Alle Sozialversicherungszweige - Informationstechnik und Datenschutz

Anzeige- und Meldeverfahren

Anzeigen zur Verarbeitung von Sozialdaten im Auftrag nach § 80 Zehntes Sozialgesetzbuch (SGB X)

Die Erteilung eines Auftrags zur Verarbeitung von Sozialdaten (analog Betriebs- und Geschäftsgeheimnisse) im Sinne des Art. 28 Datenschutz-Grundverordnung (DSGVO) ist gemäß § 80 SGB X nur zulässig, wenn der Verantwortliche (bundesunmittelbare Sozialversicherungsträger) die geplante Verarbeitung von Sozialdaten/Betriebs- und Geschäftsgeheimnissen im Auftrag rechtzeitig (gerne 6 Wochen vor Auftragserteilung) gegenüber seiner Aufsichtsbehörde (dem BAS) anzeigt.

Für diese Anzeigen stellen wir Ihnen eine Online-Anwendung mit einem intuitiv zu bedienenden Online-Formular und vielem mehr zur Verfügung. Sie können den gesamten Anzeigevorgang hier abwickeln: Einreichen der Anzeigen mit Eingangsbestätigung, Nachreichen ergänzender Unterlagen etc.

Für die Nutzung dieser Online-Anwendung müssen Sie sich einmalig registrieren und können dann alle Vorteile unbegrenzt nutzen: kein Postversand, keine E-Mails mit begrenzten Anlage-Möglichkeiten, Austauschmöglichkeiten mit uns zu den einzelnen Anzeigen u.v.m.

Sollten Sie diese Online-Anwendung nicht nutzen möchten, können Sie Ihre Anzeigen selbstverständlich auch weiterhin per Post (Bundesamt für Soziale Sicherung – Referat 117, Friedrich-Ebert-Allee 38, 53113 Bonn) oder per E-Mail (Auftragsverarbeitung@bas.bund.de) einreichen. Bitte verwenden Sie hierzu nicht das Behördenpostfach.

Meldungen von Datenschutzverletzungen gemäß § 83a SGB X

Jede Datenschutzverletzung kann Folgen für die Betroffenen haben. Wichtig bei Datenschutzverletzungen ist eine schnelle Aufklärung und das Ergreifen von notwendigen Maßnahmen zur Risikoverringerung, um betroffene Personen vor möglichen Schäden zu schützen.
 
Datenschutzverletzungen, die nach der Risikoanalyse als „Risiko“ oder „hohes Risiko“ eingestuft wurden, sind spätestens 72 Stunden nach deren Feststellung dem Bundesamt für Soziale Sicherung zu melden. 

Bitte nutzen Sie unseren Meldevordruck und senden diesen vollständig ausgefüllt per E-Mail an:
datenschutzverletzung@bas.bund.de oder datenschutzverletzung@bas.de-mail.de

oder auf dem Postweg an: Bundesamt für Soziale Sicherung - Referat 117, Friedrich-Ebert-Allee 38, 53113 Bonn
 

Anzeigen zu datengestützten Auswertungen gem. § 25b SGB V

Gemäß § 25b SGB V können die Kranken- und Pflegekassen zum Gesundheitsschutz eines Versicherten datengestützte Auswertungen vornehmen und die Versicherten auf die Ergebnisse dieser Auswertungen hinweisen, soweit weitere Voraussetzungen dafür erfüllt sind. 

Dies haben die Kranken- und Pflegekassen vorher auch den Aufsichtsbehörden anzuzeigen. 

Bitte nutzen Sie unser dafür entwickeltes Anzeigeformular und senden dieses ausgefüllt per E-Mail an: datenauswertung@bas.bund.de

oder auf dem Postweg an: Bundesamt für Soziale Sicherung - Referat 117, Friedrich-Ebert-Allee 38, 53113 Bonn