Datenschutzhinweise zum BundesMessenger
nach Artikel 13 und 14 DSGVO
Inhalt
2. Kontaktdaten des Verantwortlichen &
Datenschutzbeauftragten
3. Datenverarbeitung beim BundesMessenger
An dieser Stelle möchten wir Sie über den
Datenschutz im Zusammenhang mit dem BundesMessenger informieren.
Der BundesMessenger (BuM) ist ein sicherer
Messenger (Kommunikationslösung) für die öffentliche Verwaltung (ÖV), d.h. für
die Behörden in Deutschland. Der Unterschied zu anderen Messengern ist, dass
die Kontrolle der Daten in der Hand der ÖV bleibt und nicht in der öffentlichen
Cloud von Drittanbeitern im Ausland abgelegt, gesichert und verarbeitet wird.
Der BundesMessenger ist der Messenger, der auf die Bedürfnisse der ÖV angepasst
und optimiert ist und stetig für diesen Einsatz weiterentwickelt wird.
Wenn Sie Fragen zum Thema Datenschutz haben,
kontaktieren Sie bitte die nachfolgenden Stellen:
Verantwortliche Stelle:
Alamos GmbH
Simon Scherer, M.Sc.
Werner-von-Siemens Str. 6
86159 Augsburg
dsgvo@alamos-gmbh.com
Datenschutzbeauftragter:
fly-tech IT GmbH
Winterbruckenweg 58
86316 Friedberg
dsb@fly-tech.de
3.1 Umfang der Datenerhebung
|
Lfd. Nr. |
Daten |
Verwendungszweck |
|
1. |
Vorname (Sender/ Empfänger) |
Kommunikationspartner identifizieren |
|
2. |
Name (Sender/ Empfänger) |
Kommunikationspartner identifizieren |
|
3. |
Profilbild |
Kommunikationspartner identifizieren |
|
4. |
Benutzerkennung |
Authentisierung des Benutzers gegenüber dem
System |
|
5. |
Access-Token |
Authentisierung des Benutzers gegenüber dem
System |
|
6. |
Nachrichten |
Kommunikation / Informationsaustausch |
|
7. |
Dateianhänge |
Kommunikation / Informationsaustausch |
|
8. |
Chat-Raum-Name |
Identifikation einer themenbezogenen
Gruppen-Kommunikation |
|
9. |
Chat-Raum-Thema |
Identifikation einer themenbezogenen
Gruppen-Kommunikation |
|
10. |
Chat-Raum-Profilbild |
Identifikation einer themenbezogenen
Gruppen-Kommunikation |
|
11. |
Gruppen- bzw. Chat-Raum-Mitgliedschaften des
Benutzers |
Identifikation von Teilnehmern eines
Chat-Raumes |
|
12. |
Gruppen-Nachrichten |
Kommunikation / Informationsaustausch
innerhalb einer Gruppe |
|
13. |
App Device Token |
Push-Benachrichtigung auf mobilen Endgeräten |
|
14. |
Device Name |
Identifikation des Endgeräts seitens Nutzer |
|
15. |
Modell des Smartphones |
Prüfung von Systemvoraussetzungen (lokal auf
dem Endgerät) |
|
16. |
Version der Smartphone-App |
Prüfung von Systemvoraussetzungen (lokal auf
dem Endgerät) |
|
17. |
Schlüsselpaar |
Lesen und Schreiben von verschlüsselten
Nachrichten |
|
18. |
IP-Adresse |
Kommunikationsverbindung |
|
19. |
Device ID |
·
Zuordnung, an welches Gerät die
Push-Nachricht gesendet werden soll ·
Kenntnisnahme einer neuen Nachricht
(Push-Nachrichten) (beim Empfänger) |
|
20. |
Typing notification |
Kenntnis, dass eine Nachricht des
Kommunikationsteilnehmers in Kürze zu erwarten ist. |
|
21. |
Lesebestätigung |
Kenntnis, dass der Nachrichtenempfänger die
Nachricht gesehen hat |
|
22. |
Sprachinformationen (Stream) |
Kommunikation / Informationsaustausch |
|
23. |
Videoinformationen (Stream) |
Kommunikation / Informationsaustausch |
|
24. |
Bildschirminhalte (Stream) |
Kommunikation / Informationsaustausch |
|
25. |
Ort der Anmeldung |
Nutzerspezifische Sitzungsübersicht der
angemeldeten Geräte eines Benutzers |
|
26. |
Datum/Zeit zuletzt online |
Nutzerspezifische Sitzungsübersicht der
angemeldeten Geräte eines Benutzers |
|
27. |
