Datenschutzerklärung

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung von selbst-versichert.de gemäß Art. 13 DSGVO. Stand: 06. Mai 2026.

1. Verantwortlicher

Anil Anik — gebundener Versicherungsvertreter nach § 34d Abs. 7 GewO der Barmenia Krankenversicherung AG.
Feuerbachstraße 69, 65428 Rüsselsheim am Main
Telefon: 0178 5996262
E-Mail: anil.anik@barmenia.de

Aufgrund von Art und Umfang der durchgeführten Verarbeitungen besteht derzeit keine Pflicht zur Bestellung eines Datenschutzbeauftragten (§ 38 BDSG, Art. 37 DSGVO). Anfragen zum Datenschutz bitte an die oben genannten Kontaktdaten.

2. Bereitstellung der Website

Beim Aufruf dieser Website verarbeitet der Hosting-Anbieter technische Verbindungsdaten (IP-Adresse, Datum/Uhrzeit, abgerufene URL, HTTP-Statuscode, Browsertyp, Betriebssystem, Referrer-URL) zur Auslieferung der Inhalte und zur Abwehr von Angriffen.

Hosting: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — Auslieferung über das europäische Edge-Netzwerk. Es besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO; ein Drittlandtransfer in die USA ist über das EU-US Data Privacy Framework abgesichert. Datenschutzhinweise Cloudflare

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung).

Schriftarten werden ausschließlich vom eigenen Server ausgeliefert. Eine Verbindung zu Google Fonts oder anderen Drittanbietern findet nicht statt.

Soweit auf dieser Website interaktive Funktionen zur Berechnung, Konfiguration oder Vorbereitung einer Versicherungsanfrage genutzt werden, kann eine Übermittlung der hierfür erforderlichen Eingaben an den vom Nutzer gewählten Versicherer beziehungsweise dessen technischen Dienstleister erfolgen, soweit dies zur Bereitstellung der angeforderten Funktion erforderlich ist. Eine Übermittlung an darüber hinausgehende Empfänger findet nicht statt. Die Übermittlung erfolgt über eigene Subdomains des Verantwortlichen, die durch den vorgenannten Hosting-Anbieter als Auftragsverarbeiter nach Art. 28 DSGVO betrieben werden; eine eigenständige Verarbeitung zu eigenen Zwecken durch den Auftragsverarbeiter findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch reibungslosen Bereitstellung der Website).

3. Cookies, Tracking und Einwilligung

3.1 Notwendige Speicherung

Im Browser-Speicher (localStorage) wird unter dem Schlüssel sv_consent die Cookie-Einwilligung dauerhaft gespeichert. Die Speicherung ist technisch erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO) und kann jederzeit über „Cookie-Einstellungen" am Seitenende zurückgesetzt werden.

3.2 Einwilligungspflichtige Dienste

Die folgenden Dienste werden ausschließlich nach aktiver Einwilligung über den Cookie-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Bis zur Einwilligung ist der Google Consent Mode v2 auf denied gesetzt; die einwilligungspflichtigen Skripte werden vor Erteilung der Einwilligung nicht geladen, und es werden keine personenbezogenen Identifier gesetzt oder an die genannten Anbieter übertragen. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Google Tag Manager — Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zweck: Verwaltung und bedingtes Ausspielen einwilligungspflichtiger Skripte (insb. Microsoft Clarity). Der Container selbst setzt keine Cookies und überträgt keine personenbezogenen Identifier; beim Laden des Container-Skripts wird technisch bedingt die IP-Adresse an Google übermittelt. Tags innerhalb des Containers feuern ausschließlich, wenn der zugehörige Consent-Mode-v2-Status auf granted steht. Drittlandtransfer: USA, EU-US Data Privacy Framework. Datenschutzhinweise Google

