Informationen zur Datenverarbeitung und zu Ihren Rechten

In allen elf Regionen der AOK-Gemeinschaft sind Ihre Daten sicher. Die AOK wahrt als gesetzliche Krankenkasse stets das Sozialgeheimnis (§ 35 SGB I). Informieren Sie sich hier ausführlich über die Datenverarbeitung, den Datenschutz und die damit verbundenen Datenschutzrechte bei Ihrer AOK vor Ort.
Ein junger Mann mit Brille stüzt das mit der rechten Hand ab und blickt auf den Bildschirm eines Laptops.© iStock / pixelfit

Datenverarbeitung und Datenschutz des AOK-Bundesverbands

Die AOK-Gemeinschaft besteht aus elf eigenständigen Krankenkassen, die sich über das gesamte Bundesgebiet erstrecken. Zusätzlich gibt es den AOK-Bundesverband, der die gemeinsamen Interessen der einzelnen Krankenkassen koordiniert. Sie möchten sich über die Datenverarbeitung beim AOK-Bundesverband informieren und erfahren, wie der Datenschutz dort geregelt ist? Dann klicken Sie hier.

Informationen zur Datenverarbeitung durch die AOK Baden-Württemberg

Ihre Daten sind bei der AOK Baden-Württemberg in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren. Die AOK Baden-Württemberg verarbeitet Ihre Daten auf Grundlage der Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO, kurz DSGVO) und weiterführenden Gesetzen.

Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.

Datenschutzbeauftragte der AOK Baden-Württemberg: Simone Szabo, Presselstr. 19, 70191 Stuttgart, Kontaktformular.

  • Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

    Die AOK Baden-Württemberg hat als Träger der gesetzlichen Kranken- und Pflegeversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern sowie den Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.

    Die Finanzierung der Leistungen und sonstigen Ausgaben erfolgt durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern.

    Um diese gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die AOK Baden-Württemberg die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff. des Ersten Sozialgesetzbuches (SGB I)) oder einer Einwilligung erhoben. Außerdem erhält die AOK nach dem Sozialgesetzbuch auch Daten von Dritten (z. B. von Ihrem Arbeitgeber oder Leistungserbringern). Eine fehlende Mitwirkung kann für Sie zu Nachteilen bei der Leistungsgewährung (Versagung oder Entzug von Leistungen) führen.

    Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus Art. 6 Abs. 1 Buchstabe e und Abs. 3 Buchstabe b und Art. 9 Abs. 2 Buchstabe b und Abs. 4 DSGVO in Verbindung mit § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der AOK Baden-Württemberg auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die eine Verarbeitung von personenbezogenen erforderlich ist.

    Hierzu zählen insbesondere:

    Für die Aufgaben der Krankenkassen

    • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten
    • Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte
    • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung
    • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze
    • Unterstützung der Versicherten bei Behandlungsfehlern
    • Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung
    • Beteiligung des Medizinischen Dienstes oder Gutachtern
    • Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung
    • Überwachung der Wirtschaftlichkeit der Leistungserbringung
    • Abrechnung mit anderen Leistungsträgern
    • Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten
    • Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen
    • Vorbereitung und Durchführung von Modellvorhaben, Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierten Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen
    • Durchführung des Versorgungsmanagements (§ 11 Abs. 4 SGB V)
    • Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran
    • Durchführung von Entlass- und Krankengeldfallmanagement sowie individuelle Beratung und Hilfestellung zu den Leistungen der Hospiz- und Palliativversorgung
    • Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln
    • Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger
    • Durchführung von Angeboten zur Förderung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 68b Abs. 1 und 2 SGB V
    • administrative Zurverfügungstellung der elektronischen Patientenakte und damit zusammenhängenden Angeboten zusätzlicher (auch digitaler) Anwendungen
    • Gewinnung von Mitgliedern
    • Ausgleich von Arbeitgeberaufwendungen bei Krankheit und Mutterschaft
    • Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 197a SGB V)
    • Forschungsvorhaben inklusive zweckgebundene Auswertung nach § 25b SGB V

