Thema: Datenschutz

In wie weit wirkt sich die Datenschutz-Grundverordnung auf die Organisation der PBeaKK aus?

Die Datenschutz-Grundverordnung (DSGVO) wird zum 25.05.2018 wirksam. Damit wird sie die bereits seit 23 Jahren geltende EU-Datenschutzrichtlinie Richtlinie 95/46/EG und das Bundesdatenschutzgesetz (BDSG) mit dem Ziel ablösen, das Datenschutzniveau innerhalb der EU anzugleichen. In Deutschland wird sich jedoch nicht alles grundsätzlich ändern, denn das deutsche Datenschutzrecht war bislang bereits eines der wirksamsten innerhalb der Europäischen Union. Viele der datenschutzrechtlichen Konzepte und Grundsätze der DSGVO sind ähnlich dem in Deutschland bisherigen geltenden Bundesdatenschutzgesetz (BDSG). Dennoch müssen vereinzelt Geschäftsprozesse überprüft und bis zum 25.05.2018 entsprechend den Anforderungen der DSGVO sowie denen des neuen BDSG angepasst werden. Die PBeaKK trifft Vorbereitungen bei Anpassungen der Funktionsübertragungen, der Betroffenenrechte sowie der Informationen über unsere Internetseite. Sie implementiert zusätzliche Maßnahmen, um auch weiterhin das hohe technische Datenschutzniveau gewährleisten zu können. Zudem müssen zahlreiche interne Fachinformationen für unsere Beschäftigten geändert werden.

    Welche Datenschutznormen gelten bei der Bearbeitung der Beihilfe für Dienstordnungsangestellte und der Dienstordnungsversorgungsempfänger der Berufsgenossenschaften durch die PBeaKK?

    Die PBeaKK hat mit einigen Berufsgenossenschaften jeweils einen Geschäftsbesorgungsvertrag abgeschlossen. Über diesen wird die Beihilfebearbeitung für die bei der jeweiligen Berufsgenossenschaft beschäftigten Dienstordnungsangestellten und der Dienstordnungsversorgungsempfänger und -empfängerinnen als vollständige Funktion an die PBeaKK übertragen.
    Mit dieser Funktionsübertragung findet im Hinblick auf den Datenschutz vorrangig das in den Vorschriften des Bundesbeamtengesetz spezialgesetzlich geregelte Personalaktenrecht Anwendung. Bei der Beihilfeakte handelt es sich um eine Teilakte der beamtenrechtlichen Personalakte, die aufgrund des besonderen Vertraulichkeitsschutzes der Beihilfedaten ebenso den besonderen Regelungen des Bundesbeamtengesetzes unterliegt.
    Die datenschutzrechtlichen Normen aus dem Bundesdatenschutzgesetz (BDSG) finden deshalb neben dem Personalaktenrecht keine Anwendung. Es liegt also keine Auftragsdatenverarbeitung im Sinne des Bundesdatenschutzgesetzes vor, ebenso bleibt für Übermittlungen von personenbezogenen Daten an die Berufsgenossenschaften nach dem Bundesdatenschutzgesetz, aber auch nach der zum 25.05.2018 in Kraft tretenden Regelung zur Auftragsdatenverarbeitung in Art. 28 der EU-Datenschutz-Grundverordnung, kein Raum.

      Welche Rolle spielt der Datenschutz bei der Ausrichtung der Organisation innerhalb der Postbeamtenkrankenkasse?

