Datenschutzerklärung
In dieser Datenschutzerklärung erfahren Sie, wie Ihre Daten verarbeitet werden und welche Datenschutzrechte Sie haben, wenn Sie die offizielle Corona-Warn-App der deutschen Bundesregierung nutzen.
Folgende Themen werden behandelt:
1. Wer ist Herausgeber der Corona-Warn-App?
2. Ist die Nutzung der App freiwillig?
3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
4. An wen richtet sich die App?
5. Welche Daten werden verarbeitet?
6. Wofür werden Ihre Daten verarbeitet?
7. Wie funktioniert das länderübergreifende Warnsystem?
8. Welche Berechtigungen benötigt die App?
9. Wann werden Ihre Daten gelöscht?
10. An wen werden Ihre Daten weitergegeben?
11. Werden Ihre Daten in Länder außerhalb der EU übermittelt?
12. Wie können Sie Ihr Einverständnis zurücknehmen?
13. Welche weiteren Datenschutzrechte haben Sie?
14. Datenschutzbeauftragter und Kontakt
Damit dieser Text für alle Nutzer verständlich ist, bemühen wir uns um eine einfache und möglichst untechnische Darstellung.
Diese App wird vom Robert Koch-Institut (RKI) für die deutsche Bundesregierung herausgegeben. Das RKI ist auch dafür verantwortlich, dass Ihre Daten in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden.
Wenn Sie Corona-positiv getestet sind und eine länderübergreifende Warnung auslösen, können auch die Nutzer der offiziellen Corona-Apps anderer Länder, denen Sie begegnet sind, gewarnt werden. In diesem Fall sind das RKI und die zuständigen Gesundheitsbehörden der am länderübergreifenden Warnsystem teilnehmenden Länder für die Datenverarbeitung gemeinsam verantwortlich. Einzelheiten erfahren Sie unter Punkt 7.
Die Nutzung der App ist freiwillig. Es ist allein Ihre Entscheidung, ob Sie die App installieren, welche App-Funktionen Sie nutzen und ob Sie Daten mit anderen teilen. Alle App-Funktionen, die eine Weitergabe Ihrer Begegnungs- oder Gesundheitsdaten erfordern, holen vorher Ihr ausdrückliches Einverständnis ein. Falls Sie ein Einverständnis nicht erteilen oder nachträglich zurücknehmen, entstehen Ihnen keine Nachteile.
Ihre Daten werden grundsätzlich nur verarbeitet, wenn Sie zuvor Ihr ausdrückliches Einverständnis erteilt haben. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie im Falle von Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Sie können ein einmal erteiltes Einverständnis jederzeit wieder zurücknehmen (sogenanntes Widerrufsrecht). Weitere Informationen zu Ihrem Widerrufsrecht finden Sie unter Punkt 12. Die Verarbeitung von Zugriffsdaten für den Abruf der täglichen Statistiken (siehe hierzu Punkt 6 d.) erfolgt im Rahmen der Information der Öffentlichkeit durch das RKI gem. § 4 Abs. 4 BGA-NachfG auf Basis von Art. 6 Abs. 1 S. 1 lit e. DSGVO i.V.m § 3 BDSG.
Die App richtet sich an Personen, die sich in Deutschland aufhalten und mindestens 16 Jahre alt sind.
Das gesamte System der App ist so programmiert, dass so wenig personenbezogene Daten wie möglich verarbeitet werden. Das bedeutet, dass das System keine Daten erfasst, die es dem RKI oder anderen Nutzern ermöglichen, auf Ihre Identität, Ihren Namen, Ihren Standort oder andere persönliche Details zu schließen. Die App verzichtet daher auch auf jegliche Auswertung Ihres Nutzungsverhaltens durch Analyse-Tools.
Die von der App verarbeiteten Daten lassen sich den folgenden Kategorien zuordnen:
Bei jedem Internet-Datenaustausch der App mit dem Serversystem des RKI (im Folgenden: Serversystem) werden vom Serversystem sogenannte Zugriffsdaten verarbeitet. Dies ist erforderlich, damit die App aktuelle Daten (z. B. für Warnungen) abrufen oder bestimmte auf dem Smartphone gespeicherte Daten an das Serversystem übermitteln kann. Die Zugriffsdaten umfassen folgende Daten:
Diese Zugriffsdaten werden verarbeitet, um den technischen Betrieb der App und des Serversystems aufrechtzuerhalten und abzusichern. Sie werden dabei nicht als Nutzer der App persönlich identifiziert und es wird kein Nutzungsprofil erstellt. Eine Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus erfolgt nicht.
