Für Mitgliedsunternehmen

Datenschutzhinweise zur Verarbeitung personenbezogener Daten bei der BGW im Beitragsverfahren und im Rahmen der Prävention.

Seit dem 25.05.2018 gilt unmittelbar die Europäische Datenschutzgrundverordnung (DSGVO). In diesem Zusammenhang sind besondere Informationspflichten zu berücksichtigen, Art. 13, 14 DSGVO i.V.m. §§ 82, 82a Sozialgesetzbuch, Zehntes Buch (SGB X). Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten.

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortliche Stelle ist die

Berufsgenossenschaft für Gesundheitsdienst und Wohlfahrtspflege (BGW)
Pappelallee 33/35/37
22089 Hamburg

Unsere/n Datenschutzbeauftragte/n erreichen Sie unter: datenschutz@bgw-online.de

II. Was ist der Zweck der Verarbeitung?

Die BGW ist im Rahmen der gesetzlichen Aufgabenerfüllung verpflichtet, die erforderlichen Daten zu erheben und zu verarbeiten. Zu unseren Aufgaben als Trägerin der gesetzlichen Unfallversicherung in Deutschland gehört es, den Eintritt von Arbeitsunfällen und Berufskrankheiten zu verhindern. Nach einem Arbeitsunfall oder dem Auftreten einer Berufskrankheit tragen wir die Kosten, entschädigen die Versicherten und sorgen für eine umfassende Rehabilitation zur Wiederherstellung der Erwerbsfähigkeit.

Eine Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt durch uns nur, soweit dies zur Erfüllung dieser Aufgaben erforderlich ist. Eine Weiterverarbeitung von personenbezogenen Daten, die für einen konkreten Zweck erhoben wurden, ist nur zulässig, wenn sie für eine andere Aufgabe zwingend erforderlich ist, die uns gesetzlich zugewiesen wurde.

Eine vollständige Übersicht unserer Aufgaben ist in § 199 SGB VII geregelt:

  1. die Feststellung der Zuständigkeit und des Versicherungsstatus,
  2. die Erbringung der Leistungen nach dem Dritten Kapitel (SGB VII) einschließlich Überprüfung der Leistungsvoraussetzungen und Abrechnung der Leistungen,
  3. die Berechnung, Festsetzung und Erhebung von Beitragsberechnungsgrundlagen und Beiträgen nach dem Sechsten Kapitel (SGB VII),
  4. die Durchführung von Erstattungs- und Ersatzansprüchen,
  5. die Verhütung von Versicherungsfällen, die Abwendung von arbeitsbedingten Gesundheitsgefahren sowie die Vorsorge für eine wirksame Erste Hilfe nach dem Zweiten Kapitel (SGB VII),
  6. die Erforschung von Risiken und Gesundheitsgefahren für die Versicherten.

Eine Weiterverarbeitung von personenbezogenen Daten, die für einen konkreten Zweck erhoben wurden, ist nur zulässig, wenn dies für eine andere gesetzlich definierte Aufgabe erforderlich ist (§ 67c Abs. 2 SGB X).

III. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

1. Gesetz (Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. den jeweiligen Vorschriften des Sozialgesetzbuches)

Personenbezogene Daten, die die BGW im Hinblick auf ihre gesetzlichen Aufgaben verarbeitet (Sozialdaten), unterliegen dem Sozialgeheimnis (§ 35 SGB I). Sozialdaten werden nur im Umfang der gesetzlichen Bestimmungen nach dem Sozialgesetzbuch (SGB) verarbeitet. Unsere Beschäftigten erhalten nur dann Kenntnis von Ihren personenbezogenen Daten, wenn sie diese zur Aufgabenerfüllung benötigen.

Zur Erfüllung unserer gesetzlichen Aufgaben sind wir gesetzlich befugt und verpflichtet, alle für das Beitragsverfahren sowie für die Aufgaben der Prävention erforderlichen personenbezogenen Daten sowie betriebsbezogenen Daten der Mitgliedsunternehmen zu verarbeiten. Gesetzliche Grundlage hierfür sind insbesondere die EU Datenschutzgrundverordnung und das Siebte und Zehnte Buch des Sozialgesetzbuches.

