Datenschutzerklärung

Verantwortliche Stelle

Für die Nutzung der Website gilt die folgende Datenschutzerklärung.

Diese Website ist ein Angebot des

Bundesministeriums für Gesundheit (BMG)
Referat 214 „Qualitätssicherung, Evidenzbasierte Medizin“

Erster Dienstsitz: Rochusstraße 1, 53123 Bonn
Postanschrift: Bundesministerium für Gesundheit, 11055 Berlin
Telefon: 0228 99441-0

Geschäftsstelle des Leistungsgruppen-Ausschusses
Gutenbergstraße 13
10587 Berlin
Telefon:  030 220 431-0
E-Mail: info@lg-ausschuss.de

Postfach der Geschäftsstelle des LGA
Gemeinsamer Bundesausschuss
Postfach 120606
10596 Berlin

Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Jeder Zugriff auf das Internetangebot des Leistungsgruppen-Ausschusses sowie jeder Abruf einer Datei wird ausschließlich zum Zweck der Abwehr und Verfolgung sicherheitsrelevanter Zugriffe auf das Angebot für einen begrenzten Zeitraum in einer Protokolldatei gespeichert und verarbeitet. Dabei werden folgende Angaben erfasst:

Eine personenbezogene Auswertung der Server-Logfiles findet nicht statt. IP-Adressen werden zu Zwecken der IT-Sicherheit verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Server-Logfiles werden nach 14 Tagen gelöscht. Anlassbezogen, wie zum Beispiel einem Sicherheitsvorfall, kann die Speicherdauer der Server-Logfiles erhöht werden. Rechtsgrundlage dafür ist Art. 6 Abs. 1 e Datenschutz-Grundverordnung (DSGVO) i. V. m. § 3 Bundesdatenschutzgesetz (BDSG) (Betrieb/IT-Sicherheit/Störungsanalyse).

Die Speicherung der Daten erfolgt auf den Servern von Amazon Web Services EMEA SARL (AWS EMEA), 38 Avenue John F. Kennedy, L-1855 Luxembourg, einem Tochterunternehmen der Amazon Web Services, Inc. (USA).Der Serverstandort ist Frankfurt am Main (Deutschland). Die Einrichtung und Administration der Server inkl. Betriebssystem erfolgt durch die webfactory GmbH, Heinrich-von-Kleist-Straße 11, 53113 Bonn im Sinne von Art. 28 DSGVO.Im Rahmen der Nutzung von AWS EMEA können in Ausnahmefällen auch Dienstleister oder Konzernunternehmen außerhalb der EU bzw. des EWR eingebunden sein, insbesondere aus den USA. Dies stellt eine Übermittlung personenbezogener Daten in ein Drittland im Sinne von Art. 44 ff. DSGVO dar. Grundsätzlich findet ein EU-Hosting (Frankfurt) statt. Dennoch kann in Support-Ausnahmefällen auch eine Drittlandübermittlung auf Basis EU-SCC (EU Standard Contractual Clauses) oder EU-US-DPF (EU-US Data Privacy Framework) im Rahmen der AWS-DPF-Zertifizierung stattfinden. Obwohl die Daten grundsätzlich in der EU gespeichert werden, kann nicht vollständig ausgeschlossen werden, dass US-Behörden dann im Rahmen gesetzlicher Vorgaben (z. B. nach dem US CLOUD Act) auf personenbezogene Daten zugreifen könnten. Die USA gelten datenschutzrechtlich nicht als Land mit einem der EU gleichwertigen Datenschutzniveau. Für betroffene Personen besteht somit ein Restrisiko, dass kein effektiver Rechtsschutz gegen derartige Zugriffe besteht.

Die AWS European Sovereign Cloud wurde von AWS wurde bisher lediglich angekündigt. Da zum jetzigen Zeitpunkt noch keine konkreten Informationen zu Preisen, Vertragsbedingungen oder technischen Details vorliegen, wird diese Infrastruktur derzeit nicht genutzt. Wir beobachten die weitere Entwicklung jedoch aufmerksam und stehen insbesondere im Hinblick auf eine noch stärkere Ausrichtung an europäischen Datenschutz- und Compliance-Anforderungen einem möglichen Wechsel grundsätzlich offen gegenüber.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzerin bzw. des Nutzers zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der unmittelbaren Bearbeitung des einzelnen Seitenaufrufs gespeichert bleiben.

Darüber hinaus werden Daten in anonymisierter Form für statistische Zwecke verwendet und ausgewertet. Die Daten sind nicht mehr personenbezogen verwertbar.

