Datenschutzerklärung Erste Hilfe App der Bundeswehr

 

 

Schutz personenbezogener Daten

 

Für die Bundeswehr hat der Schutz personenbezogener Daten hohe Priorität. Es ist ihr ein Anliegen, dass die Nutzenden der Erste Hilfe App der Bundeswehr (kurz: EHBw) wissen, wann welche Daten verarbeitet werden. Zudem sind technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz von datenverarbeitenden Stellen der Bundeswehr sowie von Auftragsverarbeitern beachtet werden. Personenbezogene Daten werden nur im notwendigen Umfang verarbeitet.

Nachfolgend informieren wir Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten.

1. Auf welcher rechtlichen Grundlage werden personenbezogene Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt nach den Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Was sind personenbezogene Daten?

Personenbezogene Daten sind gemäß Artikel 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung) identifiziert werden kann.

 

2. Datenerhebung bei der Registrierung und der Installation

Bei der Registrierung und der Anmeldung auf der Landing-Page werden folgende Daten erhoben:

-          Login-Name: Durch den Nutzenden gewählte Kennung und dient der Anmeldung.

-          E-Mail: Die E-Mail dient der Zusendung ihres Zertifikats und der Registrierung.

-          Kennwort: Das Kennwort wird nicht gespeichert. Es wird nur ein Hash-Wert gespeichert.

-          Log-Daten: Der Webserver erhebt und speichert beim Aufruf der Website automatisch Informationen in sogenannten Server-Log-Dateien, die der Browser automatisch an IRIS GmbH übermittelt. Die Löschfrist für die Log-Daten beträgt 4 Wochen.

 Folgende Log-Daten werden übermittelt:

(1) Browsertyp und Browserversion,

(2) verwendetes Betriebssystem,

(3) Referer URL,

(4) Hostname des zugreifenden Rechners,

(5) Uhrzeit der Serveranfrage,

(6) IP-Adresse des zugreifenden Rechners.

Zugriff auf diese Daten haben MitarbeiterInnen der Firma IRIS Solutions GmbH, konkret die AdministratorInnen des Webservers. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Log-Daten dienen der Fehleranalyse und der Gefahrenabwehr. Die Gefahrenabwehr kann hierbei erfolgen, indem auf Basis der Log-Daten erkannt werden kann, mit welchen Methoden ein Server angegriffen wurde. Diese Erkenntnisse können genutzt werden, z.B. IP-Bereiche präventiv auszuschließen. Ein automatisches Analysesystem kommt nicht zum Einsatz.

Beim Herunterladen und der Installation der App können über den Appstore personenbezogene Daten erhoben werden.

Siehe: Google Play Nutzungsbedingungen / Bedingungen der Apple Media Services.

Auf diese Datenverarbeitung durch die Appstore haben wir keinen Einfluss. Verantwortlich hierfür ist der Betreibende des jeweiligen Appstores.

Ihre Email wird für den Registrierungsprozess benötigt, um Ihnen das Zertifikat zuzusenden (siehe auch 2.2).

 

 

3. Login

Bei Login erheben und speichern wir die nachfolgenden Daten zur Authentifizierung der Nutzenden:

• Kryptische Benutzerkennung

• Passwort

• E-Mail-Adresse

 

Durch Auswahl des Kontrollkästchens „Einwilligung in die Verarbeitung der Daten“ bzw. mit Abgabe der unterschriebenen Einwilligungserklärung erklären Sie, dass Sie in diese Datenverarbeitung einwilligen (Art. 6 Abs. 1a, Art. 7 DSGVO). Die Daten der Zuordnung von EHBw - Nutzenden werden für die Dauer der Nutzung oder – nach Löschung des Nutzer-Accounts –gespeichert und dann anonymisiert. Zugang zu den Daten haben nur die mit der Umsetzung des Verfahrens eingebundenen Bearbeiterinnen bzw. Bearbeiter. Eine Weitergabe der Daten erfolgt ausschließlich im Falle der Aufklärung von missbräuchlicher EHBw-Nutzung an den zuständigen Disziplinarvorgesetzten im Rahmen der rechtlichen Vorgaben.

