Datenschutzerklärung für Patientinnen und Patienten der dem Malteser Verbund angehörenden Krankenhäuser, Medizinischen Versorgungszentren und Facharztpraxen

1.    Geltungsbereich und Verantwortlicher

Diese Datenschutzinformation gilt für Angebote und Dienste der nachstehend aufgeführten Gesellschaften:

Malteser Deutschland gGmbH, Erna-Scheffler-Straße 2, 51103 Köln 
Telefon: +49 (0) 221 9822 0, E-Mail: malteser@malteser.org, Website: www.malteser.de 

Die Malteser unterstehen der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (im Folgenden: KDR-OG). Die voraufgeführten Gesellschaften und Einrichtungen sind "Verantwortliche" im Sinne der KDR-OG.

Sehr geehrte Damen und Herren,

im Rahmen Ihrer medizinischen Behandlung bzw. Versorgung ist es erforderlich, dass wir Ihre personenbezogenen Daten erheben, natürlich auch solche, die sich auf Ihre Gesundheit beziehen. Die Verarbeitungsvorgänge solcher Daten im Rahmen Ihrer Behandlung und Versorgung sind vielfältig und erfordern in manchen Fällen die Einbindung verschiedener Einrichtungen und Personen.

Der Schutz Ihrer Daten ist uns sehr wichtig und wir möchten Ihnen in der folgenden Informationsbroschüre einen Überblick darüber geben, wie wir Ihre Daten schützen und wie wir damit umgehen. Bitte nehmen Sie sich Zeit, diese Informationen zu lesen. Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung. Wir möchten Ihnen die wichtigsten Begriffe, die im Datenschutz verwendet werden, am Ende dieser Information genau erläutern.

Dennoch werden Sie vielleicht Fragen haben. Bitte richten Sie Ihre Fragen an: 
malteser@malteser.org 
 

2.    Wer ist der betriebliche Datenschutzbeauftrage:

Dr. Karsten C. Ronnenberg
SoCura GmbH
Kaltenbornweg 3
50679 Köln
datenschutzbeauftragter@malteser.org

3.    Welche personenbezogenen Daten werden zu welchem Zweck erhoben:

a.    Zum Zweck der Behandlung und Versorgung erheben wir:
Persönliche Daten wie Vor- und Zunamen, Titel, Anschrift, Rufnummern, Datum der Aufnahme und Entlassung, Lebensgewohnheiten (z.B. Rauchen, Sport, Schlaf, Alkoholkonsum, Drogenkonsum etc.) ggfs. auch personenbezogene Daten von Angehörigen, wie Vor- und Zuname und Kontaktdaten, die wir in von Ihnen bestimmten Fällen anrufen sollen. 
Zum Zwecke der Prävention, Diagnostik, Therapie, aus kurativen und/oder nachsorgenden Gründen erheben wir:
gesundheitsbezogene Daten wie Diagnosen, Therapien, Befunde, Operationen, Nikotinabusus, Alkoholismus, Drogensucht, Tablettensucht, Entlassungsangaben, Vorschläge zur weiteren Behandlung, ggfs. Fotodokumentation. Bei desorientierten Patienten kann es sein, dass wir ein Foto erstellen müssen, um das Auffinden der Person zu erleichtern, Geburtsgewicht und Gewichtszunahme bei Kleinkindern.

b.    Zum Zwecke der Abrechnung erheben wir
Krankenversicherungsdaten (Versicherungsgesellschaft, Versicherungsnummer), Beihilfeberechtigung, Versichertenstatus.

