Datenschutz

Datenschutzerklärung

Informationen zur Verarbeitung von personenbezogenen Daten gem. Art. 13 DSGVO (Stand: 23.09.2024)

Datenschutz

Das CIRS-NRW ist eine gemeinsame Initiative der Ärztekammern Nordrhein (ÄKNO) und Westfalen-Lippe (ÄKWL), der Kassenärztlichen Vereinigungen Nordrhein (KVNO) und Westfalen-Lippe (KVWL) und der Krankenhausgesellschaft Nordrhein-Westfalen (KGNW) (nachfolgend CIRS-NRW-Träger genannt) und mit der Bundesärztekammer gem. Art. 26 DSGVO gemeinsam für den Datenschutz Verantwortliche im Sinne des Art. 4 Nr. 7, Art. 26 DSGVO (Bundesärztekammer und CIRS-NRW-Träger gemeinsam werden im Folgenden als Kooperationsvertragspartner bezeichnet).

Zweck der auf dieser Kooperation basierenden Datenverarbeitung ist ein Beitrag zur Erfüllung eines einrichtungsübergreifenden Risiko- und Fehlermanagements auf der Basis von Berichten, die über das CIRS erfasst und aufbereitet werden.

Nachfolgend erhalten Sie gem. Art. 13 DSGVO Informationen über die Art, den Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten bei Ihrem Besuch der Internetseite CIRS-NRW und Nutzung unseres Berichts- und Lernsystems und ggfs. weiterer Leistungen. Darüber hinaus erläutern wir Ihnen, welche Rechte Sie hinsichtlich der Datenerhebung, Verarbeitung und Nutzung haben, soweit es sich um personenbezogene Daten handelt. Zudem erhalten Sie Informationen über das wesentliche der Vereinbarung zur gemeinsamen Verantwortlichkeit der Kooperationsvertragspartner gem. Art. 26 DSGVO.

Kooperationsvertragspartner/Verantwortliche:
 

Ärztekammer Nordrhein
Körperschaft des öffentlichen Rechts (ÄkNo)
gesetzlich vertreten durch den Präsidenten:  Dr. med. Sven Dreyer

Tersteegenstraße 9
40474 Düsseldorf
Telefon: 0211 4302 - 0
Fax: 0211 4302 - 2009
E-Mail: aerztekammer@aekno.de

Den zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail unter:

datenschutzbeauftragter@aekno.de 

 

Ärztekammer Westfalen-Lippe
Körperschaft des öffentlichen Rechts (ÄKWL)
gesetzlich vertreten durch den Präsidenten: Dr. med. Johannes Albert Gehle

Gartenstraße 210 - 214
48147 Münster
Telefon: 0251 929 – 0
Fax: 0251 929 - 2999
E-Mail: posteingang@aekwl.de

Den zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail unter:

datenschutzbeauftragter@aekwl.de

 

Kassenärztliche Vereinigung Nordrhein
Körperschaft des öffentlichen Rechts (KVNO)
gesetzlich vertreten durch den vertretungsberechtigten Vorstand: Dr. med. Frank Bergmann, Dr. med. Carsten König:

Tersteegenstraße 9
40474 Düsseldorf
Telefon: 0211 5970-0
Fax: 0211 5970 - 8287
E-Mail: kvno.hauptstelle@kvno.de

Den zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail unter:

datenschutzbeauftragter@kvno.de

 

Kassenärztliche Vereinigung Westfalen-Lippe
Körperschaft des öffentlichen Rechts (KVWL)
gesetzlich vertreten durch den Vorstand: Dr. med. Dirk Spelmeyer, Dr. med. Volker Schrage

Robert-Schimrigk-Str. 4-6
44141 Dortmund
Telefon: 0231 9432-0
Fax: 0231 9432-5555
E-Mail: kvinfo@kvwl.de

Den zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail unter:

datenschutz@kvwl.de

 

Krankenhausgesellschaft Nordrhein-Westfalen e. V. (KGNW)
gesetzlich vertreten durch den vertretungsberechtigten Vorstand nach § 26 BGB: Matthias Blum

Humboldtstraße 31
40237 Düsseldorf
Telefon: 0211 47819-0
Fax: 0211 47819-99
E-Mail: info@kgnw.de

