Datenschutzrechte

Der Schutz Ihrer Sozialdaten genießt bei der Bertelsmann BKK höchste Priorität. Grundlage für unser Handeln sind die für alle Krankenkassen gleichermaßen geltenden Vorschriften im Sozialgesetzbuch (SGB 10 Kapitel 2 „Schutz der Sozialdaten“). Mit der am 25. Mai 2018 in der EU in Kraft getretenen Datenschutzgrundverordnung (DSGVO) wird der Schutz Ihrer Daten und Ihr Informationsrecht EU-weit vereinheitlicht und gestärkt. Die neuen Regelungen gelten uneingeschränkt für alle Krankenkassen und somit auch für Ihre Bertelsmann BKK.

Nachfolgend finden Sie detaillierte Informationen zu den gesetzlichen Aufgaben Ihrer Bertelsmann BKK, der damit verbundenen Datenverarbeitung sowie Ihren im Zuge der DSGVO erweiterten Rechten.

1. Wir schützen Ihre Daten

Als Kunde der Bertelsmann BKK haben Sie das Recht zu erfahren, welche Daten wir von Ihnen erheben und verarbeiten, ob wir diese ggf. an andere Stellen weitergeben, welche Rechte Sie uns gegenüber im Umgang mit Ihren persönlichen Daten nach der neuen EU-Datenschutzgrundverordnung haben und wie lange wir Ihre Daten aufbewahren.

Außerdem sollen Sie wissen, an wen Sie sich wenden können, wenn Sie Fragen zum Datenschutz haben oder sich beschweren möchten.

Nachfolgend machen wir Ihnen daher den Umgang mit Ihren Sozialdaten so transparent wie möglich. Die Informationen gelten gleichermaßen für die Pflegekasse der Bertelsmann BKK.

2. Verantwortliche Stelle

Wir sind eine gesetzliche Krankenkasse. Sie können uns über folgende Wege kontaktieren:

Hauptsitz:
Bertelsmann BKK
Carl-Miele-Str. 214
33311 Gütersloh
Fon 05241 80-74000
Fax 05241 80-74140
E-Mail: info@bertelsmann-bkk.de

Als verantwortliche Stelle im Sinne des Datenschutzrechts ergreifen wir alle erforderlichen Maßnahmen, um Ihre Sozialdaten bestmöglich zu schützen. Als gesetzliche Krankenkasse besitzen wir die Rechtsform einer Körperschaft des öffentlichen Rechts. Gesetzlich vertreten wird die Bertelsmann BKK durch den Vorstand Thomas Johannwille.

Bei allen datenschutzrechtlichen Fragen können Sie sich an unseren Datenschutzbeauftragten wenden:

Bertelsmann BKK 
Datenschutzbeauftragter
Carl-Miele-Str. 214
33311 Gütersloh
Fon 05241 80-74120
Fax 05241 972680-10
E-Mail: datenschutz@bertelsmann-bkk.de

3. Betroffener Personenkreis

Wir verarbeiten personenbezogene Daten von

  • Mitgliedern
  • Familienversicherten Angehörigen
  • Interessenten
  • Vertragspartnern und Leistungserbringern (z. B. Ärzte, Masseure, Hilfsmittellieferanten)
  • Arbeitgebern und deren Steuerberatern
  • Bevollmächtigten und Beiständen
  • Wirtschaftlich Berechtigten unserer Kunden (z. B. Drittschuldner, Schadenersatzpflichtige)

4. Arten von Sozialdaten

4.1 Mitglieder und Versicherte

Stammdaten

  • Name, Vorname
  • Anschrift
  • Telefonnummer, E-Mail-Adresse
  • Geburtsdatum
  • Krankenversichertennummer
  • Rentenversicherungsnummer
  • Geschlecht
  • Staatsangehörigkeit
  • ggf. Familienstand und Angehörige
  • Bankverbindung

Bewegungsdaten

  • Beschäftigte: Versicherungs- und Beschäftigungszeiten, Arbeitgeber, Jahresarbeitsentgelt
  • Arbeitssuchende: Zeiten der Arbeitslosigkeit und zuständige Agentur für Arbeit
  • Freiwillige Mitglieder: Einkommensarten und Steuerbescheide
  • Rentner: Rentenantragsdaten, Vorversicherungszeiten anderer Krankenkassen, Rentenhöhe, Betriebsrenten
  • Familienversicherte: Schul- und Studienzeiten, Zeiten des Wehrdienstes, Einkommen
  • Krankenversicherungspflichtige Studenten: Studienzeiten, besuchte Hochschule, ggf. Einkommen

