Datenschutzerklärung
Corona-Warn-App
In dieser Datenschutzerklärung erfahren Sie, welche Daten bei der Nutzung der Corona-Warn-App erhoben werden, wie sie verwendet werden und welche Datenschutzrechte Sie haben.
Damit diese Datenschutzerklärung für alle Nutzer verständlich ist, bemühen wir uns um eine einfache und möglichst untechnische Darstellung.
Der Anbieter der Corona-Warn-App (im Folgenden die „App“) ist das Robert Koch-Institut, Nordufer 20, 13353 Berlin (im Folgenden „RKI“). Das RKI ist auch der datenschutzrechtlich Verantwortliche für die Verarbeitung von personenbezogenen Daten der App-Nutzer.
Den Datenschutzbeauftragten des RKI erreichen Sie unter der oben genannten Anschrift (zu Händen „Behördlicher Datenschutzbeauftragter“) und per E-Mail an: datenschutz@rki.de.
Die Nutzung der App ist freiwillig. Es ist daher allein Ihre Entscheidung, ob Sie die App installieren und welche Funktionen Sie nutzen. Ihre Daten (zum Beispiel zu Ihren Begegnungen und Ihrem Infektionsrisiko) werden ausschließlich auf Ihrem eigenen Smartphone erzeugt und gespeichert. Eine Weitergabe Ihrer Daten an das RKI, das Betriebssystem Ihres Smartphones oder andere Nutzer findet nur statt, wenn Sie eine der folgenden App-Funktion nutzen und in die jeweils erforderliche Datenweitergabe eingewilligt haben:
Sie sind nicht verpflichtet, diese Funktionen zu nutzen. Wenn Sie sich entscheiden, eine von diesen Funktionen erbetene Einwilligung nicht zu erteilen oder nachträglich zurückzuziehen, entstehen Ihnen keine Nachteile. Sie können dann lediglich die einwilligungsbasierten App-Funktion nicht bzw. nicht mehr nutzen.
Die Datenverarbeitung im Rahmen dieser Funktionen wird in den folgenden Abschnitten näher beschrieben.
Das RKI verarbeitet Ihre Daten grundsätzlich nur auf Grundlage einer von Ihnen erteilten Einwilligung nach Artikel 6 Absatz 1 Satz 1 Buchstabe a und Artikel 9 Absatz 2 Buchstabe a der Datenschutzgrundverordnung (DSGVO). Sie können eine erteilte Einwilligung jederzeit widerrufen. Weitere Informationen zu Ihrem Widerrufsrecht und Hinweise, wie Sie dieses ausüben können, finden Sie unter Ziffer 11.
Die App richtet sich an Personen, die sich in Deutschland aufhalten und mindestens 16 Jahre alt sind.
Die App ist so konzipiert, dass so wenig personenbezogene Daten wie möglich verarbeitet werden. Das bedeutet zum Beispiel, dass die App keine Daten erfasst, die es dem RKI oder anderen Nutzern ermöglichen, auf Ihre Identität, Ihren Gesundheitsstatus oder Ihren Standort zu schließen. Zudem verzichtet die App bewusst auf jegliche Erfassung oder Analyse Ihres Nutzungsverhaltens durch Tracking-Tools.
Die von der App verarbeiteten Daten lassen sich den folgenden Kategorien zuordnen:
Bei jedem Datenaustausch über das Internet zwischen der App und dem Serversystem der App werden vom Serversystem sogenannte Zugriffsdaten verarbeitet. Dies ist erforderlich, damit die App aktuelle Daten vom Serversystem abrufen oder bestimmte auf dem Smartphone gespeicherte Daten an das Serversystem übermitteln kann. Folgende App-Funktionen erfordern einen solchen Datenaustausch mit dem Serversystem der App:
Die Zugriffsdaten umfassen folgende Daten:
Diese Zugriffsdaten werden nur zur Sicherung und Aufrechterhaltung der technischen Infrastruktur verarbeitet. Sie werden dabei nicht als Nutzer der App persönlich identifiziert und es kann kein Nutzungsprofil erstellt werden. Eine Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus erfolgt nicht.
