Datenschutz in digitalen Medien oder (KI-)Anwendungen

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten in digitalen Medien und Anwendungen, insbesondere in Bezug auf Newsletter, Apps, Social Media sowie der elektronischen Patientenakte gespeichert werden.

Inhalte im Überblick

    Berechtigungen in Apps

    Die AOK bietet ihren Versicherten eine Vielzahl von Apps zur Nutzung an. Die für den Betrieb einer App notwendigen Berechtigungen bzw. erforderlichen Zugriffe und Nutzungsbedingungen können Sie im entsprechenden App Store erfahren.

    Newsletter-Tracking

    Regionaler Newsletter über die Arbeitsgemeinschaft AOK-Bundesverband

    Um aktuelle Informationen von Ihrer AOK zu erhalten, können Sie Newsletter abonnieren. Die AOK nutzt für den Versand ihrer Newsletter das Versandsystem Xqueue Maileon. Zur Verbesserung der Newsletter, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke werden personenbezogene Daten anonymisierter Form verarbeitet. Bei der Öffnung des Newsletters durch den Nutzer protokolliert ein sogenannter Zählpixel die Öffnung, jeder Klick auf eine Verlinkung im Newsletter wird durch eine serverseitige Weiterleitung gezählt. Die Verarbeitung in anonymisierter Form bedeutet, dass diese Daten nicht personenbezogen oder personenbeziehbar sind. Eine andere Nutzung der Daten oder eine Weitergabe der Daten an Dritte erfolgt nicht.

    Besonderheit Newsletter AOK Bremen/Bremerhaven

    Um regelmäßig aktuelle Informationen der AOK Bremen/Bremerhaven zu erhalten, können Sie in den Newsletter-Verteiler aufgenommen werden. Rechtsgrundlage ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Newsletter enthalten neben für Sie individuelle Informationen zu aktuellen Aktionen und Leistungen der AOK Bremen/Bremerhaven auch solche des Kooperationspartners Alte Oldenburger aus dem Bereich private Krankenzusatzversicherungen.

    Für den Empfang des Newsletters ist, je nach Kontaktkanal, die Angabe einer E-Mail-Adresse und/oder Mobilnummer maßgeblich. Sollten Sie bei der Anmeldung zum Newsletter nur Ihre E-Mail-Adresse angegeben haben, aber aus einem anderen Kontakt (z. B. wegen eines Vertragsverhältnisses oder der Teilnahme an einem Gewinnspiel) schon bekannt sein, verwenden wir Anrede, Vor- und Nachname, um Sie auch in unserem Newsletter persönlich ansprechen zu können und aktualisieren erforderlichenfalls veraltete Daten. Der Abgleich erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 5 Abs. 1 lit. d DSGVO. Die Pflicht zur Verarbeitung ausschließlich richtiger Daten sowie die Vermeidung von Dubletten und einen hierdurch bedingten unnötigen Mehrfachversand von Newslettern ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen.  

    Die AOK Bremen/Bremerhaven nutzt für den Versand von Newslettern hierauf spezialisierte Dienstleister mit Sitz in Deutschland. Wenn Sie uns online Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser E-Mail auf den Bestätigungslink, um in den E-Mail-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In (DOI) Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Alternativ nutzen wir bei Angabe Ihrer Mobilnummer den Weg eines SMS-DOI-Verfahrens. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen.

    Tracking und Profilbildung

    Damit der von Ihnen abonnierte Newsletter möglichst nur solche Inhalte enthält, an denen Sie tatsächlich oder mutmaßlich interessiert sind, bilden wir ein Interessenprofil und gestalten auf dieser Grundlage den Newsletter individuell nach Ihren Bedürfnissen. Zu diesem Zweck wird erstens unter Nutzung eines sog. Pixeltags, das als nicht sichtbare Grafik in den Newsletter integriert ist, festgehalten, ob Sie den Newsletter geöffnet haben. Das Pixeltag wird über eine AOK-eigene Technologie bereitgestellt. Hierüber können wir erkennen, ob der Newsletter geöffnet wurde, zu welchem Zweck (Werbung oder bloße Information) die Kampagne gestartet wurde, die AOK-interne Kampagne, mit der die E-Mail versendet wurde, der Kampagneninhalt, d.h. welches E-Mail-Formular genutzt wurde und der Zeitstempel. Zweitens nutzen wir die Technik des sog. Linktrackings. Hierüber können wir mittels der sog. Outbound-ID erfassen, welche Links oder Inhalte des Newsletters zum Aktivierungszeitpunkt Sie aktiviert haben, das Interesse, sofern dieses in dem Link hinterlegt, wurde sowie eine technische Linkbeschreibung. Das Pixeltag und die auch über das Linktracking erhobenen Informationen nutzen wir ebenfalls nur auf Grundlage Ihrer mit dem Abonnement des Newsletters erteilten Einwilligung. Rechtsgrundlage ist § 25 Abs. 1 TDDDG (für den Einsatz des Pixeltags) bzw. Art. 6 Abs. 1 lit. a DSGVO (für die Datenverarbeitung). Drittens fließen in dieses Interessenprofil auch Informationen ein, die wir in anderen Kontexten zu Ihrer Person erfasst haben. Hierzu zählen Informationen zu Ihrem Versicherungsverhältnis (bspw. Beginn und Art Ihrer Versicherung), Ihren Teilnahmen an Gewinnspielen und Aktionen (online wie offline), durch Sie gemachte Angaben in Formularen auf Webseiten der AOK Bremen/Bremerhaven. Ihre im Zusammenhang mit dem Abonnement erteilte Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO erstreckt sich auch auf diese Verarbeitung. Da bei Nutzung dieser Angebote ggf. auch Gesundheitsdaten zu Ihrer Person verarbeitet werden, hierzu zählen bspw. schon Angaben darüber, dass Sie einen Link mit einer gesundheitsrelevanten Information angeklickt haben, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Verarbeitung dieser Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Eine Risikoselektion auf Grundlage personenbezogener Daten findet in keinem Fall statt. Auf unseren Webseiten bitten wir Sie um die Abgabe einer gesonderten Einwilligung im Sinne von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Nur sofern Sie diese zusätzliche Einwilligung erteilen, erheben wir unter Nutzung von Cookies Ihr individuelles Nutzungsverhalten auf der Webseite und speichern diese Informationen zu Ihrem Interessenprofil hinzu. Um welche Cookies und Dienste es sich konkret handelt, entnehmen Sie bitte den Cookie-Bannern.

