Datenschutzerklärung

Datenschutzerklärung

Wir erbringen Leistungen in Form der medizinischen Begutachtung in den Rechtsbereichen Zivilrecht, Arbeitsrecht, Sozialrecht, Verwaltungs- und Steuerrecht. Für die Erhebung, elektronische Speicherung, Verarbeitung usw. elektronischer Daten verwenden wir nachfolgend den Begriff der „Verarbeitung“ im Sinne des Art. 4 Ziff. 2 der DSGVO (Datenschutz-Grundverordnung).

Auftraggeber der von uns gefertigten Gutachten, gutachterlichen Stellungnahmen oder sonstigen medizinischen Auskünften oder Expertisen sind ausschließlich natürliche und juristische Personen privaten Rechts. Darüber hinaus arbeiten wir als Dienstleister für direkt vom Gericht beauftragte medizinische Sachverständige zur Unterstützung bei der Organisation, Ausfertigung, Abrechnung usw. der von diesen verfassten Gutachten.

In diesem Zusammenhang verarbeiten wir Stammdaten der Auftraggeber und ggf. Probanden (z. B. Name, Vorname, Firmenname, Geburtsdatum, Registernummer, Adressen usw.), Kontaktdaten (E-Mail-Adressen, Telefonnummern, Faxnummern etc.), Auftragsdaten (z. B. Aktenzeichen, Vorgangsnummern, Auftragsinhalt, Bescheide, gerichtliche Beschlüsse und Urteile, Fristen, Laufzeiten, Daten von sonstigen Prozessbeteiligten wie z. B. Aktenzeichen, Stammdaten etc.), inhaltliche Informationen zum Gutachten (Befundberichte, Operationsberichte, Entlassungsberichte, Vorgutachten, med. Bildmaterial usw.) und Abrechnungs- und Zahlungsdaten (z. B. erbrachte Leistungen, verauslagte Kosten, Spesen, Bankverbindungen, Zahlungshistorie, sonstige Zahlungsdaten etc.).

Mit den oben genannten Daten speichern wir auch Daten besonderer Kategorien im Sinne des Art. 9 Abs. 1 DSGVO, namentlich Informationen zur Gesundheit des Patienten, unter Umständen auch genetische Daten, Daten zum Sexualleben oder der sexuellen Orientierung oder ethnischer Herkunft.

Als unmittelbar Verantwortlicher im Sinne des Art. 4 Ziff. 7 DSGVO im Falle der direkten Beauftragung unseres Instituts zur Erstellung eines Gutachtens oder einer vergleichbaren Leistung erheben und verarbeiten wir diese Daten ausschließlich im Rahmen des jeweilig zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtung notwendigen Umfangs und im Einverständnis des Auftraggebers / Probanden, Verarbeitung nach Art. 6 Abs. 1 a) und b). Unter keinen Umständen geben wir die Daten an Dritte weiter, sofern dies nicht entweder von der bezogenen Person ausdrücklich genehmigt, in Erfüllung zwingender gesetzlicher Verpflichtungen oder aber ohnehin aufgrund des Inhalts des geschlossenen Vertrages gerechtfertigt ist.

Als Auftragsverarbeiter im Sinne des Art. 4 Ziff. 8 DSGVO für anderweitig Verantwortliche, insbesondere von Gerichten oder ansonsten direkt beauftrage ärztliche Sachverständige verarbeiten wir Daten unter Einhaltung der einschlägigen gesetzlichen Bestimmungen aufgrund eines entsprechenden Vertrages gemäß Art 28 DSGVO unter besonderer Regelung der einzuhaltenden Datenschutzbestimmungen, namentlich des 4. Kapitels der DSGVO.

In jedem Fall werden die erhobenen Daten regelmäßig auf eine weiterhin bestehende Rechtfertigung der Speicherung geprüft und, soweit keine zwingenden Gründe im Sinne der DSGVO, des BDSG oder sonstiger zwingender Vorschriften, wie handels- oder steuerrechtlichen Aufbewahrungsvorschriften, entgegenstehen, gelöscht. Insbesondere werden die erhobenen Daten auch dahingehend geprüft, ob die Daten vorab schon teilweise gelöscht, pseudonymisiert oder anonymisiert werden können.