Um eine unbefugte Zuordnung Ihrer Daten anhand Ihrer IP-Adresse schon während eines Nutzungsvorgangs zu erschweren, greift die App über einen speziellen Eingangsserver auf das Serversystem zu. Dieser Eingangsserver leitet die von der App angeforderten oder übermittelten Daten dann ohne Ihre IP-Adresse an den jeweils zuständigen Server weiter, so dass sie im Weiteren nicht mehr innerhalb des Serversystems verarbeitet wird.
Wenn Sie auf Ihrem Smartphone die betriebssystemseitige Funktion zur Begegnungs-Aufzeichnung aktivieren, versendet Ihr Smartphone per Bluetooth Low Energy kontinuierlich zufallsgenerierte Kennnummern, auch als Zufallscodes zu bezeichnet (im Folgenden: „Zufalls-IDs“), die von anderen Smartphones in Ihrer Nähe mit ebenfalls aktivierter Kontaktaufzeichnung empfangen werden können. Umgekehrt empfängt Ihr Smartphone auch die Zufalls-IDs der anderen Smartphones. Zu den von anderen Smartphones empfangenen Zufalls-IDs werden von der Begegnungsaufzeichnung-Funktion Ihres Smartphones zusätzlich folgende Begegnungsdaten aufgezeichnet:
Die eigenen und von anderen Smartphones empfangenen Zufalls-IDs und die weiteren Begegnungsdaten (Datum und Zeitpunkt des Kontakts, Dauer des Kontakts, Signalstärke des Kontakts und verschlüsselte Metadaten) werden von der Begegnungsaufzeichnungs-Funktion Ihres Smartphones erfasst und dort zurzeit für 14 Tage gespeichert.
Die Begegnungsaufzeichnungs-Funktion heißt bei Android-Smartphones "COVID-19-Benachrichtungen" und bei iPhones „Begegnungsmittelungen“. Wir weisen Sie darauf hin, dass diese Funktionen kein Bestandteil der App, sondern ein integraler Bestandteil Ihres Betriebssystems sind. Anbieter der Begegnungsaufzeichnungs-Funktionen sind daher Apple (iPhones) bzw. Google (Android-Smartphones). Dementsprechend unterliegt die betriebssystemseitige Datenverarbeitung durch die Begegnungsaufzeichnungs-Funktionen den jeweiligen Datenschutzbestimmungen dieser Unternehmen und liegt außerhalb des Verantwortungs- und Einflussbereichs des RKI.
Weitere Informationen stellen Ihnen die Anbieter der Begegnungsaufzeichnungs-Funktion zur Verfügung:
Bitte beachten Sie, dass die tatsächlichen Bezeichnungen, Bedienschritte und Einstellmöglichkeiten der Kontaktaufzeichnungs-Funktion je nach Version und Konfiguration Ihres Betriebssystems von der der Darstellung in dieser Datenschutzerklärung abweichen kann.
Die von der Begegnungsaufzeichnungs-Funktion Ihres Betriebssystems erzeugten und gespeicherten Begegnungsdaten werden von der App nur verarbeitet, wenn die Risiko-Ermittlung aktiviert ist.
Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand einer bestimmten Person enthalten. Dazu gehören nicht nur Angaben zu früheren und aktuellen Krankheiten, sondern auch zu Krankheitsrisiken einer Person (z. B. das Risiko, dass eine Person sich mit dem Corona-Virus infiziert hat).
Bei der Nutzung folgender Funktionen verarbeitet die App Ihre Gesundheitsdaten:
Die Risiko-Ermittlung ist die Kernfunktion der App. Sie dient dazu, mögliche Kontakte zu mit dem Corona-Virus infizierten anderen Nutzern (Risiko-Begegnungen) nachzuverfolgen, das infolge für Sie bestehende Infektionsrisiko zu bewerten und Ihnen entsprechende Verhaltens- und Gesundheitshinweise bereitzustellen.