Bei den folgenden Services muss der Leistungsgruppen-Ausschuss personenbezogene Daten von Ihnen erheben, um Ihnen die gewünschten Leistungen zukommen lassen zu können bzw. Ihnen Zugang zu speziellen Angeboten zu verschaffen:

Zur Kontaktaufnahme mit dem Leistungsgruppen-Ausschuss kann folgendes zentrale E-Mail-Postfach genutzt werden:

info@lg-ausschuss.de

Soweit Sie den oben genannten Kontaktweg verwenden, werden die von Ihnen in der E-Mail übermittelten Daten (ggf. von Ihnen übermittelte personenbezogene Daten wie z. B. Name, Vorname, Anschrift in einer Signatur), zumindest jedoch die E-Mail-Adresse, zum Zweck der Kontaktaufnahme und Bearbeitung Ihres Anliegens auf der Grundlage unserer Aufgabenerfüllung gespeichert gemäß Art. 6 Abs. 1 lit. e in Verbindung mit § 3 Bundesdatenschutzgesetz, BDSG (Wahrnehmung öffentlicher Aufgaben). Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Wir verarbeiten im Zusammenhang mit Anfragen ausschließlich solche Daten, die notwendig sind, um mit Ihnen zu kommunizieren und um das Verwaltungshandeln des Leistungsgruppen-Ausschusses und seiner Geschäftsstelle ordnungsgemäß zu dokumentieren. Hierzu gehören insbesondere jene personenbezogenen Informationen (z. B. Name, Vorname, Anschrift, E-Mail-Adresse, Telefonnummer, usw.), die wir unmittelbar von Ihnen selbst erhalten haben, sowie die Information über den von Ihnen gewählten Kontaktweg (Brief, Telefon, E-Mail). Die Verarbeitung der Daten ist zur Wahrnehmung unserer Aufgaben erforderlich (vgl. Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz, BDSG). In allen anderen Fällen findet keinerlei Erhebung oder Verarbeitung Ihrer personenbezogenen Daten statt.

Weitergabe personenbezogener Daten an Dritte

Der Leistungsgruppen-Ausschuss gibt personenbezogene Daten ausschließlich in folgenden Fällen an Dritte außerhalb der Geschäftsstelle weiter:

Einsatz von Cookies

Wir setzen keine Statistik/Marketing-Cookies. Für das Matomo-Opt-out wird für die Speicherung des Widerspruchs ein technisch erforderliches Opt-out-Cookie gesetzt. Bei Cookies handelt es sich um sehr geringe Datenmengen, die auf Ihrem Computer abgelegt und bei Seitenabrufen zurück an den Server übertragen werden.

Matomo

Diese Website nutzt die Analysesoftware Matomo zur statistischen Auswertung der Besucherzugriffe und, um auf Basis der gewonnenen Erkenntnisse die Website regelmäßig verbessern zu können. Insofern ist die Rechtsgrundlage für den Einsatz von Matomo Art. 6 Abs. 1 lit. e DSGVO.

Bei der Erhebung und Verarbeitung von IP-Adressen nutzen wir eine IP-Anonymisierung. Dabei wird die IP-Adresse umgehend nach ihrer Erhebung gekürzt, sodass ein direkter Personenbezug nicht möglich ist. Die Kürzung erfolgt nach dem Verfahren /16, wodurch bei IPv4-Adressen die letzten beiden Oktette entfernt bzw. durch Platzhalter ersetzt werden (Beispiel: aus 192.168.100.25 wird 192.168.0.0). Bei IPv6-Adressen erfolgt eine vergleichbare Verkürzung. Diese Form der Anonymisierung stellt sicher, dass die IP-Adresse keinem konkreten Anschluss mehr eindeutig zugeordnet werden kann.

Die Daten aus der Website-Statistik werden nicht mit anderen von uns erhobenen Daten zusammengeführt.

Matomo ist cookieless konfiguriert; zusätzlich wird bei Widerspruch ein Opt-out-Cookie gesetzt.

Über die nachfolgende Schaltfläche können Sie explizit dem Tracking nur auf dieser Website widersprechen. Wenn Sie das Häkchen entfernen und somit dem Tracking widersprechen, wird ein Opt-Out-Cookie in Ihrem Browser gesetzt:

Beim Opt-Out-Cookie von Matomo handelt es sich um ein Permanent-Cookie. Matomo setzt das Opt-out-Cookie mit einer Lebensdauer von 30 Jahren. Die tatsächliche Speicherdauer kann je nach Browser verkürzt sein. Sollten Sie dieses Cookie jedoch absichtlich oder unabsichtlich löschen, wird auch der Widerspruch gegen die Datenspeicherung und -auswertung aufgehoben und kann über den oben genannten Link erneuert werden.

Voraussetzung für die Speicherung des Opt-Out-Cookies ist, dass in Ihren Browsereinstellungen (z. B. Microsoft Edge, Internet Explorer, Mozilla Firefox, Opera, Apple Safari) die Annahme von Cookies aktiviert ist.

