DRUCKEN

Datenschutz

Datenschutz

up

Datenschutz in der Sozialversicherung - Sozialversicherungsdaten

Dieser Text ist als erste Information über Ihre möglichen Rechte und Pflichten gedacht – bitte bedenken Sie, dass einzelne Bestimmungen (siehe die verlinkten Texte) auch Ausnahmen und Sonderregeln enthalten. Ob und welche dieser Regeln auf Ihre Situation anwendbar sein könnten, kann nur im jeweiligen Einzelfall festgestellt werden.


Im Datenschutzrecht sind unter anderem zwei Begriffe sehr wichtig:


1. Verantwortlicher: Das ist die Stelle (Mensch oder juristische Person), die für eine Datenverarbeitung zuständig (verantwortlich) ist (früher Auftraggeber genannt). An diese Stelle sind auch Auskunftswünsche (Art. 15 DSGVO) zu richten.


2. Auftragsverarbeiter: Das ist die Stelle (Mensch oder juristische Person), die personenbezogene Daten für einen anderen, den Verantwortlichen, verarbeitet (früher Dienstleister genannt) Es handelt sich dabei hauptsächlich um Rechenzentren, wo im Mittelpunkt des Tätigkeit der Datenverarbeitungs-Einsatz steht. Ein Vertragspartner der Sozialversicherung im medizinischen Bereich (Arzt, Apotheker usw.) ist kein Auftragsverarbeiter des jeweiligen Sozialversicherungsträgers, sondern seine Tätigkeit ist freiberuflich/selbstständig und richtet sich nach dem jeweiligen Vertrag mit der Sozialversicherung.


Organisation:

Jeder Sozialversicherungsträger ist rechtlich selbstständig (juristische Person, Körperschaft öffentlichen Rechts). Er ist damit auch Verantwortlicher nach dem Datenschutzrecht (siehe die Definition in Art. 4 Z 7 DSGVO).


Angaben über Sozialversicherungsdaten sind daher bei dem Sozialversicherungsträger zu erhalten, bei dem jemand versichert ist. Das hängt von der jeweiligen Erwerbstätigkeit ab (z. B. Gebietskrankenkasse, SVA der gewerblichen Wirtschaft, SVA der Bauern, BVA etc.).


Für Auskünfte aus Sozialversicherungsdaten ist ebenfalls der Sozialversicherungsträger zuständig, bei dem Sie versichert sind.


Ihre eigenen Daten können Sie aber auch unter „ MeineSV“ abfragen. Aus Sicherheitsgründen ist dafür eine Handysignatur bzw. Bürgerkarte notwendig. Einen Überblick über Ihre Sozialversicherungsdaten (Versicherungsdatenauszug) können Sie bei der VGKK anfordern.


Sozialversicherungsträger und damit auch die Vorarlberger Gebietskrankenkasse verarbeiten personenbezogene Daten, die für die Erfüllung der Aufgaben als gesetzlicher Krankenversicherungsträger eine wesentliche Voraussetzung sind. Diese erhalten wir entweder von Ihnen selbst oder von Dritten (z.B. von Sozialversicherungsträgern oder Behörden).


Gesetzliche Zusammenarbeitsverpflichtungen bestehen für die Sozialversicherungsträger untereinander (z. B. nach §  321 ASVG) und auch gegenüber anderen staatlichen Stellen (Amtshilfe, Rechtshilfe für Verwaltungsbehörden und Gerichte, Art.  22 B-VG).


Das e-card-System gehört zur Sozialversicherung. Die Widerspruchstelle (WIST), das Serviceportal und die Serviceline für ELGA (elektronische Gesundheitsakte) werden vom Hauptverband der österreichischen Sozialversicherungsträger geführt (§  31d ASVG). Für andere Fragen zu ELGA wenden Sie sich bitten an die ELGA-Ombudsstellen.

 

up

Informationen nach der Datenschutz-Grundverordnung – Betroffenenrechte

Verantwortlicher für die Datenverarbeitung:

Vorarlberger Gebietskrankenkasse

Jahngasse 4

6850 Dornbirn
Tel. +43 (0)50 84 55-0 

linkvgkk@vgkk.at

www.vgkk.at


Erreichbarkeit lt. Erreichbarkeitskundmachung der Vorarlberger Gebietskrankenkasse, im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 99/2016


Datenschutzbeauftragte:

Mag. Angelika Lins

Tel. +43 (0)50 84 55-1117

linkdsb@vgkk.at


Informationen darüber,

  • welche Datenkategorien
  • zu welchem Zweck
  • aufgrund welcher Rechtsgrundlagen verarbeitet, 
  • an wen Daten übermittelt, sowie
  • wie lange diese Daten gespeichert werden,

können Sie dem Verzeichnis der Verarbeitungstätigkeiten (320.9 KB) entnehmen.


Die Datenverarbeitungen der österreichischen Sozialversicherung beruhen auf den einschlägigen Gesetzen (siehe die Rechtmäßigkeitsbestimmungen in Art. 6 DSGVO). Bitte berücksichtigen Sie, dass für die Einhaltung gesetzlicher Rechte und Pflichten und zum Schutz öffentlicher Interessen (z. B. des Gesundheitswesens) Sonderregeln bestehen können. Ob diese Regeln auf Sie anwendbar sind, kann nur im Einzelfall behandelt werden.


Die folgenden Rechte können Sie hinsichtlich der Datenverarbeitung geltend machen. Bevor wir eine Anfrage bearbeiten können, müssen wir Ihre Identität überprüfen. Legen Sie deshalb bei Ihrer Anfrage eine Kopie eines Ausweises vor (z. B: Reisepass, Personalausweis, Führerschein). Falls Sie für jemand anderen auftreten, müssen Sie auch Ihre Vertretungsberechtigung nachweisen. Dadurch stellen wir sicher, dass Ihre Daten nicht in falsche Hände geraten.


up

Welche Datenschutz-Rechte haben Sie? 

