Informationen zur Datenverarbeitung und zu Ihren Rechten

Ihre Daten sind bei ihrer AOK in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren.

Die AOK verarbeitet Ihre Daten auf Grundlage der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und weiterführenden Gesetzen. Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.

Die AOK Ident-App ist für Versicherte die Digitale Identität im Gesundheitswesen und damit – der „Generalschlüssel“ für die Nutzung geschützter Online-Angebote der AOK. Hierfür ist Installation einer AOK-Ident-App und eine Registrierung (Authentifizierung, Identifizierung) in der App und die Festlegung eines GesundheitsID-Codes zum Zugriff auf die GesundheitsID erforderlich.

Dienstanbieter der App sind die AOKs. Ihnen unterliegt auch das Urheberrecht der App.

  • Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

    Die AOK verarbeitet Ihre Daten, um Ihre rechtssichere Authentifizierung und Identifizierung für die geschützten Online-Angebote sicherzustellen sowie zur Verhinderung von Daten- und Identitätsmissbrauch.

    Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bildet Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO und §291 (8) Sozialgesetzbuch (SGB) Fünftes Buch (V).

    Hierzu zählen insbesondere:
    Stammdaten für die Registrierung und Identitätsfeststellung

  • Wo verarbeiten wir Ihre Daten?

    Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitgliedsstaat der Europäischen Union bzw. des europäischen Wirtschaftsraums zulässig, wenn die dafür vorgegebenen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union bzw. des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetzbuches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt.

  • Welche Daten verarbeiten wir?

    Wir verarbeiten insbesondere die nachfolgenden Kategorien von Daten:
    Name
    Vorname
    Titel
    Namensvorsatz
    Namenszusatz
    Anschrift (Straße, Nummer, PLZ, Stadt) Geburtsdatum
    Geburtsort
    Geschlecht
    GesundheitsID-Code
    Krankenversichertennummer
    E-Mail-Adresse

  • Welche Zugriffe und Berechtigungen benötigt die App?

    Die für den Betrieb einer App notwendigen Berechtigungen bzw. erforderlichen Zugriffe können jederzeit unter Einstellungen geändert werden.

    Zugriff auf Netzwerke
    Um die App mit der AOK zu verbinden, werden die für Ihr Gerät verfügbaren Netzwerkverbindungen (LAN, WLAN oder Mobilfunk) aufgebaut und genutzt.

    Zugriff auf Touch-/Face-ID
    Anstelle des GesundheitsID-Codes kann die App auch mittels Touch- oder Face-ID geöffnet werden. Um diese Funktion zu nutzen, ist ein Zugriff auf die Touch- oder Face-ID erforderlich.

    Zugriff auf NFC
    Die Berechtigung NFC ermöglicht der App die Kommunikation mit der elektronischen Gesundheitskarte („eGK") und dem Personalausweis.

    Zugriff auf Ruhezustand deaktivieren
    Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird, ist ein Zugriff auf Ruhestand deaktivieren erforderlich.

    Zugriff auf Beim Start ausführen
    Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird ist ein Zugriff auf Beim Start ausführen erforderlich.

    Push-Benachrichtigung
    Die AOK verwendet Push -Benachrichtigungen, um Ihnen ausgewählte Nachrichten auf Ihr mobiles Endgerät zu senden. Die Push-Service-Anbieter Apple Push Notification (iOS) und Firebase Cloud Messaging (Android) generieren aus der App Kennung und ihrer Gerätekennung eine fiktive ID. Der Push Service dient ausschließlich als Übermittler der Benachrichtigung. Ein Rückschluss auf die Inhalte der AOK Ident-App ist nicht möglich

    Zugriff auf Zertifikate
    Der Zugriff auf die Zertifikate wird für die Kommunikation zwischen AOK-Ident-App und alle an die AOK-Ident-App angebunden Anwendungen benötigt. Hierbei wird jeder gesendeten Datei eine eigene Sendungsnummer mitgegeben, um die Daten sicherer zu machen.

    Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes, IMEI
    Die App wird mit ihrem Gerät fest verbunden (Gerätebindung), um Ihre Daten zu schützen. Zur Verbindung der App mit Ihrem Gerät ist der Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes und die IMEI erforderlich. Eine weitergehende Nutzung dieser technischen Daten über die Identifikation Ihres Gerätes hinaus erfolgt nicht. Bei einer Neuinstallation der App oder einem Wechsel des Gerätes ist eine neue Gerätebindung erforderlich.