Wenn Sie die Risiko-Ermittlung aktivieren, ruft die App von den Serversystemen der App im Hintergrundbetrieb mehrmals täglich (oder wenn Sie auf „Aktualisieren“ tippen) eine Liste mit Zufalls-IDs mit jeweils einem Übertragungsrisiko-Wert (als Zahlenwert von 1-8) von Nutzern ab, die positiv getestet wurden und Ihre eigenen Zufalls-IDs über die App mit der Funktion „Andere warnen“ bereitgestellt haben. Der Übertragungsrisiko-Wert ist ein Schätzwert zur Höhe der Ansteckungswahrscheinlichkeit am Tag der jeweiligen Risiko-Begegnung. Da die Infektiosität (also die Höhe des Ansteckungsrisikos für die Kontakte einer positiv getesteten Person) nach derzeitigem Wissensstand von der Dauer und dem Verlauf der Infektion abhängt, kann somit beispielsweise berücksichtigt werden, dass die Gefahr einer Ansteckung am Tag einer Risiko-Begegnung geringer ist, je mehr Zeit seit Symptombeginn verstrichen ist.
Die App gibt die Zufalls-IDs an die Begegnungsaufzeichnungs-Funktion Ihres Smartphones weiter, welche diese dann mit den im von der Begegnungsaufzeichnung protokollierten Zufalls-IDs abgleicht. Wenn die Begegnungsaufzeichnungs-Funktion Ihres Smartphones eine Übereinstimmung feststellt, übergibt sie der App die Begegnungsdaten (Datum, Dauer, Signalstärke), nicht jedoch die Zufalls-ID des betreffenden Kontakts.
Im Fall einer Risiko-Begegnung werden die von der Begegnungsaufzeichnungs-Funktion übergebenen Begegnungsdaten sowie der Übertragungsrisiko-Wert von der App analysiert, um Ihr individuelles Infektionsrisiko zu ermitteln.
Der Bewertungsalgorithmus, der festlegt, wie die Begegnungsdaten und der Übertragungsrisiko-Wert interpretiert werden (z. B. welchen Einfluss die Dauer eines Kontakts auf das Infektionsrisiko hat) basiert auf den aktuellen wissenschaftlichen Erkenntnissen. Bei neuen Erkenntnissen kann der Bewertungsalgorithmus daher durch das RKI aktualisiert werden, indem die Einstellungen für den Bewertungsalgorithmus neu gesetzt werden. Die Einstellungen für den Bewertungsalgorithmus werden dann zusammen mit der Liste der Zufalls-IDs infizierter Nutzer an die App übermittelt.
Die Ermittlung des Infektionsrisikos findet ausschließlich lokal auf Ihrem Smartphone statt, das heißt die Daten werden offline ohne Zugriffe auf das Serversystem der App verarbeitet. Das ermittelte Infektionsrisiko wird ebenfalls ausschließlich in der App berechnet und an keine anderen Empfänger (auch nicht an das RKI, Apple, Google und sonstige Dritte) weitergegeben.
Rechtsgrundlage der oben beschriebenen Verarbeitung Ihrer Zugriffsdaten, Begegnungsdaten und ggf. Gesundheitsdaten (sofern eine Risiko-Begegnung erkannt wird) ist Ihre Einwilligung, die Sie bei der Aktivierung der Risiko-Ermittlung erteilt haben.
Wenn Sie auf eine Infektion mit dem Corona-Virus getestet wurden, können Sie den Test in der App registrieren, indem Sie den QR-Code, den Sie von Ihrem Arzt bzw. der Testeinrichtung erhalten haben, in der App einscannen. Die App informiert Sie dann, sobald das Testergebnis des Labors vorliegt.