    Die Nicht-Erteilung der oben dargestellten Einwilligung hat keine Auswirkungen auf eine etwa bestehende Versicherung bei Ihrer AOK. Sie können natürlich weiterhin jede Leistung Ihrer AOK in Anspruch nehmen. Die Abmeldung von unserem Newsletter-Service (Widerruf Ihrer Einwilligung) ist jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an die eingangs dieser Datenschutzerklärung angegebenen Kontaktdaten richten. Verarbeitungen, die vor Ihrem Widerruf erfolgten, bleiben von Ihrem Widerruf unberührt. Im Falle eines Widerrufs werden Ihre Einwilligungsdaten, d. h. Informationen darüber, dass Sie zu einem früheren Zeitpunkt in den Bezug unseres Newsletters eingewilligt hatten, noch für einen angemessenen Zeitraum weiterhin gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. In Zweifelsfällen nachweis- und beweisfähig zu sein, dass in der Vergangenheit eine Einwilligung in den Bezug des Newsletters erteilt worden war, ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Näheres zu Ihren Rechten finden Sie hier

    Instagram

    Wir verwenden auf unserer Website auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO ein Plugin von Instagram, welches von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA, einem Dienst der Meta Platforms Inc., („Instagram“) betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.

    Das Plugin von Instagram wird ausschließlich über die sogenannte Shariff-Methode eingebunden. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält und dieses mittels Klicks aktivieren, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Mittels des Klicks willigen Sie ein, dass der Inhalt des Plugins von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden wird. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Meta/Instagram stützt die Übermittlung von Daten in die USA auf das EU-US-Data-Privacy-Framework vom 10.07.2023 (DPF). Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. 

    Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt. Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.

    WhatsApp Business

    Wir nutzen den Dienst WhatsApp Business der WhatsApp Ireland Limited, 4 Grand Canal Square Grand, Canal Harbour Dublin 2, Irland (im Folgenden „WhatsApp“). Der Dienst ermöglicht es, durch die Einrichtung eines Channels mit Abonnenten des Channels über den Messenger von WhatsApp Informationen zu versenden. Die Möglichkeit zum Abonnieren des Channels haben Sie in der Messenger-Anwendung von WhatsApp auf Ihrem Endgerät.

    Durch den Betrieb des WhatsApp-Channels verarbeiten wir grundsätzlich keine personenbezogenen Daten von Ihnen. WhatsApp stellt uns keine Informationen und personenbezogenen Daten (etwa Telefonnummer, Vor- und Nachnamen) von Abonnenten zur Verfügung. Der Umfang der personenbezogenen Daten wird dabei maßgeblich durch Ihre selbst vorgenommenen Privatsphären-Einstellungen auf WhatsApp bestimmt.

    Die Nutzung von WhatsApp wird maßgeblich durch das bestehende Nutzungsverhältnis zwischen Ihnen und WhatsApp bestimmt, welches durch Installation der Anwendung und Ihre Registrierung begründet wird. Auf die darin enthaltenen datenschutzrechtlichen Bestimmungen und Einstellungen haben wir keinen Einfluss. Die Nutzung unseres WhatsApp-Channels erfolgt freiwillig. Es ist nicht möglich uns auf WhatsApp zu kontaktieren. Möchten Sie mit uns Kontakt aufnehmen, können Sie dies hier tun.

    Informationen zur Datenverarbeitung stellt WhatsApp hier zur Verfügung.

    WhatsApp verarbeitet personenbezogene Daten auch innerhalb der USA. WhatsApp stützt die Übermittlung von personenbezogenen Daten in die USA auf das EU US Data Privacy Framework vom 10.07.2023 (DPF) und, im Falle der Datenweitergabe in andere Drittstaaten, auf EU-Standardvertragsklauseln. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten.

    Elektronische Patientenakte

    Wer Dokumente in die ePA lädt, kann sich darauf verlassen, dass sie dort sicher sind. Die Verschlüsselung der Daten sorgt dafür, dass nur die Versicherten selbst und von ihnen berechtigte Personen sie lesen können. Der Zugriff auf die Gesundheitsdaten erfolgt über die hochsichere Telematikinfrastruktur.

    Erfahren Sie hier mehr zur elektronischen Patientenakte und zum Thema Datensicherheit
    Nach oben

    Waren diese Informationen hilfreich für Sie?