 

4. Welche personenbezogene Daten werden verarbeitet?

Das gesamte System der App ist so programmiert, dass so wenig personenbezogene Daten wie möglich verarbeitet werden. Die Verarbeitung der nachfolgend beschriebenen personenbezogenen Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1a der DSGVO.

 

 

 

 

 

 

 

4.1 Protokolldaten

Bei der Nutzung der App werden zum Zwecke der Leistungsüberwachung, Sicherheitsanalyse sowie zur allgemeinen Serverwartung folgende Daten erhoben:

1. [**date**]:                         Das Datum des Logeintrags.

2. [**time**]:                         Die Uhrzeit des Logeintrags.

3. [**cs-uri-stem**]:              Der URI-Stamm des angeforderten Ressourcenpfads (aufgerufene URL).

4. [**cs-uri-query**]:            Die Abfragezeichenfolge in der URI (falls vorhanden).

5. [**c-ip**]:                          Die IP-Adresse des Clients, der die Anfrage gestellt hat.

6. [**cs(User-Agent)**]:        Informationen über den User-Agent des Clients (z.B. Browsertyp).

7. [**cs(Referer)**]:              Die Referer-URL, die die Seite angibt, von der die Benutzenden evtl. gekommen ist.

Diese Daten, die bei jeder Interaktion mit dem Server erhoben werden, werden nach 30 Tagen automatisch gelöscht.

 

4.2 Nutzungsdaten

Bei Verwendung der App verarbeiten wir Nutzungsdaten, um die Qualität der bereitgestellten Funktionen künftig weiter zu verbessern. Sie werden hierbei als Nutzende der App identifiziert. Die Nutzungsdaten werden tatsächlich nur während der Nutzung der App erhoben, also nicht dauerhaft im Hintergrund, wenn die App nicht geöffnet ist. Folgende Daten werden erhoben:

 

-      Ihr Benutzername: Dient zur Anmeldung in der App.

 

-      Performance der Nutzenden: Die App legt Lernstatistiken zu den einzelnen Themen des Lernkatalogs an, die den Fortschritt der Nutzenden dokumentiert. Diese Lernstatistik listet, welche Frage in der App richtig oder falsch beantwortet wurde und wann Sie beantwortet wurde. Die Lernstatistik dient dabei der Selbsteinschätzung der Nutzenden. Diese Lernstatistik kann durch die Administratoren zum Zwecke von Support eingesehen werden. Außerdem dient die Lernstatistik dem Zweck, dass der Fortschritt der Nutzenden auch auf einem anderen Gerät fortgeführt werden kann.

 

-      Die Performance aller Nutzenden: Darüber hinaus wird eine anonymisierte Statistik aller beantworteten Fragen erstellt, welche ohne Zeitstempel anzeigt, welche Frage der App von allen Nutzenden richtig oder falsch beantwortet wurde. Diese Statistik dient der Verbesserung der Fragen in der App, etwa dahingehend, dass mehrheitlich falsch beantwortete Fragen verständlicher formuliert werden. Eine Zuordnung zu einzelnen Nutzenden ist nicht möglich (aggregierte Daten).

 

-      Daten zum Zertifikat: In der App kann ein Zertifikat erlangt werden. Dieses Zertifikat wird den Nutzenden per Email zugesandt. Zu diesem Zweck werden Daten gespeichert, ob das Zertifikat bereits erworben wurde und wie lange es noch gültig ist.

 

-      Email-Adresse: Die E-Mail-Adresse der Nutzenden wird zur Registrierung und zur Zusendung des Zertifikats benötigt. Sie wird auch für die Beantragung der Löschung des Nutzer-Accounts benötigt. Ferner wird die E-Mail-Adresse den Nutzenden übermittelt, wenn Nutzende die Funktion „Passwort vergessen“ nutzen. Wenn sich die Nutzenden per E-Mail an einen auf einem EHBw-Angebot der Bundeswehr ausgewiesenen Ansprechpartner wendet, werden die von Ihm übermittelten Daten (vor allem Name und Vorname, zumindest jedoch die E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen/personenbezogenen Daten) gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. e) DSGVO in Verbindung mit § 3 BDSG. Eine Verarbeitung der übermittelten personenbezogenen Daten ist zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens erforderlich.

 

 

4.3 Benachrichtigungen (Push-Nachrichten)

Die App sendet den Nutzenden Push-Benachrichtigungen auf das Endgerät, wenn ein Zertifikat zeitnah ausläuft. Auf Basis dieser Information können die Nutzenden durch erneute Nutzung der App ein neues Zertifikat erwerben. Neben der genannten Gültigkeit des Zertifikats beinhalten die Benachrichtigungen keine personenbezogenen Daten.

 

Ihre Einwilligung in die Speicherung und Verwendung dieser personenbezogenen Daten zum Erhalt unserer Benachrichtigungen können die Nutzenden jederzeit widerrufen. Den Widerruf der Einwilligung können sie in den Einstellungen Ihres Endgerätes wie folgt vornehmen:

 

a) iPhones (Apple iOS)

• Öffnen Sie die “Einstellungen”-App.
• Scrollen Sie die Liste mit Apps herunter, bis Sie den Namen der App sehen, für die Sie Push-Nachrichten deaktivieren möchten.
• Tippen Sie auf den Namen der App und anschließend auf “Benachrichtigungen”.
• Hier können Sie einzelne Benachrichtigungs-Varianten oder Push-Nachrichten komplett deaktivieren.

 

b) Android-Smartphones

• Öffnen Sie das Benachrichtigungs-Center am oberen Bildschirmrand.
• Tippen und halten Sie den Finger auf einer Benachrichtigung der App gedrückt, für die Sie die Push-Nachrichten deaktivieren wollen, bis sich ein Menü öffnet.
• Tippen Sie auf “App Info”.
• Entfernen Sie nun den Haken bei “Benachrichtigungen empfangen”.

 

 

5. Weitergabe personenbezogener Daten an Dritte

Die von den Nutzenden übermittelten personenbezogenen Daten werden, soweit dies für die Bearbeitung der Anfrage erforderlich ist, an die zuständige Stelle und extern nur an Auftragsverarbeiter weitergegeben.

Daten, die bei der Nutzung der EHBw protokolliert werden, werden an Dritte nur übermittelt, soweit die Bundeswehr rechtlich dazu verpflichtet ist oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen oder eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

6. Wann werden die personenbezogenen Daten gelöscht?

Alle personenbezogenen Daten können nach Antragstellung beim Support gelöscht werden. Der Antrag muss an folgende E-Mail Adresse gestellt werden: eha@support.unibw.de

Der Löschauftrag muss hierbei mit der registrierten Email gestellt werden. Die unter Punkt 4.1. gelisteten Protokolldaten werden jeweils automatisch nach 30 Tagen gelöscht. Die unter Punkt 2 genannten Daten für die Registrierung für die App-Nutzung werden 6 Monate nach Austritt aus der Bundeswehr automatisch anonymisiert und können keinem Nutzenden mehr zugeordnet werden. Bei Löschung des Accounts sowie auf Antrag der Nutzenden werden die Daten gelöscht.

7. Ihre Rechte

Sie haben das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Mit dem Widerruf ist die Nutzung der EHBw nicht mehr möglich. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Neben dem o.g. jederzeitigen Widerrufsrecht stehen Ihnen die folgenden Betroffenenrechte gegenüber der/ dem Verantwortlichen zu:

• auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten (dazu gehören auch Auskünfte über Zweck, Empfänger und Dauer der Speicherung) nach Art. 15 DSGVO,

• auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),),

• Recht auf Löschung (gemäß Art. 17DSGVO),

• auf Einschränkung der Verarbeitung und Datenübertragbarkeit (Art. 18 und 20 DSGVO) sowie

• Recht auf Widerspruch gegen die Verarbeitung (gemäß Art. 21DSGVO). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet. Eine Ausnahme besteht, soweit zwingende schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen.

• Ihnen steht das Recht auf Beschwerde bei der/dem Beauftragten für den Datenschutz und die Informationsfreiheit zu (gemäß Art. 77 DSGVO).

 

Zur Wahrung aller in dieser Ziffer genannten Rechte kann sich jede/r Betroffene an den oder die Datenschutzbeauftragte(n) wenden.

8. Datenschutzrechtliche Verantwortlichkeit

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die datenschutzrechtlich verantwortliche Stelle:

Sanitätsakademie der Bundeswehr

Neuherbergstraße 11

80937 München

E-Mail: ErsteHilfeApp@bundeswehr.org