Um eine unbefugte Zuordnung Ihrer Daten anhand Ihrer IP-Adresse schon während eines Nutzungsvorgangs zu verhindern, greift die App nur über einen speziellen Eingangsserver auf das Serversystem zu. Der Eingangsserver leitet die von der App angeforderten oder übermittelten Daten dann ohne die IP-Adresse an den jeweils zuständigen Server weiter, so dass die IP-Adresse innerhalb des Serversystems nicht verarbeitet wird.
Sobald Sie das COVID-19-Benachrichtigungssystem Ihres iPhones (dort „Begegnungsmitteilungen“ genannt) oder Ihres Android-Smartphones (dort „COVID-19-Benachrichtigungen“ genannt) aktivieren, sendet Ihr Smartphone per Bluetooth sogenannte Begegnungsdaten aus, die von anderen Smartphones in Ihrer Nähe aufgezeichnet werden können. Umgekehrt empfängt Ihr Smartphone auch die Begegnungsdaten von anderen Smartphones. Die ausgesendeten Begegnungsdaten umfassen:
Bei aufgezeichneten Begegnungen umfassen die Begegnungsdaten zusätzlich:
Die Zufalls-IDs werden regelmäßig geändert. Dies trägt dazu bei, dass Ihr Smartphone nicht über diese Zufalls-IDs identifiziert werden kann. Die von Ihrem Smartphone ausgesendeten eigenen Begegnungsdaten und die aufgezeichneten Begegnungsdaten der Personen, mit denen Sie Kontakt hatten, werden auf Ihrem Smartphone gespeichert und jeweils nach 14 Tage gelöscht. Auf die gleiche Weise werden Ihre ausgesendeten Begegnungsdaten verarbeitet, wenn sie von den Smartphones anderer App-Nutzer aufgezeichnet werden.
Bitte beachten Sie: Das COVID-19-Benachrichtigungssystem ist eine Funktion Ihres Betriebssystems. Anbieter und Verantwortliche für dieses System sind daher Apple (wenn Sie ein iPhone haben) und Google (wenn Sie ein Android-Smartphone haben). Insoweit unterliegt die Datenverarbeitung den Datenschutzbestimmungen dieser Unternehmen und liegt außerhalb des Verantwortungs- und Einflussbereichs des RKI. Die tatsächlichen Bezeichnungen, Bedienschritte und Einstellmöglichkeiten können je nach Version und Einstellung Ihres Betriebssystems von der Darstellung in dieser Datenschutzerklärung abweichen. Weitere Informationen stellen Ihnen die jeweiligen Hersteller zur Verfügung:
Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand einer Person enthalten. Dazu gehören nicht nur Angaben zu früheren und aktuellen Krankheiten, sondern auch zu Krankheitsrisiken einer Person (z. B. das Risiko, dass eine Person sich mit dem Coronavirus angesteckt hat). Die App verarbeitet Gesundheitsdaten in folgenden Fällen:
Die Einzelheiten werden unter Punkt 6 erläutert.
Die Risiko-Ermittlung ist eine Hauptfunktion der App. Sie dient dazu, Sie bei möglichen Begegnungen mit Corona-positiv getesteten Personen (Risiko-Begegnungen) länderübergreifend zu warnen, Ihr persönliches Ansteckungsrisiko zu bewerten und Ihnen Verhaltens- und Gesundheitshinweise zu geben.
Hierzu ruft die App vom Serversystem mehrmals täglich eine aktuelle Liste mit den Zufalls-IDs und eventuellen Angaben zum Symptombeginn von Nutzern ab, die Corona-positiv getestet wurden und über die offizielle Corona-App eines am länderübergreifenden Warnsystem teilnehmenden Landes (siehe hierzu Punkt 7) eine Warnung ausgelöst haben (im Folgenden: Positiv-Liste). Die Zufalls-IDs in der Positiv-Liste enthalten zusätzlich einen Übertragungsrisiko-Wert und eine Angabe zur Art der Diagnose (siehe hierzu Punkt 6 c.).
