Bundesinstitut für Arzneimittel und Medizinprodukte
Kurt-Georg-Kiesinger-Allee 3
53175 Bonn
Telefon: +49 (0)228 99 307-0
Telefax: +49 (0)228 99 307-5207
E-Mail:
poststelle@bfarm.de
Website: www.bfarm.de
Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) unterliegt als selbständige Bundesoberbehörde im Geschäftsbereich des Bundesministeriums für Gesundheit (BMG) den Bestimmungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes (BDSG).
Arian Mehrpuyan
Optionen für die Kontaktaufnahme:
Wir erheben und verwenden personenbezogene Daten der Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten der Nutzenden erfolgt regelmäßig nur nach deren Einwilligung. Ausnahmen gelten in solchen Fällen, in denen die vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich, die Verarbeitung zur Bereitstellung der Website technisch notwendig oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit zur Wahrnehmung unserer Leistungen eine weitergehende Verarbeitung von personenbezogenen Daten erforderlich ist, wird an entsprechender Stelle darüber informiert (Bsp. Online-Bewerbungsportal) und auf den zugehörigen Abschnitt in dieser Erklärung verwiesen.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 Buchstabe a der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Artikel 6 Absatz 1 Buchstabe b der DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, welchen das BfArM unterliegt, dient Artikel 6 Absatz 1 Buchstabe c der DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Absatz 1 Buchstabe d der DSGVO als Rechtsgrundlage.
Erfolgt die Verarbeitung personenbezogener Daten im Rahmen der Wahrnehmung von Aufgaben, welche im öffentlichen Interesse liegen oder in Ausübung öffentlicher Gewalt, die dem BfArM als Verantwortlichen übertragen wurde, dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 1 Absatz 1 und 3, § 4 Absatz 1 und 4 des Gesetzes über Nachfolgeeinrichtungen des Bundesgesundheitsamtes (BGA-NachfG) in Verbindung mit § 77 Absatz 1 Arzneimittelgesetz (AMG) als Rechtsgrundlage. Die gesetzliche Aufgabenübertragung, welche uns in Verbindung mit Artikel 6 Absatz 1 Buchstabe e DSGVO unter anderem als Rechtsgrundlage für die Verarbeitung personenbezogener Daten dient, findet auf nationaler Ebene konkrete Ausgestaltung in einigen Spezialgesetzen. Neben dem bereits genannten AMG sind dies beispielsweise auch das Betäubungsmittelgesetz (BtMG), das Medizinproduktegesetz (MPG), die Medizinprodukte-Sicherheitsplanverordnung (MPSV) und das Grundstoffüberwachungsgesetz (GÜG). Diese Rechtsgrundlagen gelten insbesondere auch bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den auf dieser Internetseite zur Verfügung gestellten Formularen.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Internetseite erfasst und verarbeitet unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
Die genannten Daten werden in den Logfiles unseres Systems auch gespeichert. Während der Dauer Ihres Besuchs auf unserer Website wird Ihre IP-Adresse zur Auslieferung der Daten an Ihren Rechner verarbeitet. Im Anschluss wird die IP-Adresse um zwei Bytes gekürzt (Bsp.: 192.168.xxx.xxx) und in dieser Form gespeichert. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Andere Daten, die eine Zuordnung der Daten zu Nutzenden ermöglichen, werden nicht gespeichert. Eine Speicherung der genannten Daten zusammen mit anderen personenbezogenen Daten der Nutzenden findet ebenfalls nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 1 Absatz 1 und 3, § 4 Absatz 1 und 4 BGA-NachfG in Verbindung mit § 77 Absatz 1 AMG.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an die Rechner der Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der Nutzenden für die Dauer der Sitzung gespeichert bleiben. Die anschließende Speicherung der anonymisierten IP-Adresse dient dem Schutz unserer informationstechnischen Systeme vor Hackerangriffen sowie der Optimierung unseres Internetangebots.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung von personenbezogenen oder personenbeziehbaren Daten zur Bereitstellung der Website ist dies der Fall, sobald die jeweilige Sitzung beendet ist. Die im Logfile gespeicherten Daten sind den Nutzenden nicht mehr zuzuordnen. Sie werden für ein Jahr gespeichert. Eine Weitergabe der Daten an Dritte oder eine anderweitige Verwendung findet nicht statt.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit. Da die Speicherung der Daten in den Logfiles ohne Personenbezug erfolgt, ist ein Widerspruch nicht möglich.
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird eine Website aufgerufen, so kann ein Cookie auf dem Betriebssystem der Nutzenden gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Auf verlinkten Seiten kommen außerdem möglicherweise Cookies zum Einsatz, ohne dass wir die Nutzenden darauf hinweisen können. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Das Speichern von Cookies kann jedoch deaktiviert oder der Browser so eingestellt werden, dass er die Nutzenden benachrichtigt, sobald Cookies gesendet werden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 1 Absatz 1 und 3, § 4 Absatz 1 und 4 BGA-NachfG in Verbindung mit § 77 Absatz 1 AMG.
Wir setzen in unserem Internetangebot Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Dies betrifft die Übernahme von Spracheinstellungen und das Merken von Suchbegriffen. Die von uns verwendeten Cookies dienen ferner der Lastverteilung sowie dazu, die Anfragen von Nutzenden während einer Sitzung stets dem gleichen Server zuzuleiten. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Cookies werden auf dem Rechner der Nutzenden gespeichert und von diesem an unserer Seite übermittelt. Daher haben Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann die Übertragung von Cookies deaktiviert oder eingeschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Die von uns verwendeten Cookies sind sogenannte Session-Cookies, deren Gültigkeit nur für die Dauer der jeweiligen Sitzung erhalten bleibt.
Auf unserer Internetseite findet sich ein Kontaktformular, welches für die elektronische Kontaktaufnahme genutzt werden kann. Machen Nutzende von dieser Möglichkeit Gebrauch, so werden die in dieses Formular eingegebenen Daten an uns übermittelt und gespeichert. Die Eingabe folgender Daten ist möglich:
Grundsätzlich sind die Angaben in den genannten Datenfeldern freiwillig, die Felder „Betreff“, „Ihre Nachricht“, „Nachname“ und „E-Mail“ sind als Pflichtfelder markiert. Neben der eigentlichen Nachricht dient das Betreff-Feld der internen Zuordnung an die richtigen Ansprechpersonen, während die Angabe einer E-Mail-Adresse für die Beantwortung benötigt wird. Der Nachname dient zur Differenzierung von Eingaben unterschiedlicher Nutzender sowie der Zuordnung zu vorangegangenen Konversationen. Das Feld „Nachname“ kann dabei auch mit einem beliebigen Alias befüllt werden, wodurch anonyme Mitteilungen möglich sind.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung der Nutzenden eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die im Impressum bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzenden gespeichert. Die Speicherung soll es ermöglichen im Rahmen der Bearbeitung von Anliegen erforderlichenfalls mit den Nutzenden in Kontakt zu treten.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversationen verwendet.
Darüber hinaus sind wir nach dem Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (OZG) an den Portalverbund für digitale Verwaltungsdienstleistungen angeschlossen, über welchen man uns kontaktieren kann. Hierzu benötigen Sie ein BundID-Konto, für welches man sich einmalig registrieren muss. Alle wesentlichen Informationen über die Verarbeitung von personenbezogenen Daten finden Sie in unserer Datenschutzerklärung zur jeweiligen Verwaltungsdienstleistung auf den Seiten des Portalverbundes, falls Sie diesen Kontaktweg nutzen möchten.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzenden Artikel 6 Absatz 1 Buchstabe a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 1 Absatz 1 und 3, § 4 Absatz 1 und 4 BGA-NachfG in Verbindung mit § 77 Absatz 1 AMG.
Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular dient der Bearbeitung der Kontaktaufnahme mit Nutzenden sowie zur Individualisierung ihrer Anfragen. Durch die Individualisierung können frühere Anfragen von Nutzenden zugeordnet und bei der Bearbeitung berücksichtigt werden. Bei anonymer Kontaktaufnahme dient die Individualisierungsfunktion zusätzlich der Unterscheidung von Anfragen. Im Falle einer Kontaktaufnahme per E-Mail dient die Speicherung der E-Mail-Adresse ebenfalls dazu Absendern Antworten zu können.
Die Angabe der Anschrift wird erst dann zwingend erforderlich, wenn die Anfragen von Nutzenden Gebühren verursachen. Dies kann im Falle von Anfragen nach dem Informationsfreiheitsgesetz (IFG) der Fall sein. Sollte eine Anfrage Gebühren verursachen, werden Nutzende darauf vor Beginn der Bearbeitung aufmerksam gemacht und um Zustimmung gebeten. Bleibt die Bestätigung des Anliegens innerhalb der im Anschreiben gesetzten Frist aus, werden die erhobenen personenbezogenen Daten zusammen mit der Anfrage gelöscht. Mit der Zustimmung wird zugleich um die Angabe Ihrer postalischen Anschrift gebeten, falls diese noch nicht mitgeteilt wurde. Dadurch wird die Zustellung eines schriftlichen Gebührenbescheids ermöglicht. Die mögliche Angabe der Telefonnummer hilft ausschließlich bei der schnelleren Bearbeitung des Anliegens. Sollten Unklarheiten bezüglich der an uns gerichteten Fragen bestehen, wäre dadurch eine schnellere und unkomplizierte Rücksprache mit den Kontaktsuchenden möglich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung, insbesondere die „Registraturrichtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien“, welche in Bundesbehörden analog zur Anwendung kommt, nicht mehr entgegenstehen. Nach dieser werden die eingegebenen personenbezogenen Daten und Konversationen für einen Zeitraum von 10 Jahren zu den genannten Zwecken gespeichert. Sie werden nicht an Dritte weitergegeben.
Nutzende haben jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Erfolgte die Kontaktaufnahme per E-Mail, so können Nutzende der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Über unsere Internetseite haben Sie Zugriff auf verschiedene Funktionen und Angebote. Soweit dort Daten verarbeitet werden, weisen die Funktionen und Angebote entweder eine eigene Datenschutzerklärung auf oder verweisen auf diesen Abschnitt der allgemeinen Datenschutzerklärung, welcher die Besonderheiten der Verarbeitung personenbezogener Daten in diesen Funktionen und Angeboten erläutert.