Leistungsdaten

  • Ärztliche Behandlung: Leistungserbringer (behandelnder Arzt), Behandlungstag, Diagnose, Gebührennummer
  • Zahnärztliche Behandlung: Leistungserbringer (behandelnder Zahnarzt), Behandlungstag, Diagnose, Gebührennummer
  • Arzneimittel: Abgabetag, abgebende Apotheke, Arzneimittel-Pharmazentralnummer, Abgabepreis
  • Arbeitsunfähigkeit: Zeitraum der Arbeitsunfähigkeit, Feststellungsdatum, Diagnose, Merkmal "Arbeitsunfall" oder "sonstiger Unfall", bei Krankengeldanspruch: Höhe des Arbeitsentgelts und Vorerkrankungszeiten
  • Heilmitteldaten: Leistungserbringer (z. B. Masseur), Behandlungstag, Gebührennummer, Behandlungskosten
  • Hilfsmitteldaten: Leistungserbringer (z. B. Sanitätshaus), Abgabetag, Art des Hilfsmittels, Kosten des Hilfsmittels
  • Krankenhausbehandlung: Aufnahme- und Entlassungstag, Krankheitsdiagnosen, Krankenhaus, Behandlungsprozeduren, Kosten der Behandlung
  • Fahrkosten: Transporttag, Leistungserbringer und Beförderungsmittel, Kosten
  • Mutterschaft: Mutmaßlicher Entbindungstermin, Entbindungstag, Leistungserbringer (Hebamme), Tag der Leistungserbringung, Kosten
  • Kassenspezifische Leistungen: Art der Leistung, Leistungszeitraum, Leistungserbringer, Kosten

4.2 Pflegeversicherung

  • Stammdaten zur Person des Pflegebedürftigen
  • Pflegegrad
  • Angaben zum häuslichen Umfeld
  • Stammdaten zur Pflegeperson
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht, zum Beitragseinzug und Abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI

4.3 Arbeitgeber

Die Bertelsmann BKK ist zugleich Einzugsstelle für den Gesamtsozialversicherungsbeitrag. Die Arbeitgeber zahlen hierzu die von ihren Beschäftigten einbehaltenen Arbeitnehmeranteile mit ihren Arbeitgeberbeiträgen zur Kranken-, Renten- und Arbeitslosenversicherung an die Bertelsmann BKK. Daneben zahlen sie auch ihre Beiträge zur Umlageversicherung (Aufwendungsausgleich für die Entgeltfortzahlung im Krankheitsfall) sowie ggf. zur Insolvenzgeldumlage.

Zur Abwicklung dieser Aufgaben verarbeiten wir von den Arbeitgebern folgende Daten:

  • Ordnungsmerkmale (wie Betriebsnummer, Zahlstellennummer
  • Name
  • Anschrift
  • Telefonnummer
  • Bankverbindung
  • Gesamtanzahl der Beschäftigten
  • Beitrags-Soll, Beitrags-Ist
  • ggf. gesellschaftsrechtliche Angaben (zum Beispiel gesetzliche Vertreter, Geschäftsführer, Handelsregisterauszüge)
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten

4.4 Leistungserbringer und Lieferanten

  • Ordnungsmerkmale (beispielsweise Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr

5. Rechtmäßigkeit der Datenverarbeitung

5.1 Zwecke der Verarbeitung von Sozialdaten

Die personenbezogenen Daten, die wir von Ihnen erheben, benötigen wir, um unseren gesetzlichen Aufgaben nachkommen zu können. Nur so ist es möglich, Ihren Krankenversicherungsschutz sicherzustellen und Ihnen die Leistungen zukommen zu lassen, die zum Erhalt, der Wiederherstellung und der Verbesserung Ihrer Gesundheit erforderlich sind, aber auch, um unserer gesetzlichen Pflicht der korrekten Erhebung von Beiträgen nachkommen zu können. Ihre Daten werden daher nur für folgende Zwecke verarbeitet:

  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
  • Ausstellen der elektronischen Gesundheitskarte
  • Durchführung von Beitragsangelegenheiten
  • Prüfung und Gewährung von Leistungen
  • Unterstützung der Versicherten bei Behandlungsfehlern
  • Übernahme der Behandlungskosten für nicht Versicherungspflichtige gegen Kostenerstattung
  • Beteiligung des Medizinischen Dienstes
  • Abrechnung mit den Leistungserbringern
  • Überwachung der Wirtschaftlichkeit der Leistungserbringung
  • Abrechnung mit anderen Leistungsträgern
  • Durchführung von Erstattungs- und Ersatzansprüchen
  • Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen
  • Vorbereitung und Durchführung von Modellvorhaben, Durchführung des Versorgungsmanagements, Durchführung von Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen bei den Leistungserbringern
  • Durchführung des Risikostrukturausgleichs, des Risikopools und der Disease-Management-Programme
  • Gewinnung von Neukunden
  • Beratung über Maßnahmen der Prävention und der Teilhabe sowie über die Leistungen und Hilfen zur Pflege
  • Koordinierung pflegerischer Hilfen
     

