Informationen nach Art. 13 EU-DSGVO zur Datenverarbeitung durch die SKD BKK

  Diese Information als PDF

Die SKD BKK hat als gesetzliche Krankenkasse die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wieder herzustellen oder ihren Gesundheitszustand zu verbessern. Die SKD BKK Pflegekasse hat die gesetzliche Aufgabe, denjenigen Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.

Um diese Aufgaben zu erfüllen, muss die SKD BKK ebenso wie die SKD BKK Pflegekasse Sozialdaten von Ihnen erheben, verarbeiten, aufbewahren und nutzen.

Ihre Sozialdaten unterliegen den datenschutzrechtlichen Vorgaben des Sozialgesetzbuches, Teil X (SGB X), dem Bundesdatenschutzgesetz (BDSG) und seit dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (EU-DSGVO). Die SKD BKK trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Welche Daten werden verarbeitet?

Die SKD BKK verarbeitet die nachfolgenden Kategorien von Daten:

  1. Daten zur Person (z. B. Adress- und Kommunikationsdaten, Geburtsdatum, Lichtbild)
  2. Daten zur Mitgliedschaft und deren Anbahnung
  3. Daten zum Versicherungsverhältnis
  4. Beitrags- und Zahlungsdaten
  5. Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten (z. B. Diagnosen, Arbeitsunfähigkeitszeiten)
  6. Daten zur Pflegeperson
  7. Daten zum gesetzlichen Vertreter
  8. Daten zu Wahltarifen und Bonusprogrammen
  9. Daten von Leistungserbringern und sonstigen Vertragspartnern
  10. Daten von Arbeitgebern und deren Steuerberatern
  11. Daten von Interessenten, Gewinnspielteilnehmern

Woher bekommt die SKD BKK Ihre Daten?

Die Daten, die die SKD BKK zur Erfüllung ihrer gesetzlichen Aufgaben verarbeitet und nutzt, werden entweder bei Ihnen selbst erhoben oder im Rahmen der gesetzlichen Vorgaben auch von Dritten (z.B. von Ihrem Arbeitgeber oder von Leistungserbringern) übermittelt.

Soweit die Daten bei Ihnen selbst erhoben werden, beruht die Erhebung, Verarbeitung und Nutzung entweder auf ...

... Ihren Mitwirkungspflichten gemäß §§ 60 ff SGBI:
Danach haben Sie der SKD BKK bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen einer beantragten Leistung kommen.
Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

...oder auf Ihrer ausdrücklichen Einwilligungserklärung:
Sofern wir Daten aufgrund einer Einwilligung nach Art. 6 Abs. 1a EU-DSGVO in Verbindung mit § 67b Abs. 2 SGB X erheben, verarbeiten und nutzen, nennen wir Ihnen den Zweck vor jeder Einholung der Einwilligung.

Zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet die SKD BKK Ihre Daten?

Ihre Daten werden bei der SKD BKK vornehmlich aufgrund gesetzlicher Grundlagen verarbeitet. Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Bestimmte Daten werden auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1a EU-DSGVO in Verbindung mit § 67b Abs. 2 SGB X verarbeitet.

Im Einzelnen dient die Verarbeitung Ihrer Daten den folgenden Zwecken:

... bei der Krankenkasse

  1. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 SGB V [Sozialgesetzbuch, Teil V])
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
  4. Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
  5. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
  6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, ein-schließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
  7. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
  8. Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
  9. Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
  10. Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
  11. Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
  12. Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
  13. Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
  14. Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V (§ 284 Abs. 1 Nr. 12 SGB V)
  15. Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagement nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
  16. Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
  17. Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V (§ 284 Abs. 1 Nr. 15 SGB V)
  18. Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach   § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
  19. Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
  20. Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V)
  21. Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

... bei der Pflegekasse

  1. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 SGB XI [Sozialgesetzbuch, Teil XI])
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
  4. Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
  5. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
  6. Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
  7. Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
  8. Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
  9. Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
  10. Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
  11. Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
  12. Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
  13. Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Zweckänderung

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

  1. Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
  2. Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
  3. Es liegt Ihre ausdrückliche Einwilligung vor.
  4. Es handelt sich um pseudonymisierte Daten.