Daten besonderer Kategorien im Sinne des Art. 9 Abs. 1 DSGVO, namentlich Gesundheitsdaten und dergleichen, werden von uns nur mit ausdrücklichem Einverständnis der bezogenen Personen im Sinne des Art. 9 Abs. 2 Ziff. a), oder im direkten Auftrag eines Gerichts oder einer Behörde im Sinne des Art. 9 Abs. 2 Ziff. b) und f) sowie im direkten Kontakt mit behandelnden Ärzten, Betriebsärzten und dergleichen im Sinne des Art. 9 Abs. 2 Ziff. h) verarbeitet.

Neben den datenschutzrechtlichen Bestimmungen gilt für alle mit der Datenverarbeitung befassten Personen die medizinische Schweigepflicht, eine besondere (arbeits-) vertragliche Verpflichtung zum Datenschutz sowie die Maßgaben der ggf. von den bezogenen Personen erteilten Schweigepflichtsentbindungen. Maßgeblich sind die von den bezogenen Personen abgegebenen Erklärungen, namentlich gegenüber dem jeweiligen Auftragnehmer (GIS GmbH, medizinischer Gutachter, Gericht) sowie die behördlichen oder gerichtlichen Anweisungen gegenüber dem Auftragnehmer.

Gesundheitsbezogene Daten und sonstige Daten besonderer Kategorien im Sinne des Art. 9 Abs. 1 DSGVO werden in regelmäßiger, zumindest aber jährlicher Prüfung auf ihre Löschbarkeit hin untersucht. Grundsätzlich löschbar sind derartige Daten, bei denen das zugrunde liegende Auftragsverhältnis ausreichend Anhaltspunkte dafür gibt, dass eine weitere Verwendung der Daten, gerade auch im Interesse der bezogenen Personen, nicht mehr zu erwarten ist. Gesetzliche Aufbewahrungspflichten bleiben davon unberührt. Insbesondere sind Daten auf die Löschbarkeit zu prüfen, wenn Rechtsstreitigkeiten, namentlich Gerichtsverfahren rechtskräftig beendet sind. Ggf. werden die Daten im Rahmen von gesetzlichen Vorgaben und unter besonderer Berücksichtigung der Interessen der bezogenen Personen und/oder Auftraggeber vor der Löschung zunächst pseudonymisiert oder anonymisiert.

Hinweis: Abschriften der verfassten Gutachten, gutachterlichen Stellungnahmen oder sonstigen Äußerungen unterliegen besonderen Aufbewahrungspflichten. Diese werden grundsätzlich zehn Jahre aufbewahrt, dies jedoch primär in Papierform. Soweit dies nicht möglich oder opportun ist, werden Ablichtungen als Bilddaten abgespeichert und archiviert. Eine weitere Verarbeitung der darin enthaltenen Daten ist ohne Weiteres dann nicht mehr möglich. Diese Aufbewahrung folgt gesetzlichen Vorgaben und obliegt dem jeweiligen Auftragnehmer (GIS Gutachten Institut GmbH, medizinischer Gutachter).

Über die Bearbeitung jeweiliger Gutachten-Aufträge hinaus verarbeiten wir im kaufmännischen Bereich Daten folgender Art und im folgenden Umfang:

Im Rahmen der Bereitstellung einer rein Informationszwecken dienenden Website sowie der von außenstehenden Dritten erreichbaren E-Mail-Adressen betreiben wir bei einem Vertragspartner (Auftragsverarbeiter) einen vom Internet aus erreichbaren Server, der die entsprechenden Dienste zur Verfügung stellt. Die Auftragsverarbeitung durch diesen Dienstleister entspricht den gesetzlichen Vorgaben der DSGVO und des BDSG, namentlich dem 4. Kapitel DSGVO.

Diese von uns bereitgestellten Online-Dienste verwenden grundsätzlich keine Maßnahmen zur Identifizierung oder Verfolgung von Kunden und deren Aktivitäten, insbesondere keine Cookies, sog. Plugins anderer Dienstanbieter oder dergleichen. Es werden auch keine Formulardaten erhoben oder abgefragt.

