Informationen zur Datenverarbeitung und zu Ihren Rechten
Ihre Daten sind bei ihrer AOK in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren.
Die AOK verarbeitet Ihre Daten auf Grundlage der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und weiterführenden Gesetzen. Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.
Die „AOK Ident“-App ist für Versicherte die Digitale Identität im Gesundheitswesen und damit – der „Generalschlüssel“ für die Nutzung geschützter Online-Angebote der AOK. Hierfür ist Installation einer AOK-Ident-App und eine Registrierung (Authentifizierung, Identifizierung) in der App und die Festlegung eines GesundheitsID-Codes zum Zugriff auf die GesundheitsID erforderlich.
Dienstanbieter der App sind die AOKs. Ihnen unterliegt auch das Urheberrecht der App.
-
Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die AOK verarbeitet Ihre Daten, um Ihre rechtssichere Identifizierung und Authentifizierung für die geschützten Online-Angebote sicherzustellen sowie Daten- und Identitätsmissbrauch zu verhindern.
Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bildet Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO und §291 (8) Sozialgesetzbuch (SGB) Fünftes Buch (V).
Hierzu zählen insbesondere:
Stammdaten für die Registrierung und Identitätsfeststellung -
Wo verarbeiten wir Ihre Daten?
Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitgliedsstaat der Europäischen Union bzw. des europäischen Wirtschaftsraums zulässig, wenn die dafür vorgegebenen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union bzw. des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetzbuches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt.
-
Welche Daten verarbeiten wir?
Wir verarbeiten insbesondere die nachfolgenden Kategorien von Daten:
• Stammdaten (z. B. vollständiger Name, Geburtsdatum)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Anschrift)
• Gesundheits-ID Code (z. B. Krankenversicherungsnummer)
• Technische Daten (z. B. IP-Adresse, Browsertyp, Betriebssystem)
• Identifikationsmerkmale (z. B. Case UUID) -
Welche Zugriffe und Berechtigungen benötigt die App?
Die für den Betrieb einer App notwendigen Berechtigungen bzw. erforderlichen Zugriffe können jederzeit unter Einstellungen geändert werden.
Zugriff auf Netzwerke
Um die App mit der AOK zu verbinden, werden die für Ihr Endgerät verfügbaren Netzwerkverbindungen (LAN, WLAN oder Mobilfunk) aufgebaut und genutzt.
Zugriff auf Touch-/Face-ID
Anstelle des GesundheitsID-Codes kann die App auch mittels Biometrie (Touch- oder Face-ID) geöffnet werden. Um diese Funktion zu nutzen, ist ein Zugriff auf die Touch- oder Face-ID erforderlich.
Zugriff auf NFC
Die Berechtigung NFC ermöglicht der App die Kommunikation mit der elektronischen Gesundheitskarte („eGK") und dem Personalausweis.
Zugriff auf “Ruhezustand deaktivieren“
Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird, ist ein Zugriff auf Ruhestand deaktivieren erforderlich.
Zugriff auf “Beim Start ausführen“
Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird ist ein Zugriff auf Beim Start ausführen erforderlich.
Push-Benachrichtigung
Die AOK verwendet Push -Benachrichtigungen, um Ihnen ausgewählte Nachrichten auf Ihr mobiles Endgerät zu senden. Die Push-Service-Anbieter Apple Push Notification (iOS) und Firebase Cloud Messaging (Android) generieren aus der App Kennung und ihrer Gerätekennung eine fiktive ID. Der Push Service dient ausschließlich als Übermittler der Benachrichtigung. Ein Rückschluss auf die Inhalte der AOK Ident-App ist nicht möglich
Zugriff auf Zertifikate
Der Zugriff auf die Zertifikate wird für die Kommunikation zwischen „AOK Ident“-App und alle an die „AOK Ident“-App angebunden Anwendungen benötigt. Hierbei wird jeder gesendeten Datei eine eigene Sendungsnummer mitgegeben, um die Daten sicherer zu machen.
Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes, IMEI
Die App wird mit ihrem Endgerät fest verbunden (Gerätebindung), um Ihre Daten zu schützen. Zur Verbindung der App mit Ihrem Endgerät ist der Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes und die IMEI erforderlich. Eine weitergehende Nutzung dieser technischen Daten über die Identifikation Ihres Endgerätes hinaus erfolgt nicht. Bei einer Neuinstallation der App oder einem Wechsel des Endgerätes ist eine neue Gerätebindung erforderlich.
Auswertung von Nutzerdaten
Die AOK verwendet die als Cookies bekannte Technologie. Cookies sind kleine Dateien, die auf Ihrem Endgerät abgelegt werden. Für die Erkennung der App vom Server der AOK und deren Kommunikation sind Session-Cookies erforderlich. Diese allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten, dienen der Verbindungssteuerung und werden nach dem Schließen der App gelöscht. Eine weitergehende Auswertung oder ein Tracking finden nicht statt.