Google Ads und Google Analytics 4 — Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zwecke: Reichweiten- und Conversion-Messung von Werbeanzeigen sowie Funnel-Analyse. Die Übertragung erfolgt browser- und serverseitig; bei Conversions werden Kontaktdaten ausschließlich SHA-256-gehasht übermittelt. Drittlandtransfer: USA, EU-US Data Privacy Framework. Datenschutzhinweise Google

Microsoft Clarity — Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (innerhalb des Microsoft-Konzerns zugleich Microsoft Corporation, Redmond, USA). Zwecke: Heatmaps und Sitzungsaufzeichnungen zur Analyse der Nutzerführung sowie zur Erkennung von Bedienungs- und Layout-Problemen. Eingabefelder (Name, E-Mail, IBAN, Adress- und Gesundheitsfelder) werden vom Anbieter standardmäßig in der Stufe „Streng" maskiert; Inhalte sind weder im Recording noch im Heatmap-Export sichtbar. Verarbeitung nach Microsoft Products and Services Data Protection Addendum (DPA). Drittlandtransfer: USA, EU-US Data Privacy Framework (Microsoft Corporation ist DPF-zertifiziert). Datenschutzhinweise Microsoft

Meta Pixel und Conversions API — Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Zwecke: Reichweiten- und Conversion-Messung von Anzeigen auf Facebook und Instagram sowie Bildung von Zielgruppen. Die Übertragung erfolgt browser- (Pixel) und serverseitig (Conversions API); Kontaktdaten werden ausschließlich SHA-256-gehasht übermittelt. Drittlandtransfer: USA, EU-US Data Privacy Framework. Datenschutzhinweise Meta

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erhebung und Übermittlung der über das Pixel verarbeiteten Daten an Meta besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Ltd. Wesentliches der Vereinbarung: Wir erfüllen die Informationspflichten nach Art. 13 DSGVO und sicherstellen das Einholen der Einwilligung; Meta ist für die anschließende Verarbeitung in den eigenen Systemen verantwortlich. Betroffenenrechte können sowohl gegenüber uns als auch gegenüber Meta geltend gemacht werden (Art. 26 Abs. 3 DSGVO). Controller-Zusatz Meta

3.3 First-Party-Auslieferung

Die Skripte und Tracking-Anfragen der vorgenannten Dienste werden technisch über die Subdomain t.selbst-versichert.de(Cloudflare-Worker) ausgeliefert. Der Worker leitet die Anfragen unverändert an Meta bzw. Google weiter; Empfänger der Daten bleiben ausschließlich Meta und Google. Cloudflare wird in dieser Funktion als Auftragsverarbeiter nach Art. 28 DSGVO tätig.

4. Beratungsanfragen und Online-Anträge

4.1 Erhobene Daten

Je nach genutztem Formular werden Anrede, Vor- und Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum sowie weitere produktspezifische Angaben (z. B. Tarifwahl, Risikomerkmale, Berufsangaben) erhoben. Pflicht- und freiwillige Felder sind im jeweiligen Formular gekennzeichnet.

4.2 Zwecke und Rechtsgrundlagen

Zweck: Bearbeitung der Anfrage, Erstellung eines Angebots sowie Vorbereitung und Abschluss des Versicherungsvertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Vertragserfüllung); soweit besondere Kategorien personenbezogener Daten verarbeitet werden, zusätzlich Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 22 BDSG.

4.3 Besondere Kategorien (Gesundheits- und Berufsdaten)

Bei Anträgen und Beratungen zur Privaten Krankenversicherung, Berufsunfähigkeitsversicherung sowie Tier-, Unfall- und Personenversicherungen können gesundheits- oder berufsbezogene Daten erforderlich werden. Diese werden ausschließlich auf Grundlage einer ausdrücklichen Einwilligung verarbeitet (Art. 9 Abs. 2 lit. a DSGVO). Für die Risikoprüfung beim Versicherer ist zusätzlich eine Schweigepflichtentbindung nach § 213 VVG erforderlich, die separat, freiwillig und jederzeit widerrufbar erteilt wird (Widerruf an anil.anik@barmenia.de).

