Datenschutzerklärung für die elektronische Patientenakte (ePA)

Verantwortliche Stelle

Der Verantwortliche im Sinne von Art. 4 Ziffer 7 der Datenschutz-Grundverordnung für das Angebot der elektronischen Patientenakte (ePA) ist:

BKK Linde
Konrad-Adenauer-Ring 33
65187 Wiesbaden

Tel.: 0611 73666
info@bkk-linde.de

Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an unseren

Datenschutzbeauftrage: Frau Gesine Henkelmann.

BKK Linde
Beauftragte für den Datenschutz 
Konrad-Adenauer-Ring 33
65187 Wiesbaden
datenschutz@bkk-linde.de

Für die BKK Linde zuständige Datenschutzbehörde

Sie haben bei der zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m.  § 19 BDSG bzw. § 81 SGB X) ein Recht zur Beschwerde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten und Sozialdaten gegen das Datenschutzrecht verstößt.

Für die BKK Linde ist die zuständige Datenschutzbehörde:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Husarenstr. 30
53117 Bonn  

Tel.: 0228 997799-0

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Versicherten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen ePA sowie der hierüber abrufbaren Dienste erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Versicherten im Rahmen der ePA erfolgt regelmäßig nur mit Einwilligung. Eine Nutzung und Bereitstellung der ePA ohne Einwilligung des Versicherten ist ausgeschlossen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c ggf. in Verbindung mit einer zusätzlichen sozialrechtlichen Norm als Erlaubnistatbestand. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bereitstellung der ePA

Beschreibung und Umfang der Datenverarbeitung

Nach Erteilung Ihrer ausdrücklichen Einwilligung legt die BKK Linde eine individuelle und ausschließlich für Sie als Versicherten verwendete, elektronische Patientenakte (ePA) an, welche Sie als Versicherter eigenständig souverän und autonom verwalten und verwenden können.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten von Ihnen verarbeitet:
  • Geburtsdatum des Nutzers
  • IdentDataTime: Zeitstempel für die vollzogene Identifizierung des Nutzers
  • Schutzklasse für die Identifikation
  • Identifizierungsverfahren
  • Zusatz Meldeadresse: Anschrift
  • Meldeadresse: Länderkennzeichen
  • Meldeadresse: PLZ
  • Meldeadresse: Straße
  • Ende der Registration / Ja, oder Nein
  • Zeitpunkt Registrationsbeginn

Rechtsgrundlage: Für die Datenverarbeitung ist die Rechtsgrundlage für die Erstellung der ePA Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO iVm. §§ 342 Absatz 1, 343 Absatz 1 SGB V

Zweck der Datenverarbeitung: Zweck der Datenverarbeitung ist die Zuordnung einer konkreten ePA zu Ihnen als Versichertem.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erhebung der Daten zur Bereitstellung der ePA und die Speicherung der Daten ist für den Betrieb der ePA zwingend erforderlich. Sie können der Bereitstellung der ePA jedoch jederzeit widersprechen und gegenüber der BKK Linde die Löschung der ePA beauftragen. Hierzu kontaktieren Sie bitte den Kundenservice der BKK Linde unter 0611 73666.

Registrierung in der ePA

Beschreibung und Umfang der Datenverarbeitung

Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich ein Versicherter der BKK Linde ist.

Das Registrierungsverfahren wird wie folgt durchgeführt:
  1. Der Versicherte installiert die BKK Linde ePA App aus dem Google Play Store oder Apple Store und startet diese.
  2. Der Versicherte klickt den Funktionsbutton „IAM registrieren aus“.
  3. Der Versicherte gibt die folgenden Daten, gemäß der vorgegebenen Felder ein: E-Mail Adresse, Krankenversicherungskarten Nummer, PLZ, Auswahl eines individuellen Passwortes, Passwort Wiederholung, ICCSN = letzten 6 Ziffer der Gesundheitskartennummer
  4. Der Versicherte klickt die Checkbox an, zum Akzeptieren der Nutzungsbedingungen der ePA sowie zur Kenntnisnahme dieser Datenschutzerklärung. Nach Verifikation der eingegebenen Daten durch die XXX Kasse wird der Versicherte als Nutzer des ePA Aktensystems angelegt und zur Nutzung der ePA freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der BKK Linde.

      Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Registrierung zur ePA ist Art. 6 Abs. 1 lit. c DSGVO iVm. § 336 SGB V.

