Der Schutz Ihrer personenbezogenen Daten ist für die Nationale Präventionskonferenz (NPK) ein zentrales Anliegen.
Mit diesen Datenschutzbestimmungen möchte die NPK Sie darüber informieren, wie sie Ihre personenbezogenen Daten verarbeitet.

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der Vorsitz der NPK. Die sich aus der datenschutzrechtlichen Verantwortung ergebenden Pflichten werden von der jeweiligen vorsitzenden Trägerorganisation wahrgenommen. Bei Schadensersatzansprüchen haftet derjenige Träger, der bei Entstehen des Anspruches datenschutzrechtlich verantwortlich ist bzw. war.

Verantwortlichkeit für die Verarbeitung personenbezogener Daten (Vorsitz 2024)

GKV-Spitzenverband
E-Mail: kontakt@~@gkv-spitzenverband.de

Datenschutzbeauftragter

Fragen, Anregungen, Kritik oder Beschwerden zu Datenschutzfragen richten Sie bitte an:

GKV-Spitzenverband
Reinhardtstraße 28
10117 Berlin
E-Mail: datenschutzbeauftragter@~@gkv-spitzenverband.de

Sie haben die Möglichkeit, sich mit einer Beschwerde an die zuständige Aufsichtsbehörde zu wenden (Art.. 77 DSGVO):

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Tel.: 0228/9977990-0
E-Mail: poststelle@~@bfdi.bund.de

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Arbeitsgemeinschaft oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Betroffenenrechte

Den Betroffenen stehen Rechte aus der DSGVO zur Verfügung:

• Recht auf Auskunft - Art. 15 DSGVO
  Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 Bundesdatenschutzgesetz (BDSG) geregelten Ausnahmen von diesem Recht.
• Recht auf Berichtigung - Art. 16 DSGVO
  Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
• Recht auf Löschung - Art. 17 DSGVO
  Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO
  Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
• Recht auf Datenübertragbarkeit - Art. 20 DSGVO
  Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie gegebenenfalls an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
• Recht auf Widerspruch - Art. 21 DSGVO
  Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert die Größe des Bildschirms des aufrufenden Geräts. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Erfassung der Größe des Bildschirms ist notwendig, um eine Auslieferung der Internetseite an das Gerät des Nutzers zu ermöglichen.

4. Dauer der Speicherung

Die Daten werden umgehend gelöscht, sobald die Bereitstellung der aufgerufenen Einzelseite abgeschlossen ist. Die entsrpechende Information ist zu keinem Zeitpunkt für die Herausgebenden oder von ihr Beauftragte einsehbar.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Internetseite ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

1. Beschreibung und Umfang der Datenverarbeitung

Die NPK setzt zur Optimierung ihres Internetauftritts das Internetanalysetool „Matomo“ (ehemals Piwik) ein. Matomo wird ohne Einsatz von Tracking-Cookies verwendet. Die in der Grundkonfiguration von Matomo vorgesehene Verwendung von Tracking-Cookies wurde zur Sicherstellung eines besonders datenschutzfreundlichen Verfahrens deaktiviert.

Folgende Daten werden gespeichert:

• 1 Byte der IP-Adresse des aufrufenden Systems der Nutzenden
• Zeitpunkt und Dauer des Besuches
• Seiten und Dateien, die während des Besuchs aufgerufen werden
• Internetseite, von der Nutzende auf die aufgerufene Internetseite gelangt sind (Referrer)
• Suchbegriffe, über die die Nutzenden auf die Seite gelangt sind sowie Suchbegriffe bei Verwendung der internen Suche
• Der Aufruf externer Internetseiten, die über Verlinkungen im Internetauftritt der NPK aufgerufen werden
• Systeminformationen der Nutzenden (Betriebssystem, Browser, eingestellte Browsersprache, Geräteart, Bildschirmauflösung)

Matomo läuft ausschließlich auf den von der NPK für den Betrieb des Internetauftritts genutzten Servern. Eine Speicherung der erfassten Daten eines Besuchs des Internetauftritts findet nur dort statt. Die IP-Adressen werden von Matomo umgehend anonymisiert, eine Identifizierung der Besuchenden ist dadurch nicht möglich. Die anonymen Statistikdaten werden getrennt von eventuell im Internetauftritt angegebenen personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine bestimmte Person zu.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der genannten Daten ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG.

