Datenschutzinformation zur Digitalen Impfverwaltung Bayern

Die Seite wird erstellt Maria Ullrich

Wissenschaft

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Datenschutzinformation zur Digitalen Impfverwaltung Bayern

Datenschutzinformation
           zur
Digitalen Impfverwaltung
          Bayern

Inhalt
1. W
    er stellt Ihnen diesen Dienst zur Verfügung und ist Verantwortlicher?      3
  1.1 Wen können Sie bei datenschutzrechtlichen Fragen kontaktieren?           4

2. Was ist die Zielsetzung und der Zweck dieser Anwendung?                     4
3. Was sind personenbezogene Daten?                                             4
4. W
    elche personenbezogenen Daten von Ihnen werden verarbeitet?                5
  4.1 Bei der Registrierung und Anmeldung                                        5
    4.1.1 Wenn Sie sich für die Impfung über das Webformular registrieren       5
    4.1.2 W
           enn Sie sich telefonisch für die Impfung registrieren                5
    4.1.3 Wenn Sie sich zur Impfung anmelden                                    5
    4.1.4 Wenn Reihenimpfungen angelegt werden                                 6
  4.2 Bei der Impfung und im Anschluss an die Impfung                           6
  4.3 Wenn Sie für das Impfzentrum arbeiten                                      7

5. Auf welcher Rechtsgrundlage werden Ihre D
                                             aten von der Anwendung
    verarbeitet?                                                                7
6. Geben wir Daten weiter?                                                      8
  6.1 Auftragsverarbeiter und externe Dienste                                    8
    6.1.1 B
           etrieb und Wartung der Anwendung (einschließlich Backend)            8
    6.1.2 Versand von Mails und SMS                                              8
    6.1.3 Druck und Versand von Impfbögen                                        9
    6.1.4 B
           ildung des Pseudonyms für die Weitergabe pseudonymisierter Daten
          an das Robert Koch-Institut                                            9
  6.2 W
       eitergabe und Weiterverarbeitung von pseudonymisierten Daten             9
    6.2.1 Robert Koch-Institut (RKI)                                             9
    6.2.2 Für Forschungszwecke                                                   9

7. Wann löschen wir Ihre Daten?                                                 9
  7.1 A
       us der Anwendung „BayIMCO“                                               9
  7.2 Aus dem bayerischen Impfmonitoring                                         9
  7.3 Aus den ärztlichen Akten                                                   9
  7.4 Aus dem Datenbestand für Kontaktaufnahme zu Forschungszwecken           10

8. Welche Rechte haben Sie?                                                     10
  8.1 Recht auf Auskunft                                                        10
  8.2 Recht auf Berichtigung                                                    10
  8.3 Recht auf Löschung                                                        10
  8.4 Recht auf Einschränkung der V
                                    erarbeitung                                10
  8.5 Datenübertragbarkeit                                                      10
  8.6 Recht auf Widerspruch                                                     10
  8.7 B
       estehen eines Beschwerderechts bei der Aufsichtsbehörde                 11

1. W
er stellt Ihnen diesen Dienst zur Verfügung
und ist Verantwortlicher?
Die Anwendung „BayIMCO“ (im weiteren Text nennen wir sie abgekürzt „Anwendung“) wird Ihnen
vom Bayerischen Staatsministerium für Gesundheit und Pflege zur Verfügung gestellt:

Bayerisches Staatsministerium für Gesundheit und Pflege

Dr. Winfried Brechmann
Haidenauplatz 1
81667 München
Telefon: +49 89 540233-0
Fax: +49 89 540233-90999

Gewerbemuseumsplatz 2
90403 Nürnberg
Telefon: +49 911 21542-0
Fax: +49 911 21542-90999

E-Mail: poststelle@stmgp.bayern.de

Die DSGVO (=Datenschutz-Grundverordnung) somit Ihr Ansprechpartner, wenn Sie Ihre Betrof-
ist eine EU-Verordnung, die sicherstellt, dass fenenrechte ausüben wollen (s. Kap 8).
Ihre personenbezogenen Daten geschützt wer-
den. Nach der DSGVO ist das Bayerische Staats- Immer, wenn Sie im weiteren Text „wir“ oder
ministerium für Gesundheit und Pflege (StMGP) „uns“ lesen, dann sind StMGP und das für Sie
der Verantwortliche. Allerdings nicht alleine. zuständige Impfzentrum gemeint. Welcher Be-
Denn die Impfungen werden im Auftrag des treiber des Impfzentrums für Sie zuständig
StMGP von lokalen Impfzentren (einschließlich ist, hängt von Ihrem Wohnort ab. Sie finden
mobilen Impfteams) in den Landkreisen und eine Auflistung aller Impfzentren in Bayern unter
kreisfreien Städten Bayerns durchgeführt. Die https://www.stmgp.bayern.de/coronavirus/
mobilen Impfteams sind dabei den Impfzentren impfung/. Dort können Sie auch den verant
angegliedert (vgl. § 6 Abs. 1 S. 1 CoronaImpfV). wortlichen Betreiber und dessen Ansprech
Die Impfzentren und das StMGP sind nach DSG- partner sowie die Kontaktdaten des Daten-
VO Art. 26 „gemeinsame Verantwortliche“, wo- schutzbeauftragten einsehen.
bei das StMGP die Bereitstellung der Technik
und die damit einhergehenden technischen und Uns liegt sehr daran, Sie und Ihre Daten zu
organisatorischen Maßnahmen zum Schutz Ih- schützen. Daher bieten wir Ihnen mit dieser An-
rer Daten und Privatsphäre sowie die bayernwei- wendung die Möglichkeit, sich für Impfungen
te Datenhaltung für Datenmeldungen nach dem gegen das Covid-19 Virus anzumelden. Wir hal-
Bundesrecht sicherstellt und verantwortet. Die ten uns dabei streng an die Vorgaben der DSG-
Betreiber der Impfzentren dagegen arbeiten tat- VO und des Bayerischen Datenschutzgesetzes
sächlich mit ihren Daten und verantworten diese sowie des Bundesdatenschutzgesetzes.
Datenverarbeitung in den Impfzentren und sind