Den zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail unter:

AMD TÜV Arbeitsmedizinische Dienste GmbH
TÜV Rheinland Group
Herr Ass. jur. Christophe Kabambe
Datenschutzbeauftragter (TÜV)
Am Grauen Stein
51105 Köln
Telefon: 0151 742 337 72
E-Mail: Christophe.Kabambe@de.tuv.com

 

Apothekerkammer Nordrhein
Körperschaft des öffentlichen Rechts
gesetzlich vertreten durch den Präsidenten: Dr. Armin Hoffmann

Poststr. 4
40213 Düsseldorf
Tel.: 0211 83 88 - 0
Fax: 0211 83 88 - 222
E-Mail: info@aknr.de

Den zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail unter:

datenschutzbeauftragte@aknr.de

 

Apothekerkammer Westfalen-Lippe
Körperschaft des öffentlichen Rechts
gesetzlich vertreten durch die Präsidentin: Gabriele Regina Overwiening

Apothekerkammer Westfalen-Lippe
Körperschaft des öffentlichen Rechts
Bismarckallee 25
48151 Münster

Telefon: 0251/52 00 50
Fax: 0251/52 16 50
E-Mail: info@akwl.de

Den zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail unter:

Dr. Uwe Schläger
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Telefon: 0421 696632-0
E-Mail: office@datenschutz-nord.de
 

Bundesärztekammer
Arbeitsgemeinschaft der deutschen Ärztekammern
gesetzlich vertreten durch den Präsidenten Dr. med. (I) Klaus Reinhardt

Herbert-Lewin-Platz 1
10623 Berlin
Telefon: 030 400456-0
Fax: 030 400456-388
E-Mail: info@baek.de

Den zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail unter:

datenschutzbeauftragter@baek.de

Erhebung und Verarbeitung personenbezogener Daten:
Auf den Seiten von CIRS-NRW werden grundsätzlich keine personenbezogenen Daten verarbeitet. Soweit personenbezogene Daten bei Eingabe eines Berichts – entgegen den Vorgaben zur Eingabe von Meldungen – mitgeteilt werden, werden diese unverzüglich gelöscht. Mit der Meldung übermittelte IP-Adressen werden zum Zweck der Datenminimierung derart verändert, dass kein Personenbezug mehr herstellbar ist. Die letzten drei Ziffern der IP-Adresse werden gelöscht und damit anonymisiert (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO und Art. 6 Abs. 1 S. 1 lit. c i.V.m. Art. 17 Abs. 1 lit. a DSGVO). Das berechtigte Interesse ergibt sich daraus, dass im Interesse des Datenschutzes und einer datenschutzgerechten Systemgestaltung ursprünglich als personenbezogene oder personenbeziehbare erhobene Daten (z. B. IP-Adressen) im weiteren Verlauf nicht mehr als personenbezogene Daten verarbeitet werden sollen und dies nur durch eine Anonymisierung erreicht werden kann.

Information über den Ablauf bei Abgabe eines Berichts
Bei der Eingabe eines Berichts werden Sie auf das Berichtsformular von CIRS-NRW weitergeleitet, welches sich auf einer Schweizer Domain (www.cirsmedical.ch) befindet. Das Berichtsformular auf www.cirsmedical.ch erfragt keine personenbezogenen Daten.

Als Nutzer der Seite sind Sie aufgefordert, keine personenbezogenen Daten in das Berichtsformular einzugeben. Werden dennoch – entgegen den Vorgaben zur Eingabe von Meldungen – personenbezogene Daten eingegeben, werden diese unverzüglich gelöscht und die Berichte dadurch anonymisiert (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c i.V.m. Art. 17 Abs. 1 lit. a DSGVO).

