Datenschutz
Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten im Rahmen der auf die Bedarfe der Public-Health-Forschung ausgerichteten Datenerhebung „Gesundheit in Deutschland“.
Inhalt dieser Datenschutzerklärung
1. Verantwortlicher und Ansprechpartner
Ansprechpartner und Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist das
Robert Koch-Institut („RKI“)
Nordufer 20
13353 Berlin
Die Datenschutzbeauftragte erreichen Sie unter obiger postalischer Adresse sowie unter der E-Mail: Datenschutz@rki.de (Stichwort: „z. Hd. Datenschutzbeauftragte“). Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserer Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
Bei jeder Nutzung der Website www.gesundheit-in-deutschland.de („Erhebungsplattform“) verarbeiten wir Verbindungsdaten, die Ihr Endgerät automatisch übermittelt, um Ihnen den Besuch unserer Erhebungsplattform zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
- IP-Adresse des anfragenden Geräts;
- Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
- Adresse und Pfad der angefragten Datei;
- ggf. die zuvor aufgerufene Datei (HTTP-Referer);
- Angaben über den verwendeten Browser bzw. die App und das Betriebssystem;
- Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
- Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
- bei unserer Erhebungsplattform: auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.
Weiter verarbeiten wir bestimmte technische Supportdaten im Zusammenhang mit technischen Fehlern und Abstürzen (u.a. Geräteinformationen, Zeit der Fehler und Abstürze).
Die Datenverarbeitung dieser Daten ist unbedingt erforderlich, um im Rahmen der gesetzlichen Aufgabenerfüllung des RKI die Nutzung der Erhebungsplattform zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um die Erhebungsplattform allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit der Erhebungsplattform gefährden, die Ursache hierfür zu finden und dagegen vorzugehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG.
2.2 Einsatz von Tools auf der Erhebungsplattform
2.2.1 Eingesetzte Technologien
Unsere Erhebungsplattform verwendet folgende Technologien, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:
- Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
- JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies setzen um die Website performant zu machen und bisher eingegebene Daten bis zum endgültigen Absenden temporär speichern.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren.
Für den Betrieb der Erhebungsplattform notwendige Tools verwenden wir aufgrund Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG, soweit die Datenverarbeitung zur Erfüllung einer in unserer Zuständigkeit liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, erforderlich ist; hierzu zählt insbesondere der Information der Öffentlichkeit. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
2.2.3 Notwendige Tools
Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Erhebungsplattform zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Inhalten unserer Erhebungsplattform, zur Anmeldung und Authentifizierung von Nutzerinnen und Nutzern, zur Durchführung einer aggregierten Reichweitenmessung, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Erhebungsplattform. Ohne diese Tools könnten wir unsere Erhebungsplattform nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.
Wir verwenden eigene notwendige Tools, die auf Informationen im Endgerät zugreifen oder Informationen auf dem Endgerät speichern, insbesondere
- zur Login-Authentifizierung (Cookie: SSESS*: Persistent für 25 Tage),
- zur Zwischenspeicherung des Aufbaus und der Inhalte der Erhebungsplattform zur temporären Speicherung von eingegebenen Formular-Daten und zur Performanceverbesserung und zur Erhöhung der Sicherheit:
- Cookie: PHPSESSIONID, Sessioncookie, Temporäre Speicherung von gerade ausgefüllten Online-Fragebögen bis zur Beendigung der Session)
- Cookie: cookiesession1, Persistentes Cookie 365 Tage, Technisch notwendiges Cookie durch die eingesetzte „Web Application Firewall“ zur Absicherung der Sessions von Besuchern und der Technischen Systeme der Erhebungsplattform gegen Angriffe.
Siehe auch: https://help.fortinet.com/fweb/582/Content/FortiWeb/fortiweb-admin/http_sessions_security.htm
2.2.4 YouTube-Videos
Wir haben darüber hinaus Videos eingebunden, die bei YouTube gespeichert sind und von der Erhebungsplattform aus abspielbar sind. YouTube ist ein Multimediadienst der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“YouTube”), der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird. Dabei können von YouTube Informationen wie Local Storage und Session Storage auf Ihrem Endgerät gespeichert sowie JavaScript, welches auf Informationen in Ihrem Endgerät zugreift, ausgeführt werden.
