Datenschutz

Das Bundesministerium für Gesundheit (BMG) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Aus diesem Grunde haben wir Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

Nähere Informationen darüber, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die Datenschutzbeauftragte bzw. den Datenschutzbeauftragten kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.

Im Zuge der Weiterentwicklung unseres Internetangebotes und der eingesetzten Technologien können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich die Datenschutzerklärung ab und zu erneut durchzulesen.

Am 28. März 2024 ist das Krankenhaustransparenzgesetz (KHTG) in Kraft getreten. Das Gesetz hat das Ziel, Patientinnen und Patienten verständlich und transparent über den Umfang und die Qualität der Versorgung sowie die ärztliche und pflegerische Personalausstattung in den Krankenhäusern zu informieren. Dafür hat das Bundesministerium für Gesundheit (BMG) gemeinsam mit dem Institut für Qualitätssicherung und Transparenz (IQTIG) ein Online-Informationsangebot aufgesetzt: den Bundes-Klinik-Atlas. Hier sollen Sie umfassende, faire und vergleichbare Informationen über den Versorgungsumfang und die Versorgungsqualität in deutschen Krankenhäusern erhalten. Diese Informationen unterstützen Sie bei der Auswahl eines Krankenhauses. Dazu werden unter anderem die Daten aus der gesetzlichen Qualitätssicherung, die das IQTIG aufbereitet, sowie Daten des InEK (Institut für das Entgeltsystem im Krankenhaus) genutzt. Diese Internetseite wurde am 17. Mai 2024 initial veröffentlicht und wird kontinuierlich weiterentwickelt und aktualisiert.

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das 

Bundesministerium für Gesundheit 
53123 Bonn 
Telefon: +49 (0)228 99441-0 
elektronische Post: poststelle(at)bmg.bund.de 
DE-Mail: poststelle(at)bundesgesundheitsministerium.de-mail.de

Für Ihre konkreten Fragen zum Schutz Ihrer Daten sowie für weitere Informationen in Bezug auf die Behandlung von personenbezogenen Daten im BMG steht Ihnen auch die Datenschutzbeauftragte des BMG zur Verfügung:

Bundesministerium für Gesundheit
 - Datenschutzbeauftragte - 
11055 Berlin 
DSB(at)bmg.bund.de

Alle erhobenen Daten werden ausschließlich für die Nutzung und Verbesserung des Bundes-Klinik-Atlas verarbeitet, um einen wichtigen Beitrag zur Steigerung der Gesundheitskompetenz in der Bevölkerung zu leisten.

Folgende personenbezogene Daten werden bei Ihrem Besuch auf dem Bundes-Klinik-Atlas für dessen optimale technische Bereitstellung erfasst:

• Ihre IP-Adresse
• Datum und Uhrzeit Ihres Abrufs
• Protokollversion
• Verbindungsart des Browserzugriffs, die anzeigt, ob eine Verbindung verschlüsselt oder unverschlüsselt stattfindet (HTTP-Methode)
• Website, über die Sie zur aktuellen Website gekommen sind (Referrer)
• User-Agent-String (beinhaltet in der Regel Name und Version des Browsers und ggf. des Betriebssystems des Zugriffsgerätes)
• die von Ihnen aufgerufene Zieladresse
• Name der abgerufenen Datei und übertragene Datenmenge in Byte
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code)
• Kontaktdaten aus Kontaktformular oder Kontaktaufnahme (E-Mail-Adresse, Name, Nachrichteninhalt)

Daten, die beim Zugriff auf das Internetangebot protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch das Bundesministerium für Gesundheit nicht vorgenommen. Zur bedarfsgerechten Gestaltung und Weiterentwicklung seines Internetangebots wertet das BMG Nutzerinformationen statistisch aus. Ausführliche Erläuterungen hierzu finden Sie im Abschnitt Webtracking/Webanalyse dieser Datenschutzerklärung.

Unsere Website nutzt die Dienste der Myra Security GmbH (DE), Landsberger Str. 187, 80687 München. Der Zweck des Dienstes ist die sichere verschlüsselte Datenübertragung im Internet (SSL), die Optimierung der weltweiten Website-Performance durch das Myra Content Delivery Network (CDN) und die Verbesserung der Sicherheit und des Schutzes vor Cyberangriffen durch die Myra Hyperscale Web Application Firewall (WAF). Da uns Ihre Privatsphäre sehr am Herzen liegt, haben wir uns für Myra als deutschen IT-Sicherheitsanbieter entschieden, der die hohen DSGVO-Standards für die Verarbeitung Ihrer Daten zuverlässig erfüllt. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 (1) lit. e) DSGVO iVm § 3 BDSG und § 5 BSIG.