In der europäischen Nebenwirkungsdatenbank EudraVigilance (EV) liegen pseudonymisierte Berichte über vermutete Nebenwirkungen aus dem Europäischen Wirtschaftsraum und Drittstaaten vor. Die Nebenwirkungsdatenbank wird unter gemeinsamer Verantwortlichkeit der europäischen Zulassungsbehörden und der Europäischen Arzneimittel-Agentur (EMA) betrieben. Alle Mitverantwortlichen verfügen über einen Zugang zu EV, der es ihnen ermöglicht, die Meldungen auf Einzelfallebene zu verarbeiten und zu analysieren. Für weitere Informationen verweisen wir auf die Datenschutzerklärung für EV.
Die Verarbeitung personenbezogener Daten im Rahmen von EV findet ihre Grundlage in Artikel 24 der Verordnung (EG) Nr. 726/2004 des Europäischen Parlaments und des Rates und Artikel 40 der Verordnung (EU) Nr. 536/2014 des Europäischen Parlaments und des Rates.
Mit der konkreten Verarbeitung werden Aufgaben erfüllt, welche dem BfArM nach § 77 AMG i.V.m. § 1 BGA-NachfG übertragen wurden. Diese gesetzlich übertragenen Aufgaben stellen hinreichende Ermächtigungsgrundlagen dar, welche in Verbindung mit Artikel 6 Absatz 1 Buchstabe e DSGVO die Verarbeitungen gestatten. Die Datenverarbeitung und Analyse dient zugleich dem Schutz der öffentlichen Gesundheit (siehe 3), weswegen auch die Verarbeitung von besonders schützenswerten Kategorien von Daten nach Artikel 9 Absatz 2 Buchstabe i DSGVO gestattet ist.
Der Zweck der Datenverarbeitung ist die Durchführung wissenschaftlicher Analysen mit den in EV gespeicherten Daten zur Steigerung der Arzneimittelsicherheit. Dies schließt die Extraktion und wissenschaftliche Analyse dieser Daten außerhalb von EV ein.
Die pseudonymisierten Berichte über vermutete Nebenwirkungen werden in EV so lange gespeichert, wie die Datenbank betrieben wird. Es greift die Ausnahme von der Löschpflicht bei Verarbeitungen zu wissenschaftlichen Forschungszwecken gemäß Artikel 5 Absatz 1 Buchstabe e DSGVO i.V.m. Artikel 89 Absatz 1 DSGVO.
Gegen die Verarbeitung Ihrer Daten kann gemäß Artikel 21 Absatz 6 DSGVO kein Widerspruch einlegt werden, da die Verarbeitung zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist, namentlich der Sicherstellung und Überwachung der öffentlichen Gesundheit.
Wer Untersuchungen durchführt, die dazu bestimmt sind, Erkenntnisse bei der Anwendung zugelassener oder registrierter Arzneimittel zu sammeln, hat dies gemäß § 67 Absatz 6 Arzneimittelgesetz (AMG) u.a. der zuständigen Bundesoberbehörde unverzüglich anzuzeigen. Dabei sind Ort, Zeit, Ziel und Beobachtungsplan der Anwendungsbeobachtung (AWB) anzugeben. Zudem ist der zuständigen Bundesoberbehörde innerhalb eines Jahres nach Abschluss der Datenerfassung ein Abschlussbericht zu übermitteln. Die zuständige Bundesoberbehörde hat ihr übermittelte Anzeigen und Abschlussberichte der Öffentlichkeit über ein Internetportal zur Verfügung zu stellen.
Nichtinterventionelle Unbedenklichkeitsstudien (PASS), die vom Inhaber der Zulassung auf eigene Veranlassung durchgeführt werden, sind der zuständigen Bundesoberbehörde gemäß § 63f AMG anzuzeigen. Die zuständige Bundesoberbehörde kann vom Inhaber der Zulassung das Protokoll und die Fortschrittsberichte anfordern. Innerhalb eines Jahres nach Abschluss der Datenerfassung hat der Inhaber der Zulassung der zuständigen Bundesoberbehörde den Abschlussbericht zu übermitteln. Zudem darf eine angeordnete nichtinterventionelle Unbedenklichkeitsstudie gemäß § 63g Absatz 2 Satz 1 AMG erst begonnen werden, wenn der genehmigte Protokollentwurf der zuständigen Bundesoberbehörde vorliegt.
Die aufgeführten nichtinterventionellen Studien sind dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) unter Nutzung des Anzeigenportals zu übermitteln.
Für die Nutzung des Anzeigenportals ist das Anlegen eines Benutzerkontos mit personenbezogenen Kontaktdaten der anzeigenden Person (Vorname, Nachname, E-Mail-Adresse, Benutzername, Passwort, Unternehmen / Institution, Straße, Hausnummer, PLZ, Ort, Land) notwendig.
Für die Anzeige einer AWB oder PASS sind folgende personenbezogene Daten erforderlich:
Die Daten werden auf Deutsch oder auf Englisch erhoben. Personenbezogene Daten werden zur Kontaktaufnahme verarbeitet. Personenbezogene Daten werden an die zuständige Landesbehörde übermittelt, sollte der Verdacht auf Durchführung einer genehmigungspflichtigen klinischen Prüfung bestehen.
Im für die Öffentlichkeit zugänglichen Internetportal für Anwendungsbeobachtungen werden keine personenbezogenen Daten veröffentlicht.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung der Betroffenen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a der Verordnung (EU) 2016/679 (DSGVO). Soweit personenbezogene Daten zur Wahrnehmung von in der Zuständigkeit des BfArM liegenden öffentlichen Aufgaben verarbeitet werden müssen, sind die Rechtsgrundlagen Artikel 6 Absatz 1 Satz 1 Buchstaben c und e DSGVO i.V.m. § 3 Bundesdatenschutzgesetz (BDSG). Die Verarbeitung von Anzeigen zu PASS, einschließlich der enthaltenen personenbezogenen Daten, beruht ferner auf § 63f Absatz 2 AMG und § 63g Absatz 2 Satz 1 AMG. Die Verarbeitung von Anzeigen zu AWB, einschließlich der enthaltenen personenbezogenen Daten, beruht auf § 67 Absatz 6 AMG, ihre Veröffentlichung nach § 67 Absatz 6 S. 10f. AMG.
Die Verarbeitung der personenbezogenen Daten der anzeigenden Personen dient dem Anlegen eines Benutzerkontos, der Authentifizierung und Verifizierung der Person, der Anzeigen von AWB oder PASS, der Kontaktaufnahme und der Übermittlung an die zuständige Landesbehörde, sollte der Verdacht auf Durchführung einer genehmigungspflichtigen klinischen Prüfung bestehen.
Die Verarbeitung der personenbezogenen Daten der auftraggebenden Institution dient der Kontaktaufnahme und der Übermittlung an die zuständige Landesbehörde, sollte der Verdacht auf Durchführung einer genehmigungspflichtigen klinischen Prüfung bestehen. Die Erfassung der personenbezogenen Daten im Anzeigenportal dient der Erfüllung der gesetzlichen Vorgaben des AMG. Bei Anfragen an das Anzeigenportal dient die Verarbeitung der personenbezogenen Daten in Form von Namen und Kontaktdaten der Kontaktaufnahme bzw. Beantwortung der Anfrage.
Für folgende Datenkategorien sind unterschiedliche Löschfristen festgelegt:
Personenbezogene Daten, die im Benutzerkonto erhoben werden:
Die Löschfrist von 50 Jahren ist so gewählt, weil nach dieser Zeitspanne erfahrungsgemäß davon ausgegangen werden kann, dass angezeigte Studien, auch im Fall von Langzeitstudien, beendet sein werden und keine Anfragen zu diesen Studien mehr im BfArM eingehen werden.
Es besteht die Möglichkeit des Widerrufs der Einwilligung in die Verarbeitung der Daten. Der Widerruf kann über das Funktionspostfach awb@bfarm.de oder pass@bfarm.de erfolgen. Die Verarbeitung der personenbezogenen Daten der Kontaktperson der anzeigenden und auftraggebenden Institution kann ebenfalls über das Funktionspostfach awb@bfarm.de oder pass@bfarm.de widerrufen und eine Löschung der Daten gefordert werden. Bei dieser Löschanfrage muss bei einer AWB oder PASS, die noch nicht beendet wurde bzw. zu der noch kein Abschlussbericht angezeigt wurde, ein anderer Kontakt angegeben oder ersatzweise mindestens eine generische Telefonnummer und E-Mail-Adresse angegeben werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) ist zuständig für die Ausgabe von Betäubungsmittelrezepten (BtM-Rezepte). Dazu können Ärzte auf dem webbasierten Bestellportal des BfArM, welches in dessen Auftrag von der Bundesdruckerei GmbH gehostet und betrieben wird, BtM-Rezepte anfordern. Hierzu müssen sich die Ärzte mittels elektronischen Heilberufsausweises (eHBA) authentifizieren. Die Authentifizierung selbst erfolgt dabei außerhalb des Webportals über den Authenticator, eine Software der gematik GmbH. Als personenbezogene Daten werden bei der Anforderungsbestellung Vorname, Name, Adresse, PLZ, Beruf und Telematik ID verarbeitet. Die Bestelldaten werden in einer Datenbank zwischengespeichert, um vom BfArM abgerufen zu werden. Die Daten werden nach deren Abruf, ansonsten aber nach einem Zeitraum von 90 Tagen gelöscht.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Artikel 6 Absatz 1 lit. c) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) in Verbindung mit § 8 Absatz 2 Satz 1 der Verordnung über das Verschreiben, die Abgabe und den Nachweis des Verbleibs von Betäubungsmitteln (BtMVV).
