KNAPPSCHAFT - für meine Gesundheit!
Eine junge Frau lächelt, sitzt angelehnt an einer Wand neben ihrem Hund auf dem Fußboden und hat ihr Handy in der Hand.

GesundheitsID
Unsere Datenschutzerklärung

Datenschutzerklärung der KNAPPSCHAFT für die Nutzung der GesundheitsID

1. Allgemeines

1.1 Einleitung

Die KNAPPSCHAFT, Knappschaftstraße 1, 44799 Bochum, (im Folgenden: KNAPPSCHAFT) ist Anbieterin der GesundheitsID für digitale Services der KNAPPSCHAFT.

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten während Ihrer Nutzung der GesundheitsID. Die aktuelle Version dieser Datenschutzerklärung kann jederzeit abgerufen werden. Zum Öffnen in Ihrem Standardbrowser klicken Sie hier www.knappschaft.de/id-dse

Diese Datenschutzerklärung ergänzt zudem die Allgemeinen Nutzungsbedingungen der KNAPPSCHAFT (AGB) zur Nutzung der GesundheitsID der KNAPPSCHAFT (AGB), die einen integralen Bestandteil des Vertrags mit Ihnen über die Nutzung der Apps der KNAPPSCHAFT (Nutzungsvertrag) bilden.

1.2 Was ist die GesundheitsID der KNAPPSCHAFT?

Krankenkassen stellen ihren Versicherten ab dem 01.01.2024 auf Wunsch eine digitale Identität in Form einer GesundheitsID zur Verfügung. Weitere Informationen finden Sie hier GesundheitsID | gematik

Die GesundheitsID ermöglicht es Versicherten, die digitalen KNAPPSCHAFT Services zu nutzen: Meine GESUNDHEIT; die elektronische Patientenakte (ePA) sowie das persönliche Serviceportal Meine KNAPPSCHAFT, sowie Drittanwendungen und Drittanbieter Apps aus dem Federation Master der gematik (z. B. das E-Rezept).

Mit der GesundheitsID können Sie die o. g. Produkte verwenden. Die Nutzung der digitalen Services können Sie unabhängig voneinander wählen, indem Sie der Datenverarbeitung (AGB und Datenschutzerklärung) für das jeweilige Produkt zustimmen. Ein Widerruf Ihrer Zustimmung ist jederzeit möglich.

Einen Überblick über die digitalen Services, die Sie mit der GesundheitsID nutzen können finden Sie auf www.knappschaft.de/id-info.

2. Wer ist für die Verarbeitung meiner Daten verantwortlich?

Die GesundheitsID wird Ihnen von der KNAPPSCHAFT angeboten und von der IBM Deutschland GmbH betrieben sowie bereitgestellt. Die IBM verarbeitet Ihre Daten als verantwortliche Stelle. Sie können sich jederzeit über die am Ende dieser Datenschutzerklärung aufgeführten Kontaktdaten an uns wenden. Auftragsverarbeiter der KNAPPSCHAFT ist die IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen (IBM).

3. Welche Daten werden im Rahmen meiner Registrierung für die GesundheitsID der KNAPPSCHAFT verarbeitet und für welche Zwecke werden diese verwendet?

3.1 Registrierungsprozess: Eingabe und Verarbeitung Ihrer personenbezogenen Daten

Im Rahmen der Registrierung für die GesundheitsID der KNAPPSCHAFT werden bestimmte personenbezogene Daten (Nachname, Geburtsdatum, PLZ, E-Mail-Adresse, CAN, PIN zur Versichertenkarte, sowie GesundheitsID-PIN, PIN zum Personalausweis, Krankenversichertennummer und Geräteinformationen) verarbeitet.

Ihre Angaben werden in einem informationstechnischen Verfahren mit bestimmten Daten (Name, PLZ, Geburtsdatum, Krankenversichertennummer (KVNR)) des – im Krankenkassenverwaltungssystem oscare® der KNAPPSCHAFT hinterlegten – Versichertenstammdatensatzes zur eindeutigen technischen Zuordnung und Überprüfung Ihrer Berechtigung zur Nutzung der GesundheitsID als Voraussetzung zur Nutzung der digitalen Services der KNAPPSCHAFT verglichen.