    Auswertung von Nutzerdaten
    Die AOK verwendet die als Cookies bekannte Technologie. Cookies sind kleine Dateien, die auf Ihrem Gerät abgelegt werden. Für die Erkennung der App vom Server der AOK und deren Kommunikation sind Session-Cookies erforderlich. Diese allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten, dienen der Verbindungssteuerung und werden nach dem Schließen der App gelöscht. Eine weitergehende Auswertung oder ein Tracking finden nicht statt.

    Datenübermittlung an Dritte
    Eine Datenübertragung erfolgt grundsätzlich nur an alle an die AOK-Ident-App angebunden Anwendungen. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht.

    Verschlüsselung
    Alle Daten von und zur App werden nach dem aktuellen Stand der Technik verschlüsselt übertragen (Verschlüsselung des Transportweges).

  • Protokollierung bei Falscheingabe bzw. Sperrung

    Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zu den digitalen Services der AOK zu verhindern, werden folgende Vorgänge protokolliert:
    Anmeldevorgänge (Login)
    Gescheiterte Anmeldevorgänge
    der jeweils ausgelöste Bearbeitungsvorgang (Transaktion)

    Hierbei werden die Benutzer-ID, Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert. Der Zweck der Verarbeitung dieser Daten ist die Verhinderung eines Missbrauchs unserer Dienste und Aufklärung von begangenen Straftaten im Bedarfsfall.

  • Wer bekommt Ihre Daten?

    Deutsche Post AG im Postident-Verfahren
    T-Systems im eID-Verfahren
    Die AOK übermittelt Ihre Daten nicht an Dritte.

  • Wie lange speichern wir Ihre Daten?

    Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (z. B. § 110a SGB IV, § 84 SGB X, § 309 SGB V, § 195 BGB) gespeichert und anschließend gelöscht.
    Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung basiert, werden Ihre Daten sofort mit Widerruf gelöscht.
    Sie können die AOK GesundheitsID über die „AOK-Ident“-App löschen.
    Sollte Ihre GesundheitsID nicht innerhalb von 63 Tagen aktiviert werden, wird sie automatisert gelöscht. Ebenfalls gelöscht wird die GesundheitsID nach Beendigung des Versicherungsverhältnisses mit der AOK. Versicherte erhalten 10 Tage vor und direkt nach der Löschung eine Benachrichtigung darüber.
    Endet das Versicherungsverhältnis mit dem Tod der versicherten Person, wird die GesundheitsID gesperrt und 10 Tage vor Löschung eine Benachrichtigung versandt.

  • Welche Daten verarbeitet die Deutsche Post AG im Postident-Verfahren?

    Zur Identifizierung im Rahmen des Postident-Verfahrens werden Daten durch die Deutsche Post AG erhoben und verarbeitet. Näheres finden Sie in den Datenschutzhinweisen (https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html#allgemeines) der Deutschen Post-AG.

  • Welche Daten verarbeitet die T-Systems im eID-Verfahren?

    Zur Identifizierung im Rahmen des eID-Verfahren werden Daten im Rahmen einer Auftragsverarbeitung durch die T-Systems erhoben und verarbeitet. Diese werden Ihnen vor Nutzung beim Aufruf des eID-Verfahrens angezeigt.

  • Welche Rechte haben Sie?

    Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i.V.m. § 83 SGB X)
    Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i.V.m. § 84 SGB X)
    Recht auf Löschung (Art. 17 DSGVO i.V.m. § 84 SGB X)
    Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i.V.m. § 84 SGB X)
    Widerspruchsrecht (Art. 21 DSGVO i.V.m. § 84 SGB X)
    Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

  • Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

    Für die GesundheitsID ist die jeweilige AOK, bei der Sie versichert sind, verantwortlich.