Wer bekommt Ihre Daten?

Innerhalb der SKD BKK erhalten nur diejenigen Stellen bzw. Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Dies gewährleisten wir z.B. durch den Einsatz von modernster Software zur Verwaltung Ihrer Daten. Die eingesetzte Software erfüllt die Anforderungen der EU-DSGVO. Dazu gehört beispielsweise die Vorgabe, dass eine Software so konfigurierbar sein muss, dass den Mitarbeiterinnen und Mitarbeitern der SKD BKK nur die für ihren speziellen Aufgabenbereich notwendigen Daten angezeigt werden.

Die SKD BKK kann Ihre gesetzlichen Aufgaben durch einen anderen Leistungsträger, Arbeitsgemeinschaften oder durch andere Dienstleister (externe Auftragnehmer entsprechend Art. 28 EU-DSGVO, § 80 SGB X) erbringen lassen.

Die SKD BKK übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift regelmäßig an folgende Empfänger:

  • Träger der Renten- und Unfallversicherung,
  • Bundesanstalt für Arbeit,
  • im Rahmen des Zahlungsverkehrs an Geldinstitute,
  • Arbeitgeber und Zahlstellen,
  • Versorgungsverwaltung,
  • Leistungserbringer,
  • Wehrbereichsverwaltung,
  • Finanzverwaltung,
  • Übermittlung in Einzelfällen nach §§ 67d ff. SGB X.

Sollte eine Übermittlung an einen der oben aufgelisteten Empfänger erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 EU-DSGVO vorliegt.

Werden Daten in einem Drittland verarbeitet?

Die SKD BKK verarbeitet Ihre personenbezogenen Daten und Sozialdaten in Deutschland. Dies gilt grundsätzlich auch für eingesetzte Dienstleister. In begründeten Einzelfällen ist eine Datenübermittlung in Staaten der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes inklusive der Schweiz (EWR) möglich und rechtlich zulässig.

Eine Datenübermittlung in einen Staat außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes inklusive der Schweiz (EWR) – sogenanntes Drittland – findet nicht statt.

Werden die Daten für automatisierte Einzelfallentscheidung genutzt?

Die SKD BKK trifft keine Einzelfallentscheidungen, die ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 EU-DSGVO beruhen.

Wie lange werden Ihre Daten gespeichert?

Für die Verarbeitungszwecke von Sozialdaten gibt es unterschiedliche Aufbewahrungsfristen, welche in den § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Nach Ablauf dieser Fristen werden die Daten gelöscht.

Daten, für die keine Aufbewahrung vorgeschrieben ist, werden unverzüglich nach Erfüllung oder Entfall des Verarbeitungszweckes gelöscht.

Welche Rechte haben Sie als betroffene Person bei der Datenverarbeitung gegenüber der SKD BKK?

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO i. V. m. § 83 SGB X)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
  • Widerspruchsrecht (Art. 21 EU-DSGVO i. V. m. § 84 SGB X)
  • Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Beschwerderecht bei den Aufsichtsbehörden

Sie haben als Betroffener – insbesondere dann, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt – das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden. Für die SKD BKK zuständig sind:

Die Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn

E-Mail: poststelle(at)bfdi.bund.de oder poststelle(at)bfdi.de-mail.de

Bundesversicherungsamt
Friedrich-Ebert-Allee 38
53113 Bonn

E-Mail: poststelle(at)bvamt.bund.de oder poststelle(at)bvamt.de-mail.de

Wer ist für die Datenverarbeitung bei der SKD BKK verantwortlich und an wen können Sie sich wenden?

Identität des Verantwortlichen:

SKD BKK - Körperschaft des öffentlichen Rechts
Schultesstr. 19 A
97421 Schweinfurt

Telefon: 09721 9449-0
E-Mail: service(at)skd-bkk.de

Kontaktdaten des Datenschutzbeauftragten der SKD BKK:

SKD BKK
Datenschutzbeauftragter
Christian Müller
Schultesstr. 19 A
97421 Schweinfurt

Telefon: 09721 9449-319
E-Mail: christian.mueller(at)skd-bkk.de

 

Kontakt Mehrwertrechner Blog