Wir haben den erweiterten Datenschutzmodus von YouTube aktiviert. Dadurch erhält Google laut eigener Dokumentation von YouTube weniger Nutzungsinformationen und nimmt auch keine Personalisierung der Videoempfehlungen und Werbeanzeigen vor. Cookies werden nicht mehr gespeichert. Es werden jedoch weiterhin Informationen im Local Storage und Session Storage Ihres Endgeräts abgelegt, insbesondere Ihre Geräte-ID und andere Informationen hinsichtlich der Wiedergabe des Videos, die von Google abgerufen werden können.
Folgende Informationen werden im Local Storage gespeichert:
- „yt-remote-device-id“: Speicherung der Geräte-ID;
- „yt-player-headers-readable“: Speicherung der Möglichkeit des Auslesens der Player-Header-Informationen;
- „yt.innertube::requests“: Speicherung der Anfragen des Users;
- „yt.innertube::nextId“: Speicherung der ID des nächsten Videos;
- „yt-remote-connected-devices“: Speicherung der verbundenen Endgeräte;
- „yt-player-bandwidth“: Speicherung der Bandbreite der Verbindung;
- „yt-player-volume“: Speicherung der Lautstärke des Videos;
- „yt-player-quality“: Speicherung der Auflösung/Qualität des Videos;
- „yt-player-performance-cap“: Speicherung einer möglichen Deckelung der Auflösung aufgrund der Bandbreite der Verbindung;
- „yt-html5-player-modules::subtitlesModuleData::module-enabled“: Speicherung, ob Untertitel aktiviert sind.
Folgende Informationen werden im Session Storage gespeichert:
- „yt-remote-session-app“: Speicherung der Art des Endgeräts;
- „yt-remote-cast-installed“: Speicherung, ob YouTube-Streaming installiert ist;
- „yt-remote-session-name“: Speicherung der Art des Endgeräts;
- „yt-remote-cast-available“: Speicherung, ob YouTube-Streaming verfügbar ist;
- „yt-remote-fast-check-period“: Speicherung der Überprüfung der Bandbreite der Verbindung;
- „yt-player-volume“: Speicherung der Lautstärke des Videos;
- „yt-player-caption-language-preferences“: Speicherung der Sprache der Untertitel.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Ihrer Daten in die USA und andere Drittländer erfolgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
Durch den Besuch der Erhebungsplattform erhalten YouTube und Google bei Aufruf des Videos die Information, dass Sie die entsprechende Unterseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Sie bei YouTube oder Google eingeloggt sind oder nicht. YouTube und Google nutzen diese Daten auch für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Dienste. Wenn Sie YouTube auf der Erhebungsplattform aufrufen, während Sie in Ihrem YouTube- oder Google-Profil eingeloggt sind, können YouTube und Google dieses Ereignis zudem mit den jeweiligen Profilen verknüpfen. Wenn Sie die Zuordnung nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf der Erhebungsplattform bei Google ausloggen.
Neben dem Widerruf Ihrer Einwilligung haben Sie zudem die Möglichkeit, personalisierte Werbung in den Google-Einstellungen für Werbung zu deaktivieren. In diesem Fall wird Google nur nicht-individualisierte Werbung anzeigen: https://adssettings.google.com/notarget.
Weitere Informationen finden Sie in den auch für YouTube geltenden Datenschutzhinweisen von Google: https://policies.google.com/privacy.
2.3 Zugangswege zu „Gesundheit in Deutschland“
Eine Registrierung bei „Gesundheit in Deutschland“ ist aktuell nur für Personen möglich, die eine persönliche schriftliche Einladung erhalten haben. Einladungen werden einerseits an zufällig ausgewählte Personen versendet („Zufallsstichprobe“, siehe Ziffer 2.3.1). Andererseits an Personen, die in der Vergangenheit bereits an anderen vom RKI durchgeführten Studien teilgenommen und in eine Wiederkontaktierung eingewilligt haben („Ehemalige Teilnehmende aus anderen RKI-Studien“, siehe Ziffer 2.3.2).
2.3.1 Zufallsstichprobe
a) Einwohnermeldeamtsstichprobe
Das RKI erhält von den jeweiligen Einwohnermeldeämtern folgende Daten von zufällig ausgewählten Personen: ggf. Titel, Vorname, Nachname, Anschrift, Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, ggf. die gesetzliche Vertreterin bzw. der gesetzliche Vertreter sowie ggf. Informationen über das Vorhandensein eines bedingten Sperrvermerkes. Rechtsgrundlage für die Stichprobenbeschaffung ist § 34 Abs. 1 Bundesmeldegesetz.
