Das BDSG schreibt im § 4 g vor, daß der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4 e verfügbar zu machen hat:

1. Name der verantwortlichen Stelle:
Central Krankenversicherung AG

2. Vorstände:
Dr. Joachim von Rieth (Vorstandsvorsitzender), Friedrich Carl Schmitt, Oliver Brüß

3. Beauftragter Leiter der Datenverarbeitung:
Michael Neumann

4. Anschrift der verantwortlichen Stelle:
Hansaring 40-50
50670 Köln

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:
Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Krankenversicherungen im In- und Ausland und aller damit verbundenen Nebengeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner. Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften gemäß der Dienstleistungsvereinbarungen innerhalb der Gruppe.

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:
Es werden im wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

• Interessentendaten (Produktinteresse, Adressdaten)
• Kundendaten (Adressdaten, Versicherungsvertragsdaten, Daten zu Versicherungsleistungen, Bankverbindungen, ggf. Daten von Sachverständigen, Prozess- und Beschwerdedaten).
• Daten zu Ärzten, klinischen Einrichtungen und Gesundheitsdaten.
• Mitarbeiterdaten, Bewerberdaten, Vermittler-/Makler-/Agenturdaten (Personaldaten zur Personalverwaltung, -steuerung und -abrechnung)
• Geschäftspartnern und Agenturen, Vermittler und Makler (Adress-, Abrechnungs- und Leistungsdaten)
  soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind.

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

• Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden, Gerichte, BAFin).
• Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV).
• Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG.
• Weitere externe Stellen wie z. B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Makler und Versicherungsagenturen im Rahmen der Vermittlertätigkeit sowie zentrale Hinweisstellen der Versicherungsverbände.

8. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen.
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5. genannten Zwecke wegfallen.

9. Geplante Datenübermittlung an Drittstaaten:
Eine Übermittlung in Drittstaaten ist nicht geplant.

Central Krankenversicherung AG
Der Datenschutzbeauftragte
Werner Kerpen