Im Rahmen der Authentifizierung über die elektronische Funktion des Personalausweises wurde die AusweisApp angebunden. Hier kann eine Ausweis Transport-PIN angefordert werden, mit dem Sie einen (Ausweis-) PIN vergeben können.

Sie werden aufgefordert, Ihre Einwilligung zur Verarbeitung Ihrer Daten und zu den Allgemeinen Nutzungsbedingungen (AGB) der GesundheitsID sowie die Kenntnisnahme dieser Datenschutzerklärung zu erklären.

Ihre Einwilligungen sind zwingende Voraussetzungen für den weiteren Registrierungsprozess. Soweit Sie Ihre Einwilligung nicht erklären, kann der Registrierungsprozess nicht weiter fortgeführt werden.

Haben Sie die Einwilligungen erklärt, so werden Sie anschließend zur Angabe einer E-Mail-Adresse aufgefordert.

Ist die E-Mail-Adresse bereits vergeben, so werden Sie zur Angabe einer alternativen E-Mail-Adresse aufgefordert.

Nachdem Sie die E-Mail-Adresse erfolgreich eingegeben haben, wird ein sechsstelliger Code, der 10 Minuten gültig ist, an die von Ihnen angegebene E-Mail-Adresse gesendet.

Durch Eingabe des erhaltenen Bestätigungscodes erklären Sie Ihr verbindliches Angebot zum Abschluss eines Vertrages mit der KNAPPSCHAFT zur Nutzung der GesundheitsID auf Grundlage der Allgemeinen Nutzungsbedingungen („Nutzungsvertrag“).

Anschließend können Sie ihren sechsstelligen GesundheitsID-PIN festlegen.

Sie erhalten die Möglichkeit, für eine einfachere Art der Anmeldung die nativen Biometriefunktionen Ihres Endgerätes zu nutzen. Hierzu werden Sie beim erstmaligen Login gefragt, ob Sie die Biometrie-Anmeldefunktion aktivieren möchten. Es steht jedem Versicherten frei sich für oder gegen diese Funktion zu entscheiden. Je nach Gerätehardware und Betriebssystem stehen verschiedene Arten der Biometrie zur Verfügung, wie z. B. Anmeldung per Fingerabdruck oder Gesichtserkennung. Die Biometriefunktion der GesundheitsID gibt keine persönlichen Daten weiter. Sie dient ausschließlich der Kommunikation mit den nativen Funktionen des Endgerätes. Biometrische Funktionen entsprechen nur einem substanziellen Schutzniveau und sind nicht vollständig fälschungs- und diebstahlsicher. Deswegen können Sie Biometrie nur aktivieren, wenn Sie zuvor das Schutzniveau von hoch auf substantiell herabgesenkt haben. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren (z. B. Biometrie) werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die Nutzer der App erhalten im angemeldeten Bereich der App unter den Profileinstellungen die Möglichkeit, sich jederzeit im Nachhinein gegen die Funktion zu entscheiden bzw. wieder daran teilzunehmen.

Für die Nutzung des persönlichen Serviceportals Meine KNAPPSCHAFT ist eine Gerätebindung über die zugehörige Service-App erforderlich (gilt nicht für die Anwendung Meine GESUNDHEIT).

3.2 Identifizierungsprozess

Nach erfolgreicher Geräteanbindung werden Sie aufgefordert, sich zu identifizieren. Die Identifizierung kann über die Elektronische Gesundheitskarte oder die Onlinefunktion des Personalausweises erfolgen.

Elektronische Gesundheitskarte:

Zu Beginn des Identifizierungsprozesses mit Hilfe der elektronischen Gesundheitskarte ist Ihre CAN (sechsstellige Nummer auf Ihrer Versichertenkarte) einzugeben. Im Anschluss werden Sie aufgefordert den PIN Ihrer elektronischen Gesundheitskarte einzugeben und ihre Gesundheitskarte zu scannen.

e-Personalausweis:

Zu Beginn des Identifizierungsprozesses mit Hilfe des ePersonalausweises ist Ihre sechsstellige Personalausweis-PIN einzugeben.

Haben Sie den Transport-PIN bereits erhalten, können Sie Ihren Personalausweis per NFC scannen und einen eigenen Personalausweis-PIN festlegen.

