Allgemeines
Die Nutzung unserer Webseite ist ohne eine Angabe von personenbezogenen Daten möglich.
Alle personenbezogenen Daten (z.B. IP-Adresse u. ä.) werden von uns nur gemäß den Bestimmungen aktuellen Datenschutzrechts verarbeitet. Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können.
Die rechtlichen Grundlagen des Datenschutzes finden Sie in der europäischen Datenschutz-Grundverordnung (DSGVO), dem deutschen Bundesdatenschutzgesetz (BDSG), dem Bayerischen Datenschutzgesetz (BayDSG-E), das im Moment (Stand: Mai 2018) als Entwurf vorliegt und dem Telemediengesetz (TMG).
Aufgabe der Gemeinsamen Einrichtung DMP Bayern und der Gemeinsamen Einrichtung DMP Brustkrebs Bayern ist die arztbezogene Qualitätssicherung in den DMP. Das Gremium setzt sich aus Vertretern der KVB, der AOK Bayern, der KNAPPSCHAFT, des BKK Landesverbandes Bayern, der IKK classic und des Verbandes der Ersatzkassen e. V. (vdek) zusammen. Die Verarbeitung der Daten erfolgt auf KVB-eigenen Systemen in München/Bayern. Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezo-genen Daten im Rahmen des Webportales www.ge-dmp-bayern.de.
Bei der Übertragung aller Daten über das Internet auf unser Portal werden diese durch eine mindestens 128 Bit-Verschlüsselung gegen unbefugte Zugriffe gesichert (https://).
Content Security Policy (CSP)
Beschreibung und Umfang der Datenverarbeitung
Bei der Content Security Policy (CSP) handelt es sich um eine Sammlung von Maßnahmen zur Absicherung der Webpräsenz gegen sog. Cross Site Scripting (CSS/XSS) und andere Angriffe.
Dabei überprüft die CSP, ob alle gesetzten Regeln eingehalten werden. Ein Regelverstoß könnte einen möglichen Angriff bedeuten.
Die Verwendung der Policy dient also der Sicherheit bei einem Besuch der Webpräsenz. Verstößt die Website gegen eine Regel, wird ein sog. Violation-Report (ein maschinenlesbarer Bericht) innerhalb des Browsers erzeugt.
Da es für die KVB nicht möglich ist auf den Client Browser zuzugreifen, wird dieser Bericht zur Auswertung an den europäischen Dienstleister URIports ( https://www.uriports.com/) weitergeleitet.
URIports(by Leeman & Kuiper B.V.)
Provincialeweg 9
3998 JE Schalkwijk
Niederlande
Zwischen der KVB und dem Dienstleister besteht ein Auftragsverarbeitungsvertrag. Bei der Übermittlung des Berichts werden Ihre IP-Adresse sowie der Referrer-Header übertragen.
Personenbezogene Daten werden bei uns und unseren Auftragsverarbeitern nur so lange gespeichert wie es deren Notwendigkeit oder Gesetzmäßigkeit bedarf. Im Rahmen Ihrer Betroffenenrechte informieren wir Sie gerne über weitere Details.
Referrer-Header:
Beim Aufrufen unserer Webseite „www.kvb.de“ werden durch Ihren Browser automatisch Informationen an den Server der KVB gesendet. (Referrer URL = Website von der aus Sie uns besuchen)
Über diesen Weg ist es möglich, dass noch weitere personenbezogene oder -beziehbare Daten über den sog. Referrer-Header an unseren Dienstleister übermittelt werden – die Verantwortung dessen liegt allerdings beim Betreiber der Ursprungsseite und deren Konfiguration. Die Standardkonfiguration (strict-origin-when-cross-origin) sieht keine Übermittlung solcher Daten vor.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung der Content Security Policy (CSP) ist Art, 6 Abs 1 lit. c DSGVO.
Dauer der Speicherung
Die meisten Berichte enthalten keine persönlichen Informationen, da die Browser und Server diese Daten vor der Übermittlung der Berichte entfernen. Die einzigen möglichen personenbezogenen Daten sind die IP-Adresse des Absenders, der User-Agent des Browsers und die URL, die z. B. einen 404-Fehler ausgelöst hat. URIports benötigen nur die IP-Adresse und den Benutzer-Agenten, um bestimmte Berichte zu verknüpfen und festzustellen, dass ein einzelner Besucher für mehrere Berichte verantwortlich ist. URIports speichert einen kleinen Teil eines Hashes, der auf (einem Teil) der Kombination aus IP-Adresse und User-Agent basiert, nicht auf den Originaldaten selbst. Wenn ein Bericht URLs enthält, entfernt URIports alle Abfrageparameter sowie E-Mail-Adressen.
Serverdaten und Cookies
Aus technischen Gründen werden u.a. folgende Daten, die Ihr Internet-Browser an uns übermittelt, erfasst (sog. Serverlogfiles):
Browsertyp und -version
verwendetes Betriebssystem
Webseite, von der aus Sie uns besuchen (Referrer URL)
Webseite, die Sie bei uns besuchen
Datum und Uhrzeit Ihres Zugriffs
Ihre Internet Protokoll (IP)-Adresse.
Die IP-Adresse wird dabei anonymisiert. Diese Daten werden getrennt von Ihren eventuell eingegebenen personenbezogenen Daten gespeichert und lassen so keine direkten Rückschlüsse auf eine bestimmte Person zu.
Wir verwenden keine Cookies auf unserem Webportal.
Kontaktmöglichkeit
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung seiner Anliegen gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
Die erhobenen Daten werden regelmäßig nach der bestimmungsgemäßen Nutzung gelöscht.
Auskunft/Widerruf/Löschung
Sie können sich aufgrund der zugrunde liegenden Vorschriften bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten und deren Berichtigung, Sperrung, Löschung oder einem Widerruf einer erteilten Einwilligung unentgeltlich an uns wenden. Wir weisen darauf hin, dass Ihnen ein Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzli-che Aufbewahrungspflicht entgegenstehen.
Kontakt
Kontakt für weiterführende Fragen zum Datenschutz:
Datenschutzbeauftragter der Gemeinsamen Einrichtung DMP Bayern und der Gemeinsamen Einrichtung DMP Brustkrebs Bayern:
Herr Udo Henck
Tel.: 0911 94667-318
Fax: 0911 94667-66318
Als weiterer Ansprechpartner steht außerdem zur Verfügung:
Bayerischer Landesbeauftragter für Datenschutz
Tel.: 089 212672-0
Fax: 089 212672-50