Haben Sie noch Fragen?
05241 80-74000*
*Montag bis Freitag von 8 bis 17 Uhr
Der Schutz Ihrer Sozialdaten hat bei der Bertelsmann BKK höchste Priorität. Grundlage für unser Handeln sind die für alle Krankenkassen geltenden Vorschriften im Sozialgesetzbuch (SGB 10 Kapitel 2 „Schutz der Sozialdaten“) und der Datenschutzgrundverordnung (DSGVO).
Nachfolgend informieren wir zu den gesetzlichen Aufgaben Ihrer Bertelsmann BKK, der damit verbundenen Datenverarbeitung und Ihren Rechten laut DSGVO.
Als Kunde der Bertelsmann BKK haben Sie das Recht zu erfahren, welche Daten wir von Ihnen erheben und verarbeiten, ob wir diese ggf. an andere Stellen weitergeben, welche Rechte Sie uns gegenüber im Umgang mit Ihren persönlichen Daten nach der neuen EU-Datenschutzgrundverordnung haben und wie lange wir Ihre Daten aufbewahren.
Außerdem sollen Sie wissen, an wen Sie sich wenden können, wenn Sie Fragen zum Datenschutz haben oder sich beschweren möchten.
Nachfolgend machen wir Ihnen daher den Umgang mit Ihren Sozialdaten so transparent wie möglich. Die Informationen gelten gleichermaßen für die Pflegekasse der Bertelsmann BKK.
Wir sind eine gesetzliche Krankenkasse. Sie können uns über folgende Wege kontaktieren:
Hauptsitz:
Bertelsmann BKK
Carl-Miele-Str. 214
33311 Gütersloh
Fon 05241 80-74000
Fax 05241 80-74140
E-Mail: datenschutz@bertelsmann-bkk.de
Als verantwortliche Stelle im Sinne des Datenschutzrechts ergreifen wir alle erforderlichen Maßnahmen, um Ihre Sozialdaten bestmöglich zu schützen. Als gesetzliche Krankenkasse besitzen wir die Rechtsform einer Körperschaft des öffentlichen Rechts. Gesetzlich vertreten wird die Bertelsmann BKK durch den Vorstand Thomas Johannwille.
Bei allen datenschutzrechtlichen Fragen können Sie sich an unseren Datenschutzbeauftragten wenden:
Bertelsmann BKK
Datenschutzbeauftragter
Carl-Miele-Str. 214
33311 Gütersloh
Fon 05241 80-74120
Fax 05241 80-74140
E-Mail: datenschutz@bertelsmann-bkk.de
Wir verarbeiten personenbezogene Daten von
4.1 Mitglieder und Versicherte
Stammdaten
Bewegungsdaten
Leistungsdaten
4.2 Pflegeversicherung
4.3 Gesetzliche Vertreter
4.4 Interessenten
4.5 Arbeitgeber
Die Bertelsmann BKK ist zugleich Einzugsstelle für den Gesamtsozialversicherungsbeitrag. Die Arbeitgeber zahlen hierzu die von ihren Beschäftigten einbehaltenen Arbeitnehmeranteile mit ihren Arbeitgeberbeiträgen zur Kranken-, Renten- und Arbeitslosenversicherung an die Bertelsmann BKK. Daneben zahlen sie auch ihre Beiträge zur Umlageversicherung (Aufwendungsausgleich für die Entgeltfortzahlung im Krankheitsfall) sowie ggf. zur Insolvenzgeldumlage.
Zur Abwicklung dieser Aufgaben verarbeiten wir von den Arbeitgebern folgende Daten:
4.6 Leistungserbringer und Lieferanten
5.1 Zwecke der Verarbeitung von Sozialdaten
Die personenbezogenen Daten, die wir von Ihnen erheben, benötigen wir, um unseren gesetzlichen Aufgaben nachkommen zu können. Nur so ist es möglich, Ihren Krankenversicherungsschutz sicherzustellen und Ihnen die Leistungen zukommen zu lassen, die zum Erhalt, der Wiederherstellung und der Verbesserung Ihrer Gesundheit erforderlich sind, aber auch, um unserer gesetzlichen Pflicht der korrekten Erhebung von Beiträgen nachkommen zu können. Ihre Daten werden daher nur für folgende Zwecke verarbeitet:
5.2 Gesetzliche Mitwirkungspflicht
Leistungen: Damit wir die Ihnen zustehenden Leistungen umfassend und zeitnah zur Verfügung stellen können, ist es erforderlich, dass Sie uns alle für die Prüfung Ihres Anspruchs notwendigen Angaben machen. Soweit uns diese erforderlichen Daten nicht zur Verfügung gestellt werden und wir auch keine Möglichkeit haben, diese an anderer Stelle zu beschaffen, kann es dazu kommen, dass wir Ihnen die beantragten Leistungen versagen oder bereits zugesagte einstellen müssen.