5.2 Gesetzliche Mitwirkungspflicht

Leistungen: Damit wir die Ihnen zustehenden Leistungen umfassend und zeitnah zur Verfügung stellen können, ist es erforderlich, dass Sie uns alle für die Prüfung Ihres Anspruchs notwendigen Angaben machen. Soweit uns diese erforderlichen Daten nicht zur Verfügung gestellt werden und wir auch keine Möglichkeit haben, diese an anderer Stelle zu beschaffen, kann es dazu kommen, dass wir Ihnen die beantragten Leistungen versagen oder bereits zugesagte einstellen müssen.

Familienversicherung: Zur Prüfung, ob die Angehörigen (Ehegatte, Kinder, ggf. Enkel-, Stief- und Pflegekinder) kostenfrei bei unseren Mitgliedern familienversichert werden können, benötigen wir diverse Angaben, Unterlagen und Nachweise. Diese Daten sind uns vom Angehörigen oder mit dessen Zustimmung vom Mitglied vorzulegen. Geschieht dies nicht, ist eine Familienversicherung nicht möglich. Infolgedessen kann es zu einer beitragspflichtigen Anschlussversicherung kommen.

Mitgliedschaft: Die Mitglieder sind verpflichtet, auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht erforderlichen Tatsachen Auskunft zu erteilen. Hierzu gehören beispielsweise die Angabe des Arbeitgebers und den Beginn und das Ende einer Beschäftigung, bei Selbständigen auch die Aufnahme und das Ende der selbständigen Tätigkeit sowie ggf. erforderliche Nachweise (Gewerbemeldung).

Beiträge: Bei den Beschäftigten werden die Beiträge vom Arbeitgeber an uns weiter geleitet (siehe auch Punkt 4.3). Eine Mitwirkungs- und Mitteilungspflicht von Beitragsdaten besteht dennoch auch für Mitglieder, z. B. bei Beziehern von Versorgungsbezügen (Betriebsrenten) oder Beschäftigten, die Arbeitseinkommen haben, sowie bei freiwillig Versicherten: deren Beiträge zur Krankenversicherung bemessen sich nach ihrer gesamten wirtschaftlichen Leistungsfähigkeit. Werden die Einnahmen nicht nachgewiesen, beispielsweise durch einen Einkommensteuerbescheid, sind wir verpflichtet, die Beiträge nach der Beitragsbemessungsgrenze (sog. "Höchststufe") festzusetzen, bis uns die erforderlichen Nachweise vorgelegt werden.
 

5.3 Einwilligung

Für bestimmte Leistungen der Bertelsmann BKK sieht der Gesetzgeber Ihre Einwilligungserklärung vor. Dies ist unter anderem bei folgenden Leistungen der Fall:

  • Versorgungsmanagement
  • Entlassmanagement
  • Hilfestellung zur Wiederherstellung der Arbeitsfähigkeit
  • besonderen Versorgungsformen (wie Disease-Management-Programme, Integrierte Versorgung)

Wir verarbeiten in diesen Fällen Ihre Daten erst dann zu diesen Zwecken, wenn uns Ihre schriftliche Erklärung vorliegt.

Aufgrund dieser gesetzlich vorgeschriebenen bzw. zugelassenen oder durch Ihre Einwilligung legitimierten Datenerhebungen ist die Verarbeitung Ihrer Sozialdaten rechtmäßig.

6. Datenerhebung bei Dritten

6.1 Sozialleistungsträger und Behörden

Kennzeichnend für das System der sozialen Sicherung ist die Zusammenarbeit der Leistungsträger (Krankenkassen, Rentenversicherung, Bundesagentur für Arbeit, Berufsgenossenschaften und weitere). Ziel ist es, den Versicherten die erforderlichen Leistungen unbürokratisch und bedarfsgerecht zur Verfügung zu stellen. Mögliche Unklarheiten oder Zuständigkeitsfragen sollen zwischen den Trägern und Behörden direkt geklärt werden. Im Rahmen dieser sogenannten "Amtshilfe" erheben wir Daten direkt bei den anderen Leistungsträgern, soweit sie für unsere Aufgaben erforderlich sind. Das könnte bspw. bei der Rentenversicherung sein, um zu erfahren, ob schon eine Rehabilitationsmaßnahme bewilligt wurde; oder bei der Berufsgenossenschaft, um einen Auftrag zur Zahlung von Verletztengeld zu erhalten. 
Auch wenden wir uns in Einzelfällen an Behörden außerhalb der Sozialversicherung, beispielsweise die Einwohnermeldeämter der Kommunen. Hier erfragen wir die aktuelle Adresse des Kunden, falls dieser uns keine neue Adresse mitgeteilt hat.
 