      Änderungen in der Ablauforganisation werden immer auch aus der Sichtweise des Datenschutzes begleitet, analysiert und geprüft. Als Beispiele seien genannt: Zutrittskontrollen für unsere Gebäude, Zugangskontrolle zu Datenverarbeitungssystemen, Zugriffskontrolle auf Akten/Daten, Eingabekontrolle bei der Erfassung/Speicherung von Daten etc. Auch die Passwortverwaltung gehört zu organisatorischen und technischen Schutzmaßnahmen, hier orientieren wir uns an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik. Mit der elektronischen Aktenführung konnten wir den Zugriffsschutz auf Schriftstücke und Dokumente erheblich verbessern. Anfallender Datenmüll wird täglich von den Mitarbeiterinnen und Mitarbeitern gesammelt und am Ende des Tages in die dafür vorgesehenen verschlossenen Datenschutztonnen geworfen, welche sich in den Räumen der Postbeamtenkrankenkasse befinden. Diese Tonnen werden in regelmäßigen Abständen von einem zertifizierten Entsorgungsunternehmen abgeholt. Die Entsorgung des Datenmülls erfolgt dann unter Beachtung der Vorschriften des Bundesdatenschutzgesetzes und der Entsorgungsfachbetriebe-Verordnung (EfbV). Damit unterzieht sich die Entsorgungsfirma regelmäßigen und freiwilligen Kontrollen. Die EfbV ist ein untergesetzliches Regelwerk des Kreislaufwirtschaftsgesetzes und regelt die systematischen Notwendigkeiten für einen anerkannten Entsorgungsfachbetrieb.

        Darf die Postbeamtenkrankenkasse meine Daten an Dritte weitergeben?

        Die Postbeamtenkrankenkasse darf ihre Daten nicht an Dritte weitergeben. Im Rahmen einer Auftragsverarbeitung nach § 111a Bundesbeamtengesetz wäre eine Weitergabe möglich, jedoch wäre der Auftragnehmer in diesem Fall kein Dritter.

          Warum werden die Daten über mich gespeichert?

          Die Postbeamtenkrankenkasse benötigt Ihre Daten, um zunächst selbst Beihilfeberechtigte und in der Beihilfe berücksichtigungsfähige Personen bestimmen zu können (Stammdaten). Eine beantragte Leistung muss der bestimmbaren Person korrekt zugeordnet werden können (Umfang der Leistung). Es werden nur die personenbezogenen Daten verarbeitet, die wir für die Erfüllung unserer Aufgaben benötigen.

            Welche Daten speichert die Postbeamtenkrankenkasse über mich?

            In den IT-Systemen der Postbeamtenkrankenkasse werden personenbezogene Daten gespeichert, wie z.B. der Name, der Vorname, die Anschrift, das Geburtsdatum, der Familienstand, die Personalkennziffer, Bankverbindungen usw. Die meisten Angaben werden verschlüsselt gespeichert, damit der Schutz der Daten erhöht wird.

              Habe ich als in der Beihilfe berücksichtigungsfähiger Angehöriger ein eigenes Antragsrecht?

              Sie haben als in der Beihilfe berücksichtigungsfähiger Angehöriger grundsätzlich kein eigenes Antragsrecht, dieses Antragsrecht hat nur die beihilfeberechtigte Person. Liegt jedoch eine „unbillige Härte“ vor, so können Sie den Wunsch nach einem eigenen Antragsrecht formlos, also mündlich oder schriftlich, gegenüber der PBeaKK formulieren. Die PBeaKK wird nach Anhörung der beihilfeberechtigten Person über Ihren Wunsch entscheiden. Abrechnung und Zahlung der Beihilfe erfolgen dann auch an den berücksichtigungsfähigen Angehörigen. Eine unbillige Härte liegt insbesondere dann vor, wenn Ehegatten in Trennung leben oder Angehörige generell besondere Behandlungen / Therapien (z.B. psychotherapeutische Behandlungen) in Anspruch nehmen.

                Welche Daten darf die Postbeamtenkrankenkasse erheben, verarbeiten und nutzen?

                Die Postbeamtenkrankenkasse darf Daten nur verarbeiten, wenn die Kenntnis dieser Daten zur Erfüllung ihrer Aufgaben nach den Bestimmungen der Beihilfevorschriften erforderlich ist. Es dürfen also keine Daten verarbeitet werden, wenn dies der Erfüllung des Gesamtauftrags nicht dient.