Die Verarbeitung im Bestellportal der BtM-Rezeptformulare verfolgt den Zweck, die elektronischen Anforderungen der Ärzteschaft mittels eHBA über ein Internetportal zu ermöglichen. Die Verarbeitung der Antragsdaten, welche insbesondere die Telematik-ID, Name und Adresse der anfordernden ärztlichen Person und die Berufsbezeichnung Arzt/Ärztin bzw. Zahnarzt/Zahnärztin im eHBA sind, dient der Antragsbearbeitung.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten werden zunächst so lange gespeichert, bis die Anforderung der BtM-Rezeptformulare geprüft und verarbeitet ist, maximal aber 90 Tage.
Die Möglichkeit eines Widerspruchs gegen die beschriebene Verarbeitung besteht nicht.
Das Betriebliche Gesundheitsmanagement (BGM) des BfArM bietet Beschäftigten die Möglichkeit der Teilnahme an Seminaren und Gesundheitszirkeln an.
Bei den angebotenen Seminaren erfolgt die Anmeldung über einen ausgefüllten Anmeldebogen über die jeweiligen Vorgesetzten an die Funktionsmailbox gesundheitsmanagement@bfarm.de . Die nutzenden Beschäftigten übermitteln dafür die für die Anmeldung erforderlichen Daten (Name, Vorname, Stellenzeichen, dienstliche Telefonnummer). Mit dem Anmeldebogen wird die Einwilligung der nutzenden Beschäftigten zu der für die Durchführung der Seminare erforderlichen Verarbeitung der Daten eingeholt und auf diese Datenschutzerklärung verwiesen. Die Daten dienen der Teilnahmemöglichkeit an den Seminaren. Die E-Mails mit den Anmeldungen werden in einem Outlook-Ordner, der dem Seminar zugeordnet ist, gespeichert und die Namen werden in der Reihenfolge des Eingangs in eine Teilnahmeliste übertragen. Danach wird die Teilnahmeliste an die externe Person weitergeleitet, die das Seminar durchführt (externe Sozialberaterin, ias mental health GmbH oder andere externe Anbieter), so dass diese damit die Anwesenheit kontrollieren und dem BGM im Nachgang übermitteln kann. Die externen Personen werden dabei angewiesen, die übermittelten Daten der Teilnehmenden nach Beendigung des Seminars zu löschen. Soweit das Seminar außerhalb des BfArM in einer kooperierenden Klinik stattfindet, werden die Daten bei Anfrage der Klinik an diese weitergeleitet. Die Klinik speichert die Daten, um die Vertraulichkeitsvereinbarungen zu kontrollieren, die sie mit den Teilnehmenden abschließt. Nach Beendigung des Seminars erhalten die Gleichstellungsbeauftragte, der Personalrat und die Vertretung für die Belange schwerbehinderter Menschen die Teilnahmeliste zur Kenntnis. Alle Teilnehmenden erhalten eine Teilnahmebescheinigung und die Teilnahme wird in der Personalsoftware Persinf vermerkt. Der Eintrag wird dort bis 5 Jahre nach der Beendigung des Beschäftigungsverhältnisses beim BfArM gespeichert. Die E-Mails mit den Anmeldungen, die Teilnahmebescheinigungen und die Teilnahmelisten werden beim BGM noch für höchstens drei Jahre gespeichert. Die Teilnahmeliste wird an die Personalentwicklung übermittelt und dort für drei Jahre gespeichert.
Für Auszubildende besteht die Verpflichtung zur Teilnahme an Auszubildenden-Seminaren. Bei diesen Seminaren werden die Teilnahmelisten mit den Namen der Auszubildenden, die tatsächlich teilgenommen haben, zusätzlich an das Ausbildungsteam (Z11/AB) weitergeleitet.
Bei den angebotenen Gesundheitszirkeln erfolgt die Anmeldung über einen ausgefüllten Anmeldebogen an die Funktionsmailbox gesundheitsmanagement@bfarm.de . Die nutzenden Beschäftigten übermitteln dafür die für die Anmeldung erforderlichen Daten (Name, Vorname, Stellenzeichen, dienstliche Telefonnummer; freiwillig können zusätzlich Laufbahnzugehörigkeit, Arbeitszeit unter oder über 30 Wochenstunden angegeben werden). Mit dem Anmeldebogen wird die Einwilligung der nutzenden Beschäftigten zu der für die Durchführung der Gesundheitszirkel erforderlichen Verarbeitung der Daten eingeholt und auf diese Datenschutzerklärung verwiesen. Die Daten dienen der Teilnahme an den Gesundheitszirkeln. Die E-Mails mit den Anmeldungen werden in einem Outlook-Ordner, der dem Gesundheitszirkel zugeordnet ist, gespeichert. Danach wird die Teilnahmeliste an die externe Sozialberaterin (ias mental health GmbH) weitergeleitet, die die Gesundheitszirkel moderiert, so dass diese damit die Anwesenheit kontrollieren und dem BGM im Nachgang übermitteln kann. Die externen Personen werden dabei angewiesen, die übermittelten Daten der Teilnehmenden nach Beendigung des Gesundheitszirkels zu löschen. Die E-Mails mit den Anmeldungen und die Teilnahmelisten werden beim BGM noch für höchstens drei Jahre gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zu den Seminaren oder den Gesundheitszirkeln durch nutzende Beschäftigte ist bei Vorliegen einer Einwilligung Arti-kel 6 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679 (DSGVO) in Verbindung mit § 26 Absatz 2 Bundesdatenschutzgesetz (BDSG). Weitere Rechtsgrundlage für die Verarbeitung von Daten der Beschäftigten ist Artikel 6 Absatz 1 Buchstabe e Alternative 1 der Verordnung (EU) 2016/679 (DSGVO) in Verbindung mit § 611a Bürgerliches Gesetzbuch (BGB), § 78 Bundesbeamtengesetz (BBG), § 45 des Gesetzes zur Regelung des Statusrechts der Beamtinnen und Beamten in den Ländern (BeamtStG) und der Vereinbarung von Eckpunkten zum Betrieblichen Gesundheitsmanagement im Bundesministerium für Gesundheit und seinem Geschäftsbereich vom 27.05.2011. Rechtsgrundlage für die weitere Aufbewahrung der Daten ist § 26 Abs. 1 BDSG sowie § 113 Abs. 1 BBG.
Die Verarbeitung der Daten der nutzenden Beschäftigten dient dazu, die Teilnahme an den angebotenen Seminaren oder Gesundheitszirkel ermöglichen und durchführen zu können. Die Datenverarbeitung ist zudem hinsichtlich der personellen Zusammensetzung der Gesundheitszirkel relevant. Die Speicherung in der Personalsoftware PersInf dient der Durchführung des Beschäftigungsverhältnisses und Dokumentation von Fortbildungen der Beschäftigten. Die Speicherung der Teilnahmeliste bei der Personalentwicklung dient dazu, Anfragen des Bundesministeriums für Gesundheit (BMG) zur Anzahl der Teilnehmenden an Schulungen und Veranstaltungen für statistische Zwecke zu bearbeiten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten werden zunächst so lange gespeichert, bis das Seminar oder der Gesundheitszirkel beendet ist und die Teilnahmebescheinigungen ausgestellt sind. Sie werden danach noch höchstens für weitere drei Jahre gespeichert, um den Aufbewahrungsfristen gerecht zu werden, um eine ordnungsgemäße Durchführung (u.a. die Einwilligung) nachweisen und um statistische Erhebung bearbeiten zu können. Der Vermerk in der Personalsoftware PersInf wird bis zu fünf Jahren nach dem Abschluss der Personalakte gespeichert.
Die nutzenden Beschäftigten haben jederzeit die Möglichkeit, einen Antrag zur Löschung der für sie hinterlegten Daten zu stellen. Soweit keine zwingenden Aufbewahrungsfristen entgegenstehen, werden die Daten daraufhin umgehend gelöscht. Ein solcher Antrag kann über das Funktionspostfach gesundheitsmanagement@bfarm.de erfolgen. Sollte dies während der Anmeldephase bzw. noch vor oder während der Durchführung eines Seminars oder Gesundheitszirkels erfolgen, wird damit auch gleichzeitig die Anmeldung zurückgenommen.
Außerdem besteht jederzeit die Möglichkeit des Widerrufs der Einwilligung in die Verarbeitung der Daten. Der Widerruf kann auf dem gleichen Wege wie die Antragstellung, also über das Funktionspostfach gesundheitsmanagement@bfarm.de erfolgen. Ein Widerruf der Einwilligung in die Datenverarbeitung während der Anmeldephase oder vor oder während der Durchführung eines Seminars oder Gesundheitszirkels hat ebenso die Rücknahme der Anmeldung zur Folge. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Auf unserer Internetseite besteht die Möglichkeit das Bulletin für Arzneimittelsicherheit in der Online- oder Print-Version zu abonnieren. Dabei wird zunächst die Einwilligung der Nutzenden bei der Anmeldung zum Bulletin eingeholt und auf diese Datenschutzerklärung verwiesen. Anschließend werden die Daten aus der Eingabemaske an uns übermittelt. Im Falle der Eintragung in den jeweiligen Verteiler des BfArM werden die E-Mail-Adresse bzw. die Adressdaten der Nutzenden von uns auf einem Server innerhalb Deutschlands gespeichert. Wir setzen diese Daten ausschließlich für den Versand des Bulletins ein. Wir geben die Daten der Nutzenden nicht an Dritte weiter und nutzen sie auch nicht für sonstige eigene Zwecke.
Nach der Anmeldung zum Empfang der Online-Version des Bulletins generiert unser System eine Bestätigungsnachricht, die an die angegebene E-Mail-Adresse versendet wird. Die Anmeldung für die Online-Version des Bulletins ist erst abgeschlossen, wenn die Nutzenden den darin enthaltenen Link anklicken. Dadurch soll sichergestellt werden, dass der Inhaber oder die Inhaberin der E-Mail-Adresse den Empfang des Bulletins tatsächlich wünscht. Nutzende haben jederzeit die Möglichkeit, das Bulletin abzubestellen. Für die Online-Version des Bulletins erfolgt dies am Einfachsten über den entsprechenden Link, welcher am Ende jeder Nachricht enthalten ist. Durch Klicken des Links wird die eingegebene E-Mail-Adresse aus der Empfängerliste entfernt. Wird der Bezug der Print-Version des Bulletin nicht mehr gewünscht, so kann dies per E-Mail an oea@bfarm.de mitgeteilt werden.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zur Online- oder Print-Version des Bulletin zur Arzneimittelsicherheit durch Nutzende ist bei Vorliegen einer Einwilligung der Nutzenden Artikel 6 Absatz 1 Buchstabe a DSGVO.
