Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen

Verantwortlicher gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO) ist das BfArM Dienstsitz Köln, Waisenhausgasse 36-38a, 50676 Köln vertreten durch den Präsidenten Herrn Prof. Dr. Karl Broich.

Datenschutzbeauftragter des Verantwortlichen

Den Datenschutzbeauftragten Herrn Arian Mehrpuyan erreichen Sie unter der E-Mail datenschutz@bfarm.de

Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit dem BfArM per E-Mail ist neben den personengebundenen dienstlichen E-Mail-Adressen der Beschäftigten über diverse Funktions-E-Mail-Postfächer möglich.

Wenn Sie uns eine E-Mail senden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens verarbeitet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 1 Absatz 1 und 3, § 4 Absatz 1 und 4 BGA-NachfG in Verbindung mit § 77 Absatz 1 AMG. Soweit für die Verarbeitung von Daten eine Einwilligung erbeten und von Ihnen erteilt wird, ist Rechtsgrundlage dieser Verarbeitung Artikel 6 Absatz 1 Buchstabe a DSGVO.

Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens sowie im Falle anonymer Anfragen zur Individualisierung der jeweiligen Anfrage erforderlich.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung, insbesondere die „Registraturrichtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien“, welche in Bundesbehörden analog zur Anwendung kommt, nicht mehr entgegenstehen.

Die eingegebenen personenbezogenen Daten und Konversationen werden für einen Zeitraum von 10 Jahren zu den genannten Zwecken gespeichert. Sie werden nicht an Dritte weitergegeben.

Besuch unserer Website

Bei einer rein informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • Informationen über den Browsertyp und die verwendete Version
  • verwendetes Betriebssystem des zugreifenden Gerätes
  • Website, von der aus Sie uns besuchen (Referrer URL)
  • Seiten und Dateien, die Sie auf unserer Website abrufen
  • ggf. die Website, die Sie nach unserer besuchen (bei Anklicken eines externen Links auf unserer Website)
  • Meldung, ob der Zugriff/Abruf erfolgreich war, sowie übertragene Datenmenge
  • Datum und Uhrzeit Ihres Zugriffs
  • IP-Adresse

Eine vorübergehende Speicherung der IP-Adresse durch das System ist während der laufenden Sitzung technisch notwendig, um eine Auslieferung der Website an die Rechner der Nutzenden zu ermöglichen.

Auch die aufgelisteten Daten werden in den Logfiles unseres Systems gespeichert. Vor Speicherung der IP-Adresse wird diese jedoch um zwei Bytes gekürzt (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Andere Daten, die eine Zuordnung der Daten zu Nutzenden ermöglichen, werden nicht gespeichert.

Eine Speicherung der genannten Daten zusammen mit anderen personenbezogenen Daten der Nutzenden findet ebenfalls nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG in Verbindung mit § 1 Absatz 1 und 3, § 4 Absatz 1 und 4 BGA-NachfG in Verbindung mit § 77 Absatz 1 AMG.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung von personenbezogenen oder personenbeziehbaren Daten zur Bereitstellung der Website ist dies der Fall, sobald die jeweilige Sitzung beendet ist. Die im Logfile gespeicherten Daten sind den Nutzenden nicht mehr zuzuordnen. Sie werden zum Zwecke der Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme für 4 Monate gespeichert. Eine Weitergabe der Daten an Dritte oder eine anderweitige Verwendung findet nicht statt.

Die vollständige IP-Adresse wird nur bei Missbrauchsverdacht und Fehleranalysen gespeichert. Sie wird ausschließlich zu Zwecken der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme bzw. von Fehleranalysen, um ggf. auftretende Fehler bei Bedarf analysieren und beheben zu können, verwendet.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG. Alle in diesem Zusammenhang gespeicherten IP-Adressen werden nach 7 Tagen gelöscht.

Verwendung von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Voraussetzung für die Speicherung der Cookies ist, dass in Ihren Browsereinstellungen (z.B. Microsoft Edge, Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Apple Safari) die Annahme von Cookies aktiviert ist.