Datenübermittlung an Dritte
Eine Datenübertragung erfolgt grundsätzlich nur an alle an die AOK-Ident-App angebunden Anwendungen. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht.
Verschlüsselung
Alle Daten von und zur App werden nach dem aktuellen Stand der Technik verschlüsselt übertragen (Verschlüsselung des Transportweges). -
Protokollierung bei Falscheingabe bzw. Sperrung
Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zu den digitalen Services der AOK zu verhindern, werden folgende Vorgänge protokolliert:
Anmeldevorgänge (Login)
Gescheiterte Anmeldevorgänge
der jeweils ausgelöste Bearbeitungsvorgang (Transaktion)
Hierbei werden die Benutzer-ID, Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert. Der Zweck der Verarbeitung dieser Daten ist die Verhinderung eines Missbrauchs unserer Dienste und Aufklärung von begangenen Straftaten im Bedarfsfall. -
Wer bekommt Ihre Daten?
Deutsche Post AG im Postident-Verfahren
T-Systems International GmbH, Nect GmbH im Ident-Verfahren und Verimi GmbH beim Login/ Registration Prozess im Identity Management Backend
Mailjet GmbH als Service-Provider für E-Mail-Versand -
Wie lange speichern wir Ihre Daten?
Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (z. B. § 110a SGB IV, § 84 SGB X, § 309 SGB V, § 195 BGB) gespeichert und anschließend gelöscht. Sie können die AOK GesundheitsID über die „AOK Ident“-App löschen. Die GesundheitsID wird gelöscht, wenn Sie sie selbst löschen. Hierfür stehen Ihnen Funktionen in der "AOK Ident"-App zur Verfügung. Sollten Sie Ihre Einwilligung zu den Nutzungsbedingungen widerrufen, wird Ihre GesundheitsID innerhalb von 14 Tagen gelöscht. Erklären Sie innerhalb dieser Frist Ihre Zustimmung zu den Nutzungsbedingungen, findet keine Löschung statt. Ihre GesundheitsID wird gelöscht, wenn dies von berechtigten Beschäftigten der zuständigen AOK manuell gelöscht wird.
Ihre GesundheitsID wird automatisiert nach Fristablauf gelöscht, wenn keine Grundlage für die Datenverarbeitung stattfindet (z.B. bei Versicherungsende oder Tod). -
Welche Daten verarbeitet die Deutsche Post AG im Postident-Verfahren?
Zur Identifizierung im Rahmen des Postident-Verfahrens werden Daten durch die Deutsche Post AG erhoben und verarbeitet. Näheres finden Sie in den Datenschutzhinweisen (https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html#allgemeines) der Deutschen Post-AG.
Die folgenden Informationen werden verschlüsselt beim Postident-Verfahren zwischen den Systemen des Post-Ident-Dienstes ausgetauscht:
▪ Krankenversichertennummer (KVNR)
▪ Vorname
▪ Nachname
▪ Geburtsdatum
▪ Adresse
▪ Post-Ident-Coupon
▪ E-Mail-Adresse -
Welche Daten verarbeitet die Nect GmbH im Ident-Verfahren?
Zur Identifizierung im Rahmen des Ident-Verfahrens werden Daten durch die Nect GmbH erhoben und verarbeitet. Diese werden Ihnen vor Nutzung beim Aufruf des Ident-Verfahrens angezeigt
Die folgenden Informationen werden verschlüsselt beim Ident-Verfahren zwischen den Systemen des Ident-Verfahrens ausgetauscht:
▪ Krankenversichertennummer (KVNR)
▪ Vorname
▪ Nachname
▪ Geburtsort
▪ Adresse
▪ E-Mail-Adresse
• eine Bild-/Videokopie des Bundespersonalausweises oder Reisepasses (Vorder- und Rückseite) mit den auf dem Ausweisdokument enthaltenen Angaben,
• eine Bild-/Videosequenz des Nutzers nebst Vermessungsdatei (biometrische Daten)
• eine Audiosequenz des Nutzers nebst Vermessungsdatei (biometrische Daten)
• der Auswertung der Angaben
• eine dem Teilnehmer zugewiesene individuelle Kennnummer – Identifikationsnummer
• eine dem Vorgang zugewiesene individuelle Kennnummer – Vorgangsnummer (UUID)
• Maskierte IP-Adresse
• Gerätekennung und sonstige Gerätedaten des Mobilfunkgerätes
• bei Weiterleitung durch Partner: Quelle der Weiterleitung (z.B. URL des Webportals) und ggf. ein Rückleitungsziel (z.B. URL des Webportals) -
Welche Daten verarbeitet die T-Systems im eID-Verfahren?