Nachdem Sie das Berichtsformular ausgefüllt und auf den Button – Fall senden – geklickt haben, wird der Bericht verschlüsselt übertragen und auf einem Firewall-geschützten Server in einem Rechenzentrum in der Schweiz gespeichert. Der Betreiber des Rechenzentrums ist als Auftragsverarbeiter gem. Art. 28 DSGVO vertraglich zu den erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen verpflichtet worden. Beim Absenden des Berichts wird der IP-Header gelöscht, so dass eine technische Rückverfolgung des Berichts an einen bestimmten Nutzer/PC nicht möglich ist. Im Anschluss wird der Bericht von einem zuständigen Mitarbeiter des CIRS-Teams der Bundesärztekammer für das CIRS-NRW auf Anonymität geprüft. Dabei werden alle eventuell dennoch mitgeteilten personenbezogenen Daten endgültig gelöscht und der Bericht dadurch anonymisiert (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c i.V.m. Art. 17 Abs. 1 lit. a DSGVO). Erst nach diesem obligaten Schritt wird der Bericht im Berichtssystem veröffentlicht, so dass er für alle Nutzer des CIRS-NRW zugänglich ist.

Einsatz von Cookies (Berichtsformular)
Wenn Sie uns über das Berichtsformular einen Bericht über ein kritisches Ereignis senden, wird ein Session Cookie verwendet (auf der Seite www.cirsmedical.ch). Dieses dient zur Wiedererkennung der Arbeitsstation (z. B. PC) und ist für den Betrieb des Systems notwendig (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO). Das berechtigte Interesse besteht bei dem Einsatz dieses funktionalen Cookies an der Funktionsfähigkeit des Web-Angebotes. Die Gültigkeit dieses Cookies ist auf die aktuelle Session beschränkt, d. h. nach Schließung des Browsers ist diese nicht mehr vorhanden. Es erfolgt keine Speicherung der IP-Adresse des Computers, mit dem Sie diese Eingabe gemacht haben.

Einsatz von Cookies (Internetseite CIRS-NRW)
Die Internetseite CIRS-NRW (www.cirs-nrw.de) verwendet teilweise sogenannte Cookies und ähnliche Speichertechniken des Browsers (z. B. Local Storage), Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Internetseite eingeschränkt sein. Es handelt sich um funktionale Cookies. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht bei dem Einsatz dieses funktionalen Cookies an der Funktionsfähigkeit des Web-Angebotes.

Speicherung von Zugriffsdaten und Logfiles
Der Provider der Internetseite CIRS-NRW (www.cirs-nrw.de) erhebt und speichert als Auftragsverarbeiter gemäß Art. 28 DSGVO automatisch Informationen in sogenannte Server-Logfiles. Wenn Sie unsere Seite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Internetseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, zuvor besuchte Seite (Referrer-URL), Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
  • Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Weitergabe von Daten
Eine Übermittlung von personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmsweise werden diese an Dritte weitergegeben, wenn:

  • die Weitergabe nach Art. 6 Abs.1 S. 1 lit. b DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht

Kontaktaufnahme
Bei der Kontaktaufnahme (E-Mail oder Telefon) werden Ihre Angaben ausschließlich zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Ihre Angaben sowie Ihre Kontaktdaten werden von den CIRS-NRW-Trägern so lange gespeichert, wie es zur Bearbeitung der Anfrage sowie für mögliche Anschlussfragen erforderlich ist.

Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (SSL-Verschlüsselung). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei der Kommunikation per E-Mail kann eine absolute Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen – sollten Sie wider Erwarten sensible oder vertrauliche Daten kommunizieren wollen – den Postweg empfehlen.

Ihre Rechte
Sofern personenbezogene Daten verarbeitet werden, haben Sie das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an einen der oben bezeichneten Verantwortlichen unter der jeweils angegebenen E-Mail-Adresse.
Schließlich haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Telefax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon.: 030 13889-0
Fax: 0 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit Sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, beispielsweise bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Auftragsverarbeitung
Die Internetseite wird gehostet von Interaktiv GmbH. Mit Interaktiv GmbH wurde ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO geschlossen.

Die CIRS-Software wird gehostet von ProtecData AG (Schweiz). Mit der ProtecData AG wurde ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO geschlossen.

Wesentliche Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 S. 2 DS-GVO
In einigen Fällen kann es vorkommen, dass die Bundesärztekammer die datenschutzrechtliche Verantwortlichkeit gem. Art. 26 Abs. 1 DSGVO gemeinsam mit einem oder mehreren CIRS-NRW-Trägern trägt.

In diesem Fall wird die gemeinsame Verantwortlichkeit der Kooperationsvertragspartner dadurch begründet, dass in den einzelnen, nachfolgend erläuterten Prozessabschnitten, der jeweilige Kooperationsvertragspartner die Verarbeitung der Daten vornimmt. Damit teilen sich die Kooperationsvertragspartner die Verantwortlichkeit für den Schutz der personenbezogenen Daten der von der Datenverarbeitung Betroffenen.