Cookies sind kleine Textdateien, die beim Aufrufen bestimmter Seiten oder bestimmter Funktionen auf Ihrem Rechner gespeichert werden. Die Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Unsere Cookies können nicht bestimmten Personen zugeordnet werden und enthalten keine persönlichen Daten. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Dieses Internetangebot können Sie größtenteils auch nutzen, ohne Cookies zu akzeptieren. Für unsere Recherche-Anwendungen und besondere Seiten (z.B. für Downloads oder beim Login in geschlossene Bereiche) nutzen wir jedoch sogenannte Session-Cookies, um Ihnen die Nutzung zu erleichtern. Diese temporären Cookies werden nach Beendigung der Browsersitzung automatisch wieder von Ihrem Rechner entfernt. Auch wenn Sie das Speichern von Cookies ausschalten, können Sie unsere Recherche-Anwendungen nutzen.

Zudem wird nach dem Klick auf den Button "Schließen" im Banner-Hinweis, der am Ende des Browserfensters beim ersten Besuch unserer Website angezeigt wird, ein Session-Cookie gesetzt. Damit wird der Banner-Hinweis für die Zeit der Browsersitzung ausgeblendet. Nach Beendigung der Browsersitzung wird dieser Cookie automatisch wieder von Ihrem Rechner entfernt.

Das Speichern von Cookies auf Ihrem Rechner können Sie über die Einstellungen in Ihrem Browser verhindern. Sie können Cookies auch manuell löschen oder Ihren Browser so einstellen, dass er alle Cookies automatisch nach der Beendigung einer Session löscht. Bitte beachten Sie, dass dann auch das Matomo Deaktivierungs-Cookie (siehe Widerspruch gegen Einsatz des Analysetools Matomo) gelöscht wird und Sie beim nächsten Besuch unserer Website erneut der Erfassung von Statistikdaten widersprechen müssen.

Einsatz des Analysetools Matomo

Wir setzen den Webanalysedienst Matomo ein, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Diese Website verwendet Matomo mit einer Erweiterung zur Anonymisierung der IP-Adressen. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein direkter Rückschluss auf eine Person kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • zwei Bytes der IP-Adresse Ihres aufrufenden Systems (anonym)
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • die aufgerufene Webseite
  • die Website, von der aus Sie uns besuchen (Referrer URL) - sofern dies Ihr Browser nicht untersagt
  • die Seiten und Dateien, die Sie auf unserer Website aufrufen
  • ggf. die Website, die Sie nach unserer besuchen (bei Anklicken eines externen Links auf unserer Website)
  • Datum und Uhrzeit Ihres Zugriffs
  • Ihre Verweildauer auf der Webseite
  • die Häufigkeit Ihres Aufrufs der Webseite
  • Ihren Standort (Land)

Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.

Widerspruch gegen Einsatz des Analysetools Matomo

Wenn Sie mit der vollständig anonymen Speicherung und Auswertung der Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen.

In diesem Fall wird in Ihrem Browser ein so genannter Opt-Out-Cookie (Deaktivierungs-Cookie) abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt.

Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren:

Zudem ist in unserer Matomo-Installation die "Do not track"-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst, auch wenn Sie das o.g. Deaktivierungs-Cookie nicht nutzen.

Funktionen und Angebote unserer Website

Wir bieten neben der rein informatorischen Nutzung unserer Website weitere Leistungen an. Dazu benötigen wir in der Regel weitere personenbezogene Daten, für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

Teilweise verarbeiten wir Ihre Daten durch externe Dienstleister. Diese sind an unsere Weisungen gebunden und unterliegen unserer Kontrolle.

Eine Weitergabe Ihrer personenbezogenen Daten zu kommerziellen Zwecken an Dritte findet nicht statt. Nur in wenigen Fällen geben wir Ihre personenbezogenen Daten an Dritte weiter. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten und untenstehend in der Beschreibung des Angebotes.

AMIce für die Bundesländer und AMIce für geschlossene Nutzergruppen

Ihre im Rahmen der Zulassungsinformationen von Arzneimitteln genannten personenbezogenen Daten (Name) als Sachkundige Person, Stufenplanbeauftragter oder Informationsbeauftragter werden von den zuständigen Bundesoberbehörden übermittelt.

Durch die Speicherung der Daten in "AMIce für die Bundesländer" stehen die Daten außerdem dem Bundesministerium für Gesundheit (BMG), dessen nachgeordneten Instituten sowie den Arzneimittelüberwachungsbehörden und Untersuchungsstellen der Bundesländer zur Verfügung.