Um den Identifizierungsprozesses mithilfe des Personalausweis-PIN abzuschließen ist eine "Einwilligung zur Nutzung der Daten des Personalausweises" erforderlich. Nachdem Sie diese Zustimmung erteilt haben werden Sie aufgefordert Ihren Personalausweis zu scannen und Ihren Personalausweis-PIN einzugeben.

Damit ist die Registrierung abgeschlossen. Mit dem Abschluss der Registrierung wird für Sie eine GesundheitsID erstellt.

3.3 Datenschutzgerechte Verarbeitung Ihrer Daten und Einwilligung

Ihre Daten werden ausschließlich in verschlüsselter Form gespeichert.

Mit Ihrer jeweiligen Einwilligung erklären Sie sich damit einverstanden, dass die vorstehend genannten personenbezogenen Daten von Ihrem Versicherungskonto in den jeweiligen digitalen Service übertragen, gespeichert und verarbeitet werden dürfen, um für Sie eine GesundheitsID anlegen zu können und Ihnen die digitalen Services bereitstellen zu können, insbesondere um Ihre sichere Anmeldung zu gewährleisten und eine eindeutige Zuordnung Ihrer Daten sicherzustellen. Die von Ihnen erklärten Einwilligungen werden zu Nachweiszwecken im Rahmen der Zustimmungsverwaltung in einem Consent Management Service revisionssicher abgelegt, einschließlich ihres Zeitpunktes (Datum, Uhrzeit). Die Ablage erfolgt zum Zwecke der Vertragserfüllung sowie zur Wahrung der berechtigten Interessen der KNAPPSCHAFT (Nachweiszwecke), insbesondere soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung der rechtlichen Ansprüche der KNAPPSCHAFT erforderlich ist. Ohne die Erteilung der Einwilligungen können Sie die Registrierung nicht abschließen.

Sie können Ihre Einwilligungen jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligungen bis zum Widerruf erfolgten Verarbeitung berührt würde. In diesem Fall können Sie die digitalen Services jedoch nicht mehr weiter nutzen, da die Einwilligungen für die Bereitstellung der digitalen Services zwingend erforderlich sind.

3.4 Einmalanmeldung in der App Meine GESUNDHEIT

Die Einmalanmeldung ist eine Methode, bei der sich Nutzer nur einmal anmelden müssen, um auf verschiedene Dienste und Anwendungen zugreifen zu können. Sie ermöglicht es Ihnen, sich einmal in Meine GESUNDHEIT anzumelden und danach auf mehrere Fachdienste, wie beispielsweise die Services elektronische Patientenakte (ePA) und E-Rezept zuzugreifen, ohne dass Sie sich erneut einloggen müssen. Dies geschieht automatisch im Hintergrund. Das bedeutet: Erfolgt die Anmeldung über die GesundheitsID oder der elektronischen Gesundheitskarte (eGK), die zentral bei einem sogenannten „Identity Provider“ gespeichert sind, können Nutzer auf alle Dienste zugreifen, für die sie berechtigt sind. Die Einmalanmeldung endet nach 10 Minuten Inaktivität oder einer Stunde Nutzung und kann nur innerhalb der KNAPPSCHAFT App Meine GESUNDHEIT erfolgen. Weitergegebene Daten können je nach Fachdienst variieren. Bei erstmaliger Nutzung eines Fachdienstes werden Sie über die Datenweitergabe informiert und können dieser zustimmen.

Weitergegebene Daten können je nach Fachdienst variieren. Bei erstmaliger Nutzung eines Fachdienstes werden Sie über die Datenweitergabe informiert und können dieser zustimmen. Die Einmalanmeldung gibt dann automatisiert diese Daten weiter.

Die Einmalanmeldung endet nach 10 Minuten Inaktivität oder einer Stunde Nutzung und kann nur innerhalb der App Meine GESUNDHEIT der KNAPPSCHAFT erfolgen.

4. Wo und wie lange werden meine Daten gespeichert?

Ihre Daten werden ausschließlich innerhalb der Bundesrepublik Deutschland auf Servern im Rechenzentrum der NorthC Deutschland GmbH, Balanstr. 73, Haus 23, 81541 München und der NorthC Deutschland GmbH, Am Tower 5, 90475 Nürnberg gespeichert und verarbeitet.