Prozessablauf bei der Verarbeitung von Daten
Die Bundesärztekammer stellt die technische Infrastruktur und Software zur Eingabe von Berichten (CIRSmedical®) durch die Nutzer zur Verfügung. Dies beinhaltet auch die Bereitstellung einer eigenen, für die CIRS-NRW-Träger individualisierten Internetseite mit angepasster URL (Subdomain), auf deren Startseite Informationen zu dem Projekt veröffentlicht werden und über die von den CIRS-NRW-Trägern ausgewählten und von der Bundesärztekammer zur Verfügung gestellten Basisformulare zur Meldung von Ereignissen genutzt werden können. Die Textinhalte der Startseite und des Berichtsformulars werden von den CIRS-NRW-Trägern bestimmt, die Bundesärztekammer übernimmt die technische Pflege und Aktualisierung der Startseite. Durch die Bekanntmachung der URL an ihre Nutzer stellen die CIRS-NRW-Träger das eigene CIRS zur Eingabe von kritischen Ereignissen zur Verfügung. Dabei sollen die Berichtseingaben durch die Nutzer in anonymisierter Form vorgenommen werden, sodass ein Bezug zu einer Person oder einer Personengruppe nicht hergestellt werden kann. Die Mitarbeiter der Bundesärztekammer überprüfen die durch die Nutzer eingetragenen Daten dahingehend und nehmen gegebenenfalls eine Anonymisierung und Löschung der Daten vor, sollte ein Personenbezug aus ihrer Sicht doch herstellbar sein. Berichte werden dementsprechend nur in anonymisierter Form im CIRS veröffentlicht.

Pflichten nach der DS-GVO
Auch wenn grundsätzlich nicht-personenbezogene Daten Gegenstand der Verarbeitung sind, haben die Kooperationsvertragspartner im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit für den Fall einer nicht vorgesehenen personenbezogenen Datenverarbeitung vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gem. den Artikeln 13 und 14 DSGVO.

Es ist Aufgabe der Bundesärztekammer der betroffenen Person die gem. Art. 13 und 14 DS-GVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache unentgeltlich zur Verfügung zu stellen. Die CIRS-NRW-Träger trifft dieselbe Pflicht wie die Bundesärztekammer gegenüber den von ihnen adressierten Nutzern. Dabei erstrecken sich die Informationspflichten der Kooperationsvertragspartner auf die jeweiligen Wirkbereiche. Im Rahmen der gemeinsamen Verantwortlichkeit ist/sind demnach

  • die Bundesärztekammer für die Entwicklung, Bereitstellung und Wartung der Software des CIRS zuständig sowie für die Prüfung von Berichten auf bestehende Anonymität und ggf. Korrektur dieser dahingehend, dass eine ausreichende Anonymität hergestellt wird, verantwortlich. Eine Informationspflicht besteht hier insbesondere auf der Benutzeroberfläche des CIRS.
  • die CIRS-NRW-Träger im Wesentlichen für die Bestimmung des Zwecks und der wesentlichen Mittel der Datenverarbeitung verantwortlich und für die Verarbeitung der personenbezogenen Daten durch Bereitstellung des CIRS über ihre Internetpräsenz und Bekanntmachung der URL gegenüber ihren Nutzern zuständig.

Für die Erfüllung der Betroffenenrechte nach Art. 15-22 DS-GVO ist die Bundesärztekammer zuständig. Unbeschadet dessen können die Betroffenenrechte sowohl gegenüber der Bundesärztekammer als auch gegenüber dem jeweiligen CIRS-NRW-Träger geltend gemacht werden. In diesem Fall leitet der adressierte CIRS-NRW-Träger das Ersuchen unverzüglich weiter.

Die Kooperationsvertragspartner informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen, insbesondere wegen Auskunft, Berichtigung oder Löschung von personenbezogenen Daten der Betroffenen. Der angefragte Kooperationsvertragspartner ist verpflichtet, dem anfragenden Kooperationsvertragspartner die aus ihrem Wirkbereich stammenden Informationen unverzüglich zur Verfügung zu stellen.