Familienversicherung: Zur Prüfung, ob die Angehörigen (Ehegatte, Kinder, ggf. Enkel-, Stief- und Pflegekinder) kostenfrei bei unseren Mitgliedern familienversichert werden können, benötigen wir diverse Angaben, Unterlagen und Nachweise. Diese Daten sind uns vom Angehörigen oder mit dessen Zustimmung vom Mitglied vorzulegen. Geschieht dies nicht, ist eine Familienversicherung nicht möglich. Infolgedessen kann es zu einer beitragspflichtigen Anschlussversicherung kommen.
Mitgliedschaft: Die Mitglieder sind verpflichtet, auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht erforderlichen Tatsachen Auskunft zu erteilen. Hierzu gehören beispielsweise die Angabe des Arbeitgebers und den Beginn und das Ende einer Beschäftigung, bei Selbständigen auch die Aufnahme und das Ende der selbständigen Tätigkeit sowie ggf. erforderliche Nachweise (Gewerbemeldung).
Beiträge: Bei den Beschäftigten werden die Beiträge vom Arbeitgeber an uns weiter geleitet (siehe auch Punkt 4.3). Eine Mitwirkungs- und Mitteilungspflicht von Beitragsdaten besteht dennoch auch für Mitglieder, z. B. bei Beziehern von Versorgungsbezügen (Betriebsrenten) oder Beschäftigten, die Arbeitseinkommen haben, sowie bei freiwillig Versicherten: deren Beiträge zur Krankenversicherung bemessen sich nach ihrer gesamten wirtschaftlichen Leistungsfähigkeit. Werden die Einnahmen nicht nachgewiesen, beispielsweise durch einen Einkommensteuerbescheid, sind wir verpflichtet, die Beiträge nach der Beitragsbemessungsgrenze (sog. "Höchststufe") festzusetzen, bis uns die erforderlichen Nachweise vorgelegt werden.
5.3 Einwilligung
Für bestimmte Leistungen der Bertelsmann BKK sieht der Gesetzgeber Ihre Einwilligungserklärung vor. Dies ist unter anderem bei folgenden Leistungen der Fall:
Wir verarbeiten in diesen Fällen Ihre Daten erst dann zu diesen Zwecken, wenn uns Ihre schriftliche Erklärung vorliegt.
Aufgrund dieser gesetzlich vorgeschriebenen bzw. zugelassenen oder durch Ihre Einwilligung legitimierten Datenerhebungen ist die Verarbeitung Ihrer Sozialdaten rechtmäßig.
5.4. Automatisierte Entscheidungsfindung
In Teilbereichen der Prüfung und Gewährung von Leistungen werden Entscheidungen, die ausschließlich auf automatischen Verarbeitungen beruhen, getroffen. Nach § 31a SGB X ist dies zulässig und erfolgt bei uns nur, wenn Ihrem Antrag in vollem Umfang entsprochen werden kann. Kann Ihrem Antrag nicht in vollem Umfang entsprochen werden, so wird die Bearbeitung durch unsere Kundenberater persönlich übernommen. Den Anforderungen des Art. 22 DSGVO wird damit entsprochen.
6.1 Sozialleistungsträger und Behörden
Kennzeichnend für das System der sozialen Sicherung ist die Zusammenarbeit der Leistungsträger (Krankenkassen, Rentenversicherung, Bundesagentur für Arbeit, Berufsgenossenschaften und weitere). Ziel ist es, den Versicherten die erforderlichen Leistungen unbürokratisch und bedarfsgerecht zur Verfügung zu stellen. Mögliche Unklarheiten oder Zuständigkeitsfragen sollen zwischen den Trägern und Behörden direkt geklärt werden. Im Rahmen dieser sogenannten "Amtshilfe" erheben wir Daten direkt bei den anderen Leistungsträgern, soweit sie für unsere Aufgaben erforderlich sind. Das könnte bspw. bei der Rentenversicherung sein, um zu erfahren, ob schon eine Rehabilitationsmaßnahme bewilligt wurde; oder bei der Berufsgenossenschaft, um einen Auftrag zur Zahlung von Verletztengeld zu erhalten.