Da Einladungen nur an Privathaushalte versendet werden sollen, wird ein Dienstleister diese Daten mit Zusatzinformationen (Gebäudetyp, Gebäudegröße, Gebäudenutzung, Anzahl Haushalte) ergänzen und institutionelle Anschriften wie Heime oder Erstaufnahmeeinrichtungen zur Herausnahme kennzeichnen. Anschließend erfolgt am RKI die zufällige Auswahl der Personen für die Einladung. Dies ist insgesamt erforderlich, damit das RKI die zukünftigen Gesundheitsstudien zur Erfüllung seiner gesetzlichen Aufgaben durchführen kann. Rechtsgrundlage für die zuvor genannte Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG.
b) Kontaktaufnahme
Alle ausgewählten Personen erhalten ein Einladungsschreiben, welches einen personalisierten Zugang zur Willkommens-Befragung (online über einen QR-Code/Link) und eine schriftliche Informationsbroschüre enthält. In der Altersgruppe ab 70 Jahren liegt dem Einladungsschreiben zusätzlich ein Papier-Fragebogen bei. Wenn keine Teilnahme oder Ablehnung erfolgt, werden zunächst postalisch Erinnerungsschreiben verschickt. Nach erfolgreicher Telefonnummernrecherche durch unseren Dienstleister erfolgt anschließend ggf. ein telefonischer Kontaktversuch. Gibt es nach dem telefonischen Kontaktversuch immer noch einen ungeklärten Status (keine Absage oder Teilnahme), erfolgt ggf. ein Hausbesuch. Erfahrungen aus anderen Gesundheitsstudien zeigen, dass die Teilnehmendenzahl durch solche Aktivitäten erheblich steigt. Diese Maßnahmen sind daher ein wirksames Mittel zur Gewinnung von Teilnehmenden und zur verbesserten Qualität, Repräsentativität und Akzeptanz der Studien. Sie sind somit für die Aufgabenerfüllung durch das RKI erforderlich. Die beschriebene gestufte Vorgehensweise trägt dem Erforderlichkeitsgrundsatz Rechnung, wonach Maßnahmen zur Erhöhung der Teilnahmequote stets mit möglichst niedriger Eingriffsintensität erfolgen. Rechtsgrundlage für die zuvor genannte Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG.
c) Willkommens-Befragung
Nach erfolgreicher Kontaktaufnahme erfolgt zunächst die Willkommens-Befragung. Sie wird sowohl online- als auch schriftlich-postalisch durchgeführt. Im Rahmen der Willkommens-Befragung werden insbesondere folgende Daten verarbeitet: Angaben zum Geschlecht; Staatsangehörigkeit[en]; Geburtsjahr und Geburtsmonat; Angaben zum Gesundheitszustand, zum Bildungsstand und zur Wohnsituation. Diese Daten werden inhaltlich ausgewertet, um wissenschaftliche Erkenntnisse im Rahmen des gesetzlichen Auftrags des RKI zu generieren. Wenn im Anschluss an die Willkommens-Befragung keine Registrierung für „Gesundheit in Deutschland“ erfolgt, werden die Daten inhaltlich und methodisch ausgewertet. Es wird zum Beispiel untersucht, wie viel Prozent der deutschen Bevölkerung unter einer bestimmten Krankheit leiden und ob dieser Prozentsatz auch in der Willkommens-Befragung abgebildet ist. Wenn eine Registrierung erfolgt, werden diese Informationen auch für die wissenschaftlichen Auswertungen im Rahmen der nachfolgenden Gesundheitsstudien genutzt (siehe Ziffer 2.5.4). Diese wissenschaftlichen Auswertungen werden in anonymisierter Form veröffentlicht. Das bedeutet, dass die Veröffentlichung keinen Rückschluss auf Einzelpersonen zulassen. Rechtsgrundlage für diese Verarbeitung ist die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.