Die Erhebung der E-Mail-Adresse der Nutzenden dient dazu, das Bulletin zur Arzneimittelsicherheit per E-Mail bzw. per Post zuzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse der Nutzenden wird entsprechend solange gespeichert, wie das Abonnement des Bulletins aktiv ist.
Das Abonnement des Bulletins zur Arzneimittelsicherheit kann durch die betroffenen Nutzenden jederzeit gekündigt werden. Für die Online-Version des Bulletins geschieht dies am Einfachsten durch Eingabe der für das Abonnement genutzten E-Mail-Adresse in die Maske zur Kündigung auf unserer Website. Durch die Eingabe wird diese E-Mail-Adresse aus der Empfängerliste gestrichen. Ein Link zu dieser Eingabemaske ist auch in jeder Sendung enthalten. Wird der Bezug der Print-Version des Bulletin nicht mehr gewünscht, so kann dies per E-Mail an oea@bfarm.de mitgeteilt werden.
Das Antragsportal richtet sich an Unternehmen, welche darüber Anträge zur Aufnahme digitaler Gesundheitsanwendungen gemäß der "Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung" (Digitale Gesundheitsanwendungen-Verordnung – DiGAV) stellen können.
Im Zuge der Registrierung werden eine E-Mail-Adresse sowie ein Passwort als Pflichtangaben erfasst. Erforderlich ist ferner die Angabe einer Kontaktadresse. Die Angabe von Namen und Vornamen sowie der Upload eines Profilbildes erfolgen dagegen auf freiwilliger Basis.
Diese Kontaktdaten von Antragstellenden und der Name der DiGA werden unverschlüsselt auf den Servern eines nach ISO/IEC 27001 und PCI DSS zertifizierten Rechenzentrums zum Zwecke der Zuordnung von Antragsstellenden zu den verschlüsselten Inhaltsdaten ihrer Anträge gespeichert. Da diese Kontaktdaten im Gegensatz zu den inhaltlichen Antragsdaten in unverschlüsselter Form vorgehalten werden, sollten keine personenbezogenen Daten verwendet werden, sondern lediglich Unternehmensnamen, Unternehmensanschriften und Funktions-E-Mail-Adressen. Im Fall der freiwilligen Angabe einer Kontaktperson werden deren Daten zusammen mit den Angaben nach § 20 Absatz 2 und 3 DiGAV über die Programmierschnittstelle (DiGA-API) Berechtigten nach § 21 DiGAV Absatz 2 und 3 zur Verfügung gestellt.
Daneben können die Registrierenden auf Wunsch Zugänge für weitere Nutzende anlegen, die an der Bearbeitung des Antrags mitwirken sollen. Für diese Nutzenden werden dann die E-Mail-Adresse sowie optional Name und Vorname gespeichert. Auch hier wird empfohlen, eine Funktions-E-Mail-Adresse zu verwenden. Mit der Registrierung wird zudem ein Authentifizierungstoken erzeugt, welcher auf dem Computer von Antragstellenden gespeichert wird und die Wiedererkennung von Besuchenden ermöglicht. Die nach der Registrierung im Zuge der Antragstellung gemäß § 2 DiGAV mitgeteilten Daten, also etwa der Name der DiGA und Kontaktdaten von Antragstellenden, werden verschlüsselt auf den Servern des zertifizierten Rechenzentrums gespeichert und nur für Zwecke im Zusammenhang mit der beantragten Anwendung entschlüsselt und verarbeitet.
Rechtsgrundlage für die Erhebung und Verarbeitung der Registrierungsinformationen des Herstellers ist Artikel 6 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit §§ 1f. DiGAV sowie Artikel 6 Absatz 1 Buchstabe a DSGVO.
Die Verarbeitung der Registrierungsdaten dient dazu, die elektronische Registrierung der DiGA über ein Internetportal für Antragstellende und die von diesen angelegten Nutzenden zu ermöglichen. Die Verarbeitung der Antragsdaten, welche in § 2 DiGAV detailliert ausgeführt werden, dient der Antragsbearbeitung.
Die Speicherung der Daten erfolgt im Höchstfall 30 Jahre über den Zeitpunkt hinaus, bis zu welchem eine DiGA im DiGA-Verzeichnis gelistet ist. Dadurch soll möglichen Schadensersatzansprüchen sowie deren Verjährung nach § 199 Absatz 2 Bürgerliches Gesetzbuch (BGB) Rechnung getragen werden.
Antragstellende können jederzeit die Löschung der Registrierung und damit der für sie hinterlegten Daten selbst über das Antragsportal vornehmen. Von der Löschung der Registrierungsdaten bleiben Daten unberührt, die bereits im Zuge der Antragsprüfung im BfArM verarbeitet werden. Eine Löschung dieser Daten kann beispielsweise per E-Mail an diga@bfarm.de angefordert werden. In diesem Fall muss die Prüfung des Antrags abgebrochen werden. Die Verarbeitung der personenbezogenen Daten der Kontaktperson kann ebenfalls jederzeit, beispielsweise per E-Mail an diga@bfarm.de , widerrufen und eine Löschung der Daten angefordert werden. Die Rechtmäßigkeit der aufgrund einer Einwilligung bis zu deren Widerruf erfolgten Verarbeitungen bleibt davon unberührt.
Das Antragsportal richtet sich an Unternehmen, welche darüber Anträge zur Aufnahme digitaler Pflegeanwendungen (DiPA) gemäß der "Verordnung zur Prüfung der Erstattungsfähigkeit digitaler Pflegeanwendungen nach dem Elften Buch Sozialgesetzbuch" (Digitale Pflegeanwendungen-Verordnung – DiPAV) stellen können. Im Zuge der Registrierung werden eine E-Mail-Adresse sowie ein Passwort als Pflichtangaben erfasst. Erforderlich ist ferner die Angabe einer Kontaktadresse. Die Angabe von Namen und Vornamen sowie der Upload eines Profilbildes erfolgen dagegen auf freiwilliger Basis.
Diese Kontaktdaten von Antragstellenden und der Name der DiPA werden unverschlüsselt auf den Servern eines nach ISO/IEC 27001 und PCI DSS zertifizierten Rechenzentrums zum Zwecke der Zuordnung von Antragsstellenden zu den verschlüsselten Inhaltsdaten ihrer Anträge gespeichert. Da diese Kontaktdaten im Gegensatz zu den inhaltlichen Antragsdaten in unverschlüsselter Form vorgehalten werden, sollten keine personenbezogenen Daten verwendet werden, sondern lediglich Unternehmensnamen, Unternehmensanschriften und Funktions-E-Mail-Adressen. Im Falle der freiwilligen Angabe einer Kontaktperson werden deren Daten zusammen mit den Angaben nach § 16 Absatz 2 und 3 DiPAV über die Programmierschnittstelle (DiPA-API) Berechtigten nach § 17 DiPAV Absatz 3 zur Verfügung gestellt.
Daneben können die Registrierenden auf Wunsch Zugänge für weitere Nutzende anlegen, die an der Bearbeitung des Antrags mitwirken sollen. Für diese Nutzenden werden dann die E-Mail-Adresse sowie optional Name und Vorname gespeichert. Auch hier wird empfohlen, eine Funktions-E-Mail-Adresse zu verwenden. Mit der Registrierung wird zudem ein Authentifizierungstoken erzeugt, welcher auf dem Computer von Antragstellenden gespeichert wird und die Wiedererkennung von Besuchenden ermöglicht. Die nach der Registrierung im Zuge der Antragstellung gemäß § 2 DiPAV mitgeteilten Daten, also etwa der Name der DiPA und Kontaktdaten von Antragstellenden, werden verschlüsselt auf den Servern des zertifizierten Rechenzentrums gespeichert und nur für Zwecke im Zusammenhang mit der beantragten Anwendung entschlüsselt und verarbeitet.
Rechtsgrundlage für die Erhebung und Verarbeitung der Registrierungsinformationen des Herstellers ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit §§ 1f DiPAV sowie Artikel 6 Absatz 1 Buchstabe a DSGVO.
Die Verarbeitung der Registrierungsdaten dient dazu, die elektronische Registrierung der DiPA über ein Internetportal für Antragstellende und die von diesen angelegten Nutzenden zu ermöglichen. Die Verarbeitung der Antragsdaten, welche in § 2 DiPAV detailliert ausgeführt werden, dient der Antragsbearbeitung.
Die Speicherung der Daten erfolgt im Höchstfall 30 Jahre über den Zeitpunkt hinaus, bis zu welchem eine DiPA im DiPA-Verzeichnis gelistet ist. Dadurch soll möglichen Schadensersatzansprüchen sowie deren Verjährung nach § 199 Absatz 2 BGB Rechnung getragen werden.
Antragstellende können jederzeit die Löschung der Registrierung und damit der für sie hinterlegten Daten selbst über das Antragsportal vornehmen. Von der Löschung der Registrierungsdaten bleiben Daten unberührt, die bereits im Zuge der Antragsprüfung im BfArM verarbeitet werden. Eine Löschung dieser Daten kann beispielsweise per E-Mail an dipa@bfarm.de angefordert werden. In diesem Fall muss die Prüfung des Antrags abgebrochen werden. Die Verarbeitung der personenbezogenen Daten der Kontaktperson kann ebenfalls jederzeit, beispielsweise per E-Mail an dipa@bfarm.de , widerrufen und eine Löschung der Daten angefordert werden. Die Rechtmäßigkeit der aufgrund einer Einwilligung bis zu deren Widerruf erfolgten Verarbeitungen bleibt davon unberührt.
