GKV ExpertGKV Expert

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist der Betreiber dieser Website.

Kontakt:
[Firmenname]
[Straße, PLZ, Ort]
E-Mail: info@gkv-expert.de
Telefon: [Telefonnummer]

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zur Durchführung der von Ihnen gewünschten Dienstleistung – der digitalen Vermittlung und Anmeldung bei gesetzlichen Krankenkassen (GKV).

Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen zur Durchführung der Krankenkassenanmeldung
  • Art. 6 Abs. 1 lit. a DSGVO: Ihre ausdrückliche Einwilligung durch Bestätigung der Einwilligungserklärungen im Anmeldeformular
  • Art. 9 Abs. 2 lit. a DSGVO: Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten (Sozialversicherungsnummern, Gesundheitsdaten)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an der ordnungsgemäßen Abwicklung des Dienstleistungsvertrags

3. Erhobene personenbezogene Daten

Im Rahmen der GKV-Anmeldung verarbeiten wir folgende personenbezogene Daten:

3.1 Antragstellerdaten (Pflichtangaben):

  • Vor- und Nachname
  • E-Mail-Adresse
  • Geburtsdatum
  • Adresse (Straße, PLZ, Ort)
  • Nationalität
  • Rentenversicherungsnummer (RVNR) oder Krankenversichertennummer (KVNR)
  • Telefonnummer (optional)

3.2 Arbeitgeberdaten:

  • Arbeitgebername
  • Betriebsnummer (BBNR)
  • Arbeitgeberadresse
  • Beschäftigungsbeginn
  • Kontakt-E-Mail des Arbeitgebers

3.3 Besondere Kategorien personenbezogener Daten:

  • Sozialversicherungsnummern (RVNR, KVNR) – Art. 9 DSGVO
  • Daten zu Kindern (falls vorhanden): Vor- und Nachname, Geburtsdatum

3.4 Dokumente:

  • Personalausweis / Reisepass
  • Aufenthaltstitel
  • Weitere hochgeladene Dokumente (PDF, JPG, PNG, WebP)
  • Digitale Signatur (als Bilddatei gespeichert)

3.5 Technische Daten:

  • IP-Adresse (automatisch bei Nutzung der Website)
  • Browser-Informationen
  • Timestamp der Anmeldung und Status-Updates

4. Weitergabe von Daten an Dritte

Ihre Daten werden ausschließlich für die Durchführung der Krankenkassenanmeldung verwendet und nur wie folgt weitergegeben:

4.1 Weitergabe an Krankenkassen:

Nach Ihrer digitalen Unterschrift werden Ihre Anmeldungsdaten per E-Mail an die von Ihnen gewählte gesetzliche Krankenkasse weitergeleitet. Dies ist zur Erfüllung des Anmeldevorgangs erforderlich.

Weitergegebene Daten: Alle im Anmeldeformular erfassten Daten sowie das signierte PDF der Anmeldung.

4.2 Hosting und technische Dienstleister:

  • Vercel: Hosting der Website (Serverstandort: EU/USA, DSGVO-konform)
  • Supabase: Datenbank-Hosting (PostgreSQL, DSGVO-konform)
  • Vercel Blob (optional): Dokumenten-Speicherung (DSGVO-konform)
  • Resend/Nodemailer: E-Mail-Versand für Benachrichtigungen und Weiterleitung

Alle Dienstleister sind DSGVO-konform und durch Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) gebunden.

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die Erfüllung des Zwecks erforderlich ist:

  • Anmeldedaten: Bis zur erfolgreichen Anmeldung bei der Krankenkasse sowie gemäß gesetzlicher Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen von 6-10 Jahren)
  • Entwürfe (Drafts): Werden automatisch gespeichert und können jederzeit gelöscht werden
  • Audit-Logs: Mindestens 1 Jahr zur Nachvollziehbarkeit der Prozesse
  • Dokumente: Bis zur erfolgreichen Weiterleitung an die Krankenkasse, danach gemäß Aufbewahrungspflichten

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht.

6. Ihre Rechte (Betroffenenrechte gemäß DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

6.1 Auskunftsrecht (Art. 15 DSGVO):

Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.

6.2 Berichtigungsrecht (Art. 16 DSGVO):

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

6.3 Löschungsrecht (Art. 17 DSGVO - "Recht auf Vergessenwerden"):

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.Hinweis: Nach Abgabe der Anmeldung bei der Krankenkasse können wir Ihre Daten nicht mehr löschen, da die Krankenkasse diese zur Bearbeitung benötigt.

6.4 Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

6.5 Datenübertragbarkeit (Art. 20 DSGVO):

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO):

Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

6.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Ausübung Ihrer Rechte:
Kontaktieren Sie uns unter: info@gkv-expert.de
Wir werden Ihrer Anfrage innerhalb eines Monats nachkommen.

7. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Zugriffsschutz: Authentifizierung und Autorisierung für alle Systeme
  • Datenbank-Sicherheit: Zugriff nur über verschlüsselte Verbindungen, Zugriffskontrollen
  • Dokumentenspeicherung: Sichere Speicherung bei Vercel Blob oder verschlüsseltem lokalen Storage
  • Validierung: Eingabevalidierung und Magic-Bytes-Prüfung bei Datei-Uploads
  • Audit-Logging: Protokollierung aller Zugriffe und Änderungen
  • Regelmäßige Backups: Automatische Backups der Datenbank

8. Cookies und Tracking

Diese Website verwendet nur technisch notwendige Cookies:

  • Session-Cookies: Für die Authentifizierung (gelöscht nach Abmeldung)
  • Spracheinstellung: Gespeichert in localStorage (optional, kann jederzeit gelöscht werden)

Wir verwenden keine Analyse-Tools (Google Analytics, etc.) und keine Tracking-Cookies.

9. Kontakt zur Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Die für uns zuständige Aufsichtsbehörde ist die jeweilige Datenschutzaufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

Eine Liste der Datenschutzaufsichtsbehörden finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

10. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Dienstleistung anzupassen. Die aktuelle Version ist jederzeit unter dieser URL abrufbar.

Stand: 6. März 2026