      Zweck der Datenverarbeitung: Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

      Dauer der Speicherung: Die Registrierungsdaten werden für die Dauer von XXX gespeichert.

      Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, die Löschung der Registrierungsdaten bei Ihrer BKK Linde zu beauftragen. In diesem Fall müssten Sie jedoch ein erneutes Registrierungsverfahren durchführen, sollten Sie die ePA nutzen.

      Nutzung der elektronischen Patientenakte / Datenspeicher

      Beschreibung und Umfang der Datenverarbeitung

      Login Maske

      Der Anwender startet die App, nach erfolgter Registrierung und Identifizierung.
      Zuerst erscheint die Login Maske, in die der Anwender seine Zugangsdaten (Benutzername und Passwort) eingibt.


      Nutzung der ePA

      Nach Start der Anwendung werden drei Ansichten zu Auswahl angezeigt:

      • Dokumente
      • Berechtigungen
      • Mein Profil

      Der Anwender hat in jedem Reiter die Möglichkeiten Aktionen durchzuführen.

      Reiter: Ansicht Dokumente

      Hier sieht der Nutzer eine Ansicht aller von ihm, oder von Dritten hochgeladene Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

      • Filtern
      • Dokumente hochladen und hinzufügen
      • Import von Dokumenten aus dritter Quelle

      Es erfolgt immer eine Bestätigung für erfolgreiche Aktion, bzw. eine Fehlermeldung bei Nicht Erfolg. Dem Anwender steht in der ePA-App eine Vorschau zur Betrachtung der Dokumente zur Verfügung, oder diese lassen sich mit einer anderen App optional, nach vorheriger Speicherung in seinem Mobiltelefon öffnen.

      Der Anwender kann die eingestellten Filter zurücksetzen, kann die Dokumente löschen, herunterladen und anschließend ausdrucken.

      Reiter: Berechtigungen

      In dieser Ansicht sind die Funktionen enthalten, welche Berechtigungen wurden durch den Benutzer schon vergeben, es können neue Berechtigungen eingerichtet und Berechtigungen können wieder gelöscht werden.

      Reiter: Mein Profil

      In dieser Ansicht kann der Anwender seine Einstellungen verwalten. Zum Beispiel seine Zugangsdaten ändern.

      Subreiter: Protokoll

      Der Anwender hat Zugriff auf eine Liste aller Zugriffe: Wer hat wann was gemacht in seinem ePA-Aktenschrank gemacht

      1. Er kann die Benachrichtigungsoptionen verwalten, diese ein- und auschalten, die Berechtigungsanzeige aus-, einschalten Nach dem Login erscheint als erste Info, ob es ungelesene Protokolleinträge gibt.
      2. Die von ihm für die Benutzung der ePA verwendeten Endgeräte verwalten
      Reiter: Informationen

      In diesem Reiter stehen dem Anwender zur Anwahl diese Themen bereit:

      • Über die ePA
      • Hilfe
      • Rechtliche Hinweise (Angabe zu Lizenzen Dritter, Impressum, Datenschutzerklärung)
      • Sicherheitshinweise
      • App-Berichte senden
      Zusätzlich stehen weitere Subreiter bereit:
      • Die derzeit genutzte App Version
      • Herstellerhinweise zur App
      • Ein „debug Menue“

      Rechtsgrundlage: Für die Datenverarbeitung Rechtsgrundlage für die Verarbeitung der Daten ist XXX

      Zweck der Datenverarbeitung: Zweck der Datenverarbeitung ist die Nutzung des ePA Aktensystems durch den Versicherten zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.

      Dauer der Speicherung: Die Registrierungsdaten werden für die Dauer des Betriebs der ePA gespeichert. Sie haben jedoch die Möglichkeit, individuell die von Ihnen in die ePA hochgeladenen Daten, Dokumente und Informationen manuell zu löschen.

      Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, die Löschung der Registrierungsdaten bei Ihrer BKK Linde zu beauftragen. In diesem Fall müssten Sie jedoch ein erneutes Registrierungsverfahren durchführen, sollten Sie die ePA nutzen.

      Verwendung von Cookies

      Beschreibung und Umfang der Datenverarbeitung

      Die ePA verwendet Cookies ausschließlich im Registrierungsprozess, dem sogenannten IAM Prozess. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

      Rechtsgrundlage für die Datenverarbeitung: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

      Zweck der Datenverarbeitung: Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung der ePA für die Nutzer zu vereinfachen. Einige Funktionen unserer ePA können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Wechsel der Funktionen innerhalb der ePA wiedererkannt wird.