Soweit der Kunde unter Verwendung der dort genannten Kontaktdaten elektronisch mit uns in Verbindung tritt, beinhaltet dies automatisch das Einverständnis zur Verarbeitung der damit zur Verfügung gestellten Daten. Dies betrifft namentlich den Versand von E-Mails an genannte E-Mail-Adressen mit allen darin enthaltenen Informationen. Auch diese Daten werden regelmäßig einer Revision auf Löschbarkeit unterzogen. Es gilt das oben für die allgemeinen Datenerhebung Gesagte. Soweit die verwendeten E-Mails oder sonstigen vom Versender bereitgestellten Daten Daten besonderer Kategorien im Sinne des Art. 9 Abs. 1 DSGVO beinhalten, unterliegen diese den verschärften Bestimmungen für diese sog. Kategoriedaten gemäß den oben beschriebenen Vorgehensweisen. Die Rechtmäßigkeit der Verarbeitung ergibt sich im Übrigen aus Art. 6 Abs. 1 Ziff. a) und b) DSGVO.

Darüber hinaus speichern wir aus Sicherheitsgründen vorübergehend Informationen über zugreifende Computersysteme, namentlich IP-Adressen, Zeit der Inanspruchnahme/Anfrage (Time-Stamp), ggf. auch Informationen über den verwendeten Browser-Typ und Betriebssystem einschließlich Informationen über die Version, Meldung über Fehler oder erfolgreichen Zugriff, übertragene Datenmengen und dergleichen sowie weitere etwaige Informationen, auf deren Grundlage wir unser System vor Beschädigungen, Missbrauch, unbefugter Nutzung und sonstiger Sabotage schützen können.

Diese Informationen werden nur für eine kurze Zeit (regelmäßig sechs Wochen) aufbewahrt, um im Hinblick auf die über das System eingehenden sensiblen Informationen über einen längeren Zeitraum etwaige Einbruchs- oder Beschädigungsversuche nachhalten und verfolgen zu können. Eine Weitergabe der erhobenen Informationen erfolgt nur im Falle von Strafverfolgungsmaßnahmen oder der zivilrechtlichen Inanspruchnahme von Urhebern missbräuchlicher oder beschädigender Aktionen. Die Verarbeitung ist gerechtfertigt aufgrund Art. 6 Abs. 1. Ziffer f) und ggf. c) DSGVO.

Darüber hinaus verarbeiten wir Daten zur Erfüllung gesetzlicher und organisatorischer Aufgaben, namentlich Pflichten aus HGB, AO und einzelner Steuergesetze. Dies betrifft namentlich Daten der Betriebs- und Finanzbuchführung, Personalangelegenheiten, steuerlichen und handelsrechtlichen Verpflichtungen, Verpflichtungen als Gewerbebetrieb gegenüber Bund, Ländern und Gemeinden sowie Zwangsmitgliedschaften, wie z. B. in der IHK. Ferner werden Daten, die für Büroorganisation, Logistik und Materialwesen benötigt werden verarbeitet, z. B. Daten aus der Kooperation mit Logistikdienstleistern, Zahlungsflüssen, Lieferanten, Banken und ähnliches. Daneben offenbaren und übermitteln wir Daten in Erfüllung gesetzlicher Verpflichtungen an die zuständigen staatlichen Stellen, namentlich Finanzverwaltung, Bundesagentur für Arbeit sowie von uns in Anspruch genommene Berater, namentlich Steuerberater, Rechtsanwälte, Wirtschaftsprüfer und dergleichen.

Die Verarbeitung erfolgt entweder mit ausdrücklichem Einverständnis der Betroffenen, in Erfüllung von (vor-)vertraglichen Aufgaben und Leistungen oder aufgrund gesetzlicher Verpflichtungen, ggf. auch zum Schutz berechtigter Interessen, Art. 6 Abs. 1. Ziffer a), b), c) ggf. f) DSGVO. Auch diese Daten werden grundsätzlich regelmäßiger Revision auf Löschbarkeit unterzogen. Die Verarbeitung dieser Daten erfolgt, soweit nicht in Erfüllung zwingender gesetzlicher Verpflichtungen, unter Einholung von Einverständniserklärungen oder vertraglicher Rahmenbedingungen, namentlich Verträgen zur Auftragsverarbeitung.

Bei Fragen oder Auskunftsersuchen über Informationen, die über Ihre Person oder Ihr Unternehmen bei uns gespeichert sind, wenden Sie sich bitte an die unter dem Impressum genannten Verantwortlichen, namentlich die Geschäftsleitung oder wahlweise direkt an den Datenschutzbeauftragten.

Stand: 25.05.2018

GIS Gutachten Institut GmbH
Medizinische Begutachtungen