In dieser Datenschutzinformation lassen wir Sie Den dort zuständigen Datenschutzbeauftragten
wissen, welche personenbezogenen Daten wir können Sie über die dort angegebene Adresse
von Ihnen zu welchem Zweck verarbeiten, auf erreichen. Den konkreten Namen und die An-
welchen Rechtsgrundlagen wir das machen und schrift des Betreibers des örtlichen Impfzent-
welche Rechte Sie als betroffene Person haben, rums oder mobilen Impfteams sowie die Kon-
wenn Sie diese Anwendung nutzen. taktdaten des Datenschutzbeauftragten des
Betreibers können Sie auch dem konkretisierten
1.1 Wen können Sie bei datenschutzrecht Aushang vor Ort entnehmen.
lichen Fragen kontaktieren?
Verantwortlicher für die Datenverarbeitung Verantwortlicher für die Anwendung ist das Bay-
vor Ort ist der Betreiber des für Sie zuständigen erische Staatsministerium für Gesundheit und
Impfzentrums, den Sie unter folgendem Link ab- Pflege, Haidenauplatz 1, 81667 München sowie
rufen können: https://www.stmgp.bayern.de/ Gewerbemuseumsplatz 2, 90403 Nürnberg. Den
coronavirus/impfung/. Datenschutzbeauftragten erreichen Sie unter den
genannten Adressdaten oder per E-Mail unter
datenschutzbeauftragter@stmgp.bayern.de.

2. Was ist die Zielsetzung und der Zweck dieser
Anwendung?
Für die Unterstützung des Impfmanagements im Bayerischen Impfmonitoring erfasst für den
der Bayerischen Covid-19-Impfzentren stellt das Zweck der Nachverfolgung von Haftungsfragen
Bayerische Staatsministerium für Gesundheit sowie für Zwecke der Impfsurveillance. Die Ver-
und Pflege die Anwendung „BayIMCO“ für die arbeitung im Bayerischen Impfmonitoring findet
Verwaltung von Anmeldungen und Abwicklung erst nach der ersten Impfung statt. Ein Zugriff
der Impfungen gegen Covid-19 zur Verfügung. auf depseudonymisierte Daten darf nur im be-
Damit können personenbezogene Daten von gründeten Einzelfall erfolgen. Außerdem wer-
impfwilligen Bürgerinnen und Bürgern über ein den Daten pseudonymisiert, um hieraus ein
Webformular erfasst werden, um Termine für Impfsurveillance insbesondere im Hinblick auf
die Impfung vergeben und bestätigen zu kön- Nebenwirkungen, Erkrankungen trotz Impfun-
nen. Details über die Impfung werden damit ver- gen zu ermöglichen sowie die zentrale Sicher-
waltet und dem Impfpersonal für die Planung stellung bayerischer Daten auch nach Beendi-
und Durchführung zugänglich gemacht. Die in gung der Tätigkeiten der Impfzentren zu
der Anwendung erfassten Daten werden dann gewährleisten (siehe auch Kapitel 5).

3. Was sind personenbezogene Daten?
Unter personenbezogenen Daten sind alle Infor- Ihre Daten haben, desto höher ist der Schutz Ih-
mationen zu verstehen, die sich auf eine identifi- rer Privatsphäre und desto geringer ist die Ge-
zierte oder identifizierbare natürliche Person be- fahr einer Datenschutzverletzung.
ziehen. Wir haben in der Entwicklung dieser
Anwendung großen Wert darauf gelegt, so we- Neben den „normalen“ personenbezogenen Da-
nig Daten wie möglich von Ihnen speichern zu ten gibt es auch die umgangssprachlich „sensi-
müssen. Denn: je weniger Personen Zugriff auf bel“ genannten Daten. Nach der DSGVO heißen

diese „besondere Kategorien personenbezoge- In weiterer Folge informieren wir Sie nun darü-
ner Daten“ (s. Art. 9 DSGVO). Gesundheitsdaten ber, welche Daten wir verarbeiten, wem wir die
sind z.B. solche sensiblen Daten. Diese müssen Daten übermitteln und was die Rechtsgrundlage
mit noch mehr Vorsicht behandelt werden. dafür ist, dass wir das tun.