Der Dienst ist für die technische Sicherheit unserer Website zwingend erforderlich. Nähere Informationen zur DSGVO und zu Myra Security finden Sie auf der Datenschutzseite von Myra Security:

https://www.myrasecurity.com/de/datenschutz/

Zur bedarfsgerechten Gestaltung sowie zur Optimierung analysiert das Bundesministerium für Gesundheit die Nutzung der Website auf Grundlage des Artikels 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG mittels der Open-Source-Webanalytic-Plattform Matomo. Es werden hierfür die Informationen in den Logfiles verwendet und anonymisiert, bevor die Informationen zur Nutzungsanalyse verwendet werden.

Folgende Informationen werden dabei erfasst:

• die Verweildauer auf der jeweiligen Webseite des Bundes-Klinik-Atlas
• die eingegebenen Suchbegriffe
• Informationen, die vom Zugriffsgerät des Nutzers übermittelt werden (Betriebssystem Bildschirmauflösung, Browser, Spracheinstellung des Browsers)

Dies erfolgt mit dem Webanalyse-Tool "Matomo" (ehemals "PIWIK"). Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig verarbeitet, sondern zwei Oktette der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung zu Ihrem Zugriffsgerät nicht mehr möglich, sodass Sie als Nutzer anonym bleiben.

„Matomo“ erstellt anhand dieses Teils Ihrer IP-Adresse und verschiedener technischer Informationen, die Ihr Zugriffsgerät übermittelt (Betriebssystem, Browser-Name, Browser-Plugins, Spracheinstellungen des Browsers), eine ID-Nummer, über die die Software Aktivitäten auf dem Bundes-Klinik-Atlas einem Webseiten-Besucher zuordnen kann. Aus dieser ID kann Ihre Identität als Nutzers nicht ermittelt oder zurückverfolgt werden.

Auf dem Bundes-Klinik-Atlas kommen Cookies zum Einsatz. Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden können. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Zugriffsgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch eine Anfrage einem bestimmten Nutzer zugeordnet werden.

Beim Aufruf des Bundes-Klinik-Atlas werden auf ihrem Zugriffsgerät folgende technisch notwendige Cookies genutzt:

• query: Technisch notwendige für die Nutzung der Ajax Krankenhaus Suche
• compare: Technisch notwendig für die Nutzung der Krankenhaus-Vergleichsfunktion

Für die Einbindung von Gebärdensprachvideos nutzt die Seite externe Dienste, die nicht der Kontrolle des BMG unterliegen. Wenn Sie ein Video ansehen, speichern und verarbeiten diese Dienste und verarbeiten personenbezogene Daten ihrer Nutzerinnen und Nutzer (z. B. IP-Adressen) in eigener Verantwortlichkeit. Es können dabei auch Daten auf Ihrem Endgerät gespeichert, oder auf dort gespeicherte Daten zugegriffen werden.

Die Videos binden wir über eine Zwei-Klick-Lösung ein. Ein direkter Kontakt zwischen dem Dienst und dem Nutzer oder der Nutzerin wird erst dann herstellt, wenn der Nutzer oder die Nutzerin das Video durch einen aktiven Klick startet und damit ihre Einwilligung erteilt (Art. 6 Abs. 1 lit. a) DSGVO). Eine automatische Übertragung von Nutzungsdaten an die Betreiber dieser Plattformen erfolgt nicht. Personenbezogene Daten über Ihren Besuch werden von den Betreibern dann verarbeitet, wenn Sie das Video ansehen. Es ist im Grunde genau so, als würden Sie einen Link zu den Diensten folgen. Nähere Informationen finden Sie in den Datenschutzerklärungen der Anbieter.

Wir setzen folgende Anbieter ein:

YouTube der Google Ireland Ltd.; Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland;

Datenschutzerklärung: https://policies.google.com/privacy?hl=de

Der Anbieter von YouTube, die Google Ireland Ltd. sitzt in der EU, es kann jedoch nicht ausgeschlossen werden, dass sie auch Daten in anderen Staaten außerhalb der EU verarbeitet, insbesondere in den USA, in denen ein den europäischen Datenschutzstandards vergleichbares Datenschutzniveau nicht besteht. Es kann damit z.B. nicht ausgeschlossen werden, dass staatliche Stellen Zugriff auf personenbezogene Daten erhält oder die Daten an Dritte übermittelt werden und Ihnen keine Betroffenenrechte zustehen.

• poststelle[at]bmg.bund.de

Kontaktformular

Soweit Sie sich schriftlich auf einem der oben genannten Kontaktwege an uns wenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift bzw. E-Mail Adresse) sowie die in der Nachricht enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogene Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.