Die von Ihnen zu Nachweiszwecken erfassten Protokolldaten (wie etwa Zeitpunkt und Inhalt der Einwilligungserklärungen) werden zur Vertragsabwicklung sowie zur Wahrung der berechtigten Interessen der KNAPPSCHAFT (Sicherstellung des Nachweises zur Geltendmachung, Ausübung und Verteidigung unserer rechtlichen Ansprüche) nach Beendigung des Nutzungsvertrages noch für einen Zeitraum von drei Jahren aufbewahrt. Die zur Fehleranalyse, Gewährleistung der Systemsicherheit sowie Verhinderung von Missbrauch und Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen gespeicherten Log-Daten und die IP-Adresse Ihres Endgeräts, mit dem Sie die digitalen Services nutzen, werden entweder jeweils vierzehn Tage nach der entsprechenden Protokollierung gelöscht (Applikations- und Systemlogs), beziehungsweise nach 30 Tagen (Security Logs) es sei denn, dass innerhalb dieses Zeitraums ein Vorfall entdeckt wurde, der eine weitere Aufklärung, Untersuchung und/oder Verfolgung erfordert.

Zur Erfüllung der Gematikanforderung (Anforderung A_22236) sind die User History Daten (Datum/Uhrzeit des Zugriffs, genutztes Authentisierungsmittel, genutztes Gerät) mit einer Aufbewahrungspflicht von 2 Jahren versehen.

Alle vorstehend genannten Daten werden nach Ablauf der genannten Fristen gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen oder eine längere Speicherung ist im konkreten Fall zur Erfüllung der rechtlichen Verpflichtungen der KNAPPSCHAFT oder zur Geltendmachung, Ausübung oder Verteidigung der Rechtsansprüche der KNAPPSCHAFT erforderlich.

5. An wen werden meine Daten weitergegeben?

Für die Verwaltung Ihres GesundheitsID-Kontos werden Server der IBM genutzt. Soweit dies nicht in dieser Datenschutzerklärung ausdrücklich vorgesehen ist, gibt IBM als Auftragsverarbeiter der KNAPPSCHAFT Ihre Daten nicht an Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt.

IBM als Auftragsverarbeiter

IBM nutzt grundsätzlich mit IBM verbundene Unternehmen der IBM-Gruppe mit Sitz in Deutschland als technische Dienstleister, die IBM dabei helfen, den Zugang über die GesundheitsID bereitzustellen. Hierbei handelt es sich um die die IBM Client Innovation Center Germany GmbH, Universitätsplatz 12, 39104 Magdeburg, die IBM dabei unterstützt, die Userverwaltung der KNAPPSCHAFT technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen.

6. Fehler und Absturzberichte

Um Probleme und eventuell auftretende Bugs (Fehler) in der Anwendung Meine GESUNDHEIT (gilt nicht für die Anwendung Meine KNAPPSCHAFT) frühzeitig feststellen und analysieren zu können, wird das Tool Sentry eingesetzt.

Dieses Tool erfasst bei technischen Unregelmäßigkeiten automatisch Daten des verwendeten Gerätes in folgender Form:

  • Angaben zur App Meine Gesundheit: Version, Versionsnummer, Startzeit, Build-Nummer und Build-Name, Befugnisse
  • Angaben zum verwendeten Mobilgerät: CPU Architektur, Akkustand, Akkutemperatur, (Neu)Startzeit, Marke, Produktfamilie, Ladestatus, Verbindungstyp, Arbeitsspeichergröße, freier Arbeitsspeicher, Gerätespeichergröße, freier Gerätespeicher, Hersteller, Modell und Modellname, Verbindungsstatus
  • Angaben zum Bildschirm: Bildschirmgröße, Bildschirmauflösung(DPI), Bildschirmauflösung (Pixel), Bildschirmdichte, genutztes Format(Hoch oder Querformat)
  • Angaben zum Betriebssystem: Betriebssystemname, Betriebssystemversion, Rootstatus, Sprache, Zeitzone, Gebietsschemaparameter, Kernel-Version

Diese Daten werden ausdrücklich nicht mit Ihrer IP-Adresse oder ePA-Referenznummer verknüpft. Es handelt sich hierbei um keine personenbezogenen Daten. Grundlage zur Erhebung von Fehlerberichten ohne personenbezogene Daten ist das berechtigte Interesse (Art. 6 (1) lit. F DSGVO).

