Informationen zur Datenverarbeitung und zu Ihren Rechten

In allen elf Regionen der AOK-Gemeinschaft sind Ihre Daten sicher. Die AOK wahrt als gesetzliche Krankenkasse stets das Sozialgeheimnis (§ 35 SGB I). Informieren Sie sich hier ausführlich über die Datenverarbeitung, den Datenschutz und die damit verbundenen Datenschutzrechte bei Ihrer AOK vor Ort.
Ein junger Mann mit Brille stüzt das mit der rechten Hand ab und blickt auf den Bildschirm eines Laptops.© iStock / pixelfit

Datenverarbeitung und Datenschutz des AOK-Bundesverbands

Die AOK-Gemeinschaft besteht aus elf eigenständigen Krankenkassen, die sich über das gesamte Bundesgebiet erstrecken. Zusätzlich gibt es den AOK-Bundesverband, der die gemeinsamen Interessen der einzelnen Krankenkassen koordiniert. Sie möchten sich über die Datenverarbeitung beim AOK-Bundesverband informieren und erfahren, wie der Datenschutz dort geregelt ist? Dann klicken Sie hier.

Informationen zur Datenverarbeitung durch die AOK Rheinland/Hamburg

  • Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

    Die AOK Rheinland/Hamburg hat als Träger der gesetzlichen Kranken- und Pflegeversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern sowie den Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.

    Die Finanzierung der Leistungen und sonstigen Ausgaben erfolgt durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern.

    Um diese gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die AOK Rheinland/Hamburg die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff. SGB I) oder einer Einwilligung erhoben. Außerdem erhält die AOK nach dem Sozialgesetzbuch auch Daten von Dritten (z. B. von Ihrem Arbeitgeber oder Leistungserbringern). Eine fehlende Mitwirkung kann für Sie zu Nachteilen bei der Leistungsgewährung (Versagung oder Entzug von Leistungen) führen.

    Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus Artikel 6 Abs. 1 Satz 1 Buchstabe e und Abs. 3 Satz 1 Buchstabe b und Artikel 9 Abs. 2 Buchstabe b und Abs. 4 EU-DSGVO in Verb. mit § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der AOK Rheinland/Hamburg auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die eine Verarbeitung von personenbezogenen Daten erforderlich ist.

    Hierzu zählen insbesondere für die Aufgaben der Krankenkassen:

    • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten
    • Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte
    • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung
    • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze
    • Unterstützung der Versicherten bei Behandlungsfehlern
    • Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung
    • Beteiligung des Medizinischen Dienstes oder Gutachtern
    • Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung
    • Überwachung der Wirtschaftlichkeit der Leistungserbringung
    • Abrechnung mit anderen Leistungsträgern
    • Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten
    • Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen
    • Vorbereitung, Durchführung von Modellvorhaben, Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierten Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen
    • Durchführung des Versorgungsmanagements (§ 11 Abs. 4 SGB V)
    • Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran
    • Durchführung von Entlass- und Krankengeldfallmanagement sowie individuelle Beratung und Hilfestellung zu den Leistungen der Hospiz- und Palliativversorgung
    • Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln
    • Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger
    • Durchführung von Angeboten zur Förderung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 68b Abs. 1 und 2 SGB V
    • Administrative Zurverfügungstellung der elektronischen Patientenakte und damit zusammenhängenden Angeboten zusätzlicher (auch digitaler) Anwendungen
    • Gewinnung von Mitgliedern
    • Ausgleich von Arbeitgeberaufwendungen bei Krankheit und Mutterschaft
    • Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 197a SGB V)
    • Forschungsvorhaben.