Der Weltärztebund fordert in § 19 der Deklaration von Helsinki, dass jede klinische Studie bereits vor Rekrutierung der ersten Versuchsperson in einer öffentlichen Datenbank zu registrieren ist. Das Deutsche Register Klinischer Studien (DRKS) ist das von der Weltgesundheitsorganisation (WHO) anerkannte Primärregister für Deutschland, in dem Eckdaten zu klinischen Studien wie Studientitel, Kurzbeschreibungen, Ein- und Ausschlusskriterien, Studienstatus, Endpunkte und Studienergebnisse veröffentlicht werden. Das DRKS sammelt Informationen über klinische Studien an einer zentralen Stelle und bildet somit die Grundlage für wissenschaftliche Aussagen über Art und Anzahl der in Deutschland durchgeführten Studien. Die Veröffentlichung der Daten schafft größtmögliche Transparenz für die Öffentlichkeit, fördert die Qualität der klinischen Forschung in Deutschland und unterstützt das Fachpublikum bei der Planung von Studien. So können z. B. Doppelstudien vermieden werden. Auch Ethikkommissionen und Behörden werden bei der Erfüllung ihrer Begutachtungs- und Aufsichtsaufgaben unterstützt. Die ICMJE-konforme Registrierung geplanter klinischer Studien im DRKS gibt dem Fachpublikum die Möglichkeit, ihre Studienergebnisse in internationalen medizinischen Fachzeitschriften zu veröffentlichen. Die Daten werden auf Deutsch und auf Englisch erhoben. Das DRKS ist ein unabhängiger Anbieter mit öffentlicher Förderung, der durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) aufgrund des Erlasses des Bundesministeriums für Gesundheit (BMG) vom 30.07.2017 betrieben wird. Eine Registrierung und Eintragung von Studien ist freiwillig. Die Nutzung ist kostenfrei.
Die Registrierung von Studien im DRKS wird durch die sogenannten "Studienverantwortlichen Personen" beantragt, die für die Erhebung der Daten verantwortlich sind. Zu diesem Zwecke ist die Anlage von Nutzer-Accounts durch die betroffenen Personen mit personenbezogenen Kontaktdaten (Anrede, Vorname, Nachname, E-Mail, Benutzername, Passwort, Telefon, Einrichtung, ggf. Straße, Hausnummer, PLZ, Stadt, Land, URL der Einrichtung) notwendig.
Für die WHO-konforme Registrierung einer Studie müssen zu jeder Studie folgende Angaben veröffentlicht werden:
Als WHO-Primärregister ist das BfArM verpflichtet, alle Studiendaten einschließlich der darin enthaltenen personenbezogenen Daten an die International Clinical Trials Registry Plattform der WHO weiterzugeben.
Im Rahmen der Beantwortung von Anfragen an das DRKS werden Namen und Kontaktdaten verarbeitet.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist eine Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a der Verordnung (EU) 2016/679 (DSGVO). Weitere Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO i.V.m. § 3 Bundesdatenschutzgesetz (BDSG) i.V.m. §§ 40 ff. (insbesondere § 42b) des Gesetzes über den Verkehr mit Arzneimitteln (AMG) i.V.m. Erlass des Bundesministeriums für Gesundheit (BMG) vom 30.07.2017.
Der Verarbeitung der personenbezogenen Daten der Studienverantwortlichen Personen dient dem Anlegen eines Accounts, der Authentifizierung und Verifizierung der Person und der Registrierung von Studien und der Zuweisung eines Verantwortlichen sowie der Kontaktaufnahme.
Die Erfassung der personenbezogenen Daten im Studienregister dient der Erfüllung der Vorgaben der WHO als Primärregister.
Bei Anfragen an das DRKS dient die Verarbeitung der personenbezogenen Daten in Form von Namen und Kontaktdaten der Kontaktaufnahme bzw. Beantwortung der Anfrage.
Für folgende Datenkategorien sind unterschiedliche Löschfristen festgelegt:
Personenbezogene Daten, die im Benutzerkonto erhoben werden:
Es besteht die Möglichkeit des Widerrufs der Einwilligung in die Verarbeitung der Daten. Der Widerruf kann auf dem gleichen Wege wie die Antragstellung, über das Funktionspostfach drks@bfarm.de erfolgen. Die in den Nutzerkonten erfassten und nicht öffentlich zugänglichen personenbezogenen Daten können frühestens 3 Monate nach der letzten durch diesen Nutzer beantragten Registrierung oder Aktualisierung erfolgen, da die in diesem Prozess im System abzugebenden Willensbekundungen einem Nutzerkonto und damit einer Person zugeordnet werden können müssen. Die WHO fordert von einem anerkannten Primärregister, dass einmal veröffentlichte Daten einer Studie nicht gelöscht werden können, sowie alle Änderungen in einem Audit-Trail nachvollziehbar sein müssen. Bei einer Löschanfrage durch einen Betroffenen muss ein anderer Kontakt angegeben oder ersatzweise mindestens eine generische Telefonnummer und E-Mail-Adresse angegeben werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Das Forschungsdatenzentrum verarbeitet Daten zur Erfüllung der gesetzlichen Aufgaben nach §§ 303a bis 303f SGB V und der Datentransparenzverordnung.
Hierzu erhält das FDZ jährlich in pseudonymisierter Form die Abrechnungsdaten der gesetzlich Krankenversicherten vom Spitzenverband Bund der Krankenkassen und der Vertrauensstelle des RKI. Die pseudonymisierten Einzeldatensätze werden, falls erforderlich, in gesicherter physischer oder virtueller Umgebung unter der Kontrolle des Forschungsdatenzentrums für die Durchführung von Analysen bereitgestellt, aber nicht an die Nutzungsberechtigten herausgegeben. Die Ergebnisse aus den Analysen werden aggregiert herausgegeben. Das Re-Identifizierungsrisiko aggregierter Ergebnisse wird vor der Herausgabe geprüft, bewertet und erforderlichenfalls weiter minimiert.
Rechtsgrundlage für die Verarbeitung der Abrechnungsdaten sind Artikel 6 Absatz 1 Buchstabe c und e DSGVO in Verbindung mit Artikel 9 Absatz 2 Buchstabe i und j DSGVO in Verbindung mit § 2 Absatz 2 DaTraV in Verbindung mit §§ 303d und 303e SGB V.
Die Verarbeitung im Forschungsdatenzentrum verfolgt den Zweck, die Daten den in § 303e Absatz 1 SGB V genannten Berechtigten auf deren Antrag hin zu den in § 303d Absatz 2 SGB V beschriebenen Zwecken zugänglich zu machen. Dies kann in einer anonymisierten und aggregierten Form oder bei Vorliegen der Voraussetzungen des § 303e Absatz 4 SGB V auch in pseudonymisierter Form geschehen.
Die versichertenbezogenen Einzeldatensätze werden gemäß § 303d Absatz 3 SGB V spätestens nach 30 Jahren gelöscht.
Die Möglichkeit eines Widerspruchs gegen die beschriebene Verarbeitung besteht nicht.
Die Plattform Microsoft Teams (MS Teams) bietet verschiedene Möglichkeiten zur Kollaboration im Rahmen des hybriden Arbeitens sowie im Hinblick auf die europäische Zusammenarbeit. Sie bietet Funktionen zur Durchführung von Videokonferenzen sowie eine Chat-Funktion.
Der Betrieb von MS Teams erfolgt in europäischen Rechenzentren der Microsoft Azure Cloud und nicht im lokalen BfArM Rechenzentrum. Die in diesem Zusammenhang bestehenden datenschutzrechtlichen Anforderungen wurden mit Unterstützung externer Experten im Rahmen einer Datenschutz-Folgenabschätzung (DSFA) gemäß Artikel 35 DSGVO analysiert und bewertet. Im Zuge dessen wurden eine Reihe technischer und organisatorischer Maßnahmen erarbeitet und umgesetzt, um einen datenschutzkonformen Betrieb und damit einhergehend einen angemessenen Schutz der Mitarbeitenden des BfArM und anderer mit dem BfArM in Beziehung stehender Organisationen sicher zu stellen.
Die folgenden Informationen sollen Ihnen helfen zu verstehen in welcher Art und Weise sowie in welchem Umfang ihre personenbezogenen Daten durch das BfArM und den Dienstleister Microsoft verarbeitet und gespeichert werden und wie Sie Ihre Betroffenenrechte wahrnehmen können.
Im Rahmen der Teilnahme an MS Teams Videokonferenzen werden folgende personenbezogene Daten erfasst und durch das BfArM und Microsoft verarbeitet: Vor- und Nachname, dienstliche E-Mail-Adresse, Organisationseinheit, Foto des Benutzers (sofern vorhanden), dienstliche Telefonnummer, IP-Adresse, Rechnername, Betriebssystem, Betriebssystemversion und Kommunikationsinhalte (Chat-Nachrichten und Audio- und Videodaten). Diese Daten werden zur Bereitstellung der Dienste von MS Teams genutzt. Für die Nutzung von MS Teams ist zudem ein persönliches Konto im so genannten Azure Active Directory nötig. Das Azure Active Directory wird zu diesem Zweck mit Daten aus dem lokal in Bonn durch das BfArM betriebenen Active Directory synchronisiert. Dabei werden folgende personenbezogenen Attribute an Microsoft übermittelt: technische ID, Name und Vorname, Stellenzeichen, E-Mail-Adresse, dienstliche Telefonnummer, Raumnummer, Hash des Passworts (nicht das Passwort im Klartext) sowie das letzte Änderungsdatum des Passworts.
Das BfArM hat Microsoft mit der datenschutzkonformen Verarbeitung dieser personenbezogenen Daten im Zuge der Durchführung von Videokonferenzen mittels der Anwendung MS Teams beauftragt. Soweit sich der Dienstleister Microsoft die Verarbeitung einzelner weiterer Daten, welche durch die Nutzung der Dienste entstehen (wie z.B. der An- und Abwesenheitsstatus in Bezug auf den MS Teams-Client sowie pseudonymisierte Informationen zu Benutzeraktivitäten), zu internen Zwecken vorbehält, ist nicht das BfArM datenschutzrechtlich Verantwortlicher, sondern ausschließlich der Dienstleister Microsoft. Details zu diesen Datenverarbeitungen und Ihren Rechten können der Datenschutzerklärung von Microsoft entnommen werden unter https://privacy.microsoft.com/de-de/privacystatement und https://learn.microsoft.com/de-de/microsoftteams/teams-privacy.