Als Mitgliedsunternehmen ergeben sich Ihre Mitteilungs- und Auskunftspflichten sowie Ihre Anzeigepflicht aus §§ 191-193 SGB VII, § 98 SGB X.

Soweit es uns möglich ist, werden wir die erforderlichen personenbezogenen Daten sowie betriebsbezogene Daten direkt bei Ihnen erheben. Da diese Möglichkeit nicht immer besteht, gibt es gesetzliche Ausnahmen von diesem Direkterhebungsgrundsatz (§ 67a SGB X). Die Daten dürfen dann bei anderen Stellen angefordert werden.

2. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO)

Soweit eine Datenverarbeitung mit Ihrer Einwilligung als sinnvoll erachtet wird, werden wir Ihnen bei der Einholung Ihrer Einwilligung, die Vor- und Nachteile Ihrer freien Entscheidung erläutern.

IV. Welche Kategorien personenbezogener Daten werden verarbeitet?

Relevante personenbezogene Daten und betriebsbezogene Daten sind:

  • Allgemeine Personen- bzw. Unternehmensdaten (z.B. Name, Anschrift, Geburtsdatum und –ort, Unternehmensbezeichnung, Unternehmensanschrift, Rechtsform des Unternehmens, Registergericht, Registernummer und amtlichen Gemeindeschlüssel, Kommunikationsdaten, gesetzliche Vertreter bzw. Mitteilungsempfängerinnen und -empfänger),
  • Ordnungsmerkmale (z.B. Unternehmensnummer)
  • Beitragsdaten (Beitrags-Soll, Beitrags-Ist, Zahlungspflichtige, Kontodaten für Beitragseinzug, Daten zum Mahn- und Vollstreckungsverfahren, Beitragsberechnungsdaten, Lohnsumme, Gefahrtarife etc.),
  • Katasterdaten (z.B. Anzahl der Arbeitstage, Anzahl der Beschäftigten),
  • Unfalldaten/Berufskrankheitsdaten (z.B. Unfallnummer, Datum, Person, Listennummer der Berufskrankheit),
  • Präventionsdaten (z.B. Daten zur Arbeitsschutzorganisation im Unternehmen einschließlich Daten zur betriebsärztlichen und sicherheitstechnischen Betreuung, Angaben zu Arbeitsverfahren, - abläufen, -stoffen und -mitteln, Angaben zur Aus- und Fortbildung von Personen in den Unternehmen, die mit der Durchführung der Maßnahmen zur Verhütung von Arbeitsunfällen, Berufskrankheiten und arbeitsbedingten Gesundheitsgefahren sowie mit der Ersten Hilfe betraut sind - § 23 SGB VII, Angaben zu Fahrsicherheits-Trainings, Angaben zu Tätigkeiten in anderen Unternehmen, Angaben zum Prämienverfahren, Prüfberichte, Daten über Gegenstand von Maßnahmen der Beratung und Überwachung sowie über Feststellungen zu Beanstandungen von Verstößen und deren Nachverfolgung).

V. Wer erhält Kenntnis von Ihren Daten?

Wir übermitteln Ihre personenbezogenen Daten bzw. betriebsbezogenen Daten an Stellen außerhalb der BGW nur dann, wenn uns das Gesetz diese Übermittlung erlaubt oder anordnet (§ 199 SGB VII, §§ 68 -75 SGB X) oder Sie uns eine Einwilligung erteilt haben.

Empfängerinnen und Empfänger Ihrer personenbezogenen Daten bzw. Ihrer betriebsbezogenen Daten außerhalb der BGW können insbesondere sein:

  • der Spitzenverband der Deutschen gesetzlichen Unfallversicherung (Die DGUV speichert in einem zentralen Dateisystem die Unternehmensnummer und die zur Identifizierung des Unternehmens erforderlichen Daten. Die Unternehmensnummer dient als einheitliches Ordnungskriterium, das es der Gesetzlichen Unfallversicherung in Deutschland ermöglicht, Verwaltungsleistungen elektronisch anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 136a Abs. 1 Satz 5 SGB VII),
  • Erbringende von Präventionsleistungen (§§ 14, 23 und 24 SGB VII),
  • Gewerbe- und Ordnungsämter,
  • staatliche Behörden für Arbeitsschutz, Gemeinsame Deutsche Arbeitsschutzstrategie (GDA),
  • andere Sozialleistungsträgerinnen und -träger sowie Behörden (z.B. Bundesagentur für Arbeit, Finanzämter, Hauptzollämter, Deutsche Rentenversicherung Bund, z.B. für Betriebsprüfungen § 28 p SGB IV)
  • Organe der Rechtspflege und Dienstleistende (z.B. Rechtsanwältinnen und Rechtsanwälte, Gerichte, Insolvenzverwaltungen, Geldinstitute),
  • Ermittlungsbehörden (Polizei und Staatsanwaltschaft).

VI. Wie lange werden Ihre Daten gespeichert?

Die Daten werden solange gespeichert, wie wir sie zur Erfüllung unserer gesetzlich zugewiesenen Aufgaben einschließlich Aufbewahrungspflichten benötigen. Die Speicherdauer hängt von verschiedenen Faktoren ab.

Soweit es sich um Rechnungsdaten oder rechnungsbegründende Unterlagen handelt, ist eine Aufbewahrungspflicht von sechs bzw. zehn Jahren vorgeschrieben.

Soweit es sich um Akten zur Veranlagung der Unternehmen zum Gefahrtarif handelt (Fragebogen, Veranlagungsbescheide usw.) ist die Aufbewahrung bis zum Ablauf der folgenden Tarifperiode erforderlich.

Die BGW und die Träger der Gesetzlichen Unfallversicherung speichern Ihre Daten entsprechend der Aufbewahrungsrichtlinie für die Unfallversicherungsträger. Haben Sie Fragen zu der Speicherdauer, können Sie sich unter den angegebenen Kontaktdaten mit uns in Verbindung setzen.

Nach der Übermittlung an die DGUV richtet sich die Speicherdauer nach dem Löschkonzept für die Unternehmensnummer. Näheres dazu finden Sie in der Datenschutzerklärung der DGUV zur Unternehmensnummer.

VIII. Welche Datenschutzrechte haben Sie?

Sie haben jederzeit ein Recht auf Auskunft über die personenbezogenen Daten, die Sie betreffen und die wir verarbeiten (Art. 15 DSGVO). Daneben haben Sie ein Recht auf Einsicht in alle Sie betreffenden Akten, die wir über Sie führen. Einschränkungen sind unter bestimmten Voraussetzungen gesetzlich vorgesehen, insbesondere wenn Rechte Dritter betroffen sind.

Darüber hinaus haben Sie auch das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Dafür müssen allerdings die Voraussetzungen dieser Vorschriften erfüllt sein.

IX. Ihr Widerrufsrecht

Wie oben beschrieben, beruht die Datenverarbeitung in der gesetzlichen Unfallversicherung grundsätzlich auf einer gesetzlichen Grundlage. In diesen Fällen steht Ihnen kein Widerrufsrecht zu.

Soweit die Datenverarbeitung jedoch mit Ihrer Einwilligung vorgenommen wurde, können Sie Ihre Einwilligung jederzeit widerrufen. Allerdings gilt der Widerruf Ihrer Einwilligung nur für die Zukunft und nicht für die Vergangenheit. Die bis zu dem Zeitpunkt Ihres Widerrufs vorgenommene Datenverarbeitung bleibt damit rechtmäßig. Den Widerruf können Sie formlos über die oben genannten Kontaktdaten gegenüber der BGW erklären.

Sofern sich weitere Widerrufsrechte aus dem Verwaltungsverfahren ergeben sollten, werden wir Sie gesondert darauf hinweisen.

X. Ihr Beschwerderecht

Sollten Sie der Ansicht sein, bei der Verarbeitung Ihrer personenbezogenen Daten in Ihren Rechten verletzt worden zu sein, können Sie sich auch an die für die BGW zuständige Datenschutzaufsichtsbehörde wenden:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Graurheindorfer Str. 153, 53117 Bonn

Fax +49 228 997799-5550
www.bfdi.bund.de