4. Welche personenbezogenen Daten von Ihnen
werden verarbeitet?
4.1 Bei der Registrierung und Anmeldung Kennwert aus Ihren Daten gebildet, der sich aus
den Vorgaben der Coronavirus-Impfverordnung
4.1.1 Wenn Sie sich für die Impfung über das des Bundes (§§ 2 bis 4 CoronaImpfV) ergibt.
Webformular registrieren Dieser Kennwert und die Anzahl der Vorerkran-
Wenn Sie sich über das Web-Formular anmel- kungen – nicht jedoch welche – sind die einzigen
den wollen, müssen Sie erst einen Account an- Gesundheitsdaten, die bei der Registrierung in
legen. Dazu müssen Sie einen Username und der Datenbank der Anwendung erfasst werden.
ein Passwort eingeben. Das Passwort legen wir
gehashed und somit nicht lesbar ab. Sie werden 4.1.2 W
enn Sie sich telefonisch für die
auch eine E-Mail Adresse angeben müssen, da- Impfung registrieren
mit wir Ihnen ein Aktivierungslink für Ihren Ac- Wenn Sie die Registrierung zur Impfung nicht
count schicken können. über das Internet machen wollen, sondern lieber
telefonisch, dann werden bis auf die Daten für
Zu Ihrem Account geben sie zunächst folgende das Anlegen des Accounts (Username und Pass-
Datenarten an: wort) die gleichen Daten erhoben. Wie bei der
● Identifikation (z.B. Name, Geburtsdatum, Online-Anmeldung sind der gebildete Kennwert
Geschlecht) und die Anzahl der Vorerkrankungen die einzigen
● Wohnort Gesundheitsdaten, die in der Anwendung „Bay-
● Kontaktdaten (z.B. E-Mail, Telefonnummer) IMCO“ erfasst und dort gespeichert werden.
● Einige Angaben zu Ihrer beruflichen Tätigkeit

(z.B. ob Sie in einem Pflegeheim oder einer 4.1.3 Wenn Sie sich zur Impfung anmelden
Schule beruflich tätig sind) Das Impfzentrum orientiert sich für die Reihen-
● Gesundheitsdaten (Vorerkrankungen, folge der Einladung zur Impfung an dem bereits
Schwangerschaft) erwähnten Kennwert, der auf den Empfehlun-
gen der ständigen Impfkommission des Robert
Außerdem speichern wir das Datum Ihrer Regis- Koch-Instituts, die in der CoronaImpfV umge-
trierung. Zudem nehmen wir auf, ob Sie die Ein- setzt wurde, basiert. Personen mit höherem
willigung zur Kontaktierung für weitergehende Kennwert gelten als gefährdeter und/oder risiko-
Forschungen in Zusammenhang mit Covid-19 behafteter (weil sie beispielsweise berufsmäßig
erteilt haben. mit vielen anderen Menschen in Kontakt sind)
und erhalten daher vorrangig einen Impftermin.
Ihre Gesundheitsdaten in Klartext speichern wir Wenn Sie sich registriert haben, dann werden
nicht in der Anwendung „BayIMCO“. Ihre Anga- Sie per Mail oder Telefon informiert, sobald
ben zu Ihrem gesundheitlichen Zustand werden Impftermine für Sie zur Verfügung stehen. Für
dazu genutzt, um eine Priorisierung für die Zutei- die Anmeldung zur Impfung werden in diesem
lung der Impftermine zu erstellen. Dafür wird ein Schritt folgende Informationen erfasst:

● ob Sie in den letzten 14 Tagen geimpft zugleich ein, dass die Einrichtung nachfolgende
wurden Daten an das zuständige Impfzentrum übersen-
● Details zu Ihrem Gesundheitszustand (insb. det:
Vorerkrankungen und chronische Erkrankun- ● Vor- und Nachname