2.3.2 Wiederkontaktierung ehemaliger Teilnehmender aus anderen RKI-Studien
Ehemalige Teilnehmende aus anderen RKI-Studien (die in eine Wiederkontaktierung eingewilligt haben) erhalten ein Einladungsschreiben, welches einen personalisierten Zugang (online über einen QR-Code/Link) und eine schriftliche Informationsbroschüre enthält. In diesem Zusammenhang werden die für die Wiederkontaktierung erforderlichen Daten verarbeitet. Rechtsgrundlage für die zuvor genannte Verarbeitung ist die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.
Sofern keine Teilnahme oder Ablehnung erfolgt, werden ebenfalls die in Ziffer 2.3.1 b) beschriebenen, abgestuften Maßnahmen getroffen. Rechtsgrundlage für die zuvor genannte Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG.
Im Anschluss an die Willkommens-Befragung (Ziffer 2.3.1 c)) haben die wiederbefragungsbereiten Personen die Möglichkeit, sich bei „Gesundheit in Deutschland“ zu registrieren.
Wer online an der Willkommens-Befragung teilgenommen hat, wird zur Registrierungsseite weitergeleitet. Wer schriftlich an der Willkommens-Befragung teilnimmt, kann sich auch schriftlich registrieren. Die Einwilligung erfolgt durch Rücksendung des ausgefüllten Registrierungsformulars.
Ebenso können sich die ehemaligen Teilnehmenden aus anderen RKI-Studien (Ziffer 2.3.2) bei „Gesundheit in Deutschland“ mit den zugesendeten Zugangsdaten registrieren.
Bei der Registrierung sind folgende Daten anzugeben: Kennwort; E-Mail-Adresse; Vorname, Nachname; Titel (optional); Angaben zum Geschlecht, Geburtsdatum, Adresse, Telefonnummer (optional). Die Daten werden verarbeitet, um die registrierten Personen künftig zu weiteren Gesundheitsstudien (siehe Ziffer 2.5.2) einzuladen. Rechtsgrundlage für diese Verarbeitung ist die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.
2.5 Gesundheitsstudien und wissenschaftliche Forschung
Die registrierten Personen werden im Rahmen von „Gesundheit in Deutschland“ in bestimmten zeitlichen Abständen zu RKI-Gesundheitsstudien eingeladen. Sofern sie darin eingewilligt haben, erhalten die registrierten Personen auch Informationen zu Gesundheitsstudien, die von wissenschaftlichen Partnerinstitutionen durchgeführt werden.
2.5.1 Auswahl der Teilnehmenden
Für Befragungen mit speziellen Fragestellungen werden Teilnehmende nach bestimmten Kriterien ausgewählt und eingeladen. Für diese Auswahl („Sampling“) werden die Informationen aus der Willkommens-Befragung (Ziffer 2.3.1 c)), (bei erteilter Einwilligung) der ehemaligen Teilnehmenden aus anderen RKI-Studien (siehe Ziffer 2.3.2) und später auch aus den nachfolgenden Gesundheitsstudien zu Hilfe genommen. Diese Informationen liefern also wichtige Erkenntnisse, welche für die Bestimmung potentieller Teilnehmenden für nachfolgende Gesundheitsstudien (siehe Ziffer 2.5.2) entscheidend sind. Zur Aufgabenerfüllung des RKI ist es zwingend erforderlich, dass Ressourcen optimal genutzt werden und nur passende Zielgruppen kontaktiert werden. Dies wird über das Sampling gewährleistet. Rechtsgrundlage für das Sampling ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG, Art. 9 Abs. 2 lit. i DSGVO, § 22 Abs. 1 Nr. 2 lit. b BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG.
2.5.2 Gesundheitsstudien
Die registrierten Teilnehmenden haben die Möglichkeit an bestimmten Gesundheitsstudien teilzunehmen. Bei Teilnahmebereitschaft werden nach der Einwilligung bestimmte Daten zum Gesundheitszustand sowie Ergebnisse bzw. Messwerte erhoben, die aus Untersuchungen von biologischem Material stammen („Erhebungsdaten“). Die teilnahmebereiten Personen werden vor jeder einzelnen Studie über die zu verarbeiteten Daten und über die Studienzwecke in der Einwilligungserklärung informiert. Rechtsgrundlage für alle in Ziffer 2.5.2 bis 2.5.6 beschriebenen Verarbeitungen ist Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.
