• Datenschutzerklärung

Datenschutzerklärung

Verantwortliche Stelle

Für die Nutzung der Website www.patientenvertretung.g-ba.de gilt die folgende Datenschutzerklärung. Verantwortlich im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist der:

Gemeinsamer Bundesausschuss (nachfolgend "G-BA")
Gutenbergstraße 13
10587 Berlin
 
Allgemeines

Der G-BA nimmt den Schutz persönlicher Daten sowie die Beachtung datenschutzrechtlicher Anforderungen bei der Nutzung der Webseite www.patientenvertretung.g-ba.de und ihrer verknüpften Dienste sehr ernst. Um Sicherheit und Transparenz im Umgang mit personenbezogenen Daten zu gewährleisten, informieren wir an dieser Stelle darüber, wie mit Ihren personenbezogenen Daten bei der Nutzung dieser Webseite umgegangen wird.

Wir haben angemessene technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von externen Dienstleistern beachtet werden.

Im Zuge der Anpassung und Weiterentwicklung unseres Internetangebotes und der eingesetzten Technologien können auch Änderungen der Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, diese Datenschutzerklärung ab und zu erneut durchzulesen.

Erhebung, Verarbeitung und Nutzung personenbezogener Daten


Jeder Zugriff auf das Internetangebot der Stabsstelle Patientenbeteiligung im G-BA sowie jeder Abruf einer Datei wird ausschließlich zum Zwecke der Abwehr von Angriffen und zur Verfolgung sicherheitsrelevanter Zugriffe auf das Angebot für einen begrenzten Zeitraum in einer Protokolldatei gespeichert und verarbeitet.

Dabei werden folgende Angaben erfasst:

  •  die genutzte IP-Adresse des Nutzers,
  •  den User-Agent des Nutzers (dieser enthält Informationen zum verwendeten Browser und Betriebssystem),
  • die Adresse der Seite, auf der Sie sich beim Abruf befanden (http-Referer)
  • URL der aufgerufenen Webseite / der Link der abgerufenen Datei,
  • Datum, Uhrzeit der Anforderung,
  • die übertragene Datenmenge
  • ob der Zugriff / Abruf erfolgreich war.


Eine personenbezogene Auswertung der Server-Logfiles findet nicht statt. Diese Daten sind für uns zu keinem Zeitpunkt bestimmten oder bestimmbaren Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 f DSGVO.

Darüber hinaus werden Daten in anonymisierter Form für statistische Zwecke verwendet und ausgewertet. Die Daten sind nicht mehr personenbezogen verwertbar.

Bei folgenden interaktiven Services und Leistungen muss der G-BA personenbezogene Daten von Ihnen erheben, um Ihnen die gewünschten Leistungen zukommen lassen zu können bzw. Ihnen Zugang zu speziellen Angeboten zu verschaffen:

  • Kontakt / E-Mails / Anfragen allgemein
  • Nutzung des Extranets

Die von Ihnen übermittelten Daten werden ausschließlich für den jeweiligen Zweck verwendet. Es werden nur die von Ihnen z. B. durch das Ausfüllen von der jeweiligen Formularmaske oder bei der Registrierung für das Extranet sowie bei der Ausführung von Aktionen während der Nutzung des Extranets übermittelten personenbezogenen Angaben erhoben. Bei der Nutzung des Extranets erhobene Daten sowie zugehörige Löschfristen werden in den Nutzungsbedingungen für das Extranet gesondert beschrieben.

Rechtsgrundlage dafür ist Ihre Einwilligung bzw. die Erfüllung Ihrer Anfrage, Art. 6 Abs. 1 a, b DSGVO.

In allen anderen Fällen findet keinerlei Erhebung oder Verarbeitung Ihrer personenbezogenen Daten statt. Der G-BA erhebt nur diejenigen Daten, die benötigt werden, um den jeweiligen Dienst in Anspruch zu nehmen. Sollten Sie Ihre Einwilligung hierzu nicht erteilen wollen, bitten wir Sie um Verständnis, dass Sie die entsprechende Leistung nicht in Anspruch nehmen können.

Der G-BA gibt Ihre personenbezogenen Daten nicht an Dritte weiter.