Zur Identifizierung im Rahmen des eID-Verfahren werden Daten im Rahmen einer Auftragsverarbeitung durch die T-Systems erhoben und verarbeitet. Diese werden Ihnen vor Nutzung beim Aufruf des eID-Verfahrens angezeigt.
Die folgenden Informationen werden verschlüsselt bei der Identitätsverifizierung zwischen den Systemen und dem Identity Management Backend der T-Systems/ Verimi ausgetauscht: ▪ Krankenversichertennummer (KVNR)
▪ IK-Nummer
▪ Vorname
▪ Nachname
▪ Geburtsdatum
▪ Adresse
▪ E-Mail-Adresse
-
Welche Daten verarbeitet die MailJet GmbH?
Zum Versand von E-Mails an den Nutzer wird durch den Service-Provider MailJet GmbH die E-Mail-Adresse des Nutzers verarbeitet.
-
Welche Rechte haben Sie?
Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i.V.m. § 83 SGB X)
Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i.V.m. § 84 SGB X)
Recht auf Löschung (Art. 17 DSGVO i.V.m. § 84 SGB X)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i.V.m. § 84 SGB X)
Widerspruchsrecht (Art. 21 DSGVO i.V.m. § 84 SGB X)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen. -
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Für die GesundheitsID ist die jeweilige AOK, bei der Sie versichert sind, verantwortlich.
AOK Bayern - Die Gesundheitskasse
https://www.aok.de/pk/bayern/kontakt/service-telefonnummern/
AOK Baden-Württemberg
https://www.aok.de/pk/bw/kontakt/service-telefonnummern/
AOK Bremen/Bremerhaven
https://www.aok.de/pk/bremen/kontakt/service-telefonnummern/
AOK - Die Gesundheitskasse in Hessen
https://www.aok.de/pk/hessen/kontakt/service-telefonnummern/
AOK - Die Gesundheitskasse für Niedersachsen
https://www.aok.de/pk/niedersachsen/kontakt/service-telefonnummern/
AOK Nordost - Die Gesundheitskasse
https://www.aok.de/pk/nordost/kontakt/service-telefonnummern/
AOK NORDWEST - Die Gesundheitskasse
https://www.aok.de/pk/nordwest/kontakt/service-telefonnummern/
AOK Rheinland/Hamburg - Die Gesundheitskasse
https://www.aok.de/pk/rh/kontakt/service-telefonnummern/
AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse
https://www.aok.de/pk/rps/kontakt/service-telefonnummern/
AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen
https://www.aok.de/pk/plus/kontakt/service-telefonnummer/
AOK Sachsen-Anhalt - Die Gesundheitskasse
https://www.aok.de/pk/sachsen-anhalt/kontakt/service-telefonnummern/
Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unseren Datenschutzbeauftragten zu wenden. Unseren Datenschutzbeauftragten erreichen Sie unter:
AOK Bayern - Die Gesundheitskasse
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK Baden-Württemberg
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK Bremen/Bremerhaven
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK - Die Gesundheitskasse in Hessen
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK - Die Gesundheitskasse für Niedersachsen
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK Nordost - Die Gesundheitskasse
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK NORDWEST - Die Gesundheitskasse
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK Rheinland/Hamburg - Die Gesundheitskasse
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
AOK Sachsen-Anhalt - Die Gesundheitskasse
https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/
-
Haben Sie ein Beschwerderecht?
Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für Ihre AOK zuständigen Aufsichtsbehörde lautet:
für AOK Bayern - Die Gesundheitskasse
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32 70025 Stuttgart
Telefon: 0711 / 61 55 41 – 0
E-Mail: poststelle@lfdi.bwl.de-mail.de
für AOK Baden-Württemberg
Der Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19, 80502 München
Telefon: 089 212672-0
E-Mail: poststelle@datenschutz-bayern.de
für AOK Bremen/Bremerhaven
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1
27570 Bremerhaven
Telefon: 0471 - 596 2010 oder 0421 - 361 2010
E-Mail: office@datenschutz.bremen.de
für AOK - Die Gesundheitskasse in Hessen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
für AOK - Die Gesundheitskasse für Niedersachsen
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
für AOK Nordost - Die Gesundheitskasse
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203/356-0
E-Mail: Poststelle@LDA.Brandenburg.de
für AOK NORDWEST - Die Gesundheitskasse
Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
für AOK Rheinland/Hamburg - Die Gesundheitskasse
Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
für AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de
für AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen
Der Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
Telefon: 0351/85471 101
E-Mail: saechsdsb@sit.sachsen.de
für AOK Sachsen-Anhalt - Die Gesundheitskasse
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postfach 19 47
39009 Magdeburg
Telefon: 0391 81803-0
E-Mail: poststelle@lfd.sachsen-anhalt.de
Stand: 15.06.2026