Datenschutzerklärung für das eID-Verfahren Ihrer AOK

Die Verarbeitung Ihrer Daten im Rahmen des eID-Verfahrens Ihrer AOK^[1] und beim Besuch dieser Webseite erfolgt streng vertraulich und nur für denjenigen Zweck, der Ihnen bei der Erhebung der Daten mitgeteilt wurde. Maßstab sind die einschlägigen datenschutzrechtlichen Vorschriften, insbesondere die Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Sozialgesetzbuches (SGB) sowie der sonstigen anwendbaren datenschutzrechtlichen Bestimmungen.

Inhalte im Überblick

Verantwortliche
Datenschutzbeauftragte/r
Systembetreiber eID-Verfahren
Bereitstellung der Webseite
Cookies
eID-Verfahren
Rechtsgrundlage
Kontaktaufnahme
Kategorien von Empfängern
Kein Drittlandtransfer
Ihre Rechte als betroffene Person
Profiling
Sicherheit
Gültigkeit der Datenschutzerklärung

1. Verantwortliche

Verantwortlich i. S. v. Art. 4 Nr. 7 der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des eID-Verfahrens ist die AOK, bei der Sie versichert sind („Ihre AOK“):

AOK Baden-Württemberg	https://www.aok.de/pk/bw/kontakt/service-telefonnummern/
AOK Bayern - Die Gesundheitskasse	https://www.aok.de/pk/bayern/kontakt/service-telefonnummern/
AOK Bremen/Bremerhaven	https://www.aok.de/pk/bremen/kontakt/service-telefonnummern/
AOK - Die Gesundheitskasse in Hessen	https://www.aok.de/pk/hessen/kontakt/service-telefonnummern/
AOK - Die Gesundheitskasse für Niedersachsen	https://www.aok.de/pk/niedersachsen/kontakt/service-telefonnummern/
AOK Nordost - Die Gesundheitskasse	https://www.aok.de/pk/nordost/kontakt/service-telefonnummern/
AOK NORDWEST - Die Gesundheitskasse	https://www.aok.de/pk/nordwest/kontakt/service-telefonnummern/
AOK Rheinland/Hamburg - Die Gesundheitskasse	https://www.aok.de/pk/rh/kontakt/service-telefonnummern/
AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse	https://www.aok.de/pk/rps/kontakt/service-telefonnummern/
AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen	https://www.aok.de/pk/plus/kontakt/service-telefonnummer/
AOK Sachsen-Anhalt - Die Gesundheitskasse	https://www.aok.de/pk/sachsen-anhalt/kontakt/service-telefonnummern/

2. Datenschutzbeauftragte/r

Für Fragen in Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte als betroffene Person können Sie sich jederzeit an die Datenschutzbeauftragten Ihrer AOK wenden: https://www.aok.de/pk/uni/inhalt/kontakt-zum-datenschutzbeauftragten/

3. Systembetreiber eID-Verfahren

Das eID-Verfahren wird im Auftrag (Art. 28 DSGVO i. V. mit §80 SGB X) Ihrer AOK von der ITSCare – IT-Services für den Gesundheitsmarkt GbR (im Folgenden „Systembetreiber“), Saonestr. 3a, 60528 Frankfurt am Main betrieben. Der Systembetreiber ist seinerseits verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten. Insbesondere darf der Systembetreiber die Daten ausschließlich zur Erfüllung seiner Aufgaben im Auftrag und nur nach Weisung Ihrer AOK verarbeiten.

Weiterführende Informationen zur ITSCare finden Sie unter https://www.itscare.de/. Die ITSCare verwendet im Zusammenhang mit dem eID-Verfahren die Software der WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin. Weiterführende Informationen zur WebID finden Sie unter https://webid-solutions.de.

Bei Nachfragen können Sie sich jederzeit an Ihre AOK wenden. Weitere Auftragsverarbeiter sind die MORE Holding GmbH, Heinrich-Hertz-Straße 133, 22083 Hamburg sowie die T-Systems, Hahnstraße 43d, 60528 Frankfurt am Main.

4. Bereitstellung der Webseite

Bei jedem Besuch der Webseite werden eine Reihe von allgemeinen Daten und Informationen, einschließlich personenbezogener Daten, durch die Systeme erfasst.