Die App gibt die Zufalls-IDs aus der Positiv-Liste an das COVID-19-Benachrichtigungssystem weiter, welches diese mit den aufgezeichneten Zufalls-IDs Ihrer Begegnungen abgleicht. Wenn das COVID-19-Benachrichtigungssystem dabei eine Übereinstimmung feststellt, übergibt es der App die zu der jeweiligen Risiko-Begegnung aufgezeichneten Begegnungsdaten. Diese Begegnungsdaten und die Angaben in der Positiv-Liste (Übertragungsrisiko-Wert, Angaben zum Symptombeginn) werden von der App bewertet, um Ihr Ansteckungsrisiko zu ermitteln. Die Regeln für die Bewertung dieser Informationen (beispielsweise welchen Einfluss die Dauer eines Kontakts auf das Ansteckungsrisiko hat) basieren auf den aktuellen wissenschaftlichen Erkenntnissen des RKI. Bei neuen Erkenntnissen kann das RKI die Bewertungsregeln aktualisieren, indem die Bewertungs-Einstellungen der App angepasst werden. Die neuen Bewertungs-Einstellungen werden in diesem Fall zusammen mit der Positiv-Liste an die App übermittelt.
Das Ansteckungsrisiko wird ausschließlich offline in der App berechnet und weder an das COVID-19-Benachrichtigungssystem noch an sonstige Empfänger (auch nicht an das RKI, andere Gesundheitsbehörden in Deutschland oder anderen Ländern, Apple, Google und sonstige Dritte) weitergegeben.
Wenn Sie einen Corona-Test gemacht haben, können Sie Ihr Testergebnis über die App abrufen. Die App benachrichtigt Sie, sobald Ihr Testergebnis vorliegt. Dies setzt voraus, dass das Testlabor an das Serversystem angeschlossen ist und Sie im Rahmen der Testdurchführung gesondert Ihr Einverständnis zur Übermittlung Ihres Testergebnisses erteilt haben. Testergebnisse von Laboren, die nicht an das Serversystem der App angeschlossen sind, können nicht angezeigt werden. Wenn Sie keinen QR-Code erhalten haben, können Sie diese Funktion ebenfalls nicht nutzen.
Scan des QR-Codes
Damit Sie das Testergebnis per App abrufen können, müssen Sie den QR-Code mit der Kamera Ihres Smartphones scannen. Der QR-Code enthält eine Kennzahl, die beim Scannen ausgelesen wird und Ihrem Test zugeordnet ist. Die ausgelesene Kennzahl wird von der App gehasht. Das bedeutet, dass die Kennzahl nach einem bestimmten mathematischen Verfahren so verfremdet wird, dass sie nicht mehr erkennbar ist. Die eindeutige Zuordnung der gehashten Kennzahl zu Ihrem Testergebnis ist aber weiterhin möglich. Sobald Ihr Smartphone eine Verbindung zum Internet hat, wird die gehashte Kennzahl von der App an das Serversystem übermittelt. Das Serversystem stellt sodann einen digitalen Zugangsschlüssel (ein sogenanntes Token) zur Verfügung, der in der App gespeichert wird. Das Token ist auf dem Serversystem mit der gehashten Kennzahl verknüpft. Die App löscht nun die auf Ihrem Smartphone gehashte Kennzahl und behält nur das Token. Der QR-Code ist damit verbraucht (ungültig), das heißt er kann von niemanden mehr verwendet werden. So ist sichergestellt, dass Ihr QR-Code von keinem anderen Nutzer für die Abfrage des Testergebnisses verwendet werden kann.
Hinterlegung des Testergebnisses
Sobald Ihr Testergebnis vorliegt, wird es vom Labor nur unter Angabe der gehashten Kennzahl in der vom RKI betriebenen Testergebnis-Datenbank hinterlegt. Die Testergebnis-Datenbank befindet sich auf einem speziellen Server innerhalb des Serversystems. Das Labor erzeugt die gehashte Kennzahl auf Basis des gleichen QR-Codes, den auch Sie erhalten haben.
Abruf des Testergebnisses
Die App fragt bei dem Serversystem unter Verwendung des in der App gespeicherten Tokens regelmäßig den Status Ihres Tests ab. Das Serversystem teilt der App dann den aktuellen Status (Ergebnis liegt noch nicht vor / Ergebnis liegt vor) mit. Sobald Ihr Testergebnis vorliegt, wird auch der Befund (Corona-positiv oder Corona-negativ) an die App übermittelt. Falls Sie die Mitteilungen zum Teststatus aktiviert haben (unter „Einstellungen“ > „Mitteilungen“), erhalten Sie eine Benachrichtigung. Das Testergebnis wird erst angezeigt, wenn Sie die App öffnen.
