BKK Diakonie – Körperschaft des öffentlichen Rechts

Königsweg 8

33617 Bielefeld

0521.329876-120

BKK Diakonie

Datenschutzbeauftragter

Königsweg 8

33617 Bielefeld

Telefon: 0521.329876-120

E-Mail:

Die Kranken- und Pflegekasse der BKK Diakonie erhebt, verarbeitet, speichert, nutzt, übermittelt und löscht personenbezogene- und Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Auf dieser Seite finden Sie einen Überblick über Verarbeitungszwecke und Rechtsgrundlagen.

In der europäischen Datenschutzgrundverordnung ist das wie folgt definiert (Art 4 Nr. 2 EU-DSGVO):

"Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die Kranken- und Pflegekasse der BKK Diakonie erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Die gesetzlichen Grundlagen ergeben sich aus den Sozialgesetzbüchern SGB und hier insbesondere des SGB I (Allgemeiner Teil), SGB IV (Gemeinsame Vorschriften für die Sozialversicherung), SGB V (Gesetzliche Krankenversicherung) und SGB X (Sozialverwaltungsverfahren und Sozialdatenschutz).

1. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
4. Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
5. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
7. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
8. Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
9. Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
10. Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
11. Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
12. Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
13. Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
14. Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V(§ 284 Abs. 1 Nr. 12 SGB V)
15. Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagement nach § 11 Abs. 4 SGB V , die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
16. Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
17. Durchführung des Entlassmanagement nach § 39 Abs. 1a SGB V
18. Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
19. Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
20. Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V)
21. Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

1. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch - SGB XI)
2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
4. Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
5. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
6. Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
7. Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
8. Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
9. Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
10. Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
11. Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
12. Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
13. Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Damit die BKK Diakonie ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff Sozialgesetzbuch (SGB) Erstes Buch (I). Danach haben Sie der BKK Diakonie bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen.

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ihre Sozialdaten, welche die BKK Diakonie erhebt, verarbeit, aufbewahrt und nutzen muss, unterliegen den datenschutzrechtlichen Vorgaben des SGB X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die BKK Diakonie trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Um eine Einwilligung zur Datenverarbeitung bitten wir Sie beispielweise, wenn wir Sie noch besser im bestimmten Einzelfall begleiten und beraten möchten. Hierfür bedarf es einer vorherigen, dokumentierten Einwilligung von Ihnen. Wir werden in diesen Einzelfällen auf Sie zukommen, Sie über den Sinn und Zweck der erforderlichen Datenverarbeitung aufklären und um die Einwilligung bitten.

Einwilligungen können auch zu den unterschiedlichsten Kontaktanlässen (z.B. Teilnahme an Kundenzufriedenheitsbefragungen, Teilnahme an Gewinnspielen etc.) erteilt werden. Sie werden hierzu jeweils konkret über die verarbeiteten Daten und deren Nutzung informiert.

Alle diese Einwilligungen geben Sie freiwillig. Das bedeutet, dass Sie keinerlei Nachteile befürchten müssen, wenn Sie die Einwilligung nicht erteilen wollen. Hinzu kommt: Jede Einwilligung können Sie widerrufen. Nähere Infos hierzu unter dem Abschnitt „Rechte der betroffenen Person bei der Datenverarbeitung“

Die BKK Diakonie trifft keine Entscheidungen auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DSGVO.

Die BKK Diakonie übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift regelmäßig an folgende Empfänger:

• die Deutsche Rentenversicherung,
• die Bundesagentur für Arbeit,
• die gesetzliche Unfallversicherung im Einzelfall,
• im Rahmen des Zahlungsverkehrs an Geldinstitute,
• das Bundesversicherungsamt für den Gesundheitsfonds,
• das für Sie zuständige Finanzamt über die ZfA (Zentrale Zulagenstelle für Altersvermögen) dann, wenn Meldungen entsprechend der Bestimmungen des EStG abzugeben sind,
• den Medizinischen Dienst der Krankenversicherung im Rahmen von medizinischen Begutachtungen,
• Arbeitgeber und Zahlstellen,
• Leistungserbringer,
• Stellen zur Bekämpfung von Leistungsmissbrauchs, der Schwarzarbeit und illegaler Beschäftigung,
• Polizeibehörden, der Staatsanwaltschaft, Gerichte und der Behörden der Gefahrenabwehr für deren Aufgaben oder zur Abwendung geplanter Straftaten bzw. Durchführung eines Strafverfahrens,
• Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst zum Schutz der inneren und äußeren Sicherheit,
• Behörden im Rahmen von Auskunftsersuchen bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich,
• externe Auftragnehmer entsprechend § 80 SGB X.
  • IT-Dienstleister: Ihre Daten werden in einer speziell gesicherten Umgebungen eines zertifizierten Rechenzentrums gespeichert. Das Rechenzentrum der BKK Diakonie ist die BITMARCK Holding GmbH www.bitmarck.de
  • Weitere IT-Dienstleister für die
    • Erbringung von IT- und Telekommunikations-dienstleistungen, u.a.
    • Bereitstellung von Hard- und Software
    • Telekommunikation
    • Beratung und Unterstützung
    • Wartung und Support
  • Akten- und Datenträgervernichter Entsorgung von Akten und Datenträgern
  • Dienstleister für Werbe- und Marktanalysen
    • Kundenzufriedenheitsbefragung
    • Marktforschung
    • Marketingmaßnahmen
  •  Lettershops, Post- und Paketdienste, Druckereien
    • Erstellung und Versand von Informationsunterlagen
    • Druckdienstleistungen
    • Newsletter per E-Mail
  • Digitalisierungsdienstleister
    • BKK_Diakonie-App
  • Kartenproduzent und Trustcenter
    • eGK
  • Abrechnungsdienstleister
    • Prüfung von Rechnungen von Leistungserbringern u.a. von Apotheken und Hilfsmittelleistern

Sollte eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 DSGVO vorliegt.

Gut zu wissen:

Unter keinen Umständen geben oder verkaufen wir Ihre Daten an Dritte.

Für die Verarbeitungszwecke von Sozialdaten gibt es unterschiedliche Aufbewahrungsfristen, welche in den § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Grundsätzlich gilt, dass die BKK Diakonie Ihre Sozialdaten nur so lange aufbewahrt, wie sie zur Erfüllung der Aufgaben notwendig sind. Entfällt der Verarbeitungszweck, werden die betreffenden Sozialdaten gelöscht. Wir orientieren uns an dem "Aufbewahrungskatalog" des Spitzenverbandes der gesetzlichen Krankenversicherung, der in Abstimmung mit den Aufsichtsbehörden erstellt und vom Bundesministerium für Gesundheit genehmigt wurde. Er gilt für alle gesetzlichen Krankenkassen. Danach beträgt die Regel-Aufbewahrungsfrist für Ihre Leistungsdaten und Zahlungsunterlagen (Belege) 6 Kalenderjahre, für Nachweise der Familienversicherung 9 Kalenderjahre und für das Versichertenverzeichnis 30 Kalenderjahre. Auf Anforderung des Bundesversicherungsamtes sind Sozialdaten, die noch für den Risikostrukturausgleich zwischen den Krankenkassen benötigt werden, bis zu 12 Kalenderjahre aufzubewahren. Nach Ablauf der jeweiligen Fristen werden Ihre Daten im Rahmen eines Löschkonzepts systematisch aus unserem EDV-System physikalisch gelöscht. Befinden sich die Daten auf Papier, erfolgt die Löschung durch Schreddern entsprechend der Vorgaben der DIN 66399. Hierzu bedienen wir uns eines zertifizierten Aktenvernichtungsunternehmens.

Eine Datenübermittlung in einen Staat außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes incl. der Schweiz (EWR) – sogenanntes Drittland – findet nicht statt. Die Sozialdaten werden entsprechend den Vorgaben in den §§ 110a SGB IV, 304 SGB V, 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) gespeichert und gelöscht.

Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen,

• zu welchem Zweck wir Daten verarbeiten,
• die Kategorien personenbezogener Daten, die verarbeitet werden,
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Das Auskunftsrecht ist dann eingeschränkt, wenn durch die Auskunft die Rechte und Freiheiten anderer Personen beeinträchtigt würden.

Da wir im Rahmen der Erfüllung Ihrer Versicherung die unterschiedlichsten Daten verarbeiten müssen, bitten wir bei einem Auskunftsersuchen dies möglichst zu präzisieren und anzugeben auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht.

Für das Auskunftsersuchen sind wir verpflichtet die Identität einer Auskunft suchenden betroffenen Person zu überprüfen und festzustellen. Um diesen Vorgang für Sie einfacher zu gestalten, haben wir in „Meine BKK Diakonie“ ein entsprechendes Formular hinterlegt. Sie sind noch nicht in „Meine BKK Diakonie“ angemeldet? Kein Problem, hier [Folgt in Kürze!] können Sie sich sicher anmelden und nach Zugang zu „Meine BKK Diakonie“ die Auskunft anfordern und alle weiteren Services nutzen. Sollten Sie dies nicht wünschen, bitten wir um Verständnis dafür, dass wir Ihr Auskunftsersuchen nur schriftlich (mit eigenhändiger Unterschrift) entgegennehmen können.

Sollten Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, haben Sie das Recht eine Richtigstellung oder Ergänzung zu verlangen. Nehmen Sie hierzu bitte Kontakt zu Ihrem persönlichen Kundenberater auf und übermitteln Sie uns Unterlagen, die Ihre Feststellung belegen und uns in die Lage versetzen, Ihren Antrag zu prüfen.

Wir werden Ihren Antrag schnellstmöglich prüfen und Sie über das Ergebnis und evtl. weitere erforderliche Schritte informieren.

Für die Erfüllung unserer gesetzlichen Pflichten müssen wir Ihre Sozialdaten aufgrund gesetzlicher Vorgaben speichern.

Sie haben das Recht, dass die Daten unverzüglich gelöscht werden, wenn:

• die Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
• die gesetzlichen Aufbewahrungsfristen abgelaufen sind, (siehe oben Kapitel „Dauer der Speicherung“)
• die Sozialdaten unrechtmäßig verarbeitet wurden oder
• Sie Ihre Einwilligung in die Nutzung konkret bestimmter Daten widerrufen und es keine anderweitige Rechtsgrundlage (z.B. Aufbewahrungsfristen) für die Verarbeitung gibt. Näheres zum Widerruf finden Sie weiter unten.

Sie haben das Recht, von der BKK Diakonie die Einschränkung der Verarbeitung zu verlangen, wenn:

• Sie die Richtigkeit Ihrer Sozialdaten bestreiten. Die Einschränkung gilt für die Dauer, die die BKK Diakonie benötigt, die Richtigkeit der Sozialdaten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der Sozialdaten ablehnen und stattdessen die Einschränkung der Nutzung der Sozialdaten verlangen,
• die BKK Diakonie die Sozialdaten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen und dies vor Ablauf der Löschfristen geltend gemacht haben.
• eine Löschung der Sozialdaten wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

Die Einschränkung der Verarbeitung von Sozialdaten kann z.B. durch eine Sperrung erfolgen, wodurch Mitarbeiter der BKK Diakonie nicht mehr zugreifen können.

Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.

Der Widerruf ist schriftlich an die BKK Diakonie, Königsweg 8, 33617 Bielefeld oder per E-Mail an möglich.
Sie können Ihren Widerruf auch problemlos über „Meine BKK Diakonie“ erteilen. Sie sind noch nicht in „Meine BKK Diakonie" angemeldet? Kein Problem, hier [Folgt in Kürze!] können Sie sich sicher anmelden und nach Zugang zu „Meine BKK Diakonie“ den Widerruf für die Zukunft erteilen und alle weiteren Services nutzen.

Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.

Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.

Sie haben das Recht zur Beschwerde bei der Aufsichtsbehörde der BKK Diakonie, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.

Die zuständigen Aufsichtsbehörden sind:

• Die Bundesbeauftragte für Datenschutz und die Informationsfreiheit
  • Husarenstr. 30, 53117 Bonn
    

    per Webformular über
    https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html

• Bundesamt für Soziale Sicherung
  • Friedrich-Ebert-Allee 38, 53113 Bonn
    oder

    per Webformular über
    https://www.bundesversicherungsamt.de/kontakt.html