Folgende Daten werden in den Logfiles des Web Servers gespeichert:

IP-Adresse (ggf. in anonymisierter, gekürzter Form)
Cookies
Datum und Uhrzeit der Anfrage (Zeitstempel)
Anfragedetails und Zieladresse
(Protokollversion, HTTP-Methode, Referer, User-Agent-String)
Name der abgerufenen Datei und übertragene Datenmenge
(angefragte URL inkl. Query-String, Größe in Byte)
Meldung, ob der Abruf erfolgreich war (HTTP Status Code)
Webseite, von der die Anforderung kommt
Browsertyp oder verwendete App
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Vorgangsnummer (als Teil eines Links)
Kundenkonten-ID der AOK (als Teil eines Links)

5. Cookies

Auf den Webseiten werden sog. funktionale Session-Cookies (auch temporäre oder transiente Cookies genannt) eingesetzt: Auf der Webseite der WebID wird ein Cookie mit dem technischen Namen "PHPSESSIONID" eingesetzt. Diese Session-Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Webseite gespeichert. Nach Beendigung jeder Browser-Sitzung werden die Session-Cookies gelöscht. Eine weitere Verwendung der Session-Cookies findet nicht statt.

Der Einsatz der Session-Cookies erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. f) DS-GVO. Ohne Verwendung dieser Cookies ist das Angebot der Webseite sowie Aufruf und Nutzung der Webseite durch Sie technisch nicht möglich.

Auf der Webseite des PDSG Service (https://www.aok.de/pk/uni/landingpages/meine-egk-pin-anfordern/) werden diverse funktionale sowie Komfort- und Marketing Cookies eingesetzt. Die genauen Bezeichnungen dieser Cookies und deren Funktion finden Sie in der allgemeinen AOK Datenschutzerklärung (https://www.aok.de/pk/uni/inhalt/datenschutzerklaerung/) ausführlich beschrieben.

Durch das Auswählen der AOK bei der Sie versichert sind, gelangen Sie zu der regionalen Seite Ihrer AOK. Zusätzlich wird auf den Webseiten ein sogenanntes Persistance-Cookie mit dem technischen Namen „PROF_PERSIST_COOKIE_BROWNIE“ eingesetzt. Dieses wird ausschließlich zur Kommunikation des User/Client mit den Applikationsservern verwendet.

6. eID-Verfahren

Die Verarbeitung Ihrer Daten durch den Systembetreiber im Zusammenhang mit dem eID-Verfahren erfolgt im Auftrag Ihrer AOK.

Zu diesem Zweck werden Ihre personenbezogenen Daten, die Sie im Rahmen Ihrer Nutzung des eID-Verfahrens mitteilen sowie gegebenenfalls Daten, die Ihre AOK zum Zwecke des Abgleichs mit den von Ihnen mitgeteilten Daten zusätzlich zur Verfügung stellt, durch den Systembetreiber verarbeitet.

In der Regel werden folgende Daten verarbeitet:

Vorname, Nachname
Anschrift (Straße, Hausnr., PLZ, Ort, Land)
Geburtsdatum, Geburtsort
Staatsangehörigkeit
ggf. Titel
Kontaktdaten (E-Mail)
eGK Kartennummer
Krankenversicherten Nummer (KV Nummer)
Daten Ihres Legitimationsdokuments (z.B. Ausweisart, Ausweisnummer, Ausstellungsdatum, Ausstellungsbehörde, Gültigkeitsdauer)
Ergebnis des Identifizierungsvorgangs

Das eID-Verfahren prüft Ihre Identität in zwei Schritten. Im ersten Schritt wird Ihr Ausweisdokument durch Eingabe Ihrer PIN sowie durch das Auslesen Ihrer persönlichen Daten auf dem Chip Ihres Ausweisdokumentes geprüft. Im zweiten Schritt werden diese Daten mit den von Ihrer AOK übermittelten Daten abgeglichen um Ihre Identität zu bestätigen.

Die verarbeiteten Daten werden durch den Systembetreiber nach 180 Tagen gelöscht. Kommt es zum Abbruch des Identifizierungsverfahrens werden die bis dahin erhobenen Daten nach dreißig (30) Tagen gelöscht.

Das Ergebnis der Identifizierung wird an Ihre AOK weitergeleitet. Ihre AOK wird die übermittelten Daten zur Erfüllung ihrer Identifizierungspflichten, sowie ihrer Rechte und Pflichten aus dem Versicherungsverhältnis verarbeiten. Ggf. erhalten Sie, je nach Ausgestaltung der Identifizierungsmethode, eine Nachricht über das Ergebnis der Identifizierung per E-Mail.

7. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. e) DSGVO i. V. m. §§ 284 Abs. 1 Satz 1 Nr. 2, Nr. 20, 336 Abs. 5 Nr. 3 SGB V. Die Nutzung dieses Angebotes erfolgt freiwillig. Sofern Sie dieses Angebot allerdings nutzen, ist die Verarbeitung der o. g. Daten technisch zwingend erforderlich, um die Webseite bereitstellen und die Stabilität und Sicherheit der Systeme gewährleisten zu können. Es besteht keine Möglichkeit, die Webseite ohne eine solche Verarbeitung von Daten zu nutzen, d.h. Ihre Widerspruchsmöglichkeit entfällt.

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu dem Zweck Ihre Identität zu prüfen und gegenüber Ihrer AOK zu bestätigen.