2.5.3 Getrennte Verarbeitung der Erhebungsdaten
Die Erhebungsdaten werden stets in pseudonymisierter Form verarbeitet. Das bedeutet, dass die personenidentifizierenden Daten, also Name und Kontaktinformationen, zu jedem Zeitpunkt von den Erhebungsdaten getrennt aufbewahrt werden. Die Erhebungsdaten werden dabei unter verschiedenen Kennnummern (Pseudonymen) gespeichert und ausgewertet. Bei der Nutzung und Verarbeitung der Erhebungsdaten ist daher nicht nachvollziehbar, von welchen Teilnehmenden diese stammen.
2.5.4 Wissenschaftliche Forschung im Rahmen des gesetzlichen Auftrags des RKI
Die Erhebungsdaten aus den unterschiedlichen Gesundheitsstudien werden miteinander verknüpft. Zusätzlich werden auch die Daten aus der Willkommens-Befragung (siehe Ziffer 2.3.1 c)) sowie – bei erteilter Einwilligung - die vorliegenden Erhebungsdaten der ehemaligen Teilnehmenden aus anderen RKI-Studien (siehe Ziffer 2.3.2) mit den jeweiligen Daten aus den im Rahmen von „Gesundheit in Deutschland“ durchgeführten Gesundheitsstudien verknüpft. Sämtliche Erhebungsdaten werden dann im Rahmen des gesetzlichen Auftrags des RKI zu wissenschaftlichen Forschungszwecken verarbeitet. Zum gesetzlichen Auftrag des RKI gehören u.a. das Gesundheitsmonitoring sowie die Erkennung, Verhütung und Bekämpfung von übertragbaren und nicht übertragbaren Krankheiten, um wissenschaftliche Erkenntnisse als Basis für gesundheitspolitische Entscheidungen zu erarbeiten.
2.5.5 Veröffentlichung der wissenschaftlichen Auswertungen
Im Rahmen der wissenschaftlichen Auswertung werden Häufigkeiten und Zusammenhänge nicht für Einzelpersonen, sondern stets für Gruppen von Teilnehmenden mit statistischen Methoden untersucht und dargestellt. Diese wissenschaftlichen Auswertungen werden in anonymisierter Form veröffentlicht. Das bedeutet, dass die Veröffentlichungen keinen Rückschluss auf Einzelpersonen zulassen.
2.5.6 Wissenschaftliche Forschung durch Externe (wie Universitäten, Forschungsinstitute und/oder externe Wissenschaftler:innen)
Auf Antrag kann Externen (wie Universitäten, Forschungsinstitute und/oder externe Wissenschaftler:innen) die Auswertung der Erhebungsdaten für ihre eigenen wissenschaftlichen Forschungszwecke erlaubt werden. Die Zulässigkeit jedes einzelnen Forschungsvorhabens wird vorab geprüft und erfordert immer eine positive Bewertung des RKI.
Zusätzlich müssen sich Externe vertraglichen dazu verpflichten, die Daten nur für die Durchführung des beantragten und genehmigten Forschungsvorhabens zu verwenden und sämtliche Versuche zu unterlassen, mit den Daten eine real existierende Person zu identifizieren. Solche Versuche werden bestraft. Nach Abschluss des Forschungsprojekts müssen die Daten gelöscht werden. Externe erhalten niemals Daten, mit denen Teilnehmende als Person direkt identifiziert werden können.
Im Einzelnen gibt es folgende Möglichkeiten für wissenschaftliche Forschung durch Externe:
a) Scientific Use File (SUF)
Nach Abschluss der jährlichen Datenerhebungen wird jeweils ein wissenschaftlicher Auswertungsdatensatz, ein sogenannter „Scientific Use File“ (SUF) erstellt. Der SUF wird Externen nach positiver Bewertung ihres Forschungsvorhabens durch das RKI für ihre wissenschaftlichen Forschungszwecke bereitgestellt. Der SUF ist anonymisiert. Das bedeutet, dass aus dem SUF faktisch keine Teilnehmenden re-identifiziert werden können.