Die Wahrnehmung der dem BfArM gesetzlich übertragenen öffentlichen Aufgaben erfordert neben der dazu notwendigen internen Kommunikation eine umfangreiche Zusammenarbeit mit anderen nationalen und europäischen Behörden, beauftragten Dienstleistern und anderen Externen. Die Teilnahme an Videokonferenzen ist dabei im heutigen Arbeitsalltag unabdingbar. Die rechtliche Grundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 Satz 1 Buchstabe e, Absatz 3 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG). Danach ist die Verarbeitung personenbezogener Daten zur Wahrnehmung der dem BfArM im öffentlichen Interesse übertragenen Aufgaben rechtmäßig. Die Verarbeitung von personenbezogenen Daten Mitarbeitender im Rahmen des Beschäftigungsverhältnisses durch das BfArM stützt sich hinzu auf Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO in Verbindung mit Artikel 88 Absatz 1 DSGVO in Verbindung mit § 26 BDSG. Im Testbetrieb erfolgt die Datenverarbeitung zudem aufgrund einer Einwilligung der Nutzer gemäß Artikel 49 Absatz 1 Buchstabe a DSGVO.
Die rechtlichen Grundlagen für die Datenverarbeitung durch Microsoft entnehmen Sie bitte der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und https://learn.microsoft.com/de-de/microsoftteams/teams-privacy.
Die Daten werden verarbeitet, um MS Teams und damit eine Kommunikationsplattform für alle Mitarbeitenden und mit dem BfArM in Beziehung stehenden Organisationen bereitzustellen. Die Zwecke der Datenverarbeitung durch Microsoft entnehmen Sie bitte der Datenschutzerklärung von Microsoft Teams unter https://privacy.microsoft.com/de-de/privacystatement und https://learn.microsoft.com/de-de/microsoftteams/teams-privacy.
Synchron ausgetauschte Kommunikationsinhalte (Audio und Video) werden im Rahmen der Übermittlung an die Teilnehmenden der Videokonferenz flüchtig verarbeitet, eine anhaltende Speicherung erfolgt weder seitens des BfArM noch durch Microsoft. Chat-Inhalte werden dauerhaft in einem Postfach in der Azure Cloud gespeichert. Weitere nutzungsbezogene Daten werden nach 30 bis 180 Tagen durch Microsoft gelöscht. Angaben zur Dauer der Speicherung durch Microsoft entnehmen sie bitte der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und https://learn.microsoft.com/de-de/microsoftteams/teams-privacy.
Ihre Rechte als von der Datenverarbeitung betroffene Person sind im Einzelnen am Ende unserer Datenschutzerklärung unter dem Punkt "X. Rechte der betroffenen Person" aufgeführt. Grundsätzlich können Betroffene ein Widerspruchsrecht sowie ein Recht auf Löschung der verarbeiteten personenbezogenen Daten geltend machen. Ist die Teilnahme an Videokonferenzen im Rahmen der dienstlichen Aufgaben von Beschäftigten des BfArM erforderlich, so ist die Löschung der dabei verarbeiteten personenbezogenen Daten gemäß Artikel 17 Absatz 1 Buchstabe a DSGVO in Verbindung mit § 26 Absatz 1 BDSG für die Dauer des Beschäftigungsverhältnisses ausgeschlossen. Ein Widerspruch gegen die Verarbeitung solcher Daten scheidet vor diesem Hintergrund ebenfalls aus.
Auf unserer Internetseite besteht die Möglichkeit verschiedene kostenfreie Newsletter zu abonnieren und sich für den Presseverteiler anzumelden. Dabei wird zunächst die Einwilligung der Nutzenden bei der Anmeldung zum jeweiligen Newsletter bzw. dem Presseverteiler eingeholt und auf diese Datenschutzerklärung verwiesen. Anschließend werden die Daten aus der Eingabemaske an uns übermittelt.
Im Falle der Eintragung in den jeweiligen Verteiler des BfArM wird die E-Mail-Adresse der Nutzenden von uns auf einem Server innerhalb Deutschlands gespeichert. Wir setzen diese Daten ausschließlich für den Versand der Newsletter ein. Wir geben die Daten der Nutzenden nicht an Dritte weiter und nutzen sie auch nicht für sonstige eigene Zwecke.
Nach der Anmeldung zum Empfang des jeweiligen Newsletters oder des Presseverteilers generiert unser System eine Bestätigungsnachricht, die an die angegebene E-Mail-Adresse versendet wird. Die Anmeldung ist erst abgeschlossen, wenn die Nutzenden den darin enthaltenen Link anklicken. Dadurch soll sichergestellt werden, dass der Inhaber oder die Inhaberin der E-Mail-Adresse den Empfang des Newsletters oder des Presseverteilers tatsächlich wünscht. Nutzende haben jederzeit die Möglichkeit, den jeweiligen Newsletter und den Presseverteiler abzubestellen. Am einfachsten erfolgt dies über den entsprechenden Link, welcher am Ende jeder Nachricht enthalten ist. Durch Klicken des Links wird die eingegebene E-Mail-Adresse aus der Empfängerliste entfernt.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum jeweiligen Newsletter oder dem Presseverteiler durch Nutzende ist bei Vorliegen einer Einwilligung der Nutzenden Artikel 6 Absatz 1 Buchstabe a DSGVO.
Die Erhebung der E-Mail-Adresse der Nutzenden dient dazu, den Newsletter oder die Pressemitteilungen zuzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse der Nutzenden wird entsprechend solange gespeichert, wie das Abonnement des jeweiligen Newsletters oder des Presseverteilers aktiv ist.
Das Abonnement des jeweiligen Newsletters oder des Presseverteilers kann durch die betroffenen Nutzenden jederzeit gekündigt werden. Am einfachsten geschieht dies durch Eingabe der für das Abonnement genutzten E-Mail-Adresse in die Maske zur Kündigung auf unserer Website. Durch die Eingabe wird diese E-Mail-Adresse aus der Empfängerliste gestrichen. Ein Link zu dieser Eingabemaske ist auch in jeder Sendung enthalten.
Das BfArM ist verantwortlich für die Zuteilung von Objekt-Identifikationsnummern (OID) für das Gesundheitswesen in Deutschland, die die eindeutige Zuordnung von elektronischen Objekten und den Austausch von Objektdaten im Sinne der Interoperabilität im deutschen Gesundheitswesen unterstützen. Objekt-Identifikatoren werden vergeben für Organisationen in Deutschland sowie Identifizierungsmechanismen, Kodierschemata, Dokumente, Templates und ValueSets, die vorwiegend im Gesundheitswesen in Deutschland zur Anwendung kommen.
Das Register gliedert sich in einen passwortgeschützten Bereich zur formularbasierten Einreichung von Erstanträgen und Änderungsanträgen sowie einem Postfach zum Austausch von Rückfragen (Antragsportal), eine öffentliche Recherche im OID-Register nach freigegebenen und ehemals aktiven Objekten (Publikation von Daten des OID-Registers und öffentliche Recherche) sowie eine interne Bearbeitungskomponente.
Antragsportal: Über das Antragsportal kann online ein Antrag auf die Zuweisung einer OID beim BfArM gestellt oder eine Änderung der im OID-Register vorhandenen Daten beantragt werden. Für einen Zugang zu den Antragstemplates ist eine Registrierung mit E-Mail-Adresse und selbst gewähltem Passwort erforderlich. Die Registrierung dient der Datensparsamkeit gemäß DSGVO, da für den weiteren Bearbeitungsprozess alle weiteren Abläufe und Datenübermittlungen zwischen Bearbeitungsteam und Antragstellenden innerhalb der Anwendung durchgeführt werden.
Nach der Registrierung können ein Erstantrag ausgefüllt oder Änderungen zu den vorhandenen Daten per Template übermittelt werden. Vor einer Übermittlung von Antragsdaten werden Sie auf diese Datenschutzerklärung hingewiesen und müssen unsere Nutzungsbedingungen akzeptieren. Anschließend werden die Daten aus der Eingabemaske an das Bearbeitungssystem übermittelt. Die E-Mail-Adresse der Nutzenden und die in den Anträgen erhobenen Daten werden auf einem internen Server gespeichert. Die personenbezogenen Daten werden ggf. für eine telefonische Kontaktaufnahme durch das Bearbeitungsteam genutzt. Antragstellende können zustimmen, wenn sie die Kontaktdaten der antragstellenden Person und der verantwortlichen Kontaktperson auf den öffentlichen Seiten des OID-Registers veröffentlichen möchten.
Publikation von Daten des OID-Registers und öffentliche Recherche: Objekt-Identifikatoren dienen der eindeutigen Zuordnung von elektronischen Objekten. Um eine OID korrekt interpretieren zu können, müssen Metadaten vom Objekt öffentlich verfügbar sein. Die Informationen zu Objekt-Identifikationsnummern sind daher über ein öffentliches Register recherchierbar. In der Dokumentausgabe werden Metadaten zu OIDs publiziert. Dies sind der Symbolic Name, die ASN1-Notation, eine Beschreibung des Objekts in Deutsch und Englisch, Links, Beziehungen zu anderen Objekten, Informationen zur verantwortlichen Organisation und ggf. zur antragstellenden Organisation sowie – sofern von Antragstellenden oder Kontaktpersonen gewünscht - zur verantwortlichen Kontaktperson und zur antragstellenden Person.
Der Aufbau des OID-Registers Gesundheitswesen Deutschland und die Zuteilung von Objekt-Identifikationsnummern für das deutsche Gesundheitswesen basiert auf einem Erlass des Bundesministeriums für Gesundheit vom 21.12.2005 (AZ Z25-133000/05). Rechtsgrundlage für die Verarbeitung der im Rahmen einer Registrierung erhobenen Daten sowie bei der Erfassung eines Erstantrags für die Zuteilung einer OID oder die Änderung von vorhandenen Daten ist die Einwilligung der Nutzenden gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.