    Für die Aufgaben der Pflegekasse:

    • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
    • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung
    • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte sowie die Durchführung von Erstattungs- und Ersatzansprüchen
    • Beteiligung des Medizinischen Dienstes
    • Abrechnung mit den Leistungserbringern und die Kostenerstattung
    • Überwachung der Wirtschaftlichkeit der Leistungserbringung, der Abrechnung und Qualität der Leistungs­erbringung
    • Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Verträ­gen zur integrierten Versorgung
    • Aufklärung und Auskunft
    • Koordinierung pflegerischer Hilfen, die Pflegeberatung, das Ausstellen von Beratungsgutscheinen sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten
    • Abrechnung mit anderen Leistungsträgern
    • Statistische Zwecke
    • Unterstützung der Versicherten bei der Verfolgung von Schadensersatzansprüchen
    • Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 47a SGB XI)
    • Forschungsvorhaben.

    Darüber hinaus verarbeitet die AOK Rheinland/Hamburg Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Artikel 6 Abs. 1 Satz 1 Buchstabe a EU-DSGVO, Artikel 9 Abs. 2a EU-DSGVO in Verb. mit § 67b Abs. 2 SGB X und ergänzenden Regelungen des SGB), z. B. im Zusammenhang mit der elektronischen Patientenakte, der Teilnahme an strukturierten Behandlungsprogrammen und besonderen Versorgungsformen, bei der Inanspruchnahme von Versorgungs- und Entlassmanagement und zur indivi­duellen Beratung und Hilfestellung bei Arbeitsunfähigkeit im Krankengeldfall oder bei der Datenverarbeitung von Interessentendaten. Eine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

  • Wo verarbeiten wir Ihre Daten?

    Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitglieds­staat der Europäischen Union bzw. des europäischen Wirtschaftsraums zulässig, wenn die dafür vorge­gebe­nen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union bzw. des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetz­buches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Artikel 45 EU-DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt.

  • Welche Daten verarbeiten wir?

    Wir verarbeiten die nachfolgenden Kategorien von Daten:

    1. Daten zur Person (z. B. Name, Vornamen, Adress- und Kommunikationsdaten, Geburtsdatum, Lichtbild, Krankenversichertennummer, Bankverbindung, Familienstand, Geschlecht, Staatsangehörigkeit, Ren­ten­versicherungsnummer, Steueridentifikationsnummer)
    2. Daten zur Mitgliedschaft und deren Anbahnung (insbesondere Vorversicherungszeiten, Arbeitgeber, Beginn und Ende der Mitgliedschaft, Kennzeichen zur Leistungsgewährung)
    3. Daten zum Versicherungsverhältnis (z. B. Versicherungsart: pflichtversichert, freiwillig versichert, Beginn und Ende, Meldegründe, Angaben zur Tätigkeit, Beitragsgruppen, Arbeitsentgelte, Einkommen, Versorgungsbezüge, Daten zur Beitrags-/Versicherungsfreiheit, Daten der Rentenantragstellung, Ren­tenbezug, Zahlstelle)
    4. Beitrags- und Zahlungsdaten (z. B. Beitragshöhe, Beitragsschulden, Zahlungspflichtiger, Daten zum Mahnverfahren)
    5. Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten (z. B. Diagnosen, Arbeitsunfähigkeitszeiten, Krankenhausaufenthalt, Hilfsmittel, verordnete Arzneimittel, Leistungs­verordner, Leistungserbringer, Kosten, Zeitraum eines Leistungsbezug z. B. Krankengeld, Daten über Ersatzansprüche, Eigenanteile, Zuzahlungen, Daten zu Behandlungsprogrammen, integrierte Versor­gung, Modellprojekten, Versorgungsmanagement, Bonusprogramme, Wahltarife, Bezug von Entgelt­ersatzleistungen z. B. Krankengeld, Verletztengeld)
    6. Daten zur Pflegeperson (z. B. Daten zur Person, Beginn und Ende der Pflegetätigkeit, Meldegründe und Zeiträume, Angaben zur Prüfung der Rentenversicherungspflicht und ggf. Beitragseinzug)
    7. Daten zum gesetzlichen Vertreter (z. B. Daten zu Person, Umfang der Vollmacht bzw. Betreuung)
    8. Daten zu Wahltarifen und Bonusprogrammen (z. B. gewählter Tarif, Höhe des Bonus)
    9. Daten von Leistungserbringern und sonstigen Vertragspartnern (z. B. Arztnummer, IK-Nummer, Name, Anschrift, Daten zur fachlichen Qualifikation, Kommunikationsdaten)
    10. Daten von Arbeitgebern und deren Steuerberatern (z. B. Adress- und Kommunikationsdaten)
    11. Daten von Interessenten, Gewinnspielteilnehmern (z. B. Adress- und Kommunikationsdaten, Geburtsdatum)
    12. Daten zu Geschäftspartnern und Lieferanten (z. B. Name, Anschrift, Kommunikationsdaten, Bankverbindung, Daten über Abrechnungsverkehr).

    Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) verarbeiten, wenn die folgenden Voraussetzungen vorliegen:

    1. Eine andere Rechtsgrundlage erlaubt die Zweckänderung
    2. Es liegt Ihre ausdrückliche Einwilligung vor
    3. Es handelt sich um einen Sachverhalt nach § 82 Abs. 2 SGB X.
  • Was gilt für die Datenverarbeitung im Sprachdialogsystem (Voicebot)?

    Der Voicebot ist ein Sprachdialogsystem für die Telefonie in der Kundenberatung der AOK Rheinland/Hamburg. Das Sprachdialogsystem ist in der Lage mittels eines Sprachmodells telefonische Kundenanliegen an den richtigen Experten in der AOK Rheinland/Hamburg zu steuern und bestimmte Anliegen selbst – ohne eine Weiterleitung - zu erledigen.

    Es werden technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um den Voicebot und die darin verarbeiteten personenbezogenen Daten gegen zufällige sowie vorsätzliche Manipulationen, gegen einen Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Außerdem werden die eingesetzten Sicherheitsmaßnahmen entsprechend der technischen Entwicklung fortlaufend überwacht und verbessert.

    Alle im Rahmen der VoiceBot-Anfrage mitgeilten Daten werden zum Zweck der Bearbeitung des Anliegens verarbeitet. Rechtsgrundlage für die Verarbeitung sind die gesetzlichen Aufgaben gem. §§ 13-15 SGB I iVm Art. 6 Abs. 1 Buchstabe e DSGVO. Falls sie mit der beschriebenen Datenverarbeitung nicht einverstanden sind und der Datenverarbeitung widersprechen, ist die Nutzung der telefonischen Beratung nicht möglich. In diesen Fällen steht Ihnen der Service der AOK Rheinland/Hamburg gern über die Service-Center vor Ort oder über unser Onlineportal „Meine AOK“ zur Verfügung.

    Im Rahmen des Dialogs mit dem VoiceBot wird die Antwort auf die Eingangsfrage verschriftlicht und zur Verbesserung der Dialoggestaltung des VoiceBots verwandt. Der weitere Gesprächsverlauf, nach der Antwort auf die Eingangsfrage, und auch das ggf. folgende Gespräch mit einem Mitarbeitenden werden nicht verschriftlicht oder anderweitig aufgezeichnet. Personenbezogene Daten werden ebenfalls nicht zur Verbesserung des VoiceBots verwandt. Ihre zur Verbesserung der Dialoggestaltung verwandten Daten werden für 180 Tage gespeichert und anschließend gelöscht.

  • Wer bekommt Ihre Daten?

    Datenübermittlungen erfolgen im Rahmen der gesetzlichen Vorschriften regelmäßig an: Träger der Renten- und Unfallversicherung, Bundesagentur für Arbeit, Medizinischer Dienst der Kranken­ver­siche­rung, Leistungserbringer, Sozialhilfeträger sowie im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen. Darüber hinaus dürfen Daten nur in den gesetzlich bestimmten Einzelfällen nach §§ 67d ff. SGB X übermittelt werden (z. B. Polizeibehörden, Kommunal- und Gemeinde­ver­wal­tung, Steuerbehörden).