Das berechtigte Interesse besteht darin, die reibungslose Nutzung der Anwendung zu gewährleisten. Insbesondere: Missbrauchsbekämpfung, Störungsbeseitigung, Stabilität und Kompatibilität sicherzustellen. Diese technischen Daten werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens jedoch 30 Tage nach ihrer Erhebung.

7. Wie werden meine Daten geschützt?

Wir behandeln Ihre Daten vertraulich.

Die KNAPPSCHAFT hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, unbefugter Weitergabe, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung oder sonstigem Missbrauch zu schützen.

Ihre Daten werden in mehrfach zertifizierten und sicheren Rechenzentren in Deutschland in einem KNAPPSCHAFT Bereich gespeichert und verarbeitet. Die Rechenzentren werden durch die NorthC Deutschland GmbH Balanstr. 73, Haus 23, 81541 München und die NorthC Deutschland GmbH, Am Tower 5, 90475 Nürnberg im Auftrag von IBM betrieben.

8. Wie kann diese Datenschutzerklärung geändert werden?

Die KNAPPSCHAFT behält sich vor, diese Datenschutzerklärung zu ändern und/oder zu ergänzen.

Sie werden über einen entsprechenden Hinweis in dem digitalen Service rechtzeitig im Vorfeld informiert, sofern die KNAPPSCHAFT Änderungen oder Ergänzungen an dieser Datenschutzerklärung vornimmt. Zudem können Sie die aktuelle Fassung dieser Datenschutzerklärung jederzeit unter www.knappschaft.de/id-dse abrufen.

9. Welche Rechte habe ich?

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit das Recht,

  • Auskunft über die von uns verarbeiteten Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft);
  • die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung);
  • bei Vorliegen berechtigter Gründe, die Löschung Ihrer Daten zu verlangen (Recht auf Löschung);
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung);
  • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, durch IBM übermitteln zu lassen (Recht auf Datenübertragbarkeit);
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu sein, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

Sie haben ferner das Recht, der Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen der KNAPPSCHAFT sowie der unter Punkt 5 genannten Dritten, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).

10. Rechtliche Grundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung der hier beschriebenen Daten genannt

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO

11. Wie kann ich die KNAPPSCHAFT kontaktieren?

Bei Fragen zur Verarbeitung personenbezogener Daten durch IBM im Zusammenhang mit der Bereitstellung der GesundheitsID können Sie sich jederzeit an die KNAPPSCHAFT unter den nachfolgend aufgeführten Kontaktdaten wenden. Bitte nutzen Sie – soweit technisch im Rahmen der Bereitstellung des jeweiligen Funktionsumfangs möglich – jedoch zur Ausübung Ihrer gesetzlichen Rechte (siehe Ziffer 8) die in dem Digitalen Service vorgesehenen Funktionalitäten.

Hausanschrift:

KNAPPSCHAFT
Knappschaftstr. 1
44799 Bochum

Postanschrift:

KNAPPSCHAFT
45095 Essen

Service-Telefon für digitale Services:
08000 200 510 (kostenfrei)
(Montag bis Freitag von 8 bis 19 Uhr)

Kontaktformular - Digitale Services

12. Wie kann ich den Datenschutzbeauftragten der KNAPPSCHAFT kontaktieren?

Kontaktdaten des Datenschutzbeauftragten der Deutschen Rentenversicherung Knappschaft-Bahn-See als Rechtsträgerin der KNAPPSCHAFT:

Deutsche Rentenversicherung Knappschaft-Bahn-See
Datenschutzbeauftragter
Knappschaftstr. 1
44799 Bochum

Telefon: +49 (0)234 304-0
Telefax: +49 (0)234 304-89290
E-Mail: datenschutz@kbs.de
DE-Mail: datenschutz@kbs.de-mail.de [vorbehaltlich der entsprechenden Einrichtung]

13. Wer ist die zuständige Aufsichtsbehörde der KNAPPSCHAFT?

Zuständige Aufsichtsbehörde der Deutschen Rentenversicherung Knappschaft-Bahn-See als Rechtsträgerin der KNAPPSCHAFT:

Der Bundesbeauftragte
für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn

Telefon: +49 (0)228 997799-0
Telefax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de
DE-Mail: poststelle@bfdi.de-mail.de

Stand: Januar 2025