Die Erhebung der E-Mail-Adresse der Nutzenden bei einer einfachen Registrierung dient dazu, innerhalb eines geschützten Systems Antragsdaten zu übermitteln und Rückfragen zu den Antragsdaten zwischen Bearbeitenden und Nutzenden austauschen zu können. Bei einem Erstantrag werden Daten zur Kontaktperson und zur verantwortlichen Person erfasst, die eine Kontaktaufnahme im Fall von Rückfragen ermöglichen sollen. Antragstellende können dabei entscheiden, ob sie die Kontaktdaten der antragstellenden Person und der verantwortlichen Kontaktperson auf den öffentlichen Seiten des OID-Registers veröffentlichen möchten. Die elektronische Bestätigung, dass ein Antrag zur Bearbeitung eingegangen ist sowie die Bestätigung der Zuteilung einer OID werden sowohl an die für die Registrierung angegebene E-Mail-Adresse als auch an die im Formular angegebenen Kontakt-E-Mail-Adressen versendet.
Eine veröffentlichte OID muss jederzeit nachvollziehbar sein, auch über ihre Nutzungsdauer hinweg. Daten zur Beschreibung eines Objektes werden im OID-Register daher nicht automatisch nach Ablauf einer Frist gelöscht.
Nicht mehr aktiv genutzte Daten können auf den Status „Retired“ gesetzt werden. Informationen dazu, dass eine OID nicht mehr aktiv genutzt wird (z.B. wenn eine Fusion stattfindet oder eine Organisation nicht mehr weiter existiert) werden über
oid-registratur@bfarm.de
entgegengenommen.
Sofern Registrierungsdaten gelöscht oder Kontaktdaten der antragstellenden Person und der verantwortlichen Kontaktperson auf den öffentlichen Seiten des OID-Registers nicht mehr angezeigt werden sollen, nimmt dies das Bearbeitungsteam ebenfalls über eine Benachrichtigung im Antragssystem oder an
oid-registratur@bfarm.de
entgegen.
Die Einwilligung zur Veröffentlichung der Kontaktdaten kann jederzeit widerrufen werden. Hierzu genügt eine E-Mail an oid-registratur@bfarm.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sofern Daten im OID-Register nicht (mehr) korrekt oder aktuell sind oder Fehler entdeckt werden, haben Nutzende jederzeit die Möglichkeit, einen Änderungsantrag über die Anwendung zu stellen. Alternativ ist eine Benachrichtigung an das Bearbeitungsteam über
oid-registratur@bfarm.de
möglich.
Seinem gesetzlichen Auftrag entsprechend verarbeitet das Samenspender-Register Daten von Samenspendern, Empfängerinnen von Samenspenden, Spenderkindern, Eltern von Spenderkindern, Beschäftigten von Einrichtungen Medizinischer Versorgung (auch EMV) und Entnahmeeinrichtungen (auch EE).
Eine Einrichtung der medizinischen Versorgung hat nach einer Geburt, bei der heterologer Samen verwendet wurde, die personenbezogenen Daten der Empfängerin der Samenspende an das BfArM zu übermitteln (1).
Eine Entnahmeeinrichtung hat dem BfArM auf Verlangen die personenbezogenen Daten des Samenspenders sowie die weiteren (freiwilligen) Angaben des Samenspenders zu übermitteln (2).
Das BfArM speichert im Rahmen der elektronischen Registrierung die Namen und dienstliche Kontaktdaten mindestens einer oder eines Beschäftigten von Einrichtungen Medizinischer Versorgung und Entnahmeeinrichtungen. (3).
Neben der rein informatorischen Nutzung der Webseite bietet das BfArM weitere Leistungen, wie z.B. Antragstellungen für Spenderkinder, Eltern von Spenderkindern, Empfängerinnen der Samenspende und Samenspender an (4).
Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten sind hierbei folgende:
(1) Übermittlung der Daten der Empfängerin der Samenspende:
§§ 6 Absatz 1, 5 Absatz 2 SaRegG in Verbindung mit Artikel 6 Absatz 1 Buchstabe c DSGVO.
(2) Übermittlung der Daten des Samenspenders:
§§ 7 Absatz 2, 2 Absatz 2 Satz 1, Absatz 3 Satz 1 SaRegG in Verbindung mit Artikel 6 Absatz 1 Buchstabe c DSGVO.
(3) Benutzerkonten für Einrichtungen Medizinischer Versorgung und Entnahmeeinrichtungen:
§§ 6 Absatz 5 Satz 2, 7 Absatz 1 SaRegG in Verbindung mit Artikel 6 Absatz 1 Buchstabe c DSGVO.
(4) Antragstellungen für Spenderkinder, Eltern von Spenderkindern, Empfängerinnen der Samenspende und Samenspender:
§§ 10, 11 SaRegG in Verbindung mit Artikel 6 Absatz 1 Buchstabe c DSGVO.
(1) Speicherung der personenbezogenen Daten der Empfängerin der Samenspende im Samenspender-Register:
Die Einrichtungen Medizinischer Versorgung übermittelt dem BfArM nach der Geburt die Daten der Empfängerin (Mutter) sowie das Geburtsdatum des Kindes oder der Kinder. Diese Daten werden in das Empfängerinnen-Register des Samenspender-Registers beim BfArM eingetragen.
(2) Speicherung der personenbezogenen Daten des Samenspenders im Samenspender-Register:
Die Entnahmeeinrichtungen übermittelt auf Anforderung des BfArM diesem die Daten des Samenspenders. Diese Daten werden in das Spender-Register des Samenspender-Registers beim BfArM gespeichert.
(3) Registrierung von Einrichtungen Medizinischer Versorgung und Entnahmeeinrichtungen zur Teilnahme am elektronischen Meldeverfahren:
Um die Daten der Empfängerinnen und die Daten der Samenspender an das BfArM elektronisch übermitteln zu können, müssen sich Einrichtungen Medizinischer Versorgung und Entnahmeeinrichtungen vorher unter Angabe der Kontaktdaten eines oder einer Beschäftigten sowie Übermittlung eines auf diese Kontaktperson bezogenen X.509-Zertifikats beim BfArM registrieren.
(4) Antrag auf Auskunft (Spenderkinder, Eltern von Spenderkindern) sowie Antrag auf Auskunfts- und Berichtigungsanspruch (Empfängerinnen der Samenspende und Samenspender):
Eine Person, die vermutet, durch heterologe Verwendung von Samen bei einer ärztlich unterstützten künstlichen Befruchtung gezeugt worden zu sein, hat gegenüber dem BfArM Anspruch auf Auskunft aus dem Samenspenderregister. Nach Vollendung des 16. Lebensjahres kann die Person diesen Anspruch nur selbst geltend machen. Eltern können im Rahmen der elterlichen Sorge als gesetzliche Vertreter den Anspruch auf Auskunft für ihr Kind geltend machen. Die im Rahmen solcher Anträge übermittelten personenbezogenen Daten verwendet das BfArM ausschließlich zur Antragsbearbeitung verwendet.
(1) Die nach § 6 SaRegG zu übermittelnden Daten der Empfängerin der Samenspende und des Samenspenders werden in dem Samenspender-Register für die Dauer von 110 Jahren gespeichert. Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht. Die Daten werden unverzüglich gelöscht, sobald das BfArM Kenntnis davon erlangt, dass die heterologe Verwendung von Samen für eine ärztlich unterstützte künstliche Befruchtung nicht zur Geburt eines Kindes geführt hat. Wird dem BfArM von der Entnahmeeinrichtung der Widerruf der Einwilligung des Samenspenders in die weitere Speicherung von freiwilligen Angaben mitgeteilt, werden diese Daten unverzüglich aus dem Samenspenderregister gelöscht.
(2) Personenbezogene Daten Beschäftigter zur Registrierung von Einrichtungen Medizinischer Versorgung und Entnahmeeinrichtungen zum Samenspender-Register werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Dieser ist spätestens erreicht, wenn die Gültigkeit des übermittelten personenbezogenen Zertifikats erloschen ist.
(3) Personenbezogene Daten für einen Antrag auf Auskunft (Spenderkinder, Eltern von Spenderkindern) oder personenbezogene Daten für Anträge auf Auskunfts- und Berichtigungsanspruch (Empfängerinnen der Samenspende und Samenspender) werden gelöscht, sobald sie zur Erfüllung des Antrags nicht mehr erforderlich sind.
(1) Wenn die heterologe Verwendung von Samen für eine ärztlich unterstützte, künstliche Befruchtung nicht zur Geburt eines Kindes geführt hat, hat die Empfängerin der Samenspende gegenüber dem BfArM einen Anspruch auf Löschung ihrer nach § 5 Absatz 2 und 3 gespeicherten Daten.
(2) Die Einwilligung zur Speicherung von freiwilligen Angaben des Samenspenders nach § 2 Absatz 3 SaRegG kann jederzeit schriftlich oder per E-Mail an samenspenderinformationen@bfarm.de gegenüber der Entnahmeeinrichtung oder dem BfArM widerrufen werden.
Unbeschadet weiterer Rechte gelten für das Samenspender-Register folgende Besonderheiten:
(1) Dem Samenspender steht gemäß § 11 Absatz 1 SaRegG ein Auskunfts- und Berichtigungsanspruch gegenüber dem BfArM nur hinsichtlich seiner nach § 2 Absatz 2 Satz 1 SaRegG und Absatz 3 Satz 1 SaRegG im Samenspenderregister gespeicherten Daten zu.
(2) Der Empfängerin der Samenspende steht gemäß § 11 Absatz 2 SaRegG ein Auskunfts- und Berichtigungsanspruch gegenüber dem BfArM nur hinsichtlich ihrer nach § 5 Absatz 2 Satz 1, Absatz 3 bis 5 gespeicherten Daten zu.
Auf unserer Internetseite besteht die Möglichkeit sich für BfArM-Veranstaltungen (z.B. BfArM im Dialog) anzumelden. Für eine Anmeldung zu einer BfArM-Veranstaltung benötigen wir Ihre Adress- und Kontaktdaten. Die Daten aus dem Anmeldeformular werden an uns übermittelt und hier entsprechend verarbeitet. Im Falle von kostenpflichtigen Veranstaltungen ist zusätzlich eine Verarbeitung der Zahlungsinformationen notwendig.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zur Veranstaltung durch Nutzende ist gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO deren Einwilligung. Sofern es sich um eine kostenpflichtige Veranstaltung handelt, bei welcher Rechnungsdaten verarbeitet werden müssen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit den einschlägigen steuerrechtlichen Vorschriften, insbesondere § 147 Absatz 3 AO.