6.2 Leistungserbringer

Die Leistungserbringer (beispielsweise Ärzte, Krankenhäuser, Apotheken) übermitteln uns die Abrechnungsdaten für unsere Versicherten. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden bei uns gespeichert.
 

6.3 Meldepflichtige Stellen

Es ist gesetzlich geregelt, wer die sogenannte "meldepflichtige Stelle" ist. In diesem Fall werden Daten, die zur Durchführung der Versicherung notwendig sind, direkt an uns gemeldet. Hierzu gehören insbesondere die Arbeitgeber, aber auch die Agenturen für Arbeit oder die Rentenversicherung.

7. Zugriff auf Ihre Daten

Unsere Mitarbeiter können die über Sie gespeicherten Sozialdaten abrufen, soweit die Daten für ihr Aufgabengebiet notwendig sind. Hierzu haben wir für unser IT-System ein Rollen- und Berechtigungskonzept angelegt. Jedem Mitarbeiter wird danach eine bestimmte Berechtigungsrolle zugewiesen, die wiederum nur bestimmte, dem Tätigkeitsfeld entsprechende Berechtigungen beinhaltet. So kann beispielsweise ein Kundenberater, der die Krankenversicherung für freiwillig Versicherte betreut, nicht die Daten einer Arbeitsunfähigkeit aufrufen und bearbeiten.

Alle Mitarbeiter sind auf die Einhaltung der Geheimhaltungs- und geltenden Datenschutzregeln verpflichtet. Zuwiderhandlungen haben arbeitsrechtliche, bzw. strafrechtliche Konsequenzen.

8. Datenübermittlung

8.1 Gesetzliche Übermittlungspflichten

Das Sozialgesetzbuch sieht in bestimmten Verfahren vor, dass wir Ihre Sozialdaten übermitteln müssen. Ein typisches Beispiel ist die Meldung bei Aufnahme oder Ende einer Beschäftigung. Diese Daten übermitteln wir an die Rentenversicherung, damit dort Ihr Rentenkonto ordnungsgemäß geführt werden kann. Auch bestehen für uns aktive Mitteilungspflichten, unter anderem nach dem Infektionsschutzgesetz, zur Bekämpfung der Schwarzarbeit oder zur Abwendung geplanter Straftaten.
 

8.2 Übermittlung bei Auskunftsersuchen

In Einzelfällen erhalten wir von anderen Stellen und Behörden Anfragen, mit denen um Auskunft zu bestimmten Personen gebeten wird. Dies können sein:

  • andere Sozialleistungsträger
  • Polizei und Staatsanwaltschaft
  • Gerichte
  • Zollämter zur Bekämpfung der Schwarzarbeit
  • Finanzbehörden

Ob und in welchem Umfang Auskunft gegeben werden darf, ist gesetzlich festgeschrieben. Die Einhaltung dieser Vorgaben prüfen wir sehr genau. An Privatpersonen oder privatrechtliche Unternehmen werden grundsätzlich keine Auskünfte erteilt, wenn es sich nicht um den Betroffenen selbst handelt oder von diesem keine Einwilligungserklärung vorliegt.
 

8.3 Übermittlung an Dienstleistungsunternehmen

Wir arbeiten mit externen Unternehmen zusammen, wie beispielsweise unserem Rechenzentrum, Abrechnungsprüfstellen und Postdienstleister (Auftragsdatenverarbeitung). Nur so können wir sicherstellen, dass wir unsere Aufgaben in Ihrem Sinne schnell und kostengünstig durchführen. Mit allen Dienstleistungsunternehmen werden in Verträgen die datenschutzrechtlichen Vorgaben festgelegt. Deren Einhaltung wird regelmäßig überprüft. Die Beauftragung eines Dienstleistungsunternehmens zeigen wir rechtzeitig bei unserer Aufsichtsbehörde (Bundesversicherungsamt) an.
 