3. Zweck der Datenverarbeitung

Die Verarbeitung der genannten Daten ermöglicht eine Analyse des Nutzungsverhaltens im Internetauftritt der NPK. Dies versetzt die NPK in die Lage, Informationen über die Nutzung der einzelnen Komponenten des Internetauftritts zusammenzustellen. Dadurch können Inhalte und Nutzendenfreundlichkeit des Internetauftritts stetig verbessert werden, so dass Nutzende schnell an die benötigten Informationen gelangen.

Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzenden am Schutz ihrer personenbezogenen Daten hinreichend Rechnung getragen.

4. Dauer der Speicherung

Die anonymen Log-Daten werden gelöscht, sobald sie für die Aufzeichnungszwecke nicht mehr benötigt werden. Dies ist nach 90 Tagen der Fall. Anschließend werden nur die daraus erstellten Berichte verarbeitet.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben hier die Möglichkeit, der Erfassung Ihres Besuches zu Analysezwecken zu widersprechen (opt-out). Dadurch wird ein Cookie in ihrem Browser gesetzt, der dem System des NPK-Internetauftritts signalisiert, die Daten Ihres Besuches (siehe Auflistung unter Punkt III. 1.) nicht zu speichern:

Zudem ist in der Matomo-Installation der NPK die "Do not track"-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo automatisch keine Daten erfasst.

Die NPK ist zwar per E-Mail erreichbar. Aber bedenken Sie, welche Informationen Sie über dieses unsichere Medium mitteilen wollen. Zu Sicherheit und Vertraulichkeit von E-Mails wird von den amtlichen Datenschützerinnen und Datenschützern darauf hingewiesen, dass nicht sicher nachprüfbar ist, wer die E-Mail abgeschickt hat und ob der Inhalt „fingiert“ bzw. nach der Absendung vorsätzlich, beiläufig oder durch technische Fehlfunktion verändert wurde. Außerdem besteht ein Problem mit der Vertraulichkeit (Datenschutz), denn es ist möglich, dass E-Mails von Unbefugten gelesen werden, die damit Kenntnis über vertrauliche Sachverhalte erhalten könnten.

Die E-Mail gleicht einer Postkarte ohne Unterschrift, die unterwegs von jedermann gelesen werden kann.
Wir bitten hierfür um Ihr Verständnis und empfehlen Ihnen, keine sensiblen oder vertraulichen Daten – insbesondere persönliche Daten – ungeschützt über das Internet zu versenden.

Per E-Mail eingehende personenbezogene Daten werden von uns zum Zweck der entsprechenden Konversation gespeichert. Die Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt.

Zum Abspielen von Videos ist der Service Admiralcloud der Firma mmpro GmbH eingebunden. Bei der mmpro GmbH werden folgende Daten verschlüsselt gespeichert:

• IP-Adresse in anonymisierter Form
• Browsertyp
• Zeit und Dauer des Zugriffs

Diese Daten dienen der statistischen Auswertung des Nutzungsverhaltens, zu Abrechnungszwecken und zur Aufrechterhaltung der Systemsicherheit. Sofern Sie als Nutzerin oder Nutzer im Browser die Option aktiviert haben, werden diese Daten weder gespeichert noch verarbeitet.

Zur Auslieferung der Mediendaten (Videos, Bilder, Audio, Dokument) nutzt Admiralcloud die Amazon Cloudfront, ein weltweit verteiltes Content-Delivery-Network (CDN). Zur Abrechnung, Fehler- und Bedrohungsanalyse werden daher Verkehrsdaten (u. a.IP-Adresse, Zugriffszeitpunkt) von Amazon erhoben und gespeichert. Die Nutzung von Amazon Web Services (AWS) und dem Amazon CDN Cloudfront-Service erfolgt im Interesse einer höheren Ausfallsicherheit, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit der Videos. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr über die Datenschutzmaßnahmen von AWS erfahren Sie hier; die aktuelle Datenschutzerklärung von AWS finden Sie hier.

AWS hat sich vertraglich verpflichtet, nach den EU-Standardvertragsklauseln die Einhaltung des in der EU geltenden Datenschutzniveaus zu gewährleisten. Bei der Auslieferung der Mediendateien können Dienste eingebunden sein, deren Unternehmen ihren Sitz in den USA haben. Wenn diese Dienste aktiv sind, können Ihre personenbezogenen Daten an die Server der jeweiligen Unternehmen in den USA weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass Behörden der USA Ihre auf dort betriebenen Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Weitere Informationen zu den Datenschutzbestimmungen der mmPro GmbH können Sie hier nachlesen.