    Für die Aufgaben der Pflegekasse

    • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
    • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung
    • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte sowie die Durchführung von Erstattungs- und Ersatzansprüchen
    • Beteiligung des Medizinischen Dienstes
    • Abrechnung mit den Leistungserbringern und die Kostenerstattung
    • Überwachung der Wirtschaftlichkeit der Leistungserbringung, der Abrechnung und Qualität der Leistungserbringung
    • Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Verträgen zur integrierten Versorgung
    • Aufklärung und Auskunft
    • Koordinierung pflegerischer Hilfen, die Pflegeberatung, das Ausstellen von Beratungsgutscheinen sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten
    • Abrechnung mit anderen Leistungsträgern
    • Statistische Zwecke
    • Unterstützung der Versicherten bei der Verfolgung von Schadensersatzansprüchen
    • Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 47a SGB XI)
    • Forschungsvorhaben inklusive zweckgebundene Auswertung nach § 25b SGB V

    Darüber hinaus verarbeitet die AOK Baden-Württemberg Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Art. 6 Abs. 1a DSGVO, Art. 9 Abs. 2a DSGVO in Verbindung mit § 67b Abs. 2 SGB X und ergänzenden Regelungen des SGB), z. B. im Zusammenhang mit der elektronischen Patientenakte, der Teilnahme an strukturierten Behandlungsprogrammen und besonderen Versorgungsformen, bei der Inanspruchnahme von Versorgungs- und Entlassmanagement und zur individuellen Beratung und Hilfestellung bei Arbeitsunfähigkeit im Krankengeldfall oder bei der Datenverarbeitung von Interessentendaten. Eine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

  • Wo verarbeiten wir Ihre Daten?

    Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitgliedsstaat der Europäischen Union bzw. des europäischen Wirtschaftsraums zulässig, wenn die dafür vorgegebenen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union bzw. des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetzbuches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt (siehe auch § 80 Abs. 2 SGB X in Verbindung mit § 77 Abs. 3 SGB X). Die Verarbeitung von Sozialdaten erfolgt überwiegend in Deutschland. Sollte eine Verarbeitung außerhalb Deutschlands erfolgen, so geschieht dies in Ländern der Europäischen Union bzw. des europäischen Wirtschaftsraums und Ländern mit Angemessenheitsbeschluss nach Art. 45 DSGVO.

  • Welche Daten verarbeiten wir?

    Wir verarbeiten die nachfolgenden Kategorien von Daten:

    1. Daten zur Person (z. B. Name, Vornamen, Adress- und Kommunikationsdaten, Geburtsdatum, Lichtbild, Krankenversichertennummer, Bankverbindung, Familienstand, Geschlecht, Staatsangehörigkeit, Rentenversicherungsnummer, Steueridentifikationsnummer)
    2. Daten zur Mitgliedschaft und deren Anbahnung (insbesondere Vorversicherungszeiten, Arbeitgeber, Beginn und Ende der Mitgliedschaft, Kennzeichen zur Leistungsgewährung)
    3. Daten zum Versicherungsverhältnis (z. B. Versicherungsart: pflichtversichert, freiwillig versichert, Beginn und Ende, Meldegründe, Angaben zur Tätigkeit, Beitragsgruppen, Arbeitsentgelte, Einkommen, Versorgungsbezüge, Daten zur Beitrags-/Versicherungsfreiheit, Daten der Rentenantragstellung, Rentenbezug, Zahlstelle)
    4. Beitrags- und Zahlungsdaten (z. B. Beitragshöhe, Beitragsschulden, Zahlungspflichtiger, Daten zum Mahnverfahren)
    5. Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten (z. B. Diagnosen, Arbeitsunfähigkeitszeiten, Krankenhausaufenthalt, Hilfsmittel, verordnete Arzneimittel, Leistungsverordner, Leistungserbringer, Kosten, Zeitraum eines Leistungsbezug z. B. Krankengeld, Daten über Ersatzansprüche, Eigenanteile, Zuzahlungen, Daten zu Behandlungsprogrammen, integrierte Versorgung, Modellprojekten, Versorgungsmanagement, Bonusprogramme, Wahltarife, Bezug von Entgeltersatzleistungen (z. B. Krankengeld, Verletztengeld))
    6. Daten zur Pflegeperson (z. B. Daten zur Person, Beginn und Ende der Pflegetätigkeit, Meldegründe und Zeiträume, Angaben zur Prüfung der Rentenversicherungspflicht und ggf. Beitragseinzug)
    7. Daten zum gesetzlichen Vertreter (z. B. Daten zu Person, Umfang der Vollmacht bzw. Betreuung)
    8. Daten zu Wahltarifen und Bonusprogrammen (z. B. gewählter Tarif, Höhe des Bonus)
    9. Daten von Leistungserbringern und sonstigen Vertragspartnern (z. B. Arztnummer, IK-Nummer, Name, Anschrift, Daten zur fachlichen Qualifikation, Kommunikationsdaten)
    10. Daten von Arbeitgebern und deren Steuerberatern (z. B. Adress- und Kommunikationsdaten)
    11. Daten von Interessenten, Gewinnspielteilnehmern (z. B. Adress- und Kommunikationsdaten, Geburtsdatum)
    12. Daten zu Geschäftspartnern und Lieferanten (z. B. Name, Anschrift, Kommunikationsdaten, Bankverbindung, Daten über Abrechnungsverkehr)

    Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) verarbeiten, wenn die folgenden Voraussetzungen vorliegen:

    1. Eine andere Rechtsgrundlage erlaubt die Zweckänderung
    2. Es liegt Ihre ausdrückliche Einwilligung vor.
    3. Es handelt sich um einen Sachverhalt nach § 82 Abs. 2 SGB X

    Automatisierte Entscheidungen:
    Entscheidungen zu Ihren Anträgen und Anliegen, die ausschließlich mittels automatisierter Datenverarbeitung getroffen werden, beachten wir die gesetzlichen Vorgaben von Art. 22 DSGVO und des Sozialgesetzbuchs (z. B. § 31a SGB X) und benennen die wesentlichen Gründe unseres Verwaltungshandelns.
    Dabei finden alle Angaben, die für die Entscheidung erheblich sind, sich also auf das Ergebnis der Entscheidung auswirken können, Berücksichtigung.

  • Wer bekommt Ihre Daten?

    Datenübermittlungen erfolgen im Rahmen der gesetzlichen Vorschriften regelmäßig an Träger der gesetzlichen Renten- und Unfallversicherung, Bundesagentur für Arbeit, Medizinischer Dienst der Krankenversicherung, Leistungserbringer, Sozialhilfeträger sowie im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen. Darüber hinaus dürfen Daten nur in den gesetzlich bestimmten Einzelfällen nach §§ 67d ff. SGB X übermittelt werden (z. B. Polizeibehörden, Kommunal- und Gemeindeverwaltung, Steuerbehörden).

    Die AOK Baden-Württemberg kann ihre gesetzlichen Aufgaben durch einen anderen Leistungsträger, Arbeitsgemeinschaften oder durch andere Dienstleister (insbesondere Auftragsverarbeiter / Art. 28 DSGVO in Verbindung mit § 80 SGB X) erbringen lassen. Zu diesem Zweck schließt die AOK Baden-Württemberg nur Verträge mit Dienstleistern, die eine sichere Datenverarbeitung gewährleisten.

    Die AOK übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift regelmäßig an folgende Empfänger:

    • die Deutsche Rentenversicherung, die Bundesagentur für Arbeit,
    • die gesetzliche Unfallversicherung im Einzelfall,
    • im Rahmen des Zahlungsverkehrs an Geldinstitute,
    • das Bundesversicherungsamt für den Gesundheitsfonds,
    • das für Sie zuständige Finanzamt über die ZfA (Zentrale Zulagenstelle für Altersvermögen) dann, wenn Meldungen entsprechend der Bestimmungen des EStG abzugeben sind,
    • den Medizinischen Dienst der Krankenversicherung im Rahmen von medizinischen Begutachtungen,
    • Arbeitgeber und Zahlstellen,
    • Leistungserbringer,
    • Stellen zur Bekämpfung von Leistungsmissbrauchs, der Schwarzarbeit und illegaler Beschäftigung im Rahmen von gesetzlich geregeltem Auskunftsersuchen im Einzelfall,
    • Polizeibehörden, der Staatsanwaltschaft Gerichte und der Behörden der Gefahrenabwehr für deren Aufgaben oder zur Abwendung geplanter Straftaten bzw. Durchführung eines Strafverfahrens im Rahmen von gesetzlich geregeltem Auskunftsersuchen im Einzelfall,
    • Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst zum Schutz der inneren und äußeren Sicherheit im Rahmen von gesetzlich geregeltem Auskunftsersuchen im Einzelfall,
    • Behörden im Rahmen von gesetzlich geregeltem Auskunftsersuchen im Einzelfall bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich

    Weitere Kategorien von Empfängern sind, insbesondere

    • Abrechnungsdienstleiter
    • Aktenvernichter
    • Archivdienstleister
    • Druckdienstleister
    • eGK-Kartenhersteller
    • Forschungsinstitute
    • gesetzlich vorgegebene Vertrauensstellen
    • Informations- und Kommunikationstechnik
    • IT-Dienstleister
    • Marketingdienstleister
    • Melderegister
    • Objektverwaltungsdienstleister
    • Provider-Dienstleister
    • Softwareanbieter und
    • Telefondienstleister

    Ausgewählte Dienstleister der AOK Baden-Württemberg:

    FullserviceIT-Dienstleister

    ITSCare – IT-Services für den Gesundheitsmarkt GbR
    Saonestr. 3a
    60528 Frankfurt am Main

    Herstellung der eGesundheitskarte

    Giesecke+Devrient Mobile Security GmbH 
    Prinzregentenstr. 159,
    81677 München

    Papiervernichtung

    Documentus GmbH Stuttgart 
    Eisentalstr. 6
    71332 Waiblingen

    Versand von Mailings

    WBR MediaConcept GmbH 
    Otto-Lilienthal-Str. 20
    70794 Filderstadt

    Dienstleistungen im Rahmen der Telefonie (z. B. außerhalb der Geschäftszeiten der AOK Baden-Württemberg)

    davero dialog GmbH
    AmPestalozziring1-2
    91058Erlangen

  • Datenverarbeitung für Forschungsvorhaben

    Die AOK Baden-Württemberg kann aufgrund gesetzlicher Grundlagen Sozialdaten* für Forschungsvorhaben verwenden. Hierbei ist die sogenannte Eigenforschung (§ 287 SGB V) von der Fremdforschung (§ 75 SGB X) zu unterscheiden. Aufgrund ihrer Eigenschaft als Körperschaft des öffentlichen Rechts darf die AOK Baden-Württemberg als gesetzliche Krankenkassen ausschließlich wissenschaftliche Forschung unterstützen, für die ein öffentliches Interesse vorliegt. Vor Beginn der Datenverarbeitung für Forschungsvorhaben muss vom Ministerium für Soziales, Gesundheit und Integration Baden-Württemberg (MSGI) eine Genehmigung eingeholt werden.

    Werden Sozialdaten für die sogenannte Eigenforschung genutzt, so wird sichergestellt, dass die personenbezogenen Daten (z. B. Name und Krankenversicherungsnummer) anonymisiert werden. Das bedeutet, dass diese Angaben nicht verwendet – also aus dem Datensatz gestrichen – werden. Es handelt sich in diesen Fällen ausschließlich um leistungserbringer- und fallbeziehbare Daten, die für diese Forschung herangezogen werden dürfen (z.B. Kosten für eine Behandlung, Zeitraum eines Krankenhausaufenthaltes, Diagnosen). Zu unterscheiden ist die Eigenforschung von einer sogenannten Evaluation (wissenschaftlicher Begleitung), die der Gesetzgeber für bestimmte Vorhaben vorgesehen hat (z.B. in der Hausarztzentrierten Versorgung, bei Modellvorhaben, bei öffentlich geförderten Vorhaben, bspw. über den Innovationsfonds).

    Sollen Sozialdaten der AOK Baden-Württemberg für eine wissenschaftliche Forschung im Sozialleistungsbereich (Fremdforschung), für die ein öffentliches Interesse vorliegt, genutzt werden, so muss zu Beginn geklärt werden, welche Daten für das Vorhaben erforderlich sind. Hier gibt es verschiedene Fallkonstellationen:

    Nutzung der Daten mit Personenbezug. Dies ist nur mit vorheriger schriftlicher Einwilligung und Aufklärung der Betroffenen zulässig (z.B. klinische Studien, bei der die Einbindung und Befragung des Betroffenen erforderlich ist). Die AOK darf für die Einholung der Einwilligung die Anschriften der Versicherten übermitteln.