4.4 Auftragsverarbeiter und Empfänger

• Supabase, Inc. (Datenbank, Server EU-Region Frankfurt am Main) — Speicherung der Anfragen und Anträge einschließlich erzeugter PDF-Dokumente; Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. supabase.com/privacy
• Resend, Inc. (E-Mail-Versand, Server EU-Region Dublin) — Versand von Empfangsbestätigungen und internen Benachrichtigungen; Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. resend.com/privacy
• Im Fall einer konkreten Antrags- oder Angebotsbearbeitung: die zuständige Risikoträger-Gesellschaft der BarmeniaGothaer-Gruppe (siehe Abschnitt 7).

4.5 Vertragsschluss

Über diese Website wird kein Versicherungsvertrag unmittelbar abgeschlossen. Eingaben in den bereitgestellten Online-Antragsstrecken werden zur Vorbereitung eines Antrags entgegengenommen und durch den Verantwortlichen in seiner Eigenschaft als Versicherungsvertreter an die zuständige Gesellschaft der BarmeniaGothaer-Gruppe weitergeleitet. Vertragspartner des Versicherungsvertrags ist ausschließlich der jeweilige Versicherer.

4.6 Speicherdauer

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ohne Vertragsschluss erfolgt eine Löschung spätestens nach 24 Monaten. Bei Vertragsschluss gelten die steuer- und handelsrechtlichen Aufbewahrungspflichten (§§ 147 AO, 257 HGB).

5. Adress-Vervollständigung

Eingaben in die Felder PLZ und Straße werden zur Anzeige passender Vorschläge an openplzapi.org (STÜBER SYSTEMS GmbH, Berlin; Server-Standort EU) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. openplzapi.org/de/Home/Privacy

6. Kontaktwege außerhalb der Formulare

Bei Kontaktaufnahme per Telefon, E-Mail oder WhatsApp werden die mitgeteilten Daten zur Beantwortung der Anfrage verarbeitet (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).

Bei Nutzung von WhatsApp (WhatsApp Ireland Ltd., Tochter von Meta Platforms, Inc., USA) verarbeitet der Anbieter Telefonnummer und Metadaten der Nachrichten. Drittlandtransfer in die USA über das EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl) und Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise WhatsApp

7. Weitergabe an die Versicherungsgesellschaft

Als gebundener Versicherungsvertreter nach § 34d Abs. 7 GewO werden Anträge und für die Risikoprüfung erforderliche Daten an die zuständige Gesellschaft der BarmeniaGothaer-Gruppe (Barmenia Krankenversicherung AG, Barmenia Allgemeine Versicherungs-AG, Gothaer Allgemeine Versicherung AG) übermittelt. Vermittler und Versicherer sind dabei jeweils eigenständig Verantwortliche; eine Auftragsverarbeitung liegt nicht vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 213 VVG.

Es gelten ergänzend die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct des Gesamtverbands der Deutschen Versicherungswirtschaft e. V.).

Beim Anklicken eines externen Beitragsrechner- oder Antrags-Buttons erfolgt eine Weiterleitung auf eine Website der BarmeniaGothaer-Gruppe; ab diesem Zeitpunkt gilt deren Datenschutzerklärung. Bei erteilter Marketing-Einwilligung werden Kampagnen-Tracking-Parameter (z. B. UTM, gclid) mit übermittelt; eigene Eingaben aus optionalen Beitrags-Schätzern (z. B. Geburtsdatum) werden nicht weitergegeben. barmeniagothaer.de/datenschutz

8. Deine Rechte

Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten zu Zwecken der Direktwerbung jederzeit widersprechen.

Darüber hinaus stehen dir die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) zu. Eine formlose Mitteilung an anil.anik@barmenia.de genügt.

Es besteht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63, 65021 Wiesbaden · datenschutz.hessen.de

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche Anforderungen oder verarbeitete Datenkategorien ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Stand: 06. Mai 2026.