflichten und gesetzlichen Gründen nicht benötigt werden
2. Beim Wiederruf einer erteilten Einwilligung
3. Wenn die Datenspeicherung aus sonstigen gesetzlichen Gründen unzulässig ist
4. Wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung, gesetzlichen Aufbewahrungspflichten oder sonstigen gesetzlichen Gründen erforderlich ist

Je nach Verarbeitungszweck gibt es für Sozialdaten unterschiedliche Aufbewahrungsfristen, die in § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich und auch nicht auf Grund gesetzlicher Bestimmungen weiterhin aufzubewahren, werden sie regelmäßig gelöscht.

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Das umfasst folgende Kategorien personenbezogener Daten / Sozialdaten:

Sozialdaten der Mitglieder und Versicherten
Daten zur Person:

• Name, Vorname
• Anschrift
• Geburtsdatum
• E-Mail-Adresse
• Bankverbindung
• Geschlecht

Daten zur Interessenten:

• Ordnungsmerkmale
• Name, Vorname
• Anschrift
• Telefonnummer
• E-Mail-Adresse

Soweit die BARMER personenbezogene Daten von Ihnen verarbeitet, können Sie über die im Kapitel "Kontaktdaten des Verantwortlichen, des Datenschutzbeauftragten und unserer Aufsichtsbehörden" genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

• Bei der Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
• Die Rechte, welche sich aus den Artikeln 15, 16, 17, 18, 20 und 21 DS-GVO ergeben (Recht auf Auskunft, Recht auf Berichtung unrichtiger Daten, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht).
• Das Recht, die Datenschutzbeauftragte der BARMER zu kontaktieren um Ihre Anliegen vorzubringen (Art. 38 Abs. 4 DS-GVO).
• Das Recht, sich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie Sich an die zuständige Aufsichtsbehörde der BARMER wenden.

Die vorgenannten Rechte können durch die BARMER nur erfüllt werden, soweit die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können.

Bei technischen Fragen und bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch die BARMER wenden Sie sich am besten zuerst an uns – entweder per E-Mail unter service@barmer.de oder telefonisch unter der Nummer 0800 333 1010 (Anrufe aus dem deutschen Fest- und Mobilfunknetz sind für Sie kostenfrei.). Per Post erreichen Sie uns unter BARMER, 42266 Wuppertal.

Darüber hinaus können Sie sich an unsere Datenschutzbeauftragte per E-Mail unter datenschutz@barmer.de wenden. Per Post erreichen Sie unsere Datenschutzbeauftragte unter BARMER, Datenschutzbeauftragte, 42266 Wuppertal.

Die Kontaktdaten unserer Aufsichtsbehörden sind:

• Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit Graurheindorfer Str. 153, 53117 Bonn, E-Mail: zast@bfdi.bund.de.
• Bundesamt für Soziale Sicherung, Friedrich-Ebert-Allee 38, 53113 Bonn, E-Mail: poststelle@bas.bund.de.