Das BfArM ermöglicht durch die Bereitstellung der Daten die Überwachung des Verkehrs mit Arzneimitteln durch die zuständigen Landesbehörden und erfüllt somit seinen in § 67a AMG formulierten gesetzlichen Auftrag. Rechtsgrundlagen hierfür sind Artikel 6 Absatz 1 Satz 1 Buchstaben c und e DSGVO in Verbindung mit § 3 BDSG in Verbindung mit § 1 Absatz 1 und 3, § 4 Absatz 1 und 4 BGA-NachfG in Verbindung mit § 77 Absatz 1 AMG.

Ihre personenbezogenen Daten werden spätestens 15 Jahre nach dem Ende der Verkehrsfähigkeit des betreffenden Arzneimittels gelöscht.

ATC/DDD

Einmal jährlich erfolgt die Herausgabe der amtlichen Fassung der ATC-Klassifikation einschließlich DDD-Angaben nach § 73 Absatz 8 Satz 5 und 6 SGB V. Die Bearbeitung erfolgt durch die Arbeitsgruppe (AG) ATC/DDD, deren Mitglieder vom BMG benannt werden.

Ihre personenbezogenen Daten, die Sie als AG-Mitglieder angegeben haben, werden dabei von uns ausschließlich für die interne Kommunikation verwendet. Den Anträgen werden von den Pharmaverbänden bzw. pharmazeutischen Unternehmen teilweise Unterlagen beigefügt, die weitere personenbezogene Daten enthalten können, z.B. Namen und Anschriften von Ansprechpartnern bei den pharmazeutischen Unternehmen, Gutachtern usw. Alle Unterlagen werden von uns ausschließlich im Rahmen der jeweiligen Antragsbearbeitung verwendet. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Der AG-Verteiler, der die Namen, Anschriften, E-Mail-Adressen und Telefon-Nummern der AG-Mitglieder enthält, wird auf Anfrage an das WIdO (Wissenschaftliches Institut der AOK) weitergeleitet, das Mitglied der AG ist und mit dem das BfArM einen Werkvertrag in Bezug auf die Anpassung der internationalen ATC-Klassifikation an die Besonderheiten des deutschen Arzneimittelmarktes hat.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Datenbankrecherche Pauschalangebote

Wenn Sie unser kostenpflichtiges Datenbankangebot nutzen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung des Vertrages und von Zahlungen, die im Rahmen Ihrer Nutzung unseres kostenpflichtigen Datenbankangebots anfallen. Dazu können wir Ihre Zahlungsdaten an die zuständige Bundeskasse zum Zwecke der Auftrags- und Zahlungsabwicklung weitergeben.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.

Soweit Sie unsere Recherche-und Erfass-Anwendungen nutzen, speichern wir Ihre Kundennummer, um ggf. auftretende Fehler bei Bedarf analysieren und beheben zu können. Die Protokolldaten werden nach 7 Tagen gelöscht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Iris-Institut: SharePoint, Versionsverwaltungssystem (Git und Subversion)

Für die Zugangsbeantragung zum SharePoint oder anderen Repositories benötigen wir Ihre Kontaktdaten (Name, E-Mail) und Einwilligung in deren Verarbeitung.

Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO. Ihre personenbezogenen Daten werden ausschließlich zum Zweck der Registrierung verarbeitet. Sie werden nicht an Dritte weitergeben.

Sie können Ihre Einwilligung jederzeit per Kontaktformular an Iris Institut widerrufen. In diesem Fall erfolgt die Löschung Ihrer Daten und Ihres Nutzer-Accounts. Bei dem Austritt aus der Core Group werden Ihre Daten und Ihr Nutzer-Account gelöscht.

Medizinprodukte-Informationssystem (MPI) - Zugangsdaten, Anzeigen, Behörden, Vorkommnisse