gen, besondere Lebens- und Arbeitsverhält- ● Geschlecht

nisse) ● Geburtsdatum

● und ggf. ob eine gesetzliche Betreuung

Diese Gesundheitsdaten werden allerdings nicht vorliegt
in unserer Anwendung „BayIMCO“ erfasst und
gespeichert. Dies ist notwendig, damit das Impfzentrum die
Impfung in der Einrichtung durch ein sog. mobi-
Sie werden in einen QR Code umgewandelt und les Team vor Ort veranlassen kann. Sie können
auf einem Impfbogen in PDF Format angeführt, die Einwilligung in die Datenübermittlung durch
den Sie ausdrucken können. Diese PDF Datei die Einrichtung bis zum Zeitpunkt der Übermitt-
verbleibt bei Ihnen. Bitte nehmen Sie den Impf- lung an das Impfzentrum gegenüber der Einrich-
bogen unbedingt zum Impftermin mit. tung widerrufen. Die Einwilligung in die Über-
mittlung Ihrer Daten durch die Einrichtung an
Für einen ausreichenden Impfschutz muss der das Impfzentrum ist unabhängig von Ihrer zivil-
Impfstoff zweimal im Abstand von 3 Wochen und strafrechtlichen Einwilligung in die Impfung
verabreicht werden. Falls Sie sich zuvor noch selbst. Die Datenverarbeitung bei der späteren
nicht in der Anwendung registriert hatten, aber Impfung erfolgt dann auf der Grundlage der im
schon einen Impftermin hinter sich haben (z.B. Kapitel 5 aufgeführten gesetzlichen Bestimmun-
beim Hausarzt), dann werden Sie gebeten, Infor- gen.
mationen über die erste Impfung anzugeben.
Diese werden zusammen mit der Angabe ob Wenn Sie zur Impfung registriert werden, dann
und wie sie gern kurz vor dem Impftermin erin- werden Ihre personenbezogenen Daten nicht in
nert werden wollen (z.B. per Mail oder SMS) in der Datenbank gespeichert. Sie werden zwar
der Datenbank erfasst. kurzfristig an die Anwendung übermittelt, damit
die Impfbögen erstellt werden können. Danach
Wenn Sie sich nicht über das Web-Formular, werden sie aber wieder verworfen. In der Da-
sondern telefonisch über das Call-Center anmel- tenbank wird aber nur die Anzahl der pro Einrich-
den, dann unterscheidet sich der Verarbeitungs- tung zu impfenden Personen gespeichert.
vorgang nur dadurch, dass Sie den Impfbogen
nicht direkt als PDF Datei erhalten, sondern per Wenn Sie die Person sind, die die Reihenimp-
Post. fung anlegt, dann werden Ihre Identifikations-
und Kontaktdaten für die Zwecke der Verwal-
4.1.4 Wenn Reihenimpfungen angelegt tung der Impfung in der Anwendung „BayIMCO“
werden gespeichert.
Wenn Sie im Rahmen einer Reihenimpfung für
Personal und Bewohnerinnen und Bewohner 4.2 Bei der Impfung und im Anschluss an
z.B. in vollstationären Einrichtungen der Pflege die Impfung
geimpft werden möchten, melden Sie sich bei Wenn Sie zur Impfung kommen, dann bringen
Ihrer Einrichtung dazu an. Zuvor werden Sie Sie bitte unbedingt Ihren Impfbogen mit. Der
von der Einrichtung Informationsmaterial (Ein Arzt bzw. die Ärztin übernimmt die Daten von
willigung, Aufklärungsmerkblatt, Datenschutz- Ihrem Impfbogen durch Scannen des QR Codes
hinweis) erhalten. Durch die Meldung Ihrer Impf- darauf und erfasst noch weitere Daten von Ih-
bereitschaft bei der Einrichtung willigen Sie nen wie beispielsweise:

● Impfdatum, Impfstoff und Impfdosis surveillance, in eine separate Datenbank, das
● Besonderheiten bei Anamnese/Medikation/ „Bayerische Impfmonitoring“, übertragen. Die
Untersuchung Daten sind mit einem Schlüssel des Bayerischen
● ob Sie eine ungewöhnliche Reaktion auf die Staatsministeriums für Gesundheit und Pflege
Impfung haben/hatten verschlüsselt und können somit von keiner an-
● wie Sie die erste Impfung vertragen haben deren Stelle gelesen werden. Die Daten werden
(falls das Ihr zweiter Impftermin ist) nur in gesetzlich vorgesehenen und zulässigen
Fällen entschlüsselt.
Nach der Impfung wird für Sie ein Impfnachweis
ausgedruckt. Diesen bewahren Sie bitte wieder An wen Daten weitergegeben werden können
gut auf für den nächsten Impftermin. Denn die finden Sie in Kapitel 6.
Daten werden nach der Impfung aus der An-
wendung „BayIMCO“ entfernt. Das ärztliche 4.3 Wenn Sie für das Impfzentrum arbeiten
Personal wird eine Impfdokumentation in Pa- Wenn Sie für das Impfzentrum mit der Anwen-
pierform aufbewahren. Dort werden auch die dung arbeiten, dann werden Ihre Identifikations-
für die Impfdokumentation wesentlichen gesetz- und Zugangsdaten gespeichert sowie Daten, die
lichen Angaben festgehalten. wir für die Protokollierung benötigen, um un-
sachgemäßen oder unrechtmäßigen Gebrauch
Im Anschluss an die Impfung werden die Daten ermitteln zu können. Der Name der für die Imp-
zentral für die Nachverfolgung von gesetzlichen fung verantwortlichen Ärztin bzw. des Arztes
Pflichten, insbesondere Haftungsfälle und Impf wird in den Impfdaten erfasst.