  • Recht auf Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO):
    Wir verarbeiten viele verschiedene Daten. Wenn Sie Auskunft dazu haben möchten, ob und in welchem Ausmaß Ihre personenbezogenen Daten verarbeitet werden, dann geben Sie uns bitte genau bekannt, auf welche Informationen oder Verarbeitungsvorgänge Sie sich beziehen.

    Bitte beachten Sie: Wenn Sie dieses Recht offensichtlich unbegründet in Anspruch nehmen, können wir für die Auskunft Kosten verrechnen.

 

  • Recht auf Berichtigung unvollständiger oder unrichtiger Daten (Art. 16 DSGVO): 
    Wenn eine Information über Sie bei uns falsch gespeichert ist, dann korrigieren wir diese gerne. Dafür senden Sie uns bitte Dokumente oder andere Unterlagen mit der richtigen Information als Nachweis.

  • Recht auf Löschung verarbeiteter Daten (Art. 17 DSGVO, „Recht auf Vergessenwerden“): 
    Sie können eine Löschung Ihrer personenbezogenen Daten verlangen, wenn der
    • Zweck, für die sie erhoben worden sind, weggefallen ist, 
    • eine unrechtmäßige Verarbeitung vorliegt, 
    • die Verarbeitung unrechtmäßig in Ihre berechtigten Schutzinteressen eingreift oder 
    • sich die Datenverarbeitung auf Ihre Einwilligung stützt und Sie diese widerrufen haben

      Bitte beachten Sie: Aus gesetzlichen Gründen dürfen wir gewisse Daten nicht löschen. Gründe hierfür können sein: gesetzlich geregelte Aufbewahrungsfristen, anhängige Verfahren, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Führung von Archiven etc.


  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
    Sie können eine Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie der Meinung sind, dass diese unrichtig sind. Die Dauer der Einschränkung muss es uns ermöglichen, die Richtigkeit der Daten zu überprüfen.

    Bitte beachten Sie: Damit wir als gesetzliche Versicherung Leistungen für Sie erbringen können, müssen wir bestimmte Daten immer verarbeiten können.


  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
    Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern dieses Recht nicht durch Art. 20 Abs. 2 und 3 DSGVO eingeschränkt wird.


  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO):
    Dieses Recht besteht für den Fall, dass eine Datenverarbeitung nicht zu den gesetzlich zwingenden Aufgaben eines Sozialversicherungsträgers gehört. Bitte bedenken Sie, dass gesetzliche Aufgaben nicht durch Widerspruch verändert werden können.


up

Recht auf Beschwerde

Zuständig für Beschwerden ist die Datenschutzbehörde:

1080 Wien, Wickenburggasse 8, Telefon: +43 1 52 152-0, linkdsb@dsb.gv.at


Bevor Sie ein formelles Beschwerdeverfahren eröffnen, bitten wir Sie um direkte Kontaktaufnahme mit unserer Datenschutzbeauftragten. Oft lassen sich Missverständnisse und Unrichtigkeiten rasch und einfach auf dieses Weise erledigen.

 

up

Rechtsgrundlagen

Grundlage der Datenverarbeitungen sind folgende Regelwerke:


Für das Grundrecht auf Datenschutz, Privat- und Familienleben:

  1. Art. 8 der Europäischen Menschenrechtskonvention
  2. Art. 8 der Charta der Grundrechte der Europäischen Union
  3. die Konvention des Europarates Nr. 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.

 

Auf diesen Grundlagen beruhen:

  1. Die Datenschutz-Grundverordnung der EU ( DSGVO)
  2. Das österreichische Datenschutzgesetz ( DSG)
  3. Die Datenschutzverordnung für die Sozialversicherung ( SV-DSV)
  4. Bestimmungen in den einzelnen Sozialversicherungsgesetzen, so z. B. 
    • Verschwiegenheitspflicht (§ 460a ASVG, §  231 GSVG, §  219 BSVG)
    • Berechtigung zur Datenverarbeitung (§  460e ASVG; §  231a GSVG, §  219a BSVG)
    • Hauptverband der österreichischen Sozialversicherungsträge
      • für die Vergabe der Sozialversicherungsnummern (§  31 Abs. 4 Z 1 ASVG) und
      • als Auftragsverarbeiter für die Sozialversicherungsträger (§  31 Abs. 4 Z 3 und  Abs. 11 ASVG)
      • als Verbindungs- und Zugangsstelle gegenüber ausländischen Sozialversicherungsträgern (§§  4 und 5 SV-EG).

 

Zur Datensicherheit siehe die Sicherheitsrichtlinie für die gesetzliche Sozialversicherung (SV-Sicherheitsrichtlinie 2017 – SV-SR 2017).


Zur Organisation der Datenverarbeitung siehe die Richtlinien über die Zusammenarbeit der Sozialversicherungsträger und des Hauptverbandes in der elektronischen Datenverarbeitung 2006 (REDV 2006).


Die hier zitierten österreichischen Rechtsvorschriften finden Sie im Rechtsinformationssystem des Bundes ( RIS, für die Sozialversicherung unter „Sonstige Kundmachungen, Erlässe“ bzw. „Amtliche Verlautbarungen der Sozialversicherung“. Die aktuellen Fassungen der Richtlinien, Erläuterungen dazu und maßgebende Entscheidungen sind unter  www.sozdok.at zugänglich (beide Zugänge sind kostenlos).