Einsatz von Cookies

Im Rahmen Ihres Besuchs auf unseren Seiten verwenden wir sogenannte Cookies. Dabei handelt es sich um sehr geringe Datenmengen, die auf Ihrem Computer abgelegt und bei Seitenabrufen zurück an unseren Server übertragen werden. Cookies können auf Ihrem Rechner keinen Schaden anrichten und keine Viren enthalten. Die in sogenannten "Permanent-Cookies“ gespeicherten Daten bleiben über Ihren aktuellen Besuch hinaus gespeichert und dienen uns ausschließlich zur statistischen Auswertung unseres Angebots (z. B. Erstellung von Statistiken über Besucherzahlen). Rückschlüsse auf Ihre Person sind aus diesen Cookies und Statistiken nicht möglich. Wenn Sie keine Permanent-Cookies zulassen möchten, können Sie dies durch eine Deaktivierung von permanenten Cookies in Ihrem Browser vornehmen (Details zum Vorgehen entnehmen Sie bitte der Hilfe-Funktion in der Menüleiste Ihres Browsers). Die Deaktivierung hat keinen Einfluss auf die Nutzbarkeit unserer Seite. Die in sogenannten "Session-Cookies“ abgelegten Daten gelten nur für Ihren jeweils aktuellen Besuch auf unseren Internetseiten. Auch diese Cookies werden zu statistischen Zwecken ohne Personenbezug eingesetzt. Sie sind des Weiteren aus technischen Gründen notwendig, wenn Sie Login-basierte Anwendungen wie das Extranet nutzen möchten. Diese Anwendungen können daher nicht genutzt werden, wenn Session Cookies im Browser deaktiviert sind. Session-Cookies werden bei Beendigung der Internet-Sitzung automatisch wieder von Ihrem Rechner entfernt.

Rechtsgrundlage dafür ist unser berechtigte Interesse iSd Art. 6 Abs. 1 f DSGVO.

Analysedienst Matomo  (ehemals Piwik)

Diese Webseite nutzt die Analysesoftware Matomo (ehemals Piwik) zur statistischen Auswertung der Besucherzugriffe und um auf Basis der gewonnenen Erkenntnisse die Webseite regelmäßig verbessern zu können. Insofern ist die Rechtsgrundlage für den Einsatz von Matomo Art. 6 Abs. 1 f DSGVO.

Um bei der Auswertung Besucher unterscheiden zu können (z.B. in neue und wiederkehrende Besucher), werden dabei zwei Cookies mit den Namen _pk_id.* und _pk_ses.* gesetzt.

Die von Matomo verwendeten Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Sie haben dazu zwei Möglichkeiten:

1.    Aktivieren Sie die „Do-not-track“-Präferenz im Browser. Konsultieren Sie dazu ggf. die Hilfe Ihres Browsers, z.B. für Mozilla Firefox unter https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen. Diese Einstellung wirkt sich dann auch für alle anderen Webseiten aus, die die „Do-not-track“-Einstellung respektieren.

2.    Über die folgende Schaltfläche können Sie explizit dem Tracking nur auf dieser Webseite widersprechen:
 

Sollten Sie dieses Cookie jedoch absichtlich oder unabsichtlich löschen, wird auch der Widerspruch gegen die Datenspeicherung und-auswertung aufgehoben und kann über den oben genannten Link erneuert werden.

Bei der Erstellung der Webseiten-Statistik werden IP-Adressen nur gekürzt weiterverarbeitet, ein direkter Personenbezug kann damit ausgeschlossen werden. Die Daten aus der Webseiten-Statistik werden nicht mit anderen von uns erhobenen Daten zusammengeführt.