Auch wenden wir uns in Einzelfällen an Behörden außerhalb der Sozialversicherung, beispielsweise die Einwohnermeldeämter der Kommunen. Hier erfragen wir die aktuelle Adresse des Kunden, falls dieser uns keine neue Adresse mitgeteilt hat.
6.2 Leistungserbringer
Die Leistungserbringer (beispielsweise Ärzte, Krankenhäuser, Apotheken) übermitteln uns die Abrechnungsdaten für unsere Versicherten. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden bei uns gespeichert.
6.3 Meldepflichtige Stellen
Es ist gesetzlich geregelt, wer die sogenannte "meldepflichtige Stelle" ist. In diesem Fall werden Daten, die zur Durchführung der Versicherung notwendig sind, direkt an uns gemeldet. Hierzu gehören insbesondere die Arbeitgeber, aber auch die Agenturen für Arbeit oder die Rentenversicherung.
Unsere Mitarbeiter können die über Sie gespeicherten Sozialdaten abrufen, soweit die Daten für ihr Aufgabengebiet notwendig sind. Hierzu haben wir für unser IT-System ein Rollen- und Berechtigungskonzept angelegt. Jedem Mitarbeiter wird danach eine bestimmte Berechtigungsrolle zugewiesen, die wiederum nur bestimmte, dem Tätigkeitsfeld entsprechende Berechtigungen beinhaltet. So kann beispielsweise ein Kundenberater, der die Krankenversicherung für freiwillig Versicherte betreut, nicht die Daten einer Arbeitsunfähigkeit aufrufen und bearbeiten.
Alle Mitarbeiter sind auf die Einhaltung der Geheimhaltungs- und geltenden Datenschutzregeln verpflichtet. Zuwiderhandlungen haben arbeitsrechtliche, bzw. strafrechtliche Konsequenzen.
8.1 Gesetzliche Übermittlungspflichten
Das Sozialgesetzbuch sieht in bestimmten Verfahren vor, dass wir Ihre Sozialdaten übermitteln müssen. Ein typisches Beispiel ist die Meldung bei Aufnahme oder Ende einer Beschäftigung. Diese Daten übermitteln wir an die Rentenversicherung, damit dort Ihr Rentenkonto ordnungsgemäß geführt werden kann. Auch bestehen für uns aktive Mitteilungspflichten, unter anderem nach dem Infektionsschutzgesetz, zur Bekämpfung der Schwarzarbeit oder zur Abwendung geplanter Straftaten.
8.2 Übermittlung bei Auskunftsersuchen
In Einzelfällen erhalten wir von anderen Stellen und Behörden Anfragen, mit denen um Auskunft zu bestimmten Personen gebeten wird. Dies können sein:
Ob und in welchem Umfang Auskunft gegeben werden darf, ist gesetzlich festgeschrieben. Die Einhaltung dieser Vorgaben prüfen wir sehr genau. An Privatpersonen oder privatrechtliche Unternehmen werden grundsätzlich keine Auskünfte erteilt, wenn es sich nicht um den Betroffenen selbst handelt oder von diesem keine Einwilligungserklärung vorliegt.
8.3 Übermittlung an Dienstleistungsunternehmen
Wir arbeiten mit externen Unternehmen zusammen, wie beispielsweise unserem Rechenzentrum, Abrechnungsprüfstellen und Postdienstleister (Auftragsdatenverarbeitung). Nur so können wir sicherstellen, dass wir unsere Aufgaben in Ihrem Sinne schnell und kostengünstig durchführen. Mit allen Dienstleistungsunternehmen werden in Verträgen die datenschutzrechtlichen Vorgaben festgelegt. Deren Einhaltung wird regelmäßig überprüft. Die Beauftragung eines Dienstleistungsunternehmens zeigen wir rechtzeitig bei unserer Aufsichtsbehörde (Bundesversicherungsamt) an.