Wenn Sie die beschriebene Verarbeitung Ihrer personenbezogenen Daten im Rahmen des eID-Verfahrens nicht wünschen, können Sie auch eine alternative Identifizierungsmethode wählen, z.B. indem Sie sich persönlich von einem/er AOK-Mitarbeiter/in in einem AOK-Kundencenter unter Vorlage eines amtlichen Lichtbildausweises und Ihrer elektronischen Gesundheitskarte identifizieren lassen.

8. Kontaktaufnahme

Auf der Webseite sind verschiedene Möglichkeiten für Sie bereitgestellt, mit denen Sie mit Ihrer AOK Kontakt aufnehmen können (Kontaktformular, E-Mail, Post, Telefon). Im Fall der Kontaktaufnahme werden Ihre im Zusammenhang mit der Kontaktaufnahme übermittelten personenbezogenen Daten (z. B. E-Mail-Adresse, Adressdaten, Telefonnummer, oder sonstige Daten, die sich aus dem Inhalt ergeben) durch den jeweiligen Empfänger gespeichert.

Werden die personenbezogenen Daten im Rahmen Ihrer Kontaktaufnahme bezüglich eines Vertrags übermittelt, oder handelt es sich um eine vorvertragliche Kontaktaufnahme, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Handelt es sich um eine Übersendung einer allgemeinen Anfrage oder einer E-Mail ist Art. 6 Abs. 1 Satz 1 lit. e) DSGVO i. V. m. § 284 Abs. 1 Satz 1 Nr. 2 und Nr. 20 SGB V sowie § 336 Abs. 5 Nr. 3 SGB V die Rechtsgrundlage; dies gilt auch in allen anderen Fällen.

Es ist unser berechtigtes Interesse, Ihre Kontaktanfragen zu bearbeiten. Zweck der Datenverarbeitung ist die Bearbeitung Ihrer Kontaktanfrage. Die Daten werden ausschließlich zu diesem Zweck verarbeitet. Es erfolgt in diesem Zusammenhang keine Weitergabe Ihrer Daten an Dritte. Nach vollständiger Abwicklung der Kontaktanfrage werden Ihre Daten für die weitere Verarbeitung eingeschränkt. Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.

9. Kategorien von Empfängern

Zur Durchführung der genannten Verarbeitungszwecke werden Ihre Daten ggfs. an Dienstleister übermittelt, die Daten (einschließlich personenbezogener Daten) im Auftrag Ihrer AOK verarbeiten. Mit sämtlichen Dienstleistern wurden Auftragsverarbeitungsverträge abgeschlossen, die die Dienstleister zur Datenverarbeitung nach strikter Weisung Ihrer AOK verpflichten.

Ferner können Ihre Daten an Dritte weitergegeben werden, sofern eine gesetzliche Pflicht hierzu besteht. Bei Verdacht auf Missbrauch, insbesondere bei Verdacht einer strafbaren Handlung werden Ihre Daten sowie der komplette Gesprächsverlauf inklusive IP-Adresse ggfs. gespeichert und den Strafverfolgungsbehörden übermittelt.

10. Kein Drittlandtransfer

Ihre personenbezogenen Daten werden ausschließlich innerhalb der EU bzw. des EWR verarbeitet. Die technische Umsetzung findet ausschließlich auf Servern auf dem Gebiet der Bundesrepublik Deutschland statt.

11. Ihre Rechte als betroffene Person

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie jederzeit geltend machen können:

Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)
Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)
Recht auf Löschung (Art. 17 DSGVO i. V. m. § 84 SGB X)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i. V. m. § 84 SGB X)
Recht auf Unterrichtung (Art. 19 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO i. V. m. § 84 SGB X)
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

12. Profiling

Ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) wird nicht eingesetzt. Sollten solche Verfahren in Einzelfällen eingesetzt werden, werden Sie entsprechend informiert.

13. Sicherheit

Es werden technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend weiterentwickelt.

Bei der Erfassung oder Übertragung Ihrer Daten wird eine dem aktuellen Stand der Technik entsprechende TLS-Technologie verwendet. Durch die TLS-Technologie wird die Vertraulichkeit der Kommunikation gewährleistet. Dieses Sicherheitsfeature ist aktiv, wenn im unteren Bereich Ihres Browserfensters entweder das Symbol eines unversehrten Schlüssels oder eines geschlossenen Schlosses (browserabhängig) erscheint.

14. Gültigkeit der Datenschutzerklärung

Durch Weiterentwicklungen oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Es gilt stets die zum Zeitpunkt Ihres Webseitenbesuchs bzw. Ihres Identifizierungsvorgangs abrufbare Fassung.

(Stand Juli 2023)

Zum Anfang

Fußnoten

1) Mit „Ihre/r AOK“ ist im Folgenden die AOK gemeint, bei der Sie versichert sind^[1]