Dies setzt voraus, dass das Testlabor an das Serversystem der App angeschlossen ist und Sie im Rahmen der Testdurchführung gesondert in die Übermittlung Ihres Testergebnisses durch das Labor an das Serversystem der App (Testergebnis-Datenbank) eingewilligt haben. Testergebnisse von Laboren, die nicht an das Serversystem der App angeschlossen sind, können nicht in der App angezeigt werden. Wenn Sie keinen QR-Code erhalten haben, ist das Testlabor nicht angeschlossen. In diesem Fall können Sie diese Funktion nicht nutzen.
Testregistrierung
Damit Sie das Testergebnis in der App erhalten können, müssen Sie den durchgeführten Test zunächst in der App registrieren. Hierzu erhalten Sie von Ihrem Arzt bzw. der Testeinrichtung im Rahmen der Probenentnahme einen QR-Code. Dieser QR-Code enthält eine Kennzahl, die mit einem QR-Code-Scanner ausgelesen werden kann. Zur Testregistrierung müssen Sie den QR-Code in der App mit der Kamera Ihres Smartphones scannen.
Die aus dem QR-Code ausgelesene Kennzahl wird von der App dann gehasht, das bedeutet, die Kennzahl wird nach einem bestimmten mathematischen Verfahren so verfremdet, dass die dahinterstehende Kennzahl nicht mehr erkennbar ist. Sobald Ihr Smartphone eine Verbindung zum Internet hat, wird die App die gehashte Kennzahl an die Serversysteme der App übermitteln. Im Gegenzug erhält die App vom Serversystem einen Token, also einen digitalen Zugangsschlüssel, der in der App gespeichert wird. Das Token ist auf dem Serversystem mit der gehashten Kennzahl verknüpft. Die App löscht dann die auf Ihrem Smartphone gehashte Kennzahl. Das Serversystem wird für jede gehashte Kennzahl nur ein einziges Mal einen Token vergeben. Auf diese Weise wird sichergestellt, dass Ihr QR-Code nicht von anderen Nutzern der App für die Abfrage von Testergebnissen verwendet werden kann.
Die Registrierung Ihres Tests ist damit abgeschlossen.
Hinterlegung des Testergebnisses
Sobald dem Testlabor das Testergebnis vorliegt, hinterlegt es das Ergebnis unter Angabe der gehashten Kennzahl in der vom RKI betriebenen Testergebnis-Datenbank. Die Testergebnis-Datenbank wird vom RKI auf einem speziellen Server innerhalb des Serversystems der App betrieben. Das Testlabor erzeugt die gehashte Kennzahl ebenfalls auf Basis der an Sie im ausgegebenen QR-Code enthaltenen Kennzahl unter Verwendung des gleichen mathematischen Verfahrens, das auch die App einsetzt.
Abruf des Testergebnisses
Die App fragt bei dem Serversystem der App unter Verwendung des Tokens regelmäßig den Status des registrierten Tests ab. Das Serversystem ordnet das Token dann der gehashten Kennzahl zu und übermittelt diese an die Testergebnis-Datenbank. Ist das Testergebnis dort mittlerweile abgelegt, sendet die Testergebnis-Datenbank das Testergebnis an das Serversystem zurück, der dieses ohne Kenntnisnahme des Inhalts an die App weiterleitet.
Im Fall eines positiven Testergebnis fordert die App beim Serversystem unter erneuter Verwendung des Tokens eine TAN (Transaktionsnummer) an. Das Serversystem ordnet das Token wieder der gehashten Kennzahl zu und fordert von der Testergebnis-Datenbank eine Bestätigung an, dass zu der gehashten Kennzahl ein positives Testergebnis vorliegt. Sofern die Testergebnis-Datenbank dies bestätigt, erzeugt das Serversystem die TAN und übermittelt sie an die App. Eine Kopie der TAN verbleibt auf dem Serversystem. Die TAN wird benötigt, um im Fall einer Übermittlung des positiven Testergebnisses sicherzustellen, dass keine falschen Informationen an andere Nutzer verteilt werden. Rechtsgrundlage der oben beschriebenen Verarbeitung der zuvor genannten Daten ist Ihre Einwilligung für die Funktion „Test registrieren“.