5. Auf welcher Rechtsgrundlage werden Ihre
Daten von der Anwendung verarbeitet?
Rechtsgrundlage für die Verarbeitung Ihrer Da- UAbs. 1 Buchst. a, Art. 9 Abs. 2 Buchst. a
ten in der Anwendung „BayIMCO“ sind DSGVO,
● für die Ermittlung des Kennwertes für die
● für die Impfung sowie der gesamten darauf- Feststellung der Priorität für die Impfung Art.
folgenden Datenverarbeitung bis einschließ- 6 Abs. 1 UAbs. 1 Buchst. e, Abs. 3 UAbs. 1
lich der zweiten Impfung bei einem öffentli- Buchst. b, Art. 9 Abs. 2 Buchst. h, Abs. 3
chen Betreiber des Impfzentrums Art. 6 DSGVO, Art. 4 Abs. 1, Art. 8 Abs. 1 Satz 1
Abs. 1 UAbs. 1 Buchst. e, Abs. 3 UAbs. 1 Nr. 3 BayDSG i.V.m. §§ 2 bis 4 CoronaImpfV,
Buchst. b, Art. 9 Abs. 2 Buchst. h, Abs. 3 ● für die pseudonymisierte Datenermittlung zu
DSGVO i.V.m. Art. 4 Abs. 1, 8 Abs. 1 Satz 1 Forschungszwecken von öffentlichen Betrei-
Nr. 3 BayDSG, bern von Impfzentren Art. 6 Abs. 1 UAbs. 1
● für die Impfung sowie der gesamten darauf- Buchst. e, Abs. 3 UAbs. 1 Buchst. b, 9 Abs. 2
folgenden Datenverarbeitung bis einschließ- Buchst. j DSGVO i.V.m. Art. 5 Abs. 1 Satz 1
lich der zweiten Impfung bei einem privaten Nr. 1 (Datenübermittlung an öffentliche
Betreiber des Impfzentrums Art. 6 Abs. 1 Stellen) und Nr. 2 (Datenübermittlung an
UAbs. 1 Buchst. e, Abs. 3 UAbs. 1 Buchst. b, nicht-öffentliche Stellen), 8 Abs. 1 Satz Nr. 5
9 Absatz 2 Buchst. h DSGVO i.V.m. Paragraf i.V.m. Art. 6 Abs. 2 Nr. 3 Buchst. c BayDSG,
22 Absatz 1 Nr. 1 Buchst. b) und c) BDSG, ● für das Bayerische Impfmonitoring hat die
● für die Einwilligung zur Kontaktaufnahme für Letztverantwortung die oberste Landes
eine weitergehende Forschung Art. 6 Abs. 1 gesundheitsbehörde nach § 6 CoronaImpfV.

Das Land Bayern als für die Erbringung der durch die Impfzentren bestehende Nachver-
Schutzimpfung zuständige Stelle (§ 6 Abs. 1 folgbarkeit erforderlich. Eine zentrale Daten-
und 2 CoronaImpfV) lässt die Schutzimpfun- haltung ist vor dem Hintergrund der Letztver-
gen über die Kreisverwaltungsbehörden durch antwortung und Organisationsverantwortung
temporär tätige Impfzentren erbringen. In § 1 der obersten Landesgesundheitsbehörde
Abs. 3 CoronaImpfV werden umfangreiche (§ 6 Abs. 1 und 2 CoronaImpfV, §§ 13 und 20
Pflichten festgeschrieben, die im Rahmen der IfSG) für die Schutzimpfungen sowie der nicht
Impfung durch Ärzte und Mitarbeiter der dauerhaft bestehenden Impfzentren erforder-
Impfzentren für das Land Bayern erbracht lich (Art. 6 Abs. 1 UAbs. 1 Buchst. e, Abs. 3
werden. Für Haftungsfragen sowie Fragen UAbs. 1 Buchst. b, 9 Abs. 2 Buchst. i)
der Impfüberwachung (hier auch § 20 IfSG) DSGVO i.V.m. Art. 4 Abs. 1, Art. 8 Abs. 1
ist für die oberste Landesgesundheitsbehörde Nr. 4 BayDSG).
eine über die temporäre Leistungserbringung

6. Geben wir Daten weiter?
Eine Weitergabe Ihrer personenbezogenen Da- Weisungen zu verarbeiten und sich an die DSG-
ten erfolgt neben den explizit in dieser Daten- VO zu halten.
schutzinformation genannten Fällen nicht. Die
Daten, die im Rahmen der Anwendung „BayIM- Folgende Dienste sind dies konkret:
CO“ von Ihnen angegeben werden, werden
vom Personal des Impfzentrums und den Perso- 6.1.1 B
etrieb und Wartung der Anwendung
nen, die Ihre Daten am Telefon entgegenneh- (einschließlich Backend)
men für die Koordination oder Durchführung der Accenture GmbH
Impfungen verarbeitet. Im Anschluss an die Campus Kronberg 1
Impfung werden die Daten aus der Anwendung 61476 Kronberg im Taunus
gelöscht und in eine separate, nur dem Staats-
ministerium für Gesundheit und Pflege zugäng Accenture besorgt unter Heranziehung folgen-
liche Datenbank „Bayerisches Impfmonitoring“ des weiteren Dienstleisters das Hosting und
überführt. den technischen Betrieb der Anwendung „Bay-
IMCO“ sowie „Bayerisches Impfmonitoring“.
In folgenden Fällen kann es zu einer Übermitt- Von diesem werden auch die Server sowie die
lung Ihrer personenbezogenen Daten kommen: Wartung im Störungsfall und die technische
Datensicherheit sichergestellt. Das von Accen-
6.1 Auftragsverarbeiter und externe Dienste ture genutzte Rechenzentrum für das Hosting
Wir sind für die Erbringung unseres Dienstes im der Anwendung „BayIMCO“ und „Bayerisches
Rahmen der Anwendung auf externe Dienst Impfmonitoring“ ist:
leister angewiesen, die nach der DSGVO als NTT Global Data Centers EMEA GmbH
Auftragsverarbeiter bezeichnet werden. Eine Voltastraße 15
Weitergabe der personenbezogenen Daten ist DE-65795 Hattersheim
dadurch gerechtfertigt, dass wir unsere exter-
nen Dienstleister im Rahmen von Art. 28 Abs. 1 6.1.2 Versand von Mails und SMS
DSGVO als Auftragsverarbeiter sorgfältig aus retarus GmbH
gewählt, regelmäßig überprüft und vertraglich Aschauerstaße 30
verpflichtet haben, sämtliche personenbezoge- 81549 München
nen Daten ausschließlich entsprechend unserer