b) Erweiterter Datennutzungsantrag
Externe können einen sogenannten „erweiterten Datennutzungsantrag“ stellen, wenn der SUF für den wissenschaftlichen Forschungszweck nicht ausreicht. Wird dieser Antrag vom RKI bewilligt, erhalten die Externen nach einer Prüfung, ob jemand anhand der zur Verfügung gestellten Daten eine real existierende Person identifizieren könnte („Reidentifzierungsrisiko“) entweder
- einen vom Umfang beschränkten und auf das jeweilige Forschungsvorhaben zugeschnitten Datensatz, oder
- Strukturdaten mit erfundenen Informationen, die dem Original-Datensatz ähneln, aber keine echten Daten enthalten. Damit erstellen die Externen eine Analysevorlage. Das RKI führt die Analyse anhand der Vorlage mit den echten Daten durch und übergibt den Externen dann die anonymisierten Ergebnisse. So werden die echten Erhebungsdaten nicht herausgegeben.
2.6 Maßnahmen zur Motivierung von Teilnehmenden
Studien mit gleichbleibendem Kreis an Teilnehmenden stehen vor der Herausforderung, die einmal gewonnenen Teilnehmenden langfristig zu halten. Zur Motivation werden verschiedene Incentives wie zum Beispiel Gutscheine an die Teilnehmenden verteilt, Qualitätssicherungsmaßnahmen durchgeführt und verschiedene Kontaktmöglichkeiten bereitgestellt (telefonische Hotline und E-Mail). Bei bestimmten Gutschein-Anbietern kann es beim Einlösen der Gutscheine notwendig werden, Kontaktdaten anzugeben. Dies liegt außerhalb des Verantwortungsbereichs des RKI. Qualitätssicherungsmaßnahmen sind zum Beispiel der Ausschluss von inaktiven Personen, Information in regelmäßigen Abständen zu aktuellen Themen und die Aufforderung zur Aktualisierung der Profildaten (postalisch und per E-Mail). Im Rahmen dieser Maßnahmen werden personenbezogene Daten verarbeitet. Die Durchführung dieser Maßnahmen ist für die Aufgabenerfüllung des RKI erforderlich, denn damit soll insbesondere die Teilnahmebereitschaft erhöht und das Ausscheiden von Personen aus „Gesundheit in Deutschland“ vermieden bzw. reduziert werden und vor allem der Anteil der aktiven Teilnehmenden hochgehalten werden. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG.
2.7 Erfassen der Ablehnungsgründe
Personen können angeben, warum sie nicht teilnehmen. Die Erfassung der Ablehnungsgründe basiert auf einem internationalen Standard zur Klassifizierung. Die Ablehnungsgründe werden für die Analysen zur Erklärung des Teilnahmeverhaltens und zur Berechnung der Nicht-Teilnahmeraten genutzt und liefern wichtige Informationen für zukünftige Studien. Rechtsgrundlage für die Erfassung und Verarbeitung der Ablehnungsgründe ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG.
3. Dienstleister
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Hierzu gehören vor allem die Talk Online GmbH („Talk“) sowie das infas Institut für angewandte Sozialwissenschaft GmbH („infas“).
Talk betreibt die Erhebungsplattform und den E-Mail-Server im Auftrag des RKI. infas ist ein unabhängiges Sozialforschungsinstitut und zuständig für den Druck und Versand von Anschreiben, die Betreuung der telefonischen Hotline, die Durchführung der schriftlichen Studienteilnahme sowie die Verwaltung der schriftlichen Einwilligungen zur Registrierung bei „Gesundheit in Deutschland“.
Zusätzlich gehören zu den eingesetzten Dienstleistern insbesondere auch Rechenzentren, Softwareanbieter, IT-Dienstleister, sowie Beratungsunternehmen. Sofern wir Daten an unsere Dienstleister weitergeben oder diese Daten in unserem Auftrag erheben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
4. Weitergabe von Daten
- Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
Im Einzelnen löschen wir die Daten wie folgt:
5.2 Einwohnermeldeamtsstichprobe
Sofern im Anschluss an die Willkommens-Befragung keine Registrierung erfolgt, wird die Einwohnermeldeamtsstichprobe (siehe Ziffer 2.3.1 a)) nach Abschluss der Feldphase gelöscht. Sofern eine Registrierung erfolgt, spätestens nach Beendigung von „Gesundheit in Deutschland“.