Die Verarbeitung der Daten erfolgt auf Grundlage des Artikel 6 Absatz 1 lit.e DSGVO i.V.m. § 3 BDSG und ist zur Aufgabenerfüllung erforderlich.

Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG) im Rahmen der Aufgabenerfüllung des BMG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Soweit Sie das Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden.

Optionale Angaben werden auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 lit a) DSGVO verarbeitet. Um Ihre eigene Privatsphäre und die Privatsphäre von anderen zu schützen sowie um gesetzlichen Bestimmungen zu entsprechen, bitten wir Sie darum, neben Ihren eigenen Kontaktdaten keine weiteren personenbezogenen Kontaktdaten oder Krankheitsinformationen über das Kontaktformular zu übermitteln. Wenn Sie solche Daten dennoch in Ihrer Anfrage aufnehmen, können wir diese Anfrage leider nicht bearbeiten und sind dazu verpflichtet, Ihre Anfrage aus Datenschutzgründen umgehend und vollständig zu löschen.

Die Kontaktanfragen des Kontaktformulars werden nach dem Absenden über eine durch Transport Layer Security (TLS) gesicherte Verbindung per E-Mail an die Heinlein Support GmbH (Mailbox.org) übermittelt. Die Informationen der Kontaktanfrage werden auf den Servern 30 Tage gespeichert und anschließend gelöscht. Die Speicherung erfolgt ausschließlich auf Servern in Rechenzentren in Berlin gemäß den Vorgaben der DSGVO.

Anschließend werden die Informationen der Kontaktanfrage in einem Ticketsystem der Firma Atlassian (Jira Service Management) weiterverarbeitet. Das Ticketsystem holt sich die Daten TLS-gesichert per Internet Message Exchange Protocol (IMAP) von Mailbox.org ab und überführt die Daten in Support-Tickets. Die Daten bzw. Tickets werden nach vollständiger Beantwortung Ihrer Anfrage, spätestens 30 Tage nach der Beantwortung der Anfrage gelöscht.

Die Kommunikation zwischen dem Ticketsystem und dem Anfragenden erfolgt per E-Mail-Kommunikation vom Ticketsystem über Mailbox.org an den E-Mail-Anbieter des Anfragenden. Der Anfragende kann auf diese E-Mail antworten und so weitere Informationen dem Ticket hinzufügen.

Senden Sie uns eine Nachricht über das Formular „Barriere melden“, erfassen wir dabei folgende Daten:

• Ihre IP-Adresse
• Datum und Uhrzeit, zu dem Sie Ihre Nachricht übermittelt haben
• den von Ihnen angegebenen Namen, Ihre E-Mail-Adresse und Ihre Nachricht
• sofern Sie diese Informationen angegeben haben, Ihre Adresse und Ihre Telefonnummer
• den Inhalt Ihrer Nachricht

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Wir geben personenbezogene Daten ausschließlich in folgenden Fällen an Dritte außerhalb des BMG weiter:

• Sie senden uns eine Anfrage/E-Mail, die spezifische technische Fragen oder inhaltliche Fragen zum Bundes-Klinik-Atlas enthält; diese geht automatisch an das IQTIG zur dortigen inhaltlichen Bearbeitung. Dazu bitten wir vor Absendung des Kontaktformulars um Ihre ausdrückliche Einwilligung.
• Das BMG kann im Einzelfall gesetzlich verpflichtet sein, den Strafverfolgungsbehörden (vgl. § 23 Abs. 1 Nr. 3 und 4 BDSG) oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI; vgl. § 5 Abs. 1 S. 4 BSIG) Zugang zu personenbezogenen Daten zu gewähren, wenn dies im Zusammenhang mit der Verfolgung von Straftaten oder zur Abwehr von Angriffen auf die IT-Infrastruktur des Bundes erforderlich ist.
• Darüber hinaus werden von uns keine Daten an Dritte weitergegeben.

Sie haben gegenüber dem BMG folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich oder elektronisch geltend machen. Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu; dies ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 
Graurheindorfer Str. 153 
D-53117 Bonn 
Telefon: +49 (0)228-997799-0 
Telefax: +49 (0)228-997799-5550 
E-Mail: poststelle(at)bfdi.bund.de

Sitz des Verbindungsbüros: 
Friedrichstraße 50 
D-10117 Berlin

Sie können sich mit Fragen und Beschwerden auch an den unter Ziffer 1 genannten Datenschutzbeauftragten im BMG wenden.

Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an das BMG übermitteln. Wissentlich werden von uns keine personenbezogenen Daten dieser Personengruppe ohne Einwilligung der Eltern verarbeitet und nicht an Dritte weitergegeben.