Zur Kommunikation mit Ihnen, insbesondere für 6.2 W
eitergabe und Weiterverarbeitung von
die Aufforderung zur Impfung, Impfterminerin- pseudonymisierten Daten
nerung oder -absage via Mail oder SMS werden 6.2.1 Robert Koch-Institut (RKI)
die Services von retarus genutzt. Für den Zweck der Feststellung der Inanspruch-
nahme von Schutzimpfungen und von Impfef-
6.1.3 Druck und Versand von Impfbögen fekten (Impfsurveillance) sind nach § 13 Abs. 5
Bayerisches Landesamt für Steuern, IuK des Infektionsschutzgesetzes bestimmte Impf-
Voigtländerstraße 7-11 daten in pseudonymisierter Form an das Robert
90489 Nürnberg Koch-Institut zu übermitteln.

Das Rechenzentrum Nord des Bayerischen Lan- 6.2.2 Für Forschungszwecke
desamt für Steuern (BayLSt) ist mit dem Druck Zu Forschungswecken können pseudonymisier-
und Versand der Impfbögen von Personen, die te Daten nach Art. 9 Abs. 2 lit. j DSGVO i.V.m.
sich telefonisch zur Impfung registrieren, beauf- Art. 6 Abs. 2 Nr. 3 c BayDSG (öffentliche Stellen
tragt. Mit der Einbindung des BayLfSt ist keine des Freistaats Bayern) bzw. § 27 BDSG (nicht
steuerrechtliche Verknüpfung hergestellt. öffentliche Stellen) sowie § 75 SGB X für Sozial-
daten verarbeitet werden. Hier erfolgt eine Wei-
6.1.4 B
ildung des Pseudonyms für die terverarbeitung der pseudonymisierten Daten
Weitergabe pseudonymisierter Daten zum Zwecke der Forschung über Covid-19, ins-
an das Robert Koch-Institut besondere von Impfeffekten und Impfdurch
Bundesdruckerei GmbH brüchen. Ein Kontakt zu Ihnen wird nur aufge-
Kommandantenstraße 18 nommen, wenn Sie vorher hierzu eingewilligt
10969 Berlin haben.

7. Wann löschen wir Ihre Daten?
Wir löschen Ihre Daten, sobald sie für die Zwe- 7.2 Aus dem bayerischen Impfmonitoring
cke, für die wir sie erhoben haben, nicht mehr Nachdem die Daten aus der Anwendung „Bay-
notwendig sind und es keine gesetzlichen Auf- IMCO“ an das „Bayerische Impfmonitoring“
bewahrungsfristen gibt. übertragen wurden, werden sie aus der Anwen-
dung gelöscht (s. Kap. 7.1). In der separaten Da-
7.1 A
us der Anwendung „BayIMCO“ tenbank „Bayerisches Impfmonitoring“, in dem
Die personenbezogenen Impfdaten löschen wir die Daten mit dem Schlüssel des Bayerischen
aus der Anwendung „BayIMCO“ nach der zwei- Staatsministeriums geschützt verschlüsselt
ten Impfung. Protokolldaten aus der Anwendung sind, werden die Daten in der Regel 10 Jahre
„BayIMCO“ löschen wir nach 90 Tagen. Zu- aufbewahrt; in Einzelfällen kann eine kürzere
gangsdaten des Impf- und Verwaltungsperso- oder auch längere Aufbewahrungsdauer erfor-
nals werden bis zur Löschung des Accounts derlich sein.
durch den Administrator gespeichert. Der Name
der für die Impfung verantwortlichen Ärztin bzw. 7.3 Aus den ärztlichen Akten
des Arztes wird nach der Impfung and das Bay- Ärztliche Aufzeichnungen sind für die Dauer von
erische Impfmonitoring übertragen und aus der zehn Jahren nach Abschluss der Behandlung
Anwendung „BayIMCO“ gelöscht. aufzubewahren, soweit nicht nach gesetzlichen
Vorschriften eine längere Aufbewahrungspflicht
besteht (vgl. § 10 Abs. 3 BO, § 630f Abs. 3 BGB

sowie für den vertragsärztlichen Bereich § 57 cke im öffentlichen Interesse kontaktiert zu wer-
Abs. 2 BMV-Ä). den, dann werden Ihre Kontaktdaten für diesen
Zweck bis zum Widerruf Ihrer Einwilligung auf-
7.4 Aus dem Datenbestand für Kontakt bewahrt. Wenn absehbar keine Forschungsvor-
aufnahme zu Forschungszwecken haben mehr durchgeführt werden, sind auch
Wenn Sie in der Anwendung „BayIMCO“ Ihre diese Kontaktdaten zu löschen.
Einwilligung erteilt haben, für Forschungszwe-