4.    Auf welcher Rechtsgrundlage werden die personenbezogenen Daten erhoben:

a.    Auf gesetzlicher Grundlage:
Es kann Fälle geben, in welchen wir nach § 6 (1) d) KDR-OG aufgrund einer uns obliegenden rechtlichen Verpflichtung zur Erhebung und Verarbeitung personenbezogener Daten verpflichtet sind, z.B. im Rahmen der Abwendung einer Unterlassenen Hilfeleistung nach StGB, zur Datenübermittlung an die gesetzlichen Krankenkassen zu Abrechnungszwecken (§ 301 SGB V), zur Qualitätssicherung gem. § 299 SGB V i.V.m. § 136 SGB V; zur Bestellung von Zytostatika (§14 VII ApoG), im Rahmen von Meldepflichten nach InfSG, im Rahmen von Berichtspflichten bei Arbeits- oder Schulunfällen ( §§ 201, 203 SGB VII.), gem. „Krebsregister.“ (Bundeskrebsregisterdatengesetz, landesspezifische Landeskrebsregistergesetze)

Rechtsgrundlage kann auch § 6 (1) e) KDR-OG sein, wenn die Verarbeitung zum Schutz Ihrer lebenswichtigen Interessen erforderlich ist.

Es kann auch gem. § 11 (2) c) KDR-OG zum Schutz Ihrer lebenswichtigen Interessen erforderlich sein, personenbezogene Daten der besonderen Kategorie zu erheben und zu verarbeiten, wenn Sie zu einer Einwilligung körperlich oder geistig nicht in der Lage sind. Ebenso kann § 11 (2) h) KDR-OG i.V.m. § 11 (3) KDR-OG Rechtsgrundlage sein, wenn z.B. die Erhebung und Verarbeitung zur medizinischen Diagnostik oder zur Versorgung und Behandlung im Gesundheitsbereich oder aufgrund eines Behandlungsvertrages erforderlich ist. 

Schließlich kann auch der Fall eintreten, dass eine „Zweckänderung“ gem. § 6 (2) c) KDR-OG Rechtsgrundlage ist, d.h. dass wir erhobene Daten zu einem anderen Zweck verarbeiten, als von der Rechtsgrundlage gedeckt, wenn wir von Ihrer Einwilligung ausgehen können: so sind wir dann berechtigt, mit von Ihnen genannten Vertrauenspersonen zu sprechen, weil sich z.B. eine gesundheitliche Veränderung ergeben hat.

b.    Auf vertraglicher Grundlage:
Gem. § 6 (1) c) KDR-OG ist Rechtsgrundlage der Datenverarbeitung zudem der mit Ihnen geschlossene Behandlungsvertrages gem. §§ 630 a ff BGB.
Möglich ist auch eine Geschäftsführung ohne Auftrag bei bewusstlosen Patienten bzw. sol-chen, die einen Vertrag nicht rechtsverbindlich eingehen können.

c.    Aufgrund Ihrer Einwilligung:
Rechtsgrundlage kann schließlich auch eine von Ihnen erteilte Einwilligung in die Verarbeitung sein gem. §§ 6 (1) b), 11 (2) a)  KDR-OG.

5.    Von wem erhalten wir diese personenbezogenen Daten:

Wir erhalten die von uns erhobenen und verarbeiteten Daten von Ihnen und/oder Angehörigen bzw. Ihren Begleitpersonen, über- oder einweisenden Ärzten, anderen Abteilungen des Krankenhauses, vorbehandelnden oder mitbehandelnden Kliniken oder Medizinischen Versorgungszentren (MVZ), Rettungsdiensten, Sie begleitenden Polizisten, Hebammen. 

6.    Müssen diese personenbezogenen Daten bereitgestellt werden:

Jene Daten, die wir zur Durchführung des Behandlungsvertrages benötigen, müssen Sie uns in diesem Zusammenhang geben, da wir andernfalls den Vertrag mit Ihnen nicht erfüllen können. 

Wenn Sie uns Ihre Einwilligung in die Erhebung und Verarbeitung von personenbezogenen Daten geben, geschieht das auf rein freiwilliger Ebene und hat keinen Einfluss auf Ihre vertraglichen oder die o.g. gesetzlichen Pflichten. Wenn Sie uns Ihre Einwilligung in die Erhebung und Verarbeitung von personenbezogenen Daten der besonderen Kategorie geben, geschieht dies ebenfalls freiwillig.

7.    Wie lange werden die personenbezogenen Daten gespeichert:

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

8.    Gibt es ein automatisiertes Entscheidungsfindungsverfahren:

Nein, wir setzen keine solchen Verfahren und auch kein Profiling ein.

9.    An welche Empfänger oder Kategorien von Empfänger werden die Daten weitergegeben:

a.    In unserem Klinikum oder MVZ werden Ihre personenbezogenen Daten von den Sie behandelnden Ärzten und den Pflegekräften eingesehen. Alle Ärzte in unserem Haus können fachübergreifend sämtliche bei uns hinterlegten Sie betreffenden Unterlagen einsehen, um Ihre Behandlung unterstützen und alle gesundheitlichen Aspekte berücksichtigen zu können. Ausgenommen hiervon sind Patientendaten aus der Psychiatrie.
b.    Im Rahmen einer Geburt werden Ihre personenbezogenen Daten auch von Hebammen eingesehen, um die Geburt begleiten zu können.
c.    Im Rahmen der Befundung können die jeweils erforderlichen personenbezogenen Daten an externe Labore weitergeleitet werden.
d.    Im Laufe der Behandlung werden ggf. ethische Fragestellungen und Konflikte in Form der Ethischen Fallbesprechung erörtert. Zur Durchführung der Ethischen Fallbesprechung ist erforderlich, dass personenbezogenen Daten, insbesondere auch Gesundheitsdaten, mit der Behandlung betrauten Dritten - bspw. Pflegern, Therapeuten, Seelsorgern, Hausärzten - sowie einem neutralen Moderator, der Mitarbeiter des Krankenhauses, aber weder Mitglied des Behandlungs- noch des Versorgungsteams ist und die Ethische Fallbesprechung moderiert, bekannt gegeben werden.
e.    Ein Austausch von Daten findet auch im Rahmen der Tumorkonferenz statt.
f.    Zu Abrechnungszwecken erhält Ihre Krankenkasse / der Unfallversicherungsträger die für die Abrechnung erforderlichen Daten, wie z.B. Versicherungsnummern, Vor- und Zuname, in Abrechnungsschlüssel ausgedrückte Diagnosen und Behandlungen,
g.    Zur Weiter- Mit- oder Nachbehandlung werden an die jeweilige Rehabilitationseinrich-tung/Pflegeeinrichtung/Arztpraxis/Krankenhaus/Privatklinik/andere Einrichtungen der Gesundheitsvorsorge oder Behandlung oder an ein MVZ die hierfür erforderlichen personenbezogenen Daten weitergegeben, 
h.    Auf Ihrem Patientenarmband werden Ihr Vor- und Zuname, sowie das Geburtsdatum genannt werden.
i.    Bei nicht ansprechbaren Patienten werden die erforderlichen personenbezogenen Daten an Angehörige weitergegeben, um den mutmaßlichen Willen des Patienten zu erforschen, wenn keine Betreuung oder Bevollmächtigung bestellt wurde.
j.    Im Rahmen der Bestellung von Medikamenten, insbesondere Zytostatika, müssen wir die erforderlichen personenbezogenen Daten weitergeben; ebenso bei der Bestellung in Sanitätshäusern oder anderen, medizinische oder orthopädische Hilfsmittel herstellenden oder vertreibenden Unternehmen.
k.    Im Rahmen einer von Ihnen gewünschten Seelsorge nennen wir Ihren Vor- und Zunamen.
l.    Wenn eine desorientierte Person nicht auffindbar ist, geben wir die Vor- und Zunamen und ein ggfs. vorhandenes Foto an die Polizei zur Einleitung von Suchaktionen.
m.    Ämter und Einrichtungen, denen gegenüber eine gesetzliche Meldepflicht besteht, wie z.B. Krebsregister, Gesundheitsämter etc., erhalten die jeweils abgefragten personenbezogenen Daten zu Forschungszwecken.
n.    An Einrichtungen, die mit dem Qualitätsmanagement betraut sind, werden die für das Erkennen und Bekämpfen von Krankenhausinfektionen oder anderen Qualitätssicherungsgründen erforderlichen personenbezogenen Daten (zum Teil anonymisiert) weitergegeben.
o.    Im Rahmen von Wartungs- und Fernwartungsverträgen an IT-basierten Geräten, wie Röntgenapparaten, stationären Rechnern etc. oder im Rahmen von Instandhaltungs- oder Reparaturarbeiten an solchen Geräten kann nicht ausgeschlossen werden, dass personenbezogene Daten durch die jeweiligen Unternehmen eingesehen werden.
p.    Zur Vereinbarung eines Friseurtermins nennen wir Ihren Vor- und Zunamen.
Wir informieren Sie, wenn weitere Empfänger eingebunden sind.

10.    Welche Betroffenenrechte haben Sie:

Als betroffene Person einer Datenverarbeitung haben Sie nach der KDR-OG insbesondere folgende Rechte (im Folgenden auch „Betroffenenrechte“):
Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, weisen wir Sie darauf hin, dass die Verarbeitung auf rein freiwilliger Basis erfolgt und dass Sie Ihre Einwilligung mit der Folge, dass die Daten nicht verarbeitet werden dürfen, verweigern bzw. jederzeit formlos schriftlich, telefonisch oder per E-Mail mit Wirkung für die Zukunft widerrufen können. Ihre Widerrufserklärung richten Sie bitte an den oben genannten Verantwortlichen

Das ist beispielsweise vom Malteser Krankenhaus St. Johannes-Stift die Malteser Rhein-Ruhr gGmbH, Albertus-Magnus-Str. 33, 47259 Duisburg

Im Fall des Widerrufs werden mit dem Zugang Ihrer Widerrufserklärung Ihre Daten sowohl beim Verantwortlichen als auch bei Dritten gelöscht, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht.

Sie haben darüber hinaus das Recht, Auskunft gem. § 17 KDR-OG darüber zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. Erfolgt eine Verarbeitung personenbezogener Daten zu Ihrer Person durch unser Unternehmen, haben Sie Anspruch auf Auskunft über

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten (Art von Daten), die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, denen Ihre Daten offengelegt worden sind oder noch offengelegt werden sollen; dies gilt insbesondere, wenn Daten an Empfänger in Drittländern außerhalb der Geltung der KDR-OG offengelegt wurden oder offengelegt werden sollen;
  • die geplante Speicherdauer, soweit möglich sind; falls eine Angabe zur Speicherdauer nicht möglich ist, sind jedenfalls die Kriterien zur Festlegung der Speicherdauer (z.B. gesetzliche Aufbewahrungsfristen o.ä.) mitzuteilen;
  • Ihr Recht auf Berichtigung und Löschung der Sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • die Herkunft der Daten, falls personenbezogene Daten nicht bei Ihnen direkt erhoben wurden.

Sie haben ferner Anspruch auf Auskunft gem. § 17 KDR-OG ob Ihre personenbezogen Daten Gegenstand einer automatisierten Entscheidung i. S. d. § 24 KDR-OG sind und falls dies der Fall ist, welche Entscheidungskriterien einer solch automatisierten Entscheidung zu Grunde liegen (Logik) bzw. wel-che Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann.

Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs der KDR-OG übermittelt, haben Sie Anspruch auf Auskunft, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau i. S. d. § 40 KDR-OG beim Datenempfänger in dem Drittland sichergestellt ist.

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu verlangen. Datenkopien stellen wir grundsätzlich in elektronischer Form zur Verfügung, sofern Sie nichts anderes angegeben haben. Die erste Kopie ist kostenfrei, für weiter Kopien kann ein angemessenes Entgelt verlangt werden. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können.

Sie haben das Recht, von uns die Berichtigung Ihrer Daten gem. § 18 KDR-OG zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sein sollten; das Recht auf Berichtigung umfasst das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung hat unverzüglich – d. h. ohne schuldhaftes Zögern – zu erfolgen.

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten gem. § 19 KDR-OG zu verlangen, soweit 

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht länger erforderlich sind;
  • die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und Sie die Ein-willigung widerrufen haben, sofern nicht eine anderweitige Rechtsgrundlage für die Datenverarbeitung besteht;
  • Sie Widerspruch gegen eine Datenverarbeitung gem. § 23 KDR-OG eingelegt haben und keine vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen,
  • Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung gem. § 23 Abs. 2 KDR-OG eingelegt haben;
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
  • es sich um Daten eines Minderjährigen handelt, die nicht im Einklang mit § 8 Abs. 8 KDR-OR erhoben wurden.

Ein Recht zur Löschung personenbezogener Daten besteht nicht, soweit

  • das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
  • die Verarbeitung personenbezogener Daten (i) zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten), (ii) zur Wahrnehmung öffentlicher Aufgaben und Interessen nach Unionsrecht und/oder dem Recht der Mitgliedsstaaten (hierzu gehören auch Interessen im Bereich öffentliche Gesundheit) oder (iii) zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
  • die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Die Löschung hat unverzüglich – d. h. ohne schuldhaftes Zögern – zu erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z.B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür Sorge zu tragen, dass auch dritte Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen gem. § 20 KDR-OG:

  • Haben Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Richtigkeitsprüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden. 
  • Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung nach § 19 KDR-OG die Einschränkung der Datennutzung nach § 20 KDR-OG verlangen;
  • Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidi-gung von Rechtsansprüchen, werden Ihre personenbezogenen Daten im Übrigen aber nicht mehr benötigt, können Sie von uns die Einschränkung der Verarbeitung auf die vorgenannten Rechtsverfolgungszwecke verlangen; 
  • Haben Sie gegen eine Datenverarbeitung Widerspruch nach § 23 KDR-OG eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.

Personenbezogene Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurde, dürfen – vorbehaltlich der Speicherung – nur noch (i) mit Ihrer Einwilligung, (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, (iii) zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder (iv) aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.

Sie haben – vorbehaltlich der nachfolgenden Regelungen – das Recht, gem. § 22 KDR-OG die Herausgabe der Sie betreffenden Daten in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Das Recht auf Datenübertragbarkeit beinhaltet das Recht zur Übermittlung der Daten an einen anderen Verantwortlichen; auf Verlangen werden wir – soweit technisch möglich – Daten daher direkt an einen von Ihnen benannten oder noch zu benennenden Verantwortlichen übermitteln.

Das Recht zur Datenübertragung besteht nur für von Ihnen bereitgestellte Daten und setzt voraus, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mithilfe automatisierter Verfahren durchgeführt wird. Das Recht zur Datenübertragung nach § 22 KDR-OG lässt das Recht zur Datenlöschung nach § 19 KDR-OG unberührt.

Die Datenübertragung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, deren Rechte durch die Datenübertragung beeinträchtigt sein können.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im kirchlichen Interesse liegenden Aufgaben (§ 6 Abs. 1 lit. f) KDR-OG) oder zur Wahrnehmung berechtigter Interessen (§ 6 Abs. 1 lit. g) KDR-OG), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft gem. § 23 KDR-OG widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, 

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder 
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. 

Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung zu unterlassen.

Von Datenschutzverletzungen, die ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten zur Folge haben können, werden wir Sie unverzüglich unterrichten; die Unterrichtung kann in Fällen des § 34 Abs. 3 KDR-OG unterbleiben. Im Rahmen der Unterrichtung werden wir Ihnen insbesondere folgende Informationen zukommen lassen:

  • Beschreibung der Datenschutzverletzung,
  • Namen und Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen,
  • Beschreibung der wahrscheinlichen Folgen der Datenschutzverletzung,
  • Beschreibung der von uns ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung einschließlich Maßnahmen zur Abmilderung nachteiliger Auswirkungen.

Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die oben genannten Stellen. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet, soweit Sie in Ihrer Anfrage keine abweichenden Festlegungen getroffen haben.

Die nach der KDR-OG zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich der Ausübung der Betroffenenrechte werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (§ 14 Abs. 5 KDR-OG).

Bestehen begründete Zweifel an Ihrer Identität, sind wir berechtigt, zum Zwecke der Identifizierung – soweit erforderlich – zusätzliche Informationen von Ihnen zu verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung Ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie – soweit möglich – gesondert benachrichtigen (§ 14 Abs. 6 KDR-OG).

Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang Ihrer Anfrage unter Angabe der Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe hierfür unterrichten und Sie über die Möglichkeit, bei einer Auf-sichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu neh-men, informieren (§ 14 Abs. 4 KDR-OG).

Haben wir personenbezogene Daten gegenüber anderen Stellen oder Empfängern offengelegt, sind wir im Rahmen des technisch Möglichen und Zumutbaren verpflichtet, jede Berichtigung, Löschung und/oder Einschränkung der Verarbeitung den Empfängern der Daten mitzuteilen. Auf Verlangen unterrichten wir Sie über die jeweiligen Empfänger der Daten.

11.    Beschwerden:

Wenn Sie den Eindruck haben, dass bei der Verarbeitung Ihrer Daten gegen die KDR-OG oder eine andere datenschutzrechtliche Bestimmung verstoßen wurde, dann könne Sie sich gem. § 48 KDR-OG an die zuständige Datenschutzaufsicht wenden und beschweren:

Rechtsanwalt Dieter Fuchs
Wittelsbacherring 9
53115 Bonn
Email: fuchs@orden.de

Begriffserläuterungen:

1.    Was sind personenbezogene Daten?
Personenbezogene Daten sind all jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Damit sind nicht nur Name, Anschrift und Kontaktdaten gemeint, sondern z.B. auch IP-Adressen, Emailadressen, Standortdaten, Fotos.

2.    Was sind personenbezogene Daten der besonderen Kategorie?
Diese Daten sind besonders schützenswert! Es handelt sich dabei vor allem um Gesundheitsdaten. Sie dürfen nur auf Basis einer ausdrücklich von Ihnen schriftlich erteilten Einwilligung erhoben und verarbeitet werden, wenn nicht ein besonderer Rechtgrund vorliegt, der die Verarbeitung und Erhebung auch ohne Einwilligung zulässt.

3.    Was heißt „Verarbeitung“ von Daten?
Verarbeiten ist jeder Vorgang, bei dem personenbezogene Daten erhoben, erfasst, geordnet, gespeichert, angepasst, verändert, ausgelesen, offengelegt, übermittelt, verbreitet, abgeglichen, verknüpft oder sonst wie bereit gestellt werden und zwar unabhängig davon, ob dies mit Hilfe eines automatisierten Verfahrens geschieht oder nicht.

4.    Was heißt: „Einschränkung der Verarbeitung“?
In diesem Fall werden die Daten gesondert markiert, so dass die künftige Verarbeitung eingeschränkt wird.

5.    Was ist „Automatisierte Entscheidungsfindung“ und „Profiling“?
Hiervon werden Entscheidungen erfasst, die ausschließlich das Produkt algorithmenbasierter Datenverarbeitungsprozesse ohne Dazwischentreten eines Menschen sind. „Profiling“ ist ein spezieller Fall dieser Verwendung: Datensammler werten Bestände personenbezogener Daten im automatisierten Verfahren anhand von Algorithmen aus, um bestimmte persönliche Aspekte, wie z.B. das Verhalten einer Person festzustellen und auf dieser Basis Vorhersagen zu treffen.

6.    Warum bin ich „Betroffener“?
„Betroffene“ Personen sind solche, deren personenbezogene Daten verarbeitet werden.