Wenn Sie Corona-positiv getestet wurden, fordert die App bei dem Serversystem unter erneuter Verwendung des Tokens eine TAN (Transaktionsnummer) an. Die TAN wird benötigt, um sicherzustellen, dass keine Falschwarnungen an andere Nutzer ausgegeben werden. Das Serversystem ordnet hierfür das Token wieder der gehashten Kennzahl zu und fordert von der Testergebnis-Datenbank eine Bestätigung an, dass zu der gehashten Kennzahl tatsächlich ein positives Testergebnis vorliegt. Sofern dies bestätigt wird, erzeugt das Serversystem die TAN und übermittelt sie an die App. Eine Kopie der TAN verbleibt auf dem Serversystem.
Wenn Sie Corona-positiv getestet sind und Ihre Zufalls-IDs mit der App teilen, können andere Nutzer dieser oder einer anderen offiziellen Corona-App, denen Sie begegnet sind, länderübergreifend gewarnt werden. In diesem Fall übermittelt die App folgende Daten an das Serversystem:
Vor der Weitergabe Ihres Testergebnisses (genauer gesagt: der Übermittlung Ihrer Zufalls-IDs) an das Serversystem fügt die App den Daten einen Übertragungsrisiko-Wert und eine Angabe zur Art der durchgeführten Tests hinzu. Da die Warnfunktion der App nur bei im Labor bestätigten Testergebnissen genutzt werden kann, ist die Art des Tests für alle Nutzer gleich. Der Übertragungsrisiko-Wert ist ein Schätzwert zur Ansteckungswahrscheinlichkeit an den einzelnen Tagen des 14-Tage-Zeitraums. Da die Ansteckungswahrscheinlichkeit von der Dauer und dem Verlauf der Infektion abhängt, kann so beispielsweise berücksichtigt werden, dass am Tag einer Risiko-Begegnung die Gefahr einer Ansteckung in der Regel je geringer ist, desto mehr Zeit seit Symptombeginn verstrichen ist. Diese zusätzlichen Übertragungsrisiko-Werte ermöglichen eine genauere Bestimmung der Ansteckungswahrscheinlichkeit für andere Nutzer.
Die in der App abgefragten Angaben zum Symptombeginn sind optional. Diese Angaben können jedoch helfen, den Übertragungsrisiko-Wert noch genauer zu berechnen. Wenn Sie keine Angaben machen, werden die Übertragungsrisiko-Werte unter Annahme eines typischen Infektionsverlaufs berechnet, das heißt je mehr Zeit seit Verwendung einer Zufalls-ID vergangen ist, desto kleiner ist der zugehörige Übertragungsrisiko-Wert.
Wenn Sie Ihr Testergebnis nicht in der App abgerufen haben:
Auch wenn Sie Ihr positives Testergebnis nicht in der App abgerufen haben, können Sie Ihre Mitmenschen warnen. Wählen Sie hierzu das Verfahren „TAN anfragen“. Die App fordert Sie dann auf, die Hotline der App anzurufen. Ein Hotline-Mitarbeiter wird Ihnen dann einige Fragen stellen, um sicherzugehen, dass Sie tatsächlich Corona-positiv getestet worden sind. Damit soll verhindert werden, dass versehentlich oder absichtlich Falschwarnungen ausgelöst werden. Nach ausreichender Beantwortung dieser Fragen werden Sie nach Ihrer Handy-/Telefonnummer und Ihrem Namen gefragt. Dies dient dazu, Sie später zurückrufen zu können, um Ihnen eine sogenannte TeleTAN zur Eingabe in der App mitzuteilen. Ihre Handy-/Telefonnummer und Ihr Name werden nur zu diesem Zweck vorübergehend gespeichert und spätestens nach einer Stunde gelöscht. Unmittelbar nach Ihrem Anruf wird der Hotline-Mitarbeiter über einen speziellen Zugang zum Serversystem eine einmalige TeleTAN erzeugen und Sie zurückrufen, um Ihnen diese mitzuteilen. Eine TeleTAN ist nur eine Stunde gültig und wird daher unmittelbar nach der Weitergabe an Sie, spätestens aber nach Ablauf einer Stunde, von der Hotline gelöscht. Nach Eingabe einer gültigen TeleTAN in der App wird diese an das Serversystem übermittelt. Anhand der TeleTAN wird somit die Überprüfung ermöglicht, dass tatsächlich ein positives Testergebnis vorliegt und Falschmeldungen können vermieden werden. Anschließend erhält die App vom Serversystem einen Token, wie dies auch nach dem Scan eines gültigen QR-Codes der Fall ist (siehe oben Punkt 6 b. unter „Testergebnis abrufen“).
Die täglichen Statistiken, die in der App erscheinen, erhält die App automatisch über das Serversystem. Dabei fallen Zugriffsdaten an. In der App verlinkte Webseiten, z. B.: www.bundesregierung.de werden im Standard-Browser (Android-Smartphones) oder in der App (iPhones) geöffnet und angezeigt. Welche Daten dabei verarbeitet werden, wird von den jeweiligen Anbietern der aufgerufenen Webseite festgelegt.
Damit auch Nutzer von den offiziellen Corona-Apps anderer Länder gewarnt werden, hat das RKI zusammen mit mehreren in anderen Ländern für Gesundheitsaufgaben zuständigen amtlichen Stellen und Behörden (im Folgenden: Gesundheitsbehörden) einen zentralen Warnserver zum länderübergreifenden Austausch von Warnungen (im Folgenden: Austausch-Server) eingerichtet. Der Austausch-Server nutzt die digitale Infrastruktur des zwischen den Mitgliedsstaaten eingerichteten Netzwerks für elektronische Gesundheitsdienste.
Die nationalen Serversysteme der am Austausch-Server angebundenen Corona-Apps übermitteln ihre eigenen Positiv-Listen regelmäßig an den Austausch-Server und erhalten die Positiv-Listen der anderen Länder.
Das Serversystem führt die erhaltenen Positiv-Listen mit der eigenen Positiv-Liste zusammen, so dass die Risiko-Ermittlung auch Risiko-Begegnungen mit Nutzern einer anderen Corona-App berücksichtigen kann (siehe Ziffer 6 c.). Die anderen teilnehmenden Länder verfahren entsprechend mit den vom RKI bereitgestellten Positiv-Listen.
Am gemeinsam betriebenen Austausch-Server können nur Länder teilnehmen, deren Corona-Apps zueinander kompatibel sind und die ein vergleichbar hohes Datenschutzniveau gewährleisten. Dies setzt insbesondere voraus, dass die Corona-Apps der teilnehmenden Länder ebenfalls das COVID-19-Benachrichtigungssystem nutzen, von der jeweiligen nationalen Gesundheitsbehörde zugelassen sind und die Privatsphäre ihrer Nutzer wahren. Die technischen und organisatorischen Einzelheiten der Zusammenarbeit werden in einem Beschluss der EU-Kommission festgelegt (Durchführungsbeschluss (EU) 2020/1023 vom 15. Juli 2020, abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj).
Für die Verarbeitung der in den Positiv-Listen enthaltenen Angaben (Zufalls-IDs und eventuelle Angaben zum Symptombeginn) auf dem Austausch-Server zur Ermöglichung der länderübergreifenden Risiko-Ermittlung und Warnung ist das RKI mit den jeweils zuständigen Gesundheitsbehörden der teilnehmenden Länder gemeinsam verantwortlich.
Bitte beachten Sie, dass sich die Liste der teilnehmenden Länder ändern kann. Die aktuelle Liste mit Angaben zu den jeweils verantwortlichen Gesundheitsbehörden finden Sie in den FAQ: abrufbar unter https://www.coronawarn.app/de/faq/#interoperability_countries .
Die App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es erforderlich, dass Sie der App bestimmte Berechtigungen erteilen. Das Berechtigungssystem richtet sich nach den Vorgaben Ihres Betriebssystems. So können auf Ihrem Smartphone beispielsweise Einzelberechtigungen zu Berechtigungskategorien zusammengefasst sein, wobei Sie der Berechtigungskategorie nur insgesamt zustimmen können. Bitte beachten Sie, dass ohne die von der App angeforderten Berechtigungen keine oder nur wenige App-Funktionen genutzt werden können.
Wenn Sie ein Android-Smartphone verwenden, müssen außerdem folgende Systemfunktionen aktiviert sein:
Daneben benötigt die App folgende Berechtigungen:
Wenn Sie ein iPhone verwenden, müssen folgende Systemfunktionen aktiviert sein:
Die App benötigt zudem folgende Berechtigungen:
Die Speicherdauer richtet sich danach, für welche Zwecke bzw. App-Funktionen Ihre Daten jeweils gespeichert worden sind. Bei der Festlegung der Speicherdauer berücksichtigt das RKI die aktuellen wissenschaftlichen Erkenntnisse zur Inkubationszeit (Dauer von der Ansteckung bis zum Ausbruch der Krankheit), die bis zu 14 Tage beträgt und zur Dauer des Ansteckungsrisikos für Mitmenschen einer infizierten Person nach dem Ende der Inkubationszeit. Soweit unter Punkt 6 keine kürzere Speicherdauer genannt wird, gelten folgende Fristen:
Die Positiv-Listen werden nach 14 Tagen aus dem App-Speicher gelöscht. Das für Sie ermittelte Ansteckungsrisiko (z. B. „niedriges Risiko“) wird nach jeder Aktualisierung, spätestens aber nach 14 Tagen aus dem App-Speicher gelöscht. Sofern Sie ein positives Testergebnis abgerufen haben, wird das Token im App-Speicher gelöscht, sobald Sie eine Warnung auslösen.
Positiv-Listen werden nach 14 Tagen von allen Serversystemen (einschließlich dem Austausch-Server) gelöscht. Alle anderen Daten werden spätestens nach 21 Tagen gelöscht.
Wenn Sie andere Nutzer über die App warnen, werden Ihr Testergebnis (in Form Ihrer Zufalls-IDs der letzten 14 Tage) sowie optionale Angaben zum Symptombeginn an die jeweils verantwortlichen Gesundheitsbehörden der am Austausch-Server teilnehmenden Länder und von dort an die Serversysteme der an den länderübergreifenden Warnungen teilnehmenden Corona-Apps weitergegeben. Die Serversysteme der nationalen Corona-Apps verteilen diese Informationen dann als Bestandteil der Positiv-Listen an ihre jeweiligen eigenen Nutzer.
Mit dem Betrieb und der Wartung des gemeinsam betriebenen Warnsystems haben die zuständigen nationalen Gesundheitsbehörden der teilnehmenden Länder die EU-Kommission als Auftragsverarbeiter beauftragt.
Mit dem Betrieb und der Wartung eines Teils der technischen Infrastruktur der App (z. B. Serversysteme, Hotline) hat das RKI die T-Systems International GmbH und die SAP Deutschland SE & Co. KG beauftragt, die als Auftragsverarbeiter des RKI tätig werden. Diese Unternehmen sind von der EU-Kommission zudem als Unterauftragsverarbeiter mit der technischen Bereitstellung und Verwaltung des gemeinsam betriebenen Warnsystems der teilnehmenden Länder beauftragt.
Im Übrigen gibt das RKI Ihre Daten, die im Zusammenhang mit der Nutzung der App erhoben werden, nur an Dritte weiter, soweit das RKI rechtlich dazu verpflichtet ist oder die Weitergabe im Falle von Angriffen auf die technische Infrastruktur der App zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt grundsätzlich nicht.
Wenn Sie eine Warnung auslösen, können die aktuellen Positiv-Listen unabhängig vom Aufenthaltsort des Nutzers (etwa im Urlaub oder auf Geschäftsreise) abgerufen werden. Im Übrigen werden die von der App übermittelten Daten ausschließlich auf Servern in Deutschland oder in einem anderem Land in der EU (oder dem Europäischen Wirtschaftsraum) verarbeitet, die somit den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) unterliegen.
Ihnen steht das Recht zu, ein in der App erteiltes Einverständnis gegenüber dem RKI jederzeit mit Wirkung für die Zukunft zurückzunehmen. Sofern die jeweilige Verarbeitung Ihrer Daten bereits durchgeführt worden ist, kann die Verarbeitung jedoch nicht mehr rückgängig gemacht werden. Insbesondere hat das RKI keine Möglichkeit, Ihre bereits an andere Nutzer übermittelten Zufalls-IDs von deren Smartphones zu löschen.
Ihr Einverständnis in die Risiko-Ermittlung können Sie jederzeit zurücknehmen, indem Sie diese Funktion in den Einstellungen der App deaktivieren oder die App löschen. Wenn Sie die Risiko-Ermittlung wieder nutzen möchten, können Sie die Funktion erneut aktivieren oder die App erneut installieren.
Ihr Einverständnis zum Abruf des Testergebnisses durch die App können Sie zurücknehmen, indem Sie den Test in der App anzeigen und anschließend entfernen. Das Token zum Abruf des Testergebnisses wird dadurch aus dem App-Speicher gelöscht, sodass das Token auf dem Serversystem nicht mehr zugeordnet werden kann. Eine erneute Zuordnung des gleichen Tests zu Ihrer App bzw. der erneute Scan desselben QR-Codes ist nicht möglich. Wenn Sie erneut getestet wurden und das Testergebnis abrufen möchten, werden Sie erneut um Ihr Einverständnis gebeten. Liegt das Testergebnis bereits in der App vor, kann das Einverständnis nicht mehr zurückgenommen werden.
Ihr Einverständnis zur Übermittlung Ihres Testergebnisses (genauer gesagt: Ihrer Zufalls-IDs der letzten Tage) zur Warnung Ihrer Mitmenschen können Sie zurücknehmen, indem Sie den Test anzeigen und anschließend „Andere warnen“ deaktivieren. Diese Möglichkeit besteht, solange Sie Ihre Zufalls-IDs noch nicht zur Warnung anderer Nutzer übermittelt haben.
Nachdem Sie Ihre Zufalls-IDs übermittelt haben, können Sie Ihr Einverständnis nur zurücknehmen, indem Sie die App löschen. Ihre bereits an das Serversystem übermittelten Zufalls-IDs werden dadurch aus dem App-Speicher gelöscht und können dann nicht mehr Ihrer Person oder Ihrem Smartphone zugeordnet werden. Wenn Sie erneut eine Warnung auslösen möchten, müssen Sie die App erneut installieren und Ihr Einverständnis erneut abgeben. Ein Testergebnis, dass Ihrer App bereits zugeordnet und zur Warnung anderer übermittelt wurde, kann nicht erneut verwendet werden, um andere zu warnen.
Das RKI hat keine Möglichkeit, um Ihre bereits übermittelten Zufalls-IDs und Übertragungsrisiko-Werte aus den vom Serversystem verteilten Positiv-Listen und von Smartphones der Nutzer zu löschen. Um auch Ihre im COVID-19-Benachrichtigungssystem Ihres Smartphones gespeicherten Begegnungsdaten zu löschen, können Sie in den Systemeinstellungen Ihres Smartphones möglicherweise eine manuelle Löschung vornehmen. Beachten Sie hierzu auch die Hinweise unter Punkt 5 b.
Soweit das RKI personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen außerdem folgende Datenschutzrechte zu:
Diese Datenschutzrechte stehen Ihnen entsprechend auch gegenüber den für die Datenverarbeitung verantwortlichen Gesundheitsbehörden der am Austausch-Server teilnehmenden Länder zu, sofern Sie Ihre Zufalls-IDs der letzten Tage zur Warnung Ihrer Mitmenschen übermittelt haben (siehe Punkt 7).
Bitte beachten Sie, dass die vorgenannten Datenschutzrechte nur erfüllt werden können, wenn die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können. Dies wäre nur möglich, wenn über die App weitere personenbezogene Daten erhoben würden, die eine eindeutige Zuordnung der an das Serversystem übermittelten Daten zu Ihrer Person oder Ihrem Smartphone ermöglichen. Da dies für die Zwecke der App nicht erforderlich ist, ist das RKI zu einer solchen zusätzlichen Datenerhebung nicht verpflichtet (Art. 11 Abs. 2 DSGVO). Zudem würde dies dem erklärten Ziel zuwiderlaufen, so wenige Daten wie möglich zu erheben. Deshalb werden die vorgenannten Datenschutzrechte auch mit zusätzlich von Ihnen bereitgestellten Informationen zu Ihrer Identität in der Regel nicht erfüllt werden können.
Fragen und Anliegen zum Datenschutz können Sie an den behördlichen Datenschutzbeauftragten des RKI senden: Robert Koch-Institut, z. H. des Datenschutzbeauftragten, Nordufer 20, 13353 Berlin oder per E-Mail an: datenschutz@rki.de.
Stand: 09.12.2020