Geodaten |
Kommunikation / Informationsaustausch |
|
28. |
Geodaten des Nutzers |
Kommunikation / Informationsaustausch |
|
29. |
Logdaten der Backends ·
IP-Adresse (Nutzer/ Admin), ·
UserID, ·
Datum/Uhrzeit, ·
Browsertyp, ·
Browser Version, ·
URL-Aufruf, ·
Endgerät, ·
HTTP-Request, ·
HTTP Status, ·
Device OS Vers., ·
Handy-Modell, ·
DeviceID, ·
RaumID, ·
Events:
siehe https://spec.matrix.org/v1.3/client-server-api/#events ·
Erfolgte Passwortresets (Event) ·
Nutzeranlage durch Admin, ·
Übereinstimmung Passwort-Policy (Nutzer), ·
Nachricht versandt (Event), ·
Name Smartphone-App, ·
Version Smartphone-App, ·
Aktualisierung des Geräteschlüssels (Event), ·
An- und Abmeldung (Event), ·
Nachrichtenabruf (Event), ·
Fehler bei LogIn (Event), ·
PushAktion/ PushID (Event) ·
Downloads, ·
Cache-Status j/n (Event), ·
Virus Scanergebnis clean j/n ·
Dateiuploads (Event) |
·
Fehleranalyse ·
Nachvollziehbarkeit für Zwecke der
Informationssicherheit |
|
|
|
|
3.2 Rechtsgrundlage
Wir verarbeiten Ihre
personenbezogenen Daten entweder aufgrund von vertraglichen Verpflichtungen
gemäß Art. 6 UAbs. 1 S.1 lit. b) DSGVO, unserem berechtigten Interesse an den
reibungslosen Ablauf des Messengers gemäß Art. 6 UAbs. 1 S.1 lit. f) DSGVO oder
aufgrund Ihrer Einwilligung gemäß Art. Art. 6 UAbs. 1 S.1 lit. a) DSGVO.
3.3 Speicherung
Die Daten lassen sich in die folgenden Kategorien und zugehörigen
Speicherzeiträume unterteilen:
·
Benutzer- und Gerätedaten
o
Diese werden nicht
automatisch gelöscht, da kein Tracking der Nutzer stattfindet und somit nicht
festgestellt werden kann, ob Nutzer aktiv oder inaktiv sind.
Eine Löschung der Daten muss bei der Alamos GmbH angefordert werden.
·
Chat-Raum Daten
(Nachrichten, Medien, etc.)
o
Programmatisch aus FE2
erzeugte Chat-Räume werden nach der eingestellten Lebensdauer restlos aus der
zentralen Datenbank gelöscht. Administratoren können diese Frist selbst
definieren.
·
Logdaten der Backends
o
Logs werden nach 30 Tagen
automatisch gelöscht.
3.4 Weitergabe und Nutzung der personenbezogenen
Daten
Eine Weitergabe von Daten an Dritte findet nicht statt.
Die o.g. personenbezogenen Daten werden nur zur Bereitstellung der
Chat-Funktionalität verarbeitet, eine darüberhinausgehende Nutzung findet nicht
statt.
Datenverarbeitung im Zusammenhang mit Push-Diensten von Apple &
Google
|
Push-Dienst |
|
|
Google |
Sofern Sie die Messenger-App aus dem
Google-Playstore bezogen haben, werden im Rahmen des Push-Dienstes
Signaldaten an Google übertragen um Ihnen auf Ihrem Endgerät anzuzeigen, dass
eine neue Nachricht vorliegt. Für Nutzer von Google-Diensten, die ihren gewöhnlichen
Aufenthalt im Europäischen Wirtschaftsraum haben, ist (Stand Dezember 2023)
Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4,
Irland, die verantwortliche Stelle. Auf die seitens Google erfolgende
weitergehende Verarbeitung personenbezogener Daten haben wir keinen Einfluss.
Wie Google mit Ihren Daten umgeht, können Sie der Datenschutzerklärung von
Google unter folgendem Link entnehmen: policies.google.com/privacy |
|
Apple |
Sofern Sie die Messenger-App aus dem
Apple-App-Store bezogen haben, werden im Rahmen des Push-Dienstes Signaldaten
an Apple übertragen um Ihnen auf Ihrem Endgerät anzuzeigen, dass eine neue
Nachricht vorliegt. Personenbezogene Daten, von Einzelpersonen im
Europäischen Wirtschaftsraum, werden von Apple Distribution International
Limited in Irland kontrolliert (verantwortliche Stelle