  • Zugangsdaten (Usercode) für das Medizinprodukte Informationssystem
    Um Zugangsdaten (Benutzername und Passwort) für das Medizinprodukte Informationssystem zu erhalten, müssen personenbezogene Kontaktdaten hinterlegt werden. Die Daten werden in der Kundendatenbank gespeichert und dienen der Korrespondenz mit den Erfassenden. Die Daten werden außerdem für die internetbasierte Datenerfassung und -bearbeitung durch die Anzeigepflichtigen mit den zuständigen Behörden benötigt.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit der DIMDIV §§ 2 und 3 und dem MPG § 30.
    Personenbezogene Kontaktdaten aus der Registrierung werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Die Löschfrist für die Zugangsdaten gemäß DIMDIV § 7 beträgt 20 Jahre nach der letzten Änderung der Daten.
  • Erfassung Anzeigende
    Um sich als Anzeigender nach § 25 MPG vom Typ Hersteller, Bevollmächtigter und Einführer oder als Anzeigender nach § 30 Abs. 2 MPG (IVD) zu registrieren, müssen personenbezogene Kontaktdaten für den Sicherheitsbeauftragten hinterlegt werden. Die personenbezogenen Daten, die als Anzeigender für den Sicherheitsbeauftragten hinterlegt werden, werden für die internetbasierte Datenerfassung und -bearbeitung durch die Anzeigepflichtigen mit den zuständigen Behörden benötigt.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit der DIMDIV §§ 2 und 3 und dem MPG § 29.
    Personenbezogene Kontaktdaten aus der Registrierung werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Die Löschfrist für die Zugangsdaten gemäß DIMDIV § 7 beträgt 20 Jahre nach der letzten Änderung der Daten.
  • Erfassung Behörden
    Um als Behörde registriert zu werden, können personenbezogene Kontaktdaten hinterlegt werden. Die personenbezogenen Daten, die als Behörde für den Bearbeiter oder die Bearbeiterin hinterlegt werden, werden für die internetbasierte Datenerfassung und -bearbeitung durch die Anzeigepflichtigen mit den zuständigen Behörden benötigt.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit der DIMDIV und dem MPG § 29.
    Personenbezogene Kontaktdaten aus der Registrierung werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Die Löschfrist für die Zugangsdaten gemäß DIMDIV § 7 beträgt 20 Jahre nach der letzten Änderung der Daten.
  • Vorkommnisse und SAE mit Medizinprodukten
    Vorkommnisse mit Medizinprodukten werden vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) erfasst bzw. entsprechend seiner Zuständigkeit vom Paul-Ehrlich-Institut (PEI) hierher gemeldet. Schwerwiegende unerwünschte Ereignisse (SAE) im Rahmen einer klinischen Prüfung oder Leistungsbewertungsprüfung sind vom Sponsor und vom Prüfer der zuständigen Bundesoberbehörde (BfArM oder PEI) zu melden.
    Hierbei können personenbezogene Daten der Meldenden mit übertragen werden.
    Rechtsgrundlage hierfür sind Artikel 6 Absatz 1 Satz 1 Buchstabe e in Verbindung mit MPSV § 2 Absatz 1 und § 3 Absatz 5.
    Die Löschfrist für die übermittelten personenbezogenen Daten gemäß DIMDIV § 7 beträgt 20 Jahre nach der letzten Änderung der Daten.
  • Recherche in öffentlichen Medizinprodukte Datenbanken
    Siehe Datenschutzhinweis "Datenbankrecherche Pauschalangebote".

Medizinprodukte-Informationssystem (MPI) - Modul Klinische Prüfung/Leistungsbewertungsprüfung (KP/LP)

Da für das gesamte KP/LP Modul die Rechtsgrundlage und die Speicherdauer identisch sind, werden diese hier vorab genannt und in den folgenden einzelnen KP/LP Informationen nicht erneut aufgeführt.

Rechtsgrundlage für das gesamte KP/LP Modul ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO in Verbindung mit:

  • Medizinproduktegesetz (MPG) §§ 20 – 24,
  • DIMDI-Verordnung (DIMDIV) § 3, § 3a, § 4 Abs. 1, Nr. 3 und Anlage 4,
  • Verordnung über klinische Prüfungen von Medizinprodukten (MPKPV) § 3

Speicherdauer für das gesamte KP/LP Modul:

Personenbezogene Kontaktdaten aus der Registrierung werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Die Löschfrist für die KP/LP-Anträge gemäß DIMDIV beträgt 20 Jahre nach der letzten Änderung der Daten.