    AOK Bayern - Die Gesundheitskasse
    https://www.aok.de/pk/bayern/kontakt/service-telefonnummern/

    AOK Baden-Württemberg
    https://www.aok.de/pk/bw/kontakt/service-telefonnummern/

    AOK Bremen/Bremerhaven
    https://www.aok.de/pk/bremen/kontakt/service-telefonnummern/

    AOK - Die Gesundheitskasse in Hessen
    https://www.aok.de/pk/hessen/kontakt/service-telefonnummern/

    AOK - Die Gesundheitskasse für Niedersachsen
    https://www.aok.de/pk/niedersachsen/kontakt/service-telefonnummern/

    AOK Nordost - Die Gesundheitskasse
    https://www.aok.de/pk/nordost/kontakt/service-telefonnummern/

    AOK NORDWEST - Die Gesundheitskasse
    https://www.aok.de/pk/nordwest/kontakt/service-telefonnummern/

    AOK Rheinland/Hamburg - Die Gesundheitskasse
    https://www.aok.de/pk/rh/kontakt/service-telefonnummern/

    AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse
    https://www.aok.de/pk/rps/kontakt/service-telefonnummern/

    AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen
    https://www.aok.de/pk/plus/kontakt/service-telefonnummer/

    AOK Sachsen-Anhalt - Die Gesundheitskasse
    https://www.aok.de/pk/sachsen-anhalt/kontakt/service-telefonnummern/


    Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unseren Datenschutzbeauftragten zu wenden. Unseren Datenschutzbeauftragten erreichen Sie unter:

    AOK Bayern - Die Gesundheitskasse
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK Baden-Württemberg
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK Bremen/Bremerhaven
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK - Die Gesundheitskasse in Hessen
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK - Die Gesundheitskasse für Niedersachsen
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK Nordost - Die Gesundheitskasse
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK NORDWEST - Die Gesundheitskasse
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK Rheinland/Hamburg - Die Gesundheitskasse
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

    AOK Sachsen-Anhalt - Die Gesundheitskasse
    https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

  • Haben Sie ein Beschwerderecht?

    Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für Ihre AOK zuständigen Aufsichtsbehörde lautet:


    für AOK Bayern - Die Gesundheitskasse
    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
    Postfach 10 29 32 70025 Stuttgart
    Telefon: 0711 / 61 55 41 – 0
    E-Mail: poststelle@lfdi.bwl.de-mail.de

    für AOK Baden-Württemberg
    Der Bayerische Landesbeauftragte für den Datenschutz
    Postfach 22 12 19, 80502 München
    Telefon: 089 212672-0
    E-Mail: poststelle@datenschutz-bayern.de


    für AOK Bremen/Bremerhaven
    Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
    Arndtstraße 1
    27570 Bremerhaven
    Telefon: 0471 - 596 2010 oder 0421 - 361 2010
    E-Mail: office@datenschutz.bremen.de

    für AOK - Die Gesundheitskasse in Hessen
    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
    Postfach 31 63
    65021 Wiesbaden
    Telefon: 0611 1408-0
    E-Mail: poststelle@datenschutz.hessen.de


    für AOK - Die Gesundheitskasse für Niedersachsen
    Die Landesbeauftragte für den Datenschutz Niedersachsen
    Prinzenstraße 5
    30159 Hannover
    Telefon: 0511 120-4500
    E-Mail: poststelle@lfd.niedersachsen.de

    für AOK Nordost - Die Gesundheitskasse
    Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
    Stahnsdorfer Damm 77
    14532 Kleinmachnow
    Telefon: 033203/356-0
    E-Mail: Poststelle@LDA.Brandenburg.de

    für AOK NORDWEST - Die Gesundheitskasse
    Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
    Kavalleriestraße 2-4
    40213 Düsseldorf
    Telefon: 0211/38424-0
    E-Mail: poststelle@ldi.nrw.de

    für AOK Rheinland/Hamburg - Die Gesundheitskasse
    Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
    Kavalleriestraße 2-4
    40213 Düsseldorf
    Telefon: 0211/38424-0
    E-Mail: poststelle@ldi.nrw.de

    für AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse
    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
    Hintere Bleiche 34
    55116 Mainz
    Telefon: 06131 208-2449
    E-Mail: poststelle@datenschutz.rlp.de

    für AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen
    Der Sächsische Datenschutzbeauftragte
    Devrientstraße 5
    01067 Dresden
    Telefon: 0351/85471 101
    E-Mail: saechsdsb@sit.sachsen.de

    für AOK Sachsen-Anhalt - Die Gesundheitskasse
    Landesbeauftragter für den Datenschutz Sachsen-Anhalt
    Postfach 19 47
    39009 Magdeburg
    Telefon: 0391 81803-0
    E-Mail: poststelle@lfd.sachsen-anhalt.de


Stand: 15.01.2025