    Die AOK Rheinland/Hamburg kann Ihre gesetzlichen Aufgaben durch einen anderen Leistungsträger, Arbeits­gemeinschaften oder durch andere Dienstleister (insbesondere Auftragsverarbeiter/Artikel 28 EU-DSGVO in Verb. mit § 80 SGB X) erbringen lassen, so z. B. IT-Dienstleister, Akten- und Daten­trä­ger­vernichter, Druck­dienstleiter, Abrechnungsdienstleister, Produzenten der eGK und Anbieter für digitale Gesundheits­angebote.

  • Wie lange speichern wir Ihre Daten?

    Für die unterschiedlichen gesetzlichen Verarbeitungszwecke gibt es für die Sozialdaten unterschied­li­che gesetzliche Aufbewahrungsfristen z. B. § 110a SGB IV, § 304 SGB V, § 84 SGB X, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung SRVwV).

  • Welche Rechte haben Sie im Zusammenhang mit der Erhebung und Verarbeitung Ihrer Daten?

    • Recht auf Auskunft über verarbeitete Daten (Artikel 15 EU-DSGVO in Verb. mit § 83 SGB X).
    • Recht auf Berichtigung unrichtiger Daten (Artikel 16 EU-DSGVO in Verb. mit § 84 SGB X).
    • Recht auf Löschung (Artikel 17 EU-DSGVO in Verb. mit § 84 SGB X).
    • Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO in Verb. mit § 84 SGB X).
    • Widerspruchsrecht (Artikel 21 EU-DSGVO in Verb. mit § 84 SGB X).
    • Recht auf Datenübertragbarkeit (Artikel 20 EU-DSGVO).
    • Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
  • Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

    Verantwortliche:

    AOK Rheinland/Hamburg – Die Gesundheitskasse
    Wanheimer Straße 72
    40468 Düsseldorf

    Telefon: +4921187910
    Telefax: +4921187911125
    E-Mail: aok@rh.aok.de 
    Internet: www.rh.aok.de

    Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns zu wenden.

    Unsere/n Datenschutzbeauftragte/n erreichen Sie unter:

    Datenschutzbeauftragte/Datenschutzbeauftragter
    der AOK Rheinland/Hamburg
    Wanheimer Straße 72
    40468 Düsseldorf

    Kontaktformular

  • Datenverarbeitung bei Clarimedis, der medizinische Informationsservice der AOK Rheinland/Hamburg

    Welche Daten verarbeitet Clarimedis?

    Zu medizinischen Fragen werden von den Medizinern des AOK-Clarimedis ServiceCenters lediglich der Grund der Anfrage sowie Stichpunkte zu den erteilten Auskünften und Informationen gespeichert. Clarimedis verarbeitet diese Daten auf der Grundlage Ihrer aktiven Einwilligung. So ist es uns möglich, bei Nachfragen und/oder neuen Kundenanfragen auf bereits bekannt Informationen zurückzugreifen.

    Die Datenspeicherung erfolgt für ein Jahr. Für weitere neun Jahre speichern wir Ihre Daten in einem besonders geschützten Archiv zur Klärung von möglichen haftungsrechtlichen Fragen. Nach diesem Zeitraum werden die Daten gelöscht.

    Eine Einwilligung zur Datenspeicherung kann jederzeit bei AOK-Clarimedis unter datenschutzclarimedis@rh.aok.de widerrufen werden. Die Mediziner des AOK-Clarimedis ServiceCenters unterliegen der Schweigepflicht. Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt nicht. Hier finden Sie die Nutzungsbedingungen von Clarimedis.

  • Haben Sie ein Beschwerderecht?

    Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

    Die Anschrift der für die AOK Rheinland/Hamburg zuständigen Aufsichtsbehörde lautet:

    Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
    Kavalleriestraße 2-4
    40213 Düsseldorf
    Telefon: 0211 384240
    E-Mail: poststelle@ldi.nrw.de

Access to english version

Here you’ll find information on data processing and your rights in English.
Information on data processing (PDF)


Nach oben