8. Welche Rechte haben Sie?
8.1 Recht auf Auskunft oder auch die Einschränkung der Verarbeitung
Sie haben das Recht, von uns jederzeit auf An- fordern.
trag eine Auskunft über die von uns verarbeite-
ten, Sie betreffenden personenbezogenen Da- Sie haben das Recht, von uns die Einschränkung
ten im Umfang des Art. 15 DSGVO zu erhalten. der Verarbeitung nach Art. 18 DSGVO zu verlan-
Bitte richten Sie ihr Auskunftsrecht an das jewei- gen. Dieses Recht besteht insbesondere, wenn
lige Impfzentrum, das Ihre Daten verarbeitet. die Richtigkeit der personenbezogenen Daten
zwischen Ihnen und uns umstritten ist für die
8.2 Recht auf Berichtigung Dauer, welche die Überprüfung der Richtigkeit
Sie haben das Recht, von uns die unverzügliche erfordert.
Berichtigung der Sie betreffenden personenbe-
zogenen Daten zu verlangen, sofern diese un- Sie können auch anstelle des Rechts auf Lö-
richtig sein sollten. Bitte wenden Sie sich hier an schung die Einschränkung der Verarbeitung ver-
das für Sie zuständige Impfzentrum. langen, wenn die Daten für die von uns verfolg-
ten Zwecke nicht länger erforderlich sind, und
8.3 Recht auf Löschung Sie sie jedoch zur Geltendmachung, Ausübung
Sie haben das Recht, unter den in Art. 17 DSG- oder Verteidigung von Rechtsansprüchen benö-
VO beschriebenen Voraussetzungen von uns die tigen.
Löschung der Sie betreffenden personenbezo-
genen Daten zu verlangen. Diese Voraussetzun- 8.5 Datenübertragbarkeit
gen sehen insbesondere ein Löschungsrecht Sie haben das Recht, die Daten die Sie uns
vor, wenn die personenbezogenen Daten für die bereitgestellt haben auf der Grundlage eines

Zwecke, für die sie erhoben oder auf sonstige Vertrags oder Einwilligung, in einem strukturier-
Weise verarbeitet wurden, nicht mehr notwen- ten, gängigen, maschinenlesbaren Format nach
dig sind, sowie in Fällen der unrechtmäßigen Maßgabe des Art. 20 DSGVO zu erhalten.
Verarbeitung. Sie haben das Recht, Ihre Einwilli-
gung für die Erfassung Ihrer Kontaktdaten für die 8.6 Recht auf Widerspruch
weiterführende Forschung jederzeit zu wider Bei allen Verarbeitungen, die wir auf Grundlage
rufen. Darauffolgend haben Sie ebenfalls das von Art. 6 Abs. 1 lit. e DSGVO durchführen, steht
Recht auf Löschung. Ihnen ein Recht auf Widerspruch gemäß Art. 21
Abs. 1 DSGVO zu. Das bedeutet Sie können der
8.4 Recht auf Einschränkung der Datenverarbeitung aus Gründen, die sich aus
Verarbeitung ihrer besonderen Situation ergeben, jederzeit

Wenn Ihre Daten unrechtmäßig verarbeitet wur- widersprechen. Ein Widerspruch führt jedoch
den, können Sie sie entweder löschen (lassen) nur dann zur Unterlassung der Verarbeitung,

wenn der Widerspruch durch besondere Gründe           Sofern sich Ihre Beschwerde auf eine Datenver-
gerechtfertigt ist. Wir verarbeiten die personen-     arbeitung eines Impfzentrums mit Sitz oder Nie-
bezogenen Daten nicht mehr, es sei denn, wir          derlassung in Nordrhein-Westfalen bezieht (z.B.
können zwingende schutzwürdige Gründe für             Ecolog Deutschland GmbH), wenden Sie sich
die Verarbeitung nachweisen, die Ihre Interes-        bitte an folgende Stelle:
sen, Rechte und Freiheiten überwiegen, oder
die Verarbeitung dient der Geltendmachung,            Landesbeauftragte für Datenschutz und Informa
Ausübung oder Verteidigung von Rechtsansprü-          tionsfreiheit Nordrhein-Westfalen
chen.                                                 Anschrift: Postfach 20 04 44, 40102 Düsseldorf

8.7 B
     estehen eines Beschwerderechts bei              Sofern sich Ihre Beschwerde auf eine Datenver-
    der Aufsichtsbehörde                              arbeitung durch eine Stelle der Evangelischen
Sofern sich Ihre Beschwerde auf eine Datenver-        Kirche bezieht (z.B. Johanniter-Unfall-Hilfe e.V.)
arbeitung eines privaten Impfzentrums mit Sitz        wenden Sie sich bitte an folgende Stelle:
in Bayern bezieht, wenden Sie sich bitte an fol-
gende Stelle:                                         Der Beauftragte für den Datenschutz der Evan-
                                                      gelischen Kirche in Deutschland
Bayerisches Landesamt für Datenschutzaufsicht         Anschrift: Außenstelle Berlin, Invalidenstraße
Anschrift: Postfach 1349; 91504 Ansbach               29, 10115 Berlin