    Nutzung pseudonymisierter* Daten (z.B. Forschung mit einer Langzeitbetrachtung). Die Daten müssen, sobald dies nach dem Forschungszweck möglich ist, anonymisiert* werden. Auch hier gilt der Grundsatz, dass eine Einwilligung der Betroffenen durch die Forschungseinrichtung eingeholt werden muss. Nur in begründeten Ausnahmefällen kann auf die Einholung einer Einwilligung verzichtet werden.

    Nutzung anonymisierter Daten. Hier kann kein Rückschluss auf spezifische betroffene Personen gezogen werden. Daher ist eine Einwilligungseinholung nicht notwendig.

    In der Regel werden die Sozialdaten für Forschungsvorhaben in pseudonymisierter oder anonymisierter Form an Forschungseinrichtungen übermittelt. Für die Forschungseinrichtungen sind diese Daten anonym, da sie keinen Schlüssel zur Reidentifikation besitzen. Hierfür trifft die AOK Baden-Württemberg zusammen mit den Forschungseinrichtungen sehr umfangreiche technische und organisatorische Maßnahmen und vertragliche Regelungen (Datenschutzkonzept). Das Datenschutzkonzept muss zudem im Rahmen des Genehmigungsprozesses der Aufsichtsbehörde (MSGI) vorgelegt werden. Ohne vorherige Genehmigung des MSGI darf die AOK Baden-Württemberg keine pseudonymisierten Daten übermitteln.

    Einschränkung der Datenschutzrechte bei Forschungsvorhaben

    Ein Widerspruchsrecht in die Übermittlung der Daten, wie dies die Datenschutzgrundverordnung grundsätzlich vorsieht, besteht nicht, da die Daten zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich sind (Art. 21 Abs. 6 DSGVO).

    Bei Forschungsvorhaben, bei denen eine Einwilligung der Betroffenen vorliegt, besteht die in der Datenschutzgrundversordnung (DSGVO) geforderte Transparenz für die Betroffenen. In den Ausnahmefällen, bei denen keine Einwilligung vorliegt, besteht gemäß Art. 14 Abs. 5 lit. b DSGVO von Seiten der AOK Baden-Württemberg keine individuelle Informationspflicht, da dies einen unverhältnismäßigen Aufwand bedeuten würde. Gemäß § 83 Abs. 1 Nr. 2 SGB X besteht dann auch kein Recht auf Auskunft gemäß Art. 15 DSGVO. Ein Recht auf Löschung der Daten besteht nach Art. 17 Abs. 3 lit. d DSGVO nicht für Daten, die für ein Forschungsvorhaben erforderlich sind und eine Löschung die Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt.

    Durch das komplexe Pseudonymisierungsverfahren ist eine Identifizierung einer spezifischen betroffenen Person nur mit einem unverhältnismäßigen Aufwand und unter Zuziehung weiterer Informationen möglich. Daher kann die AOK Baden-Württemberg keine Auskünfte geben, welche Versichertendaten für ein Forschungsvorhaben genutzt wurden. Des Weiteren wird bei Forschungsvorhaben, die die AOK Baden-Württemberg unterstützt oder durchführt, der Grundsatz der Datenminimierung beachtet. D.h. es werden nur die Daten verarbeitet, die für die Durchführung notwendig sind.

    Datenübermittlung für das Forschungsdatenzentrum:

    Der Gesetzgeber hat geregelt, dass alle gesetzlichen Krankenkassen Sozialdaten der Versicherten (personenbezogene Daten und Gesundheitsdaten) einmal jährlich in pseudonymisierter Form an den GKV-Spitzenverband (= Datenannahmestelle) liefern müssen. Die erstmalige Datenlieferung erfolgte für das Jahr 2021 am 01. Oktober 2022. Dies pseudonymisierten Sozialdaten werden von der Datenannahmestelle gemäß § 303 a-f SGB V an das Forschungsdatenzentrum übermittelt. Details zu den Aufgaben des Forschungsdatenzentrums erfahren sie hier Das FDZ | FDZ-Gesundheit (forschungsdatenzentrum-gesundheit.de). Ein Widerspruchsrecht gegen die Datenlieferung hat der Gesetzgeber nicht vorgesehen. Das Forschungsdatenzentrum wird seine Arbeit voraussichtlich 2024 aufnehmen.