5.3 Wiederkontaktierung ehemaliger Teilnehmender aus anderen RKI-Studien
Sofern im Anschluss an die Einladung und Erinnerungen keine Registrierung erfolgt, werden die für die Wiederkontaktierung verarbeiteten erforderlichen Daten der ehemaligen Teilnehmenden aus anderen RKI-Studien (siehe Ziffer 2.3.2) spätestens 6 Monate nach Einladungsversand gelöscht. Sofern eine Registrierung erfolgt, spätestens nach Beendigung von „Gesundheit in Deutschland“.
5.4 Daten aus Willkommens-Befragung (keine Registrierung)
Sofern im Anschluss an die Willkommens-Befragung keine Registrierung erfolgt, werden die Daten aus der Willkommens-Befragung dauerhaft und irreversibel pseudonymisiert aufbewahrt (siehe hierzu Ziffer 5.5.4).
5.5 Personenidentifizierende Daten und Erhebungsdaten (nach Registrierung)
Die personenidentifizierenden Daten und die Erhebungsdaten werden für einen gewissen Zeitraum aufbewahrt. Hinsichtlich des Zeitraums ist zu unterscheiden zwischen (1) aktiven Teilnehmenden, (2) inaktiven Personen und (3) Personen, die nach erfolgter Registrierung ihre Einwilligung widerrufen bzw. das Recht auf Löschung ausüben.
5.5.1 Aktive Teilnehmende
Registrierte Personen, die regelmäßig an Gesundheitsstudien teilnehmen, werden als aktive Teilnehmende bezeichnet. Deren personenidentifizierende Daten und die Erhebungsdaten werden für mindestens zehn Jahre aufbewahrt. Nach frühestens zehn Jahren werden die Erhebungsdaten dauerhaft und irreversibel pseudonymisiert (siehe hierzu Ziffer 5.5.4)
5.5.2 Inaktive Personen
Als inaktive Personen werden die registrierten Personen bezeichnet, die auf vier aufeinander folgende Einladungen zu Studienteilnahmen nicht reagiert haben und auch nach verschiedenen Reaktivierungsversuchen weiterhin inaktiv bleiben. Zwei Jahre nach dem letzten Reaktivierungsversuch werden deren Erhebungsdaten ebenfalls dauerhaft und irreversibel pseudonymisiert (siehe hierzu Ziffer 5.5.4)
5.5.3 Nutzerkonto löschen
Sofern in beiden zuvor genannten Fällen (Ziffer 5.5.1 und 5.5.2) das Nutzerkonto bei „Gesundheit in Deutschland“ gelöscht wird, werden die Erhebungsdaten ebenfalls dauerhaft und irreversibel pseudonymisiert (siehe hierzu Ziffer 5.5.4).
5.5.4 Dauerhafte und irreversible Pseudonymisierung der Erhebungsdaten
Dauerhafte und irreversible Pseudonymisierung der Erhebungsdaten bedeutet, dass der Personenbezug der Daten durch eine Vielzahl von Maßnahmen unwiderruflich entfernt wird und die Erhebungsdaten hierdurch dauerhaft und irreversibel pseudonymisiert werden. Nach der unwiderruflichen Entfernung des Personenbezugs verfügt das RKI über keinerlei Möglichkeiten mehr, die Erhebungsdaten einer real existierenden Person zuzuordnen. Die dauerhaft und irreversibel pseudonymisierten Erhebungsdaten werden dauerhaft aufbewahrt und im Rahmen des gesetzlichen Auftrags des RKI als nationales Public-Health-Institut Deutschlands zu wissenschaftlichen Forschungszwecken kontinuierlich ausgewertet und genutzt, insbesondere um wissenschaftliche Erkenntnisse als Basis für gesundheitspolitische Entscheidungen zu erarbeiten. Rechtsgrundlage für diese Verarbeitung ist § 27 Abs. 1 BDSG (ggf. i.V.m. Art. 17 Abs. 1 lit. b HS 2 DSGVO) i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG, gestützt auf das erheblich überwiegende Interesse, Gesundheitsbedrohungen in der Bevölkerung frühzeitig zu erkennen und auf dieser Grundlage geeignete Maßnahmen zur Prävention und Behandlung von Krankheiten zu ergreifen. Diese wissenschaftliche Forschung kommt unmittelbar der Allgemeinheit zugute, weshalb das Gemeinwohlinteresse an der Aufbewahrung und Auswertung der dauerhaft und irreversibel pseudonymisierten Erhebungsdaten das Interesse der Teilnehmenden an der Löschung erheblich überwiegt. Eine Löschung kommt nicht in Betracht, da ansonsten ein Informationsverlust droht und die (einmal veröffentlichten) Forschungsergebnisse nicht mehr nachvollzogen werden könnten. Außerdem würden die Forschungsergebnisse verzerrt, da die verbleibenden Teilnehmenden nicht mehr repräsentativ für die Gesamtbevölkerung wären. Um Langzeitbeobachtungen von nicht namentlich identifizierbaren Teilnehmenden zu ermöglichen, müssen die einzelnen Datensätze aus den verschiedenen Erhebungswellen als zusammengehörig und in einer bestimmten Reihenfolge angeordnet bleiben. Andernfalls wäre es nicht möglich, Veränderungen und Entwicklungen über die Zeit hinweg zu verstehen und wichtige Informationen könnten verloren gehen. Schließlich scheidet eine Zusammenfassung oder Aggregation der Erhebungsdaten aus, da ansonsten wichtige individuelle Unterschiede verloren gehen könnten und ein Informationsverlust droht.