„Shariff“ Social-Media-Buttons für mehr Datenschutz

Wir freuen uns, wenn unsere Leser Inhalte der Webseite der Stabsstelle Patientenbeteiligung im G-BA https://patientenvertretung.g-ba.de z. B. auf Twitter oder Facebook empfehlen und diskutieren. Zu diesem Zweck setzen wir Social-Media-Buttons ein. Dazu verwenden wir die vom c't-Projekt „Shariff“ zur Verfügung gestellten Buttons.
Der "c't Shariff" passt auf, dass soziale Netzwerke erst dann Daten von Nutzern abfragen können, wenn diese auf den entsprechenden Button klicken. „Shariff“ ersetzt die üblichen Share-Buttons der Social Networks und schützt Ihr Surf-Verhalten vor neugierigen Blicken. Es genügt ein einziger Klick auf den Button, um Informationen mit anderen zu teilen. Sie müssen hierfür nichts weiter unternehmen – der Webmaster hat sich bereits um alles gekümmert. Übliche Social-Media-Buttons übertragen User-Daten bei jedem Seitenaufruf und geben den sozialen Netzwerken genaue Auskunft über Ihr Surfverhalten (User Tracking). Dazu müssen Sie weder eingeloggt noch Mitglied des Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Weitere Informationen dazu finden Sie auf heise.de.

Sichere Datenübertragung

Der G-BA stellt die Einhaltung von angemessenen technischen und organisatorischen Sicherheitsmaßnahmen sicher, die dem Stand der Technik entsprechen, um den datenschutzrechtlichen Anforderungen Rechnung zu tragen. Insbesondere werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen geschützt.

Der Zugriff auf Ihre personenbezogenen Daten ist nur wenigen besonders befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Server oder Ihrer gestellten Anfrage befasst sind.

Ihre personenbezogenen Daten, die über unsere Website mitgeteilt worden sind, werden über eine sichere Verbindung in verschlüsselter Form übertragen. Dies gilt für Formulare, z. B. für das Login sowie die Nutzung des Extranets. Das dafür eingesetzte Sicherheitsverfahren (TLS - Transport Layer Security) entspricht dem üblichen Stand der Technik.  TLS-Verschlüsselung (zu erkennen an https:// in der Adresszeile des Browsers und zum anderen an einem Schlosssymbol) ist ein Protokoll zur Verschlüsselung von Daten bei der Übertragung vom Webserver zum Browser. Zwar kann niemand einen absoluten Schutz garantieren. Wir sichern unsere Webseiten und sonstigen Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Dauer der Datenspeicherung / Löschung der Daten

Personenbezogene Daten, die uns über die Webseite www.patientenvertretung.g-ba.de mitgeteilt worden sind, werden nur so lange gespeichert, bis der jeweilige Zweck, zu dem sie uns anvertraut worden sind, erfüllt ist. Dies gilt auch für personenbezogene Daten, für die Sie Ihre Einwilligung erteilt haben, es sei denn, es stehen anderweitige gesetzliche Verpflichtungen entgegen. Nach Wegfall des Verwendungszwecks werden Ihre personenbezogenen Daten vollständig gelöscht.

Daten über

  • die genutzte IP-Adresse des Nutzers,
  • den User-Agent des Nutzers (dieser enthält Informationen zum verwendeten Browser und Betriebssystem),
  • die Adresse der Seite, auf der Sie sich beim Abruf befanden (http-Referer)
  • die URL der aufgerufenen Webseite / den Link der abgerufenen Datei,
  • das Datum, die Uhrzeit der Anforderung,
  • die übertragene Datenmenge
  • den Erfolg des Zugriffs / Abrufs.

speichern wir über einen Zeitraum von maximal sieben Tagen. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Systems zu gewährleisten.

Bei der Nutzung des Extranets erhobene Daten sowie zugehörige Löschfristen werden in den Nutzungsbedingungen für das Extranet gesondert beschrieben.

Rechte und Beschwerdemöglichkeiten

Sie haben gegenüber dem G-BA folgende Rechte hinsichtlich der Sie betreffenden Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch
  • Recht auf Widerruf der Einwilligung

Sie können sämtliche dieser Rechte geltend machen, indem Sie sich an unseren Datenschutzbeauftragten unter

persönlich/vertraulich
Gemeinsamer Bundesausschuss
 – Datenschutzbeauftragter –
Gutenbergstraße 13
10587 Berlin

oder

datenschutz@g-ba.de

wenden.

Darüber hinaus können Sie sich bei der zuständigen Aufsichtsbehörde über diese Datenverarbeitung beschweren.

Im Falle von Änderungen datenschutzrechtlicher Anforderungen behält sich der G-BA vor, die Datenschutzerklärung nach Bedarf anzupassen.

Stand der Datenschutzerklärung, 09. April 2019