8.4 Übermittlung ins Ausland
Wir verarbeiten Ihre Sozialdaten nur in Deutschland. Auch unsere Dienstleistungsunternehmen haben ihren Sitz in Deutschland. Daten werden weder von uns noch von unseren Dienstleistern in Clouds gespeichert. Eine Übermittlung ins Ausland findet grundsätzlich nicht statt. Lediglich in Einzelfällen wenden wir uns im Rahmen zwischenstaatlicher Abkommen an ausländische Sozialversicherungsträger, beispielsweise zur Abrechnung von Leistungen bei Entsendung, bei Urlaubsreisen oder bei sogenannten Grenzgängern.
Ihre Sozialdaten werden grundsätzlich nur so lange aufbewahrt, wie sie für die Erfüllung unserer Aufgaben notwendig sind. Allerdings sehen gesetzliche Vorgaben oder Verordnungen längere Aufbewahrungsfristen vor. Wir orientieren uns an dem "Aufbewahrungskatalog" des Spitzenverbandes der gesetzlichen Krankenversicherung, der in Abstimmung mit den Aufsichtsbehörden erstellt und vom Bundesministerium für Gesundheit genehmigt wurde. Er gilt für alle gesetzlichen Krankenkassen.
Danach beträgt die Regel-Aufbewahrungsfrist für Ihre Leistungsdaten und Zahlungsunterlagen (Belege) sechs Kalenderjahre, für Nachweise der Familienversicherung neun Kalenderjahre und für das Versichertenverzeichnis 30 Kalenderjahre. Auf Anforderung des Bundesamt für Soziale Sicherung (BAS) sind Sozialdaten, die noch für den Risikostrukturausgleich zwischen den Krankenkassen benötigt werden, bis zu 12 Kalenderjahre aufzubewahren. Nach Ablauf der jeweiligen Fristen werden Ihre Daten im Rahmen eines Löschkonzepts systematisch aus unserem IT-System physikalisch gelöscht. Befinden sich die Daten auf Papier, erfolgt die Löschung durch Schreddern entsprechend der Vorgaben der DIN 66399. Hierzu bedienen wir uns eines zertifizierten Aktenvernichtungsunternehmens.
10.1 Auskunftsrechte
Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir von Ihnen Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf detaillierte Auskunft zu diesen Daten. Dieses Recht kann allerdings teilweise eingeschränkt sein, beispielsweise bei unverhältnismäßigem Aufwand oder falls die Auskunftserteilung die Erfüllung unserer Aufgaben oder die öffentliche Sicherheit und Ordnung gefährden würde. Wir stellen Ihnen diese Informationen im Regelfall innerhalb eines Monats und unentgeltlich zur Verfügung.
10.2 Berichtigung der Daten
Stellen Sie fest, dass die bei uns gespeicherten Daten Fehler aufweisen, haben Sie einen Anspruch darauf, dass diese berichtigt werden. Auch können Sie verlangen, dass die Daten ergänzt werden, soweit dies für den Zweck der Verarbeitung erforderlich ist.
10.3 Löschung Ihrer Daten
Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer Sozialdaten zu verlangen. Dies ist beispielsweise dann der Fall,
Dieses Recht kann jedoch eingeschränkt sein, wenn bspw. Aufbewahrungspflichten bestehen (siehe auch Punkt 9), wir die Daten weiterhin für unsere Aufgaben benötigen, die Vorhaltung der Daten im öffentlichen Interesse steht oder die Löschung nur mit unverhältnismäßigem Aufwand möglich ist.
10.4 Einschränkung der Verarbeitung
Sie können verlangen, dass die Verarbeitung Ihrer Sozialdaten eingeschränkt wird, unter anderem wenn
Sollten Sie der Ansicht sein, dass wir Ihre Sozialdaten nicht nach den datenschutzrechtlichen Vorgaben verarbeiten, haben Sie das Recht, sich bei der zuständigen Stelle zu beschweren.
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Fon 0228 997799-0
Fax 0228 997799-550
E-Mail: poststelle@bfdi.bund.de
Zur Datenerhebung bei Nutzung der Online-Angebote der Bertelsmann BKK informiert unsere
Datenschutzerklärung
05241 80-74000*
*Montag bis Freitag von 8 bis 17 Uhr