      Für folgende Anwendungen benötigen wir Cookies:
      • Registrierungsprozess: Im Registrierungsprozess wird ein sog. Session-Cookie gesetzt, welcher ausschließlich eine pseudonyme interne ID beinhaltet, die nicht auf Krankenversicherten Nummer (KVNRs), bzw. auf weitere nutzerspezifische Daten schließen lässt.
      • Weitere Cookies werden nicht erzeugt.

      Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.


      Dauer der Speicherung: Die Registrierungsdaten werden für die Dauer von XXX gespeichert.

      Widerspruchs- und Beseitigungsmöglichkeit: Cookies werden auf dem Zugriffsgerät des Nutzers gespeichert und von diesem an uns. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

      Kontaktformular und E-Mail-Kontakt

      Beschreibung und Umfang der Datenverarbeitung

      In der ePA sind Kontaktformulare und Kontaktkanäle vorhanden, welche für die elektronische Kontaktaufnahme mit der BKK Linde genutzt werden können.

      Chatbot

      Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei

      • Hinweisfunktion zur Abgrenzung Beratung Versichertenverhältnis,
      • Beantwortung von FAQ zur ePA,
      • Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit sich zu einer solchen über die Erstellung eines Tickets zu registrieren,
      • Möglichkeit zum Übergang in einen LiveChat-Dialog,
      • Möglichkeit zur Platzierung eines Rückrufwunsches für ein dediziertes Zeitfenster innerhalb der Kernzeit.

      Verarbeitete Daten sind hierbei die bereits von Ihnen hinterlegten Verifikationsdaten, sowie die von Ihnen freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten, sowie eine Dokumentation als Ticket erfolgt nicht.

      Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigt der Versicherte anderweitige direkte Unterstützung– beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen LiveChat anzufordern oder einen Rückrufwunsch für eine dedizierte Uhrzeit mit einem Mindestzeitfenster von 15 Minuten anzufordern.

      Vorgangsbearbeitungssystem (ITSM)

      Alle Anfragen, welche der Chatbot nicht autark lösen kann, werden zur weiteren Bearbeitung in einem Ticketbearbeitungssystem erfasst und dokumentiert. Diese Anfragen werden persönlich von Supportmitarbeitern der BKK Linde bearbeitet. Sollte der Anwender diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer mit eingeben werden.

      Gegenfalls muss zusätzlich noch eine Supportnummer auf Nachfrage durch den Nutzer eingegeben werden, diese wird durch das Verfahren automatisch erzeugt und dem Nutzer gegenüber dargestellt.
      Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Nutzer gewählt wurde – ein Rückruf initiiert.

      Nimmt ein Nutzer die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an die BKK Linde übermittelt und gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, mit Ausnahme von für die ordnungsgemäße Bearbeitung Ihrer Anfrage beauftragten weisungsgebundenen Auftragsverarbeiter. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

      Die folgenden Daten sind durch den Anwender einzugeben, diese Daten werden für den Zeitraum der Beantwortung durch die BKK Linde gespeichert und im Anschluss automatisch nach (Zeitraum ist durch die Krankenkasse einzutragen xxx) Tagen gelöscht:

      • Name
      • Kassenzugehörigkeit
      • E-Mailadresse

      Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO, ansonsten Art. 6 Abs. 1 lit. b DSGVO, da die Kontaktaufnahme auch der ordnungsgemäßen Abwicklung des mit Ihnen geschlossenen Nutzungsvertrags über die ePA dient.

      Zweck der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
      Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

      Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

      Widerspruchs- und Beseitigungsmöglichkeit: Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

      Rechte der betroffenen Person

      Die folgende Auflistung umfasst Rechte der Betroffenen nach der DSGVO. Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

      Auskunftsrecht

      Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

      1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
      2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden
      3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
      4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
      5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
      6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
      7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden

      Recht auf Berichtigung

      Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

      Recht auf Einschränkung der Verarbeitung

      Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

      1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
      2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
      3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
      4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

      Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

      Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

      Recht auf Löschung

      Ausnahmen

      Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

      1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information
      2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
      3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
      4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
      5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Recht auf Unterrichtung

      Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

      Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

      Recht auf Datenübertragbarkeit

      Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

      1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
      2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

      Widerspruchsrecht

      Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

      Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
      2. Recht auf Beschwerde bei einer Aufsichtsbehörde. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

      Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO