Informationen

zur Datenverarbeitung

Die Continentale BKK und Continentale Pflegekasse erheben, verarbeiten, speichern und nutzen Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Sozialgesetzbuch (SGB). Auf dieser Seite finden Sie einen Überblick über Verarbeitungszwecke und Rechtsgrundlagen.

Verantwortliche Stelle 

Continentale Betriebskrankenkasse, Sengelmannstr. 120 | 22335 Hamburg
Tel.: 0800 6 262626, E-Mail: kundenservice(at)continentale-bkk.de 

Kontaktdaten des Datenschutzbeauftragten 

Datenschutzbeauftragter der Continentale BKK
Sengelmannstr. 120 | 22335 Hamburg

Herr Cornelius Kalk
Tel.: 040 526777-1152 | E-Mail: datenschutz(at)continentale-bkk.de 

Verarbeitungszwecke und Rechtsgrundlage 

Die Continentale BKK und Continentale Pflegekasse erheben, verarbeiten, speichern, nutzen, übermitteln oder löschen Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags (vgl. Art. 4 Nr. 2 DSGVO). Damit Sie einen Überblick über die Verarbeitungszwecke und Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse erhalten, stellen wir Ihnen diese in einer übersichtlichen Form zur Verfügung:

Krankenkasse 

  1. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
  4. Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
  5. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
  6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
  7. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
  8. Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
  9. Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
  10. Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
  11. Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
  12. Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
  13. Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
  14. Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V(§ 284 Abs. 1 Nr. 12 SGB V)
  15. Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagement nach § 11 Abs. 4 SGB V , die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden  (§ 284 Abs. 1 Nr. 13 SGB V)
  16. Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
  17. Durchführung des Entlassmanagement nach § 39 Abs. 1a SGB V
  18. Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach   § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
  19. Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
  20. Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V)
  21. Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

Pflegekasse 

  1. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch - SGB XI)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
  4. Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
  5. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
  6. Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
  7. Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
  8. Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
  9. Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
  10. Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
  11. Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
  12. Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
  13. Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Einwilligung  

Darüber hinaus kann eine Erhebung, Nutzung, Verarbeitung und Speicherung von Daten seitens der Continentale BKK und der Continentale Pflegekasse auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1a Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 67b Abs. 2 Zehntes Buch Sozialgesetzbuch (SGB X) und den einschlägigen gesetzlichen Bestimmungen in den einzelnen Büchern des Sozialgesetzbuches erfolgen.

Um eine Einwilligung zur Datenverarbeitung bitten wir Sie beispielweise, wenn wir Sie noch besser im bestimmten Einzelfall begleiten und beraten möchten. Hierfür bedarf es einer vorherigen, dokumentierten Einwilligung von Ihnen. Wir werden in diesen Einzelfällen auf Sie zukommen, Sie über den Sinn und Zweck der erforderlichen Datenverarbeitung aufklären und um die Einwilligung bitten.

Einwilligungen können auch zu den unterschiedlichsten Kontaktanlässen (z.B. Teilnahme an Kundenzufriedenheitsbefragungen, Teilnahme an Gewinnspielen etc.) erteilt werden. Sie werden hierzu jeweils konkret über die verarbeiteten Daten und deren Nutzung informiert.

Alle diese Einwilligungen geben Sie freiwillig. Das bedeutet, dass Sie keinerlei Nachteile befürchten müssen, wenn Sie die Einwilligung nicht erteilen wollen. Hinzu kommt: Jede Einwilligung können Sie widerrufen. Nähere Infos hierzu unter dem Abschnitt „Widerrufsrecht“.

Zweckänderung  

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

  1. Es handelt sich um eine Maßnahme nach § 83 Abs. 2 SGB X.
  2. Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
  3. Es liegt Ihre ausdrückliche Einwilligung vor.
  4. Es handelt sich um pseudonymisierte Daten. 

Bereitstellung von Sozialdaten 

Damit die Continentale BKK ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff Erstes Buch Sozialgesetzbuch (SGB I). Danach haben Sie der Continentale BKK und der Continentale Pflegekasse bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen. 

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ergänzend weisen wir auch auf Ihre Auskunfts- und Meldepflichten gegenüber der Continentale  BKK  gemäß §§ 28a Viertes Buch Sozialgesetzbuch (SGB IV), 198 ff. Fünftes Buch Sozialgesetzbuch (SGB V), 50 und 100 Elftes Buch Sozialgesetzbuch (SGB XI) hin.

Ihre Sozialdaten, welche die Continentale BKK erheben, verarbeiten, aufbewahren und nutzen muss, unterliegen den datenschutzrechtlichen Vorgaben des Ersten und Zehnten Buch Sozialgesetzbuch (SGB I, SGB X), dem Bundesdatenschutzgesetz (BDSG) und zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die Continentale BKK trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 Erstes Buch Sozialgesetzbuch (SGB I) gewahrt wird.

Automatisierte Einzelfallentscheidung 

Die Continentale BKK trifft keine Entscheidungen auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DSGVO. 

Kategorien von Empfängern: 

Die Continentale BKK übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschriften regelmäßig an folgende Empfänger:

  • Träger der Renten- und Unfallversicherung,
  • Bundesanstalt für Arbeit,
  • im Rahmen des Zahlungsverkehrs an Geldinstitute,
  • Arbeitgeber und Zahlstellen,
  • Bundesversicherungsamt,
  • Versorgungsverwaltung,
  • Medizinischen Dienst der Krankenversicherung, 
  • Leistungserbringer,
  • Wehrbereichsverwaltung,
  • Finanzverwaltung,
  • Übermittlung in Einzelfällen nach §§ 67d ff. SGB X:
    • Stellen zur Bekämpfung von Leistungsmissbrauchs, der Schwarzarbeit und illegaler Beschäftigung,
    • Polizeibehörden, der Staatsanwaltschaft, Gerichte und der Behörden der Gefahrenabwehr für deren Aufgaben oder zur Abwendung geplanter Straftaten bzw. Durchführung eines Strafverfahrens,
    • Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst zum Schutz der inneren und äußeren Sicherheit,
    • Behörden im Rahmen von Auskunftsersuchen bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich
  • externe Auftragnehmer entsprechend Art. 28 DSGVO, § 80 SGB X:
  • IT-Dienstleister 
    Ihre Daten werden in einer speziell gesicherten Umgebung eines zertifizierten Rechenzentrums gespeichert.

    Das Rechenzentrum der Continentale BKK ist die
    itsc GmbH
    Rotenburger Str. 24 | 30659 Hannover
    Tel. 0511 27071-0

Weitere Dienstleister für die Continentale BKK sind

Dienstleister Gegenstand/Zweck der Beauftragung
IT-Dienstleister Erbringung von IT- und Telekommunikationsdienstleistungen, u.a.
- Bereitstellung von Hard- und Software
- Telekommunikation
- Beratung und Unterstützung
- Wartung und Support
Akten- und Datenträgervernichter Entsorgung von Akten und Datenträgern
Dienstleister für Werbe- und Marktanalysen - Kundenzufriedenheitsbefragung
- Marktforschung
- Marketingmaßnahmen
Lettershops, Post- und Paketdienste, Druckereien - Erstellung und Versand von Informationsunterlagen
- Druckdienstleistungen
- Newsletter (E-Mail)
Übersetzer Übersetzungen
Anbieter für digitale Gesundheit Bereitstellung digitaler Gesundheitsangebote:
- Gesundheitscoach
Kartenproduzent und Trustcenter eGK
Abrechnungsdienstleister Prüfung von Rechnungen von Leistungserbringern u.a. von Ärzten, Apotheken und Hilfsmittelleistern

Sollte eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 DSGVO vorliegt.

Dauer der Speicherung 

Für die Verarbeitungszwecke von Sozialdaten gibt es unterschiedliche Aufbewahrungsfristen, welche in den § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Maximal bzw. sofern keine Vorgaben bestehen werden Sozialdaten nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden. 

Verarbeitung in einem Drittland  

Die Continentale BKK verarbeitet Ihre personenbezogenen Daten und Sozialdaten in Deutschland. Dies gilt grundsätzlich auch für eingesetzte Dienstleister. In begründeten Einzelfällen ist eine Datenübermittlung in Staaten der EU oder EWR möglich und rechtlich zulässig.Eine Datenübermittlung in einen Staat außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes incl. der Schweiz (EWR) – sogenanntes Drittland – findet nicht statt.

Rechte der betroffenen Person bei der Datenverarbeitung 

Sie können über die oben genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)

Auskunftsrecht 

Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen, 

  • zu welchem Zweck wir Daten verarbeiten,
  • die Kategorien personenbezogener Daten, die verarbeitet werden,
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

    Das Auskunftsrecht ist dann eingeschränkt, wenn durch die Auskunft die Rechte und Freiheiten anderer Personen beeinträchtigt würden.

    Da wir im Rahmen der Erfüllung Ihrer Versicherung die unterschiedlichsten Daten verarbeiten müssen, bitten wir bei einem Auskunftsersuchen dies möglichst zu präzisieren und anzugeben, auf welche Informationen oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht.

    Bitte haben Sie Verständnis dafür, dass wir Ihr Auskunftsersuchen nur schriftlich (mit eigenhändiger Unterschrift) entgegennehmen können.
Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)

Recht auf Berichtigung

Sollten Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, haben Sie das Recht, eine Richtigstellung oder Ergänzung zu verlangen. Nehmen Sie hierzu bitte Kontakt zu Ihrem persönlichen Kundenberater auf und übermitteln Sie uns Unterlagen, die Ihre Feststellung belegen und uns in die Lage versetzen, Ihren Antrag zu prüfen.

Wir werden Ihren Antrag schnellstmöglich prüfen und Sie über das Ergebnis und evtl. weitere erforderliche Schritte informieren.

Recht auf Löschung (Art. 17 DS-GVO i. V. m. § 84 SGB X)

Recht auf Vergessenwerden (Löschen)

Für die Erfüllung unserer gesetzlichen Pflichten müssen wir Ihre Sozialdaten aufgrund gesetzlicher Vorgaben speichern.

Sie haben das Recht, dass die Daten unverzüglich gelöscht werden, wenn:

  • die Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
  • die gesetzlichen Aufbewahrungsfristen abgelaufen sind, (siehe oben, Kapitel „Dauer der Speicherung“) die Sozialdaten unrechtmäßig verarbeitet wurden oder
  • Sie Ihre Einwilligung in die Nutzung konkret bestimmter Daten widerrufen und es keine anderweitige Rechtsgrundlage (z.B. Aufbewahrungsfristen) für die Verarbeitung gibt. Näheres zum Widerruf erhalten Sie hier. Link zum Abschnitt „Widerrufsrecht“ einbauen
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i. V. m. § 84 SGB X)

Recht auf Einschränkung der Verarbeitung

 Sie haben das Recht, von der Continentale BKK die Einschränkung der Verarbeitung zu verlangen, wenn: 

  • Sie die Richtigkeit Ihrer Sozialdaten bestreiten. Die Einschränkung gilt für die Dauer, die die BKK benötigt, die Richtigkeit der Sozialdaten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der Sozialdaten ablehnen und stattdessen die Einschränkung der Nutzung der Sozialdaten verlangen,
  • die BKK die Sozialdaten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen und dies vor Ablauf der Löschfristen geltend gemacht haben,
  • eine Löschung der Sozialdaten wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

Die Einschränkung der Verarbeitung von Sozialdaten kann z.B. durch eine Sperrung erfolgen, wodurch Mitarbeiter der BKK nicht mehr zugreifen können.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.

Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.

Widerspruchsrecht (Art. 21 DSGVO i. V. m. § 84 SGB X)

Widerrufsrecht

Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.

Der Widerruf ist schriftlich an die Continentale BKK, Sengelmannstr. 120, 22335 Hamburg, per E-Mail an datenschutz(at)continentale-bkk.de möglich.

Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben als Betroffener nach Art. 77 DSGVO das Recht, sich an die für die Continentale BKK zuständige Aufsichtsbehörden zu wenden:

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38 | 53113 Bonn

poststelle(at)bas.bund.de
oder per Webformular über https://www.bundesamtsozialesicherung.de/de/bundesamt-fuer-soziale-sicherung/kontakt/kontaktformular/

oder

zum Datenschutz allgemein

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 
Graurheindorfer Str. 153 | 53117 Bonn 


poststelle(at)bfdi.bund.de 
oder per Webformular über https://www.bfdi.bund.de/SiteGlobals/Forms/Kontakt/Kontakt_Integrator.html?nn=5216978

Noch Fragen?
Ihre Ansprechpartner stehen Ihnen für alle Fragen zur Verfügung.
040 526777-1152
040 526777-41152