Wenn Sie die Funktion „Andere warnen“ nutzen überträgt die App die von Ihrem Smartphone gespeicherten eigenen Zufalls-IDs (einschließlich der jeweiligen Übertragungsrisiko-Werte) der letzten 14 Tage und die TAN an das Serversystem der App. Dieses prüft zunächst, ob die TAN gültig ist und trägt Ihre Zufalls-IDs sodann in die Liste der Zufalls-IDs von Nutzern, die ihr positives Testergebnis bereitgestellt haben, ein. Ihre Zufalls-IDs können nun von anderen Nutzern im Rahmen der Risiko-Ermittlung heruntergeladen werden.
Die von der Funktion „Andere warnen“ abgefragten Angaben zu Symptomen und Symptombeginn sind optional und nicht erforderlich, um andere Nutzer zu warnen. Diese Angaben können jedoch helfen, das Infektionsrisiko der anderen Nutzer, denen Sie begegnet sind, genauer zu berechnen. Soweit Sie keine oder nicht alle Fragen beantworten können oder wollen, wählen Sie einfach „keine Angabe“. In diesem Fall werden die Übertragungsrisiko-Werte Ihrer Zufalls-IDs von der App anhand des Zeitablaufs seit Abruf des Testergebnisses unter Zugrundelegung eines durchschnittlichen Infektionsverlaufs festgelegt, d. h. je mehr Zeit seit Verwendung einer Zufalls-ID vergangen ist, desto kleiner ist ihr Übertragungsrisiko-Wert.
Wenn Sie Ihr Testergebnis nicht in der App abgerufen haben:
Auch wenn Sie ein positives Testergebnis nicht in der App abgerufen haben, können Sie das Testergebnis per App teilen, um andere Nutzer zu warnen. In diesem Fall fordert Sie die App zur Eingabe einer sogenannten TeleTAN auf, die als TAN fungiert.
Für den Erhalt der TeleTAN können Sie die Hotline der Corona-Warn-App unter der Nummer +49 (0)800 7540002 anrufen. Der dort für Sie zuständige Ansprechpartner wird Ihnen zunächst am Telefon einige Fragen stellen, um die Plausibilität Ihres Anrufs zu überprüfen. Diese Fragen dienen der Vorbeugung einer missbräuchlichen Infektionsmeldung und daraus resultierender fehlerhafter Warnungen und Risikowerte. Nach ausreichender Beantwortung dieser Fragen werden Sie nach Ihrer Handy-/Telefonnummer gefragt. Dies dient dazu, Sie später zurückrufen zu können, um Ihnen eine TeleTAN zur Eingabe in der App mitzuteilen. Ihre Handy-/Telefonnummer wird nur zu diesem Zweck vorübergehend gespeichert und spätestens innerhalb einer Stunde gelöscht.
Nach Ihrem Anruf wird der Hotline-Mitarbeiter über einen speziellen Zugang zum Serversystem der App eine TeleTAN generieren und Sie sodann anrufen, um Ihnen die TeleTAN mitzuteilen. Wenn Sie die TeleTAN in der App eingeben, wird die TeleTAN von der App zum Abgleich und Verifizierung an das Serversystem der App zurückgesendet. Im Gegenzug erhält die App vom Serversystem einen Token, also einen digitalen Zugangsschlüssel, der in der App gespeichert wird. Mit diesem Token fordert die App beim Serversystem dann eine TAN an.
Rechtsgrundlage dieser Verarbeitung Ihrer Zugriffsdaten und Gesundheitsdaten (Zufalls-IDs, Testergebnis, TAN und ggf. TeleTAN) ist Ihre Einwilligung für die Funktion „Testergebnis teilen“.
Soweit Sie die App nur informatorisch nutzen, also keine der oben genannten Funktionen der App verwenden und keine Daten eingeben, findet die Verarbeitung ausschließlich lokal auf Ihrem Smartphone statt und es fallen keine personenbezogenen Daten an. In der App verlinkte Webseiten z.B.: www.bundesregierung.de werden je nach Betriebssystem im Standard-Browser Ihres Smartphones (Android-Smartphones) oder innerhalb der App (iPhone) geöffnet und angezeigt. Welche Daten dabei verarbeitet werden hängt von der Datenverarbeitungspraxis der aufgerufenen Webseite ab.
