Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

2. Datenschutzbeauftragter

Unser betrieblicher Datenschutzbeauftragter ist:
Nick Dieckneite
Erreichbar unter der oben genannten Anschrift, z. Hd. „Datenschutzbeauftragter“,
E-Mail: datenschutz@gkvwechsel.com

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen – insbesondere der Krankenkassen-Vergleichs- und Antragsstrecke – erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Soweit wir im Rahmen der Antragsstrecke besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO – insbesondere Gesundheits- und Versicherungsdaten – verarbeiten, geschieht dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

4. Hosting & Server-Logfiles

Diese Website wird auf Servern eines deutschen Hosting-Anbieters innerhalb der EU betrieben. Bei jedem Zugriff werden technisch notwendige Daten in sogenannten Server-Logfiles gespeichert:

• anonymisierte IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/Datei
• übertragene Datenmenge und HTTP-Statuscode
• Browser-Typ, Browser-Version und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Bereitstellung und Sicherheit der Website. Die Logfiles werden spätestens nach 14 Tagen gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

5. Cookies & Einwilligungs­management

Wir setzen Cookies und vergleichbare Technologien (z. B. localStorage) ein. Dabei unterscheiden wir zwei Kategorien:

Technisch notwendige Cookies

Diese sind für den Betrieb der Website und die Speicherung Ihrer Einwilligungs-Entscheidung zwingend erforderlich. Hierzu gehört insbesondere das Cookie gkv_cookie_consent (Speicherdauer: 12 Monate). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Einwilligungs­pflichtige Cookies / Tools

Tools zur Reichweitenmessung, Werbung oder Conversion-Messung – konkret das in Abschnitt 9 beschriebene Meta Pixel – werden ausschließlich nach aktiver Einwilligung über unseren Cookie-Banner geladen. Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den Banner widerrufen, indem Sie den Cookie gkv_cookie_consent in Ihrem Browser löschen oder die Seite neu laden und „Nur notwendige“ wählen.

6. Vergleichsrechner / Quiz

Im Vergleichsrechner geben Sie freiwillig Angaben zu Ihrer Lebenssituation an (z. B. Berufsstatus, Bruttoeinkommen, gewünschte Zusatzleistungen, derzeitige Krankenkasse). Diese Daten werden ausschließlich lokal in Ihrem Browser verarbeitet, um Ihnen ein passendes Vergleichsergebnis anzuzeigen. Eine Übermittlung an unsere Server erfolgt erst, wenn Sie aktiv die Antragsstrecke starten und dort Ihre Daten absenden.

7. Antragsstrecke & Übermittlung an die Krankenkasse

Wenn Sie über unser Portal einen Wechsel- bzw. Mitgliedsantrag stellen, erheben und verarbeiten wir folgende Daten:

• Vor- und Nachname, Anrede, Geburtsdatum
• Anschrift, E-Mail-Adresse, Telefonnummer
• derzeitige Krankenkasse und Versicherungsnummer
• Versicherungsstatus (z. B. Arbeitnehmer, Selbständig, Familienversichert)
• Beitrittsgrund, gewünschtes Startdatum, Angaben zu Familienmitgliedern
• Ihre digitale Unterschrift (Bilddatei)
• der erzeugte PDF-Mitgliedsantrag

Zweck: Vorvertragliche Bearbeitung Ihres Wechselwunsches, Erstellung des Mitgliedsantrags und Übermittlung an die von Ihnen ausgewählte gesetzliche Krankenkasse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie – soweit Gesundheits- oder Versicherungsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung im Antragsformular).
Empfänger: die von Ihnen aktiv ausgewählte Krankenkasse. Die Krankenkasse wird nach Übermittlung des Antrags eigene datenschutzrechtliche Verantwortliche im Sinne der DSGVO und verarbeitet Ihre Daten nach ihrer eigenen Datenschutzerklärung.
Speicherdauer: Antragsdaten werden bei uns für die Dauer der gesetzlichen Aufbewahrungsfristen (i. d. R. 6 Jahre nach § 257 HGB bzw. 10 Jahre nach § 147 AO, soweit einschlägig) gespeichert und anschließend gelöscht.

Verifizierung per Einmalpasswort (OTP)

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen einen einmaligen Bestätigungscode (OTP) per E-Mail. Der Code wird verschlüsselt in unserer Datenbank gespeichert und nach erfolgreicher Verifizierung bzw. spätestens nach Ablauf der Gültigkeit gelöscht.

8. E-Mail-Versand (Postmark)

Für den Versand transaktionaler E-Mails (Antragsbestätigung, OTP-Code, PDF-Anhang) nutzen wir den Dienst Postmark der ActiveCampaign, LLC, 1 N Dearborn, 5th Floor, Chicago, IL 60602, USA. Postmark ist als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für uns tätig; ein entsprechender Auftragsverarbeitungsvertrag liegt vor.

Da eine Datenübermittlung in die USA stattfindet, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit anwendbar – auf eine Selbstzertifizierung des Anbieters unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

9. Meta Pixel (Facebook)

Mit Ihrer Einwilligung (Cookie-Banner) setzen wir das „Meta Pixel“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“) ein. Damit messen wir die Wirksamkeit unserer Werbeanzeigen und können Conversion-Ereignisse (Aufruf der Antragsstrecke, abgeschlossener Antrag) auswerten. Hierfür wird ein Code von connect.facebook.net nachgeladen.

Verarbeitete Daten sind insbesondere Ihre IP-Adresse, Browser-Informationen, besuchte Seiten und ausgelöste Ereignisse. Diese Daten werden an Meta in den USA übertragen. Für Verarbeitungen, die Meta gemeinsam mit uns durchführt, haben wir mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO geschlossen (Controller Addendum).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Meta.

10. Google Fonts

Wir binden die Schriftart „Inter“ über das CDN von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Beim Aufruf der Website wird Ihre IP-Adresse an Google übertragen, um die Schriftdatei auszuliefern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in einer einheitlichen, performanten Darstellung der Website.

11. Cloudflare CDN

Für die Auslieferung einzelner JavaScript-Bibliotheken (insbesondere jspdf zur Erzeugung Ihres Antrags-PDFs im Browser) nutzen wir das CDN von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Bei der Auslieferung wird Ihre IP-Adresse an Cloudflare übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung der Funktionen).

12. Ihre Rechte als betroffene Person

Ihnen stehen jederzeit folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung Ihrer Rechte genügt eine formlose E-Mail an datenschutz@gkvwechsel.com.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Maßgeblich ist die jeweils bei Ihrem Besuch abrufbare Version.

Stand: April 2026