Zusammenfassend kann gesagt werden, dass eine verlässliche Datengrundlage für die kontinuierliche und systematische Erfassung, Analyse und Interpretation von Gesundheitsbedrohungen in der Bevölkerung unerlässlich ist. Wenn dieser einzigartige Datenschatz gelöscht würde, ginge eine bedeutsame Erkenntnisgrundlage für künftige Gesetzesvorhaben verloren. Es ist daher von großer Bedeutung, die Erhebungsdaten in unverändertem Zustand zu bewahren, um fundierte Entscheidungen im Gesundheitswesen treffen zu können und die Gesundheit der Bevölkerung bestmöglich zu schützen.
6. Ihre Rechte
Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
- Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO i.V.m. § 36 BDSG);
- Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
- Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
- Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
- Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
- Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Um Ihre hier beschriebenen Rechte geltend zu machen, wenden Sie sich bitte an Gesundheit-in-Deutschland@rki.de. Alternativ können Sie sich auch an die Datenschutzbeauftragte wenden (diese erreichen Sie unter den in Ziffer 1 angegebenen Kontaktdaten).
Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten sowie nach einem Löschersuchen das Protokoll über die erfolgte Löschung („Löschprotokoll“) werden zu Dokumentationszwecken für die Dauer von drei Jahren ab Ende des Jahres, in dem die Geltendmachung/Löschung erfolgte, aufbewahrt. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt. Im Einzelfall kann bei gegebenem Anlass eine darüberhinausgehende Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG, zur Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO. Im Löschprotokoll werden die E-Mail-Adresse und das Geburtsdatum der gelöschten Person nicht im Klartext gespeichert, sondern in eine numerische Zeichenfolge umgerechnet (sog. Hash). Das Löschprotokoll ist in keinem Fall mit den Erhebungsdaten verknüpfbar und wird getrennt von diesen gespeichert. Nur sofern ein Nachweis der Löschung notwendig wird, kann der entsprechende Protokolleintrag von unserem Dienstleister aus der Datenbank ausgelesen werden. Mit dem Löschprotokoll ist nur nachweisbar, dass gelöscht wurde, aber nicht, welcher Datensatz gelöscht wurde. Darüber hinaus speichern wir die E-Mail-Adresse und das Geburtsdatum der gelöschten Person nicht.
Um den Verlust von aus „Gesundheit in Deutschland“ ausgeschiedenen Personen auszugleichen, erhält das RKI von den Einwohnermeldeämtern in regelmäßigen Abständen sogenannte Auffrischungsstichproben (vgl. Ziffer 2.3.1 a)). In diesen Auffrischungsstichproben können auch Daten von bereits gelöschten Personen enthalten sein. Daher kann es in sehr seltenen Fällen theoretisch vorkommen, dass wir Personen nach Löschung ihrer Daten nochmals kontaktieren, um ihre Teilnahmebereitschaft zu erfragen (vgl. Ziffer 2.3.1 b)).
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die für uns zuständige Aufsichtsbehörde ist die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn, Telefon: +49(0)228 997799-0, E-Mail: poststelle@bfdi.bund.de, De-Mail: poststelle@bfdi.de-mail.de.
7. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Erhebungsplattform umgestalten oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Version: 1.0 / Stand: Dezember 2023