    Fußnoten: *

    *Sozialdaten (Art. 4 Nr. 1 DSGVO) sind personenbezogene Daten, die bei der Krankenkasse von den Versicherten vorliegen und verarbeitet werden. Darunter fallen auch Gesundheitsdaten (Art. 4 Nr. 15 DSGVO). Das sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit beziehen und aus denen Informationen über den Gesundheitszustand hervorgehen.

    *Pseudonymisierung (Art. 4 Nr. 5 DSGVO): Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

    *Anonymisierung: Das Verändern und Kürzen von Datensätzen, so dass diese nicht mehr mit einer spezifischen betroffenen Person in Verbindung gebracht werden können. Beispielsweise durch das Löschen der personenbezogenen Pseudonyme.

  • Wie lange speichern wir Ihre Daten?

    Für die unterschiedlichen gesetzlichen Verarbeitungszwecke gibt es für die Sozialdaten unterschiedliche gesetzliche Aufbewahrungsfristen z. B. § 110a SGB IV, § 304 SGB V, § 84 SGB X, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung SRVwV).

    Sollten Sie bei Ihrem Anruf bei der Service- und Beschwerdehotline (außerhalb der Geschäftszeiten der AOK Baden-Württemberg) in die Gesprächsaufzeichnung eingewilligt haben, nutzen wir die gewonnenen Daten wie folgt:

    Die Sprachaufzeichnungen werden bis zu drei Monate gespeichert und dann automatisch gelöscht. Sie dienen dazu, die Service- und Beratungsqualität zu sichern und zu verbessern.

    Die Aufzeichnung und Qualitätssicherung erfolgt durch unseren Dienstleister davero dialog GmbH, Am Pestalozziring 1-2, 91058 Erlangen. Dieser ist im Rahmen einer Auftragsverarbeitung nach Art 28 DSGVO und § 80 SGB X durch uns beauftragt. Sie haben jederzeit ein Auskunftsrecht hinsichtlich der Verarbeitung Ihrer Daten und können dieser selbstverständlich jederzeit widersprechen.

  • Welche Rechte haben Sie im Zusammenhang mit der Erhebung und Verarbeitung Ihrer Daten?

    • Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO in Verb. mit § 83 SGB X)
    • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO in Verb. mit § 84 SGB X)
    • Recht auf Löschung (Art. 17 DSGVO in Verb. mit § 84 SGB X)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO in Verb. mit § 84 SGB X)
    • Widerspruchsrecht (Art. 21 DSGVO in Verb. mit § 84 SGB X)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
  • Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

    Verantwortlicher:

    AOK Baden-Württemberg,
    Presselstr. 19,
    70191 Stuttgart,
    Telefon: 0711 76161923,
    E-Mail: info@bw.aok.de, www.aok.de/bw, 

    • Körperschaft des öffentlichen Rechts

    Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unsere/n Datenschutzbeauftragte/n zu wenden.

    Kontaktdaten der Datenschutzbeauftragten:

    Datenschutzbeauftragte der AOK Baden-Württemberg, 
    Simone Szabo, 
    Presselstr. 19, 
    70191 Stuttgart, 
    Kontaktformular.

  • Haben Sie ein Beschwerderecht?

    Sie haben das Recht, sich bei den zuständigen Aufsichtsbehörden zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

    Die Anschrift der für die AOK Baden-Württemberg zuständigen Aufsichtsbehörden lautet:

    Der Landesbeauftragte für den
    Datenschutz und die Informationsfreiheit
    Postfach 102932
    70025 Stuttgart

    Ministerium für Soziales, Gesundheit und Integration
    Else-Josenhans-Str. 6
    70173 Stuttgart


Nach oben