Cookies können auf Ihrem Rechner keinen Schaden anrichten und keine Viren enthalten. Die in sogenannten Permanent-Cookies gespeicherten Daten bleiben über Ihren aktuellen Besuch hinaus gespeichert und dienen uns ausschließlich zur statistischen Auswertung unseres Angebots (z. B. Erstellung von Statistiken über Besucherzahlen). Rückschlüsse auf Ihre Person sind aus diesen Cookies und Statistiken nicht möglich. Wenn Sie keine Permanent-Cookies zulassen möchten, können Sie dies durch eine Deaktivierung von permanenten Cookies in Ihrem Browser vornehmen (Details zum Vorgehen entnehmen Sie bitte der Hilfe-Funktion in der Menüleiste Ihres Browsers). Die Deaktivierung hat keinen Einfluss auf die Nutzbarkeit unserer Seite.

Die Einrichtung von Matomo erfolgt durch die webfactory GmbH, Heinrich-von-Kleist-Straße 11, 53113 Bonn im Sinne von Art. 28 DSGVO. Alle Tracking- und Profildaten werden auf den Hosting-Servern der webfactory GmbH gespeichert.

Sichere Datenübertragung

Der Leistungsgruppen-Ausschuss stellt die Einhaltung von angemessenen technischen und organisatorischen Sicherheitsmaßnahmen sicher, die dem Stand der Technik entsprechen, um den datenschutzrechtlichen Anforderungen Rechnung zu tragen. Insbesondere werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen geschützt.

Der Zugriff auf Ihre personenbezogenen Daten ist nur wenigen besonders befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Server oder Ihrer gestellten Anfrage befasst sind.

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems TLS 1.3 (Transport Layer Security) mit einem 128- bzw. 256-Bit-Schlüssel. Zwar kann niemand einen absoluten Schutz garantieren. Wir sichern unsere Website und Postfächer durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Dauer der Datenspeicherung / Löschung der Daten

Personenbezogene Daten, die direkt über unsere Website erfasst worden sind, werden nur so lange gespeichert, bis der jeweilige Zweck, zu dem sie uns anvertraut wurden, erfüllt ist. Nach Wegfall des Verwendungszwecks werden diese personenbezogenen Daten vollständig gelöscht.

IP-Adressen speichern wir über einen Zeitraum von maximal vierzehn Tagen. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Systems zu gewährleisten.

Rechte und Beschwerdemöglichkeiten

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Mit dem Recht auf Auskunft erhalten Betroffene Einsicht in die sie betreffenden Daten. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Betroffene haben die Möglichkeit, unrichtige, sie betreffende personenbezogene Daten korrigieren zu lassen.

Das Recht auf Löschung beinhaltet die Möglichkeit für Betroffene, Daten bei dem Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden, eine diesbezügliche Einwilligung widerrufen wurde und keiner der gesetzlich geregelten Ausschlussgründe gegeben ist, vgl. Art. 17 Abs. 3 DSGVO, § 35 BDSG.

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit von Betroffenen, eine weitere Verarbeitung der personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung ist vor allem in der Prüfphase anderer Rechtewahrnehmungen durch den Betroffenen möglich.

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für Betroffene, ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten, um sie ggf. an andere Verantwortliche weiterzuleiten. Dieses Recht gilt gemäß den Einschränkungen des Art. 20 Abs. 3 DSGVO u. a. nicht, wenn die Datenverarbeitung der Wahrnehmung einer öffentlichen Aufgabe dient.

Das Recht auf Widerspruch beinhaltet das Recht, in einer besonderen Situation der weiteren Verarbeitung personenbezogener Daten zu widersprechen. Dieses Recht gilt u. a. gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet ist.

Eine automatisierte Entscheidungsfindung gemäß Art. 22 – einschließlich Profiling – findet nicht statt.

Sie können sämtliche dieser Rechte geltend machen, indem Sie sich an unseren Datenschutzbeauftragten wenden:

persönlich/vertraulich
Geschäftsstelle des Leistungsgruppen-Ausschusses
– Datenschutzbeauftragter –
Gutenbergstraße 13
10587 Berlin

oder

datenschutz@lg-ausschuss.de

Der Datenschutzbeauftragte bearbeitet Ihre Anfragen im Zusammenhang mit der Ausübung Ihrer Betroffenenrechte gemäß Art. 15 bis 22 DSGVO unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang Ihrer Anfrage.

Sollte sich die Bearbeitung aufgrund der Komplexität oder der Anzahl der Anfragen verzögern, behalten wir uns vor, die Frist um bis zu zwei weitere Monate zu verlängern. In diesem Fall werden wir Sie innerhalb der Frist von einem Monat über die Verlängerung und die Gründe dafür informieren (Art. 12 Abs. 3 Satz 2 DSGVO).

Ihnen steht zudem ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde (Bundesbeauftragte(r) für den Datenschutz und die Informationsfreiheit) zu:

Bundesbeauftragte(r) für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn

Telefon: +49 (0)228-997799-0 
Telefax: +49 (0)228-997799-5550

E-Mail: poststelle@bfdi.bund.de

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuletzt geändert: 10.10.2025