8.4 Übermittlung ins Ausland

Wir verarbeiten Ihre Sozialdaten nur in Deutschland. Auch unsere Dienstleistungsunternehmen haben ihren Sitz in Deutschland. Daten werden weder von uns noch von unseren Dienstleistern in Clouds gespeichert. Eine Übermittlung ins Ausland findet grundsätzlich nicht statt. Lediglich in Einzelfällen wenden wir uns im Rahmen zwischenstaatlicher Abkommen an ausländische Sozialversicherungsträger, beispielsweise. zur Abrechnung von Leistungen bei Entsendung, bei Urlaubsreisen oder bei sogenannten Grenzgängern.

9. Aufbewahrungsdauer

Ihre Sozialdaten werden grundsätzlich nur so lange aufbewahrt, wie sie für die Erfüllung unserer Aufgaben notwendig sind. Allerdings sehen gesetzliche Vorgaben oder Verordnungen längere Aufbewahrungsfristen vor. Wir orientieren uns an dem "Aufbewahrungskatalog" des Spitzenverbandes der gesetzlichen Krankenversicherung, der in Abstimmung mit den Aufsichtsbehörden erstellt und vom Bundesministerium für Gesundheit genehmigt wurde. Er gilt für alle gesetzlichen Krankenkassen.

Danach beträgt die Regel-Aufbewahrungsfrist für Ihre Leistungsdaten und Zahlungsunterlagen (Belege) sechs Kalenderjahre, für Nachweise der Familienversicherung neun Kalenderjahre und für das Versichertenverzeichnis 30 Kalenderjahre. Auf Anforderung des Bundesversicherungsamtes sind Sozialdaten, die noch für den Risikostrukturausgleich zwischen den Krankenkassen benötigt werden, bis zu 12 Kalenderjahre aufzubewahren. Nach Ablauf der jeweiligen Fristen werden Ihre Daten im Rahmen eines Löschkonzepts systematisch aus unserem IT-System physikalisch gelöscht. Befinden sich die Daten auf Papier, erfolgt die Löschung durch Schreddern entsprechend der Vorgaben der DIN 66399. Hierzu bedienen wir uns eines zertifizierten Aktenvernichtungsunternehmens.

10. Auskunftsrechte - Berichtigung - Löschung - Einschränkung der Verarbeitung

10.1 Auskunftsrechte

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir von Ihnen Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf detaillierte Auskunft zu diesen Daten. Dieses Recht kann allerdings teilweise eingeschränkt sein, beispielsweise bei unverhältnismäßigem Aufwand oder falls die Auskunftserteilung die Erfüllung unserer Aufgaben oder die öffentliche Sicherheit und Ordnung gefährden würde. Wir stellen Ihnen diese Informationen im Regelfall innerhalb eines Monats und unentgeltlich zur Verfügung.


10.2 Berichtigung der Daten

Stellen Sie fest, dass die bei uns gespeicherten Daten Fehler aufweisen, haben Sie einen Anspruch darauf, dass diese berichtigt werden. Auch können Sie verlangen, dass die Daten ergänzt werden, soweit dies für den Zweck der Verarbeitung erforderlich ist.
 

10.3 Löschung Ihrer Daten

Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer Sozialdaten zu verlangen. Dies ist beispielsweise dann der Fall,

  • wenn die Sozialdaten nicht mehr für unsere Aufgabenerfüllung benötigt werden,
  • wenn Sie der Auffassung sind, dass wir die Daten unrechtmäßig verarbeitet haben,
  • wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie diese aber widerrufen haben.

Dieses Recht kann jedoch eingeschränkt sein, wenn bspw. Aufbewahrungspflichten bestehen (siehe auch Punkt 9), wir die Daten weiterhin für unsere Aufgaben benötigen, die Vorhaltung der Daten im öffentlichen Interesse steht oder die Löschung nur mit unverhältnismäßigem Aufwand möglich ist.
 

10.4 Einschränkung der Verarbeitung

Sie können verlangen, dass die Verarbeitung Ihrer Sozialdaten eingeschränkt wird, unter anderem wenn

  • Sie die Richtigkeit der Daten bestritten haben, die Prüfung aber noch nicht abgeschlossen ist,
  • Sie der Verarbeitung widersprochen haben, bis abschließend geklärt ist, ob Ihr Widerspruch gerechtfertigt ist.

11. Beschwerdestelle

Sollten Sie der Ansicht sein, dass wir Ihre Sozialdaten nicht nach den datenschutzrechtlichen Vorgaben verarbeiten, haben Sie das Recht, sich bei der zuständigen Stelle zu beschweren.

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Fon 0228 997799-0
Fax 0228 997799-550
E-Mail: poststelle@bfdi.bund.de

Weitere Informationen: Datenschutzerklärung


Zur Datenerhebung bei der Nutzung der Online-Angebote der Bertelsmann BKK informiert Sie unsere
 
Datenschutzerklärung