Ihre über das Anmeldeformular an uns übermittelten Adress- und Kontaktdaten nutzen wir einzig zur Kontaktaufnahme und Bearbeitung der Veranstaltungs-Anmeldung und ggf. für Namensschilder, Teilnahmebestätigungen, Teilnehmerlisten oder Zertifikate.
Bei kostenpflichtigen Veranstaltungen benötigen wir Ihre Daten außerdem bei der Auftrags- und Zahlungsabwicklung, wozu wir Ihre Zahlungsdaten an die zuständige Bundeskasse weitergeben.
Bei kostenfreien Veranstaltungen werden Ihre personenbezogenen Daten gelöscht, sobald die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, regelmäßig also nach dem Ende der Veranstaltung oder spätestens nach dem Versand der Zertifikate an die Teilnehmenden.
Bei kostenpflichtigen Veranstaltungen sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern.
Sie haben jederzeit das Recht Ihre Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt. Müssen im Rahmen einer kostenpflichtigen Veranstaltung hingegen Zahlungsinformationen verarbeitet werden, besteht keine Widerspruchsmöglichkeit.
Das BfArM überarbeitet nach § 295 und § 301 des Fünften Sozialgesetzbuches (SGB V) die amtlichen Klassifikationen OPS und ICD-10-GM im Rahmen eines standardisierten Vorschlagsverfahrens auf Basis der Verfahrensordnung für die Festlegung der Internationalen Statistischen Klassifikation der Krankheiten, German Modification (ICD-10-GM) und des Operationen- und Prozedurenschlüssels (OPS).
Eingegangene Vorschläge werden mit Einwilligung der Vorschlagseinreichenden einschließlich der im Rahmen des Vorschlagsverfahrens erhobenen personenbezogenen Daten gespeichert, verarbeitet und an die im Vorschlagsverfahren Beteiligten weitergegeben (Vertretende der Selbstverwaltung und der Fachverbände sowie der Organisationen oder Institutionen, die durch gesetzliche Regelungen mit der Qualitätssicherung im stationären und ambulanten Bereich beauftragt sind, Mitglieder der Arbeitsgruppe ICD und der Arbeitsgruppe OPS sowie weitere an der Bearbeitung des Vorschlags beteiligte Expertinnen und Experten).
Alle eingegangenen Vorschläge werden auf den Internetseiten des BfArM veröffentlicht. Sofern dem zugestimmt wurde, werden die Vorschläge einschließlich der im Vorschlagsformular genannten personenbezogenen Daten der Vorschlagseinreichenden veröffentlicht. Bei Sitzungen der Arbeitsgruppen (ICD, OPS) oder weiteren Fachberatungen im Rahmen des Vorschlagsverfahrens nach § 295 und § 301 SGB V werden personenbezogene Daten der Teilnehmenden verarbeitet.
Die Verarbeitung der in Vorschlägen enthaltenen personenbezogenen Daten erfolgt auf Basis der Einwilligung der Vorschlagseinreichenden nach Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO. Soweit im Rahmen des in der Verfahrensordnung nach § 295 Absatz 1 Satz 9 und § 301 Absatz 2 Satz 7 SGB V beschriebenen Vorschlagsverfahrens personenbezogene Daten von Mitgliedern der Arbeitsgruppen oder bei anderen Fachberatungen verarbeitet werden, ist die Rechtsgrundlage für die Verarbeitungen Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit § 295 Absatz 1 Satz 9 und § 301 Absatz 2 Satz 7 SGB V in Verbindung mit der Verfahrensordnung für die Festlegung der Internationalen Statistischen Klassifikation der Krankheiten, German Modification (ICD-10-GM) und des Operationen- und Prozedurenschlüssels (OPS).
Die Vorschläge werden einschließlich der im Rahmen des Vorschlagsverfahrens zur Pflege von OPS und ICD-10-GM nach § 295 und § 301 SGB V erhobenen personenbezogenen Daten gespeichert, verarbeitet und an die dabei Beteiligten übermittelt, um die Vorschläge gemäß der Vorgaben der Verfahrensordnung für die Festlegung der Internationalen Statistischen Klassifikation der Krankheiten, German Modification (ICD-10-GM) und des Operationen- und Prozedurenschlüssels (OPS) zu bearbeiten, die Vorschlagseinreichenden bei fachlichen Fragen zu ihrem Vorschlag zu kontaktieren und um eine eindeutige Zuordnung der Urheberschaft der Vorschläge sicherzustellen. Für die beiden letztgenannten Zwecke erfolgt die Speicherung der personenbezogenen Daten über das konkrete Vorschlagsverfahren hinaus. Die Vorschläge werden einschließlich der im Rahmen des Vorschlagsverfahrens zur Pflege von OPS und ICD-10-GM nach § 295 und § 301 SGB V erhobenen personenbezogenen Daten veröffentlicht, um die Transparenz des jeweiligen laufenden Verfahrens zu erhöhen und Interessierten zwecks fachlichem Austausch zu ermöglichen, Kontakt mit den Vorschlagseinreichenden aufzunehmen. Die personenbezogenen Daten der Sitzungsteilnehmenden von Sitzungen der Arbeitsgruppen des KKG oder weiteren Fachberatungen im Rahmen des Vorschlagsverfahrens nach § 295 und § 301 SGB V werden zur Vorbereitung, Durchführung und Dokumentation der Sitzungen gespeichert.
Die Speicherung der personenbezogenen Daten erfolgt für die Dauer des Bestehens des gesetzlichen Auftrages zur Durchführung des Vorschlagsverfahrens nach § 295 und § 301 SGB V, sofern die Einwilligung zur Verarbeitung der personenbezogenen Daten nicht vorher widerrufen wird. Die Speicherung erfolgt im Höchstfall 30 Jahre über den Zeitpunkt hinaus, bis zu welchem die Durchführung des Vorschlagsverfahrens nach § 295 und § 301 SGB V erfolgt. Die personenbezogenen Daten der betroffenen Personen werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Anschließend werden die Daten gelöscht, soweit dem nicht einer der in Artikel 17 Absatz 3 DSGVO genannten Gründe entgegensteht.
Vorschlagseinreichende können ihre Einwilligung zur Verarbeitung und Weitergabe der im Rahmen des Vorschlagsverfahrens zur Pflege von OPS und ICD-10-GM nach § 295 und § 301 SGB V erhobenen personenbezogenen Daten an die im Vorschlagsverfahren Beteiligten jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies hat keine Auswirkung auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen. Vorschläge, bei denen die Einwilligung in die Verarbeitung der personenbezogenen Daten einschließlich der Bereitstellung oder Übermittlung an Dritte widerrufen wurde, werden im Vorschlagsverfahren nicht weiterbearbeitet. Vorschlagseinreichende können zudem die Einwilligung zur Veröffentlichung der personenbezogenen Daten in den Vorschlägen auf den Internetseiten des BfArM jederzeit widerrufen. Der Widerruf kann per E-Mail an klassi@bfarm.de erfolgen.
Das BfArM nimmt die derzeitige Diskussion um den Datenschutz in sozialen Netzwerken sehr ernst. Es ist gegenwärtig rechtlich nicht abschließend geklärt, ob und inwieweit alle Netzwerke ihre Dienste im Einklang mit europäischen datenschutzrechtlichen Bestimmungen anbieten.
Wir machen daher ausdrücklich darauf aufmerksam, dass der seitens des BfArM genutzte Dienst Twitter/X die Daten von Nutzerinnen und Nutzern (z.B. persönliche Informationen, IP-Adresse) entsprechend der dort verwendeten Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt. In welchem Umfang und für welche Dauer die Daten gespeichert werden, ist für uns nicht erkennbar.
Das BfArM hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens der Nutzenden. Matomo wird von uns ohne die Verwendung von Cookies betrieben. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der Daten von Nutzenden findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Rechtsgrundlage für die Verarbeitung der genannten Daten ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 1 Absatz 1 und 3, § 4 Absatz 1 und 4 BGA-NachfG in Verbindung mit § 77 Absatz 1 AMG.
Die Verarbeitung der genannten Daten ermöglicht uns eine Analyse des Surfverhaltens der Nutzenden. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dadurch können wir die Nutzerfreundlichkeit unserer Website stetig verbessern. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzenden am Schutz ihrer personenbezogenen Daten hinreichend Rechnung getragen.
Die anonymen Log-Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies ist nach 30 Tagen der Fall. Anschließend werden nur die daraus erstellten Berichte verarbeitet.
Werden personenbezogene Daten von Nutzenden verarbeitet, sind diese Betroffene im Sinne der DSGVO. Als solche stehen den Nutzenden verschiedene Betroffenenrechte gegenüber dem BfArM als Verantwortlichen zu.
Diese Betroffenenrechte können auf mehreren Wegen geltend gemacht werden. Sie können uns gerne per Brief, Telefon, E-Mail, De-Mail, beBPo oder über das Bundesportal kontaktieren (Anschriften oben unter I. und II.).
Nutzende können von uns als dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Nutzende von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Den Nutzenden steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können sie verlangen, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Nutzende haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Das Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Unter den folgenden Voraussetzungen können Nutzende die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der die Nutzenden betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der Nutzenden oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden Nutzende von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Das Recht der Nutzenden auf Einschränkung der Verarbeitung kann seinerseits insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Löschungspflicht
Nutzende können von dem Verantwortlichen verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Haben Nutzende das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Nutzenden steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Die Nutzenden haben das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben die Nutzenden das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Nutzende ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Nutzende haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Nutzende betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Nutzende haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Nutzende haben auch das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 DSGVO erfolgt, dieser zu widersprechen.
Das Widerspruchsrecht der Nutzenden kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Nutzende haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Nutzende haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der Nutzenden getroffen wurden.
Hinsichtlich der in a) und c) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der Nutzenden zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Nutzenden das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DSGVO.