Sofern sich Ihre Beschwerde auf eine Datenver-        Sofern sich Ihre Beschwerde auf eine Datenver-
arbeitung durch eine öffentliche Stelle mit Sitz in   arbeitung eines Impfzentrums des Malteser
Bayern bezieht (z.B. BRK, Uniklinik, Kreisverwal-     Hilfsdienstes bezieht, wenden Sie sich bitte an
tungsbehörde, kreisfreie Stadt oder StMGP)            folgende Stelle:
wenden Sie sich bitte an folgende Stelle:
                                                      Herr Rechtsanwalt Dieter Fuchs
Bayerischer Landesbeauftragter für den Daten-         Anschrift: Wittelsbacherring 9, 53115 Bonn,
schutz                                                E-Mail: fuchs@orden.de
Anschrift: Postfach 22 12 19, 80502 München
                                                      Information zur Bereitstellung der personenbe-
Sofern sich Ihre Beschwerde auf eine Datenver-        zogenen Daten:
arbeitung eines privaten Impfzentrums mit Sitz
in Baden-Württemberg bezieht (z.B. Huber              Nachdem Sie sich entschieden haben, an der
Group), wenden Sie sich bitte an folgende Stelle:     Schutzimpfung teilzunehmen, erfolgt die Date-
                                                      nerfassung Ihrer personenbezogenen Daten auf
Der Landesbeauftragte für den Datenschutz und         den unter Ziffer 5 und 6 genannten Rechtsgrund-
die Informationsfreiheit Baden-Württemberg            lagen. Die Bereitstellung unterliegt damit ge-
Anschrift: Postfach 10 29 32, 70025 Stuttgart,        setzlichen Vorgaben, ohne die die Datenverar-
Königstraße 10a, 70173 Stuttgart                      beitung bei der Impfung nicht durchgeführt
                                                      werden kann.

                                                      Datum der letzten Aktualisierung dieser Daten-
                                                      schutzinformation: 29.01.2021

                                                                                                           11

BAYERN | DIREKT ist Ihr direkter Draht zur
Bayerischen Staatsregierung.
Unter Telefon 089 12 22 20 oder per E-Mail unter direkt@bayern.de
erhalten Sie Informationsmaterial und Broschüren, Auskunft zu aktu
ellen Themen und Internetquellen sowie Hinweise zu Behörden,
zuständigen Stellen und Ansprechpartnern bei der Bayerischen
Staatsregierung.

IMPRESSUM
Herausgeber: Bayerisches Staatsministerium für Gesundheit und Pflege
Haidenauplatz 1 Gewerbemuseumsplatz 2
81667 München 90403 Nürnberg
Telefon: +49 89 540 233-0 Telefon: +49 911 215 42-0
Fax: +49 89 540 233-90 999 Fax: +49 911 215 42-90 999

Gestaltung: CMS – Cross Media Solutions GmbH, Würzburg
Druck: Appel und Klinger Druck und Medien GmbH
Stand: Februar 2021
Artikelnummer: stmgp_gesund_136

HINWEIS iese Druckschrift wird kostenlos im Rahmen der Öffentlichkeitsarbeit der Bayerischen Staatsregierung
D
herausgegeben. Sie darf weder von den Parteien noch von Wahlwerbern oder Wahlhelfern im
Zeitraum von fünf Monaten vor einer Wahl zum Zweck der Wahlwerbung verwendet werden. Dies gilt
für Landtags-, Bundestags-, Kommunal- und Europawahlen. Missbräuchlich ist während dieser Zeit
insbesondere die Verteilung auf Wahlveranstaltungen, an Informationsständen der Parteien sowie das
Einlegen, Aufdrucken und Aufkleben parteipolitischer Informationen oder Werbemittel. Untersagt ist
gleichfalls die Weitergabe an Dritte zum Zweck der Wahlwerbung. Auch ohne zeitlichen Bezug zu einer
bevorstehenden Wahl darf die Druckschrift nicht in einer Weise verwendet werden, die als Parteinahme
der Staatsregierung zugunsten einzelner politischer Gruppen verstanden werden könnte. Den Parteien ist
es gestattet, die Druckschrift zur Unterrichtung ihrer eigenen Mitglieder zu verwenden. Bei publizistischer
Verwertung – auch von Teilen – Angabe der Quelle und Übersendung eines Belegexemplars erbeten.
as Werk ist urheberrechtlich geschützt. Alle Rechte sind vorbehalten. Die Broschüre wird kostenlos
D
abgegeben, jede entgeltliche Weitergabe ist untersagt. Diese Broschüre wurde mit großer Sorgfalt
zusammengestellt. Eine Gewähr für die Richtigkeit und Vollständigkeit kann dennoch nicht übernommen
werden. Für die Inhalte fremder Internetangebote sind wir nicht verantwortlich.

Sie können auch lesen