Nutzung des Moduls KP/LP durch den Sponsor

  • Registrierung des Nutzers (Erfassende):
    Um sich beim Medizinprodukte-Informationssystem zu registrieren, müssen Erfassende personenbezogene Kontaktdaten hinterlegen. Die Daten werden in der Kundendatenbank gespeichert und dienen der Korrespondenz mit den Erfassenden und der Vorausfüllung der Adressanzeige im System.
  • Antragstellung KP/LP Sponsor (Erfassende):
    Die bei der Ausfüllung der Adressanzeige des Sponsors in Datenfeldern hinterlegten personenbezogenen Daten werden in der Adressdatenbank gespeichert und zur Vorausfüllung der KP/LP-Anträge benutzt sowie den beteiligten Behörden zur Recherche zur Verfügung gestellt.
    Personenbezogene Daten z. B. vom Leiter der Klinischen Prüfung, weiteren Prüfärzten, Sponsoren, Vertretern des Sponsors, Bevollmächtigten, Produzenten und ggf. weiteren an der Studie beteiligten Personen, die im Rahmen des Antragsverfahrens in Datenfeldern oder in den angehängten Dateien (allgemeine und prüfstellenspezifische Anlagen) hinterlegt werden, werden an die im Verfahren beteiligten Ethik-Kommissionen, Landesbehörden und Bundesoberbehörde weitergeleitet. Die Einsichtnahme in die Anlagen wird im laufenden Verfahren je nach Zuständigkeit den überwachenden Behörden und Ethik-Kommissionen gewährt, um die Erfüllung der gesetzlichen Vorgaben zu ermöglichen.
    Die E-Mail Adresse im Datenfeld "E-Mail-Adresse des Sponsors" wird für die automatische Benachrichtigung zu Prozessen im Antragsverfahren verwendet.
    Die personenbezogenen Daten in den Formularen werden bis zum Zeitpunkt der Registrierung/Bewertung in der Formulardatenbank gespeichert. Danach gehen sie in die (recherchierbare) Datenbestand-Datenbank über.
    Die Anträge in dem Datenbestand werden für die Bundesoberbehörden, die für die Überwachung zuständige Landesbehörden und für die Ethik-Kommissionen in der Recherche sichtbar (Datenbankfelder und allgemeine Anlagen).
    Es besteht ferner eine gesetzliche Verpflichtung nach § 33 MPG die Daten aus dem Datenbestand der europäischen Datenbank EUDAMED zur Verfügung zu stellen. Dabei werden personenbezogene Daten nur des Herstellers (Produzenten) und des Sponsors mit übertragen.

Nutzung des Moduls KP/LP durch die Bundesoberbehörden, Landesbehörden, zuständige und beteiligte Ethik-Kommissionen

  • Registrierung der Nutzer:
    Die Beschäftigten der Bundesoberbehörden-, Landesbehörden- und der Ethik-Kommissionen werden über deren Behörde (Anforderung der Geschäftsführung der Ethik-Kommission oder über den Vorgesetzten bei der Bundesoberbehörde bzw. obersten Landesbehörde) in der Kundendatenbank mit Adressdaten (Name, Nachname, Institution, Adresse, E-Mail, Telefon) registriert und gespeichert. Die Kontaktdaten der registrierten Person werden zum Versand des Usercodes per Post oder E-Mail bzw. zum Kontakt mit den Betroffenen verwendet.
    Deaktivierung oder Löschung des Zugangs erfolgt nach einer formlosen Mitteilung der Beschäftigten selbst oder nach Mitteilung der Behörde.
  • Antragsbearbeitung KP/LP:
    Personenbezogene Kontaktdaten, die Sie als bearbeitende Person der Bundesoberbehörde bzw. zuständigen Ethik-Kommission und ggf. von weiteren an der Studie beteiligten Personen im Rahmen des Antragsverfahrens hinterlegt haben, sind für die Genehmigung bzw. Bewertung des Antrags erforderlich.
    Diese Daten werden bis zur Registrierung ausschließlich dem Sponsor über das Modul KP/LP zur Verfügung gestellt. Nach der Übermittlung in den Datenbestand stehen diese Daten allen zugriffsberechtigten Behörden, Ethik-Kommissionen und dem Sponsor zur Recherche zur Verfügung.
    Für die Prüfstellen zuständige Landesbehörden und beteiligte Ethik-Kommissionen haben nur lesenden Zugriff auf die für sie relevanten Anträge. Die personenbezogenen Daten der Beschäftigten dieser Institutionen werden nicht erhoben.

Packungsgrößen-Verordnung

Innerhalb verschiedener Workflows bearbeitet die Arbeitsgruppe (AG) ATC/DDD Anträge, die zur Erfüllung des gesetzlichen Auftrages laut § 5 PackungsV und § 73 Absatz 8 Satz 5 SGB V dienen mit dem Ziel, Messzahlen für normierte Packungsgrößen festzulegen bzw. bei Bedarf zu ändern und damit den Austausch von Arzneimitteln mit gleichen Packungsgrößenkennzeichen zu erleichtern.