Die App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es erforderlich, dass Sie der App bestimmte Berechtigungen erteilen. Die Berechtigungen sind von den verschiedenen Herstellern unterschiedlich programmiert. So können z. B. Einzelberechtigungen zu Berechtigungskategorien zusammengefasst sein, wobei Sie der Berechtigungskategorie nur insgesamt zustimmen können. Bitte beachten Sie, dass Sie im Falle der Ablehnung eines Zugriffs durch die App keine oder nur wenige Funktionen der App nutzen können.
Die App benötigt für die Funktionen Risiko-Ermittlung, Testergebnisse erhalten und Testergebnis übermitteln eine Internetverbindung, um mit den Serversystemen der App kommunizieren zu können.
Die Bluetooth-Schnittstelle Ihres Smartphones muss aktiviert sein, damit Ihr Smartphone Zufalls-IDs von anderen Smartphones erfassen und im Kontaktprotokoll des Geräts speichern kann.
Ihr Smartphone benötigt eine Kamera, um damit einen QR-Code im Rahmen der Testregistrierung scannen können.
Die App nutzt den Hintergrundbetrieb (also wenn Sie die App nicht gerade aktiv nutzen), um Ihr Risiko automatisch zu ermitteln und den Status eines registrierten Tests abfragen zu können. Wenn Sie den Hintergrundbetrieb im Betriebssystem Ihres Smartphones deaktivieren, müssen Sie alle Aktionen in der App selbst starten.
Wenn Sie ein Android-Gerät verwenden, müssen außerdem folgende Systemfunktionen aktiviert sein:
Die Risiko-Ermittlung benötigt diese Funktion, da andernfalls kein Kontaktprotokoll mit den Zufalls-IDs Ihrer Kontakte zur Verfügung steht. Die Funktion muss innerhalb der App aktiviert werden, damit die App auf das Kontaktprotokoll zugreifen darf.
Die Standortermittlung Ihres Smartphones muss aktiviert sein, damit Ihr Gerät nach Bluetooth-Signalen anderer Smartphones sucht. Standortdaten werden dabei jedoch nicht erhoben.
Der Nutzer wird lokal über die Risiko-Ermittlung und vorhandene Testergebnisse benachrichtigt. Die dafür notwendige Benachrichtigungsfunktion ist im Betriebssystem bereits aktiviert.
Daneben benötigt die App folgende Berechtigungen:
Die App benötigt Zugriff auf die Kamera, um bei der Testregistrierung den QR-Code auslesen zu können.
Wenn Sie ein iPhone verwenden, müssen folgende Systemfunktionen aktiviert sein:
Die Risiko-Ermittlung benötigt diese Funktion, da andernfalls kein Kontaktprotokoll mit den Zufalls-IDs Ihrer Kontakte zur Verfügung steht. Die Funktion muss innerhalb der App aktiviert werden, damit die App auf das Kontaktprotokoll zugreifen darf.
Der Nutzer wird lokal über die Risiko-Ermittlung und vorhandene Testergebnisse benachrichtigt. Mitteilungen müssen dafür aktiviert sein.
Die App benötigt zudem folgende Berechtigungen:
Die App benötigt Zugriff auf die Kamera, um bei der Testregistrierung den QR-Code auslesen zu können.
Alle in der App gespeicherten Daten werden gelöscht, sobald sie für die Funktionen der App nicht mehr benötigt werden:
Wenn Sie ein Testergebnis über die Funktion „Andere warnen“ bereitstellen, um andere Nutzer zu warnen, werden Ihre Zufalls-IDs und deren Übertragungsrisiko-Werte der letzten 14 Tage an die Apps der anderen Nutzer weitergegeben.
Mit dem Betrieb und der Wartung eines Teils der technischen Infrastruktur der App (z. B. Serversysteme, Hotline) hat das RKI die T-Systems International GmbH und die SAP Deutschland SE & Co. KG beauftragt, die insoweit als Auftragsverarbeiter des RKI tätig werden (Artikel 28 DSGVO).
Im Übrigen gibt das RKI personenbezogene Daten, die im Zusammenhang mit der Nutzung der App erhoben werden, nur an Dritte weiter, soweit das RKI rechtlich dazu verpflichtet ist oder die Weitergabe im Falle von Angriffen auf die technische Infrastruktur der App zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt grundsätzlich nicht.
Die bei der Nutzung der App anfallenden Daten werden ausschließlich auf Servern in Deutschland oder in einem anderem EU- oder EWR-Mitgliedsstaat verarbeitet.
Ihnen steht das Recht zu, die in der App erteilten Einwilligungen gegenüber dem RKI jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird dadurch jedoch nicht berührt.
Zum Widerruf Ihrer Einwilligung in die Risiko-Ermittlung können Sie die Funktion über den Schieberegler innerhalb der App deaktivieren oder die App löschen. Wenn Sie die Risiko-Ermittlung wieder nutzen möchten, können Sie den Schieberegler erneut aktivieren oder die App erneut installieren.
Zum Widerruf Ihrer Einwilligung für die Funktion „Test registrieren“ können Sie die Testregistrierung in der App löschen. Das Token zum Abruf des Testergebnisses wird dann von Ihrem Gerät gelöscht. Weder das RKI noch das Testlabor können die übermittelten Daten dann Ihrer App oder Ihrem Smartphone zuordnen. Wenn Sie einen weiteren Test registrieren möchten, werden Sie um eine neue Einwilligung gebeten.
Zum Widerruf Ihrer Einwilligung für die Funktion „Andere warnen“ müssen Sie die App löschen. Sämtliche Ihrer in der App gespeicherten Zufalls-IDs werden dann entfernt und können Ihrem Smartphone nicht mehr zugeordnet werden. Wenn Sie erneut ein Testergebnis melden möchten, können Sie in der App erneut installieren und eine neue Einwilligung erteilen. Alternativ können Sie Ihre eigenen Zufalls-IDs gegebenenfalls im Rahmen der Begegnungsaufzeichnungs-Funktion in den Systemeinstellungen Ihres Smartphones löschen. Bitte beachten Sie, dass das RKI keine Möglichkeit hat, um Ihre bereits übermittelten Zufalls-IDs und Übertragungsrisiko-Werte unmittelbar aus den bereitgestellten Listen und von Smartphones anderer Nutzer zu löschen.
Soweit das RKI personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen außerdem folgende Datenschutzrechte zu:
Aufsichtsbehörde an Ihrem Wohnort oder an die am Sitz des RKI zuständige Behörde wenden. Die zuständige Aufsichtsbehörde für das RKI ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn.
Es wird darauf hingewiesen, dass die vorgenannten Rechte vom RKI nur erfüllt werden können, wenn die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können. Dies wäre nur möglich, wenn das RKI weitere personenbezogene Daten erhebt, die eine eindeutige Zuordnung der oben genannten Daten zu Ihrer Person oder Ihrem Smartphone erlaubt. Da dies für die Zwecke der App nicht erforderlich – und auch nicht gewollt – ist, ist das RKI zu einer solchen zusätzlichen Datenerhebung nicht verpflichtet (Artikel 11 Abs. 2 DSGVO). Zudem würde dies dem erklärten Ziel zuwiderlaufen, die Datenverarbeitung im Rahmen der App so datensparsam wie möglich durchzuführen. Aus diesem Hintergrund werden die vorgenannten Datenschutzrechte aus den Artikeln 15, 16, 17, 18, 20 und 21 DSGVO in der Regel nicht unmittelbar und nur mit zusätzlichen Informationen zu Ihrer Person, die dem RKI nicht vorliegen, erfüllt werden können.
Stand: 05.10.2020