x

Datenschutzerklärung

Corona-Warn-Band Pilot-Einsatz 2020/21

In dieser Datenschutzerklärung erfahren Sie, welche Daten bei der Nutzung des Corona-Warn-Band im Rahmen des Pilot-Einsatzes ab Dezember 2020 erhoben werden, wie sie verwendet werden und welche Datenschutzrechte Sie haben. Wir bemühen uns aus Gründen der Verständlichkeit um eine einfache Darstellung mit wenigen technischen Erläuterungen.

1. Wer stellt Ihnen dieses Armband zur Verfügung?

Der Anbieter des Corona-Warn-Band im Pilot-Einsatz (im Folgenden das ,,Armband") ist der Arbeiter-Samariter-Bund, Landesverband Schleswig Holstein e.V., Kieler Str. 20a, 24143 Kiel (im Folgenden ,,ASB").
Der ASB ist der datenschutzrechtlich Verantwortliche für die Verarbeitung von personenbezogenen Daten der Armband-Nutzer*innen.
Die Verarbeitung von personenbezogenen erfolgt in getrennter, aber gemeinsamer Verantwortlichkeit mit der ADDIX Internet Services GmbH, Kaistr. 101, 24114 Kiel (im Folgenden ,,ADDIX").

Den Datenschutzbeauftragten des ASB erreichen Sie über datenschutz@asb-sh.de.
Den Datenschutzbeauftragten von ADDIX erreichen Sie über datenschutz@addix.net.

2. Ist die Nutzung des Armbands freiwillig?

Die Benutzung des Armbands im Rahmen des Pilot-Einsatzes ist freiwillig und kann jederzeit unterbrochen oder abgebrochen werden. Es ist Ihre Entscheidung, ob, wann und wie Sie das Armband tragen.
Sie stimmen bei der Übergabe des Armbands mit einer Einwilligungserklärung zu, dass mithilfe des Armbands personenbezogene Daten auf dem Gerät erhoben werden. Ferner werden die erhobenen Daten bei und nach der Nutzung des Armbands für einen Zeitraum von 14 Tagen gespeichert, um die gewünschte Kontaktnachverfolgung zu gewährleisten.
Falls ein Infektionsrisiko für Sie ermittelt wurde, stellen Ihre Daten auch Gesundheitsdaten dar.
Das Armband und die von ASB und ADDIX bereitgestellte Infrastruktur gewährleistet ferner die Datenportabilität zum System der Corona-Warn-App des Robert-Koch-Instituts. Das heißt, dass Ihre Zufalls-IDs im Infektionsfall für die Kontaktnachverfolgung der Corona-Warn-App nutzbar sind. Für diese Datenübertragung ist eine gesonderte Einwilligung erforderlich.
Der Pilot-Einsatz wird durch ein Forschungsprojekt an der Universität Kiel begleitet. Die aufgezeichneten Daten werden anonymisiert für die Forschung verwendet. Die darüber hinausgehende Teilnahme an Befragungen oder Interviews des Forschungsprojekts ist optional.
Die Datenverarbeitung im Rahmen dieser Funktionen wird in den folgenden Abschnitten näher beschrieben.

3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

ASB und ADDIX verarbeiten Ihre personenbezogenen Daten grundsätzlich nur auf Grundlage einer von Ihnen erteilten Einwilligung nach Artikel 6 Absatz 1 Satz 1 Buchstabe a und Artikel 9 Absatz 2 Buchstabe a der Datenschutzgrundverordnung (DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Weitere Informationen zu Ihrem Widerrufsrecht und Hinweise, wie Sie dieses ausüben können, finden Sie unter Ziffer 10.

4. Wer kann das Armband nutzen?

Das Armband wurde entwickelt für Teilnehmer*innen des Projektes ,,Pilot-Einsatz 2020/21" von Dezember 2020 bis September 2021, die zu diesem Zeitpunkt mindestens 16 Jahre alt sind.

5. Welche personenbezogenen Daten werden verarbeitet?

Das Armband ist so konzipiert, dass so wenig personenbezogene Daten wie möglich verarbeitet werden. Es werden keine Daten erfasst, die es anderen Nutzer*innen ermöglichen, auf Ihre Identität, Ihren Gesundheitsstatus oder Ihren Standort zu schließen.
Um eine schnelle, zentrale Kontaktnachverfolgung während der Projektlaufzeit sowie eine Kontaktnachverfolgung zu gewährleisten, ist jedes Armband zu jedem Zeitpunkt einer spezifischen Person zugeordnet. Die für die Kontaktaufzeichnung verwendeten pseudonymen Zufalls-IDs sind - für den Fall einer Kontaktnachverfolgung im Infektionsfall - ausschließlich für den ASB auf eine Person zurückverfolgbar.
Um das Risiko im Falle eines Datenschutzverstoßes gering zu halten, sind die personenbezogenen Daten zum Armband und seiner Nutzung getrennt bei dem ASB und bei ADDIX gespeichert: Nur dem ASB ist es möglich, ein Armband einer konkreten Person zuzuordnen, und nur ADDIX hat einen Zugriff auf die erhobenen pseudonymisierten Kontakt-Informationen.
Die vom Armband verarbeiteten Daten lassen sich den folgenden Kategorien zuordnen:

a. Registrierungsdaten

  • Name, Vorname
  • Gruppenzugehörigkeit
  • Kundennummer
  • E-Mail-Adresse (optional)
  • Telefonnummer (optional)
  • Einwilligung ToS und Datenverarbeitung

b. Zugriffsdaten

Zugriffsdaten fallen an, wenn sich das Armband mit einem der von ADDIX bereitgestellten Empfangsgeräte (Gateways) verbindet zum Zweck der Übertragung der bisher gespeicherten Kontaktaufzeichnungseinträge (Zufalls-ID des Kontaktes, Zeitpunkt, Dauer)
Bei jedem Abruf von Daten und Übertragen von Daten wird die Kennung des Armbands übertragen und im Weiteren innerhalb des Serversystems von ADDIX verarbeitet.
Zusätzlich werden folgende Daten verarbeitet:

  • Datum und Uhrzeit des Abrufs (Zeitstempel)
  • übertragene Datenmenge (bzw. Paketlänge
  • Meldung über erfolgreichen Abruf

c. Begegnungsdaten

Das Armband versendet – analog zur Funktionsweise der Corona-Warn-App – per Bluetooth Low Energy kontinuierlich zufallsgenerierte Kennnummern, auch als Zufallscodes bezeichnet (im Folgenden: „Zufalls-IDs“), die von anderen Armbändern oder Smartphones in Ihrer Nähe mit ebenfalls aktivierter Kontaktaufzeichnung empfangen werden können. Umgekehrt empfängt Ihr Armband auch die Zufalls-IDs von anderen Armbändern oder Smartphones. Zu den von anderen Geräten empfangenen Zufalls-IDs werden im Rahmen der Kontaktaufzeichnung des Armbands zusätzlich folgende Begegnungsdaten aufgezeichnet und gespeichert:

  • Datum und Zeitpunkt des Kontakts
  • Dauer des Kontakts
  • Bluetooth-Signalstärke des Kontakts
  • Verschlüsselte Metadaten (Protokollversion und Sendestärke)

Die eigenen und von anderen Geräten empfangenen Zufalls-IDs und die weiteren Begegnungsdaten (Datum und Zeitpunkt des Kontakts, Dauer des Kontakts, Signalstärke des Kontakts und verschlüsselte Metadaten) werden von Ihrem Armband in einem Kontaktprotokoll erfasst und dort zurzeit für 14 Tage gespeichert.
Die Datenverarbeitung im Rahmen der Kontaktaufzeichnungs-Funktion anderer Geräte – insbesondere Smartphones mit dem Android-Betriebssystem bzw. mit dem Betriebssystem iOS, liegt außerhalb des Einflussbereichs von ASB und ADDIX.

d. Gesundheitsdaten

Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand einer bestimmten Person enthalten. Dazu gehören nicht nur Angaben zu früheren und aktuellen Krankheiten, sondern auch zu Krankheitsrisiken einer Person (z. B. das Risiko, dass eine Person sich mit dem Corona-Virus infiziert hat).
In den folgenden Fällen handelt es sich um eine Verarbeitung von Gesundheitsdaten:
Wenn die Risiko-Ermittlung erkennt, dass Sie möglicherweise Kontakt zu einer Person hatten, die sich mit dem Corona-Virus infiziert hat.
Wenn Sie ein positives Corona-Virus-Testergebnis haben und die gespeicherten Daten für die Kontaktnachverfolgung im Sinne der Datenportabilität zur Verfügung stellen wollen.

e. Forschungsdaten

Die von ADDIX erhobenen Daten der Kategorien Zugriffsdaten (siehe 5.b.) und Begegnungsdaten (siehe 5.c.) werden für das parallele Forschungsprojekt an der Uni Kiel zur Verfügung gestellt. Dabei werden die Daten abermals pseudonymisiert, d.h. das bisherige Pseudonym Armband-ID wird durch einen Zufallswert ersetzt, sodass eine Zuordnung zu einer Person auch bei Kenntnis der Armband-ID nicht möglich ist.

6. Funktionen des Armbands

a. Registrierung einer Person für ein Armband

Um im Falle einer notwendigen Kontaktnachverfolgung einzelne Personen (Infizierte, Kontaktpersonen von Infizierten) identifizieren zu können, muss jedes Armband einer Person zugewiesen werden.
Hierfür werden Teilnehmer*innen vor dem Einsatz ihres Armbands über ein verschlüsseltes Online-Formular für ein Armband registriert. Hierbei werden Kontaktdaten der Person erhoben, die sie selbst angibt.

b. Zentrale Kontaktnachverfolgung

Um eine schnelle Kontaktnachverfolgung zu gewährleisten, wird die dezentrale Risiko-Ermittlung um eine zentrale Kontaktnachverfolgung im Infektionsfall ergänzt.
Im Serversystem von ADDIX werden die von den eingesetzten Armbändern genutzten Zufalls-IDs gespeichert und können dem jeweiligen Armband zugeordnet werden.
Im Infektionsfall einer Person und der Meldung der Infektion beim ASB wird von diesem dia Armband-ID der betroffenen Person ermittelt und ADDIX mitgeteilt.
Von ADDIX können durch die Pseudonymisierungs-Zuordnung ,,Armband - Zufalls-IDs" die Zufalls-IDs der infizierten Person zur Liste der Zufalls-IDs anderer infizierter Personen (die vom RKI bereitgestellt wird) ergänzt werden.
Im Fall eines von ADDIX (beim Abgleich der Begegnungsdaten mit der Liste der Zufalls-IDs von infizierten Personen) erkannten, möglichen Risiko-Kontakts zu einer als infiziert gemeldeten Person, wird die Armband-ID des Armbands mit einem möglichen Risiko-Kontakt an den ASB übermittelt.
Der ASB kann dann mit der Zuordnung ,,Armband - Person" ermitteln, welche Person möglicherweise einen infektiösen Kontakt hatte und informiert diese darüber telefonisch.
Die so ermittelten Kontaktdaten können genutzt werden, um - bspw. auf Grundlage von § 32 IfSG - Informationspflichten des ASB als Verantwortlichen zu erfüllen als auch um ggf. Auskunftsansprüche der lokalen Gesundheitsbehörden erfüllen zu können.

c. Zufalls-IDs teilen

Wenn Sie im Falle einer Infektion Ihre Zufalls-IDs nutzen möchten, um andere Nutzer*innen zu warnen, müssen die von Ihrem Armband genutzten eigenen Zufalls-IDs der letzten 14 Tage in das System der Corona-Warn-App übertragen werden. ASB und ADDIX stellen Ihnen in diesem Fall bzw. mit Ihrer Zustimmung einem Dritten die Daten in einem geeigneten Format zur Verfügung und erfüllen damit den Anspruch auf Datenportabilität.

7. Wann werden die Daten gelöscht?

Alle im Armband gespeicherten Daten werden gelöscht, sobald sie für die Funktionen des Armbands nicht mehr benötigt werden:

a. Risiko-Ermittlung mittels dezentraler Kontaktnachverfolgung

Die Liste der Zufalls-IDs von Nutzer*innen, die über das System der Corona-Warn-App ein positives Testergebnis geteilt haben, wird unverzüglich nach der Risiko-Ermittlung gelöscht.
Auf die Löschung der Begegnungsdaten im Kontaktprotokoll von Smartphones haben ASB und ADDIX keinen Einfluss, da diese Funktion von Apple bzw. Google bereitgestellt werden. Die Löschung richtet sich nach den Festlegungen von Apple bzw. Google. Zurzeit werden die Daten nach 14 Tagen automatisch gelöscht.

b. Zentrale Kontaktnachverfolgung

Die Daten werden gemäß den aktuellen Vorgaben zur Kontaktnachverfolgung 14 Tage nach Erhebung gelöscht.

8. An wen werden Ihre Daten weitergegeben?

Wenn Sie ein Testergebnis teilen, um andere Nutzer*innen zu warnen, werden Ihre Zufalls-IDs der letzten 14 Tage an die Armbänder bzw. Corona-Warn-Apps der anderen Nutzer*innen weitergegeben.
ASB und ADDIX geben personenbezogene Daten, die im Zusammenhang mit der Nutzung des Armbands erhoben werden, nur an Dritte weiter, soweit der ASB oder ADDIX rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die technische Infrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt grundsätzlich nicht.
Die von ADDIX erhobenen Daten der Kategorien Zugriffsdaten (siehe 5.b.) und Begegnungsdaten (siehe 5.c.) werden für das parallele Forschungsprojekt an der Uni Kiel zur Verfügung gestellt. Dafür werden sie abermals pseudonymisiert (siehe 5.e.).
Zu Forschungszwecken zur Funktionsweise des Armbands können Daten in anonymisierter Form weiteren öffentlichen Forschungseinrichtungen zur Verfügung gestellt werden.

9. Werden Daten in ein Drittland übermittelt?

Die bei der Nutzung der Armbänder anfallenden Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

10. Widerruf von Einwilligungen

Ihnen steht das Recht zu, die in der App erteilten Einwilligungen gegenüber der PoS jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird dadurch jedoch nicht berührt.
Zum Widerruf Ihrer Einwilligung in die Risiko-Ermittlung können Sie das Armband ausschalten. Wenn Sie die Risiko-Ermittlung schalten Sie das Gerät einfach wieder ein.

11. Ihre weiteren Datenschutzrechte

Soweit die PoS personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen außerdem folgende Datenschutzrechte zu:

  • die Rechte aus den Artikeln 15, 16, 17, 18, 20 und 21 DSGVO,
  • das Recht, den Datenschutzbeauftragten des ASB oder von ADDIX zu kontaktieren und Ihr Anliegen vorzubringen (Artikel 38 Abs. 4 DSGVO) und
  • das Recht, sich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie sich entweder an die zuständige Aufsichtsbehörde an Ihrem Wohnort oder an die am Sitz der PoS zuständige Behörde wenden.
    Die zuständige Aufsichtsbehörde für die PoS ist die Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Holstenstr. 98, 24103 Kiel.

Es wird darauf hingewiesen, dass die vorgenannten Rechte von ASB und ADDIX ggf. nur erfüllt werden können, wenn die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können. Dies wäre nur möglich, wenn der ASB oder ADDIX weitere personenbezogene Daten erheben, die eine eindeutige Zuordnung der oben genannten Daten zu Ihrer Person erlaubt. Da dies für die Zwecke des Armbands bzw. der Corona-Warn-App nicht erforderlich - und auch nicht gewollt - ist, sind der ASB oder ADDIX zu einer solchen zusätzlichen Datenerhebung nicht verpflichtet (Artikel 11 Abs. 2 DSGVO). Zudem würde dies dem erklärten Ziel zuwiderlaufen, die Datenverarbeitung im Rahmen des Armbands bzw. der App so datensparsam wie möglich durchzuführen. Aus diesem Hintergrund werden die vorgenannten Datenschutzrechte aus den Artikeln 15, 16, 17, 18, 20 und 21 DSGVO ggf. nicht unmittelbar und nur mit zusätzlichen Informationen zu Ihrer Person, die dem ASB bzw. ADDIX nicht vorliegen, erfüllt werden können.

Stand

14.12.2020