Ihre personenbezogenen Daten, die Sie als AG-Mitglieder angegeben haben, werden dabei von uns ausschließlich für die interne Kommunikation verwendet. Den Anträgen werden von den Pharmaverbänden bzw. pharmazeutischen Unternehmen teilweise Unterlagen beigefügt, die weitere personenbezogene Daten enthalten können, z.B. Namen und Anschriften von Ansprechpartnern bei den pharmazeutischen Unternehmen, Gutachtern usw. Alle Unterlagen werden von uns nur im Rahmen der jeweiligen Antragsbearbeitung verwendet. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Der AG-Verteiler, der die Namen, Anschriften, E-Mail-Adressen und Telefon-Nummern der AG-Mitglieder enthält, wird auf Anfrage an das WIdO (Wissenschaftliches Institut der AOK) weitergeleitet, das Mitglied der AG ist und mit dem das BfArM bezüglich der ATC-Aufgaben einen Werkvertrag hat.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Versandhandels-Register

Im Register sind Apotheken und sonstige Händler enthalten, die offiziell Humanarzneimittel über das Internet vertreiben dürfen. Grundlage für das Register bilden §§ 43 Absatz 1 und 67 Absatz 8 Arzneimittelgesetz (AMG). Im Register selbst werden keine personenbezogenen Daten erfasst.

Ihre personenbezogenen Daten, die Sie als zuständige Bearbeiter/in der Behörde für die Erfassung von Apotheken und sonstigen Händlern für das Versandhandels-Register angegeben haben, werden von uns ausschließlich für die Dokumentation der Meldung verwendet. Eine Veröffentlichung im öffentlichen Versandhandels-Register erfolgt nicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Ihre Rechte

Werden personenbezogene Daten von Nutzenden verarbeitet, sind diese Betroffene im Sinne der DSGVO. Nutzenden unseres Internetauftritts stehen daher folgende Rechte gegenüber dem BfArM als Verantwortlichen zu:

1. Auskunftsrecht

Nutzende können von uns als dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Nutzende von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die sie betreffende personenbezogene Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der die Nutzenden betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der die Nutzenden betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Den Nutzenden steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können sie verlangen, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

2. Recht auf Berichtigung

Nutzende haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Das Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Nutzende die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

  • wenn Nutzende die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die Nutzenden diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Nutzende Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber ihren Gründen überwiegen.

Wurde die Verarbeitung der die Nutzenden betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der Nutzenden oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden Nutzende von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Das Recht der Nutzenden auf Einschränkung der Verarbeitung kann seinerseits insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

4. Recht auf Löschung

  1. Löschungspflicht
    Nutzende können von dem Verantwortlichen verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
    • Die Nutzende betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    • Nutzende widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Nutzende legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
    • Die Nutzende betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der Nutzende betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die Nutzende betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
  2. Information an Dritte
    Hat der Verantwortliche die Nutzende betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Artikel 17 Absatz 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, welche die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Nutzende als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
  3. Ausnahmen
    Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
    • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstabe h und i sowie Artikel 9 Absatz 3 DSGVO;
    • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Nutzende das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Nutzenden steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Die Nutzenden haben das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben die Nutzenden das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Nutzende ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Nutzende haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Nutzende betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Nutzende haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Nutzende haben auch das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 DSGVO erfolgt, dieser zu widersprechen.

Das Widerspruchsrecht der Nutzenden kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Nutzende haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Nutzende haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen den Nutzenden und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten von Nutzenden sowie ihrer berechtigten Interessen enthalten oder
  • mit der ausdrücklichen Einwilligung der Nutzenden erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der Nutzenden getroffen wurden.

Hinsichtlich der in a) und c) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der Nutzenden zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Nutzenden das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DSGVO.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit an aktuelle Gegebenheiten anzupassen. Wir empfehlen Ihnen daher, sich unsere Datenschutzerklärung regelmäßig neu durchzulesen

 

Diese Website verwendet Session-Cookies, um bestimmte Funktionalitäten wie Downloads oder den Login in geschlossene Bereiche zu gewährleisten. Um die Website zu optimieren, setzen wir das Analysetool Matomo ein. Matomo arbeitet bei uns ohne Tracking-Cookies. Genauere Informationen und die Widerspruchsmöglichkeiten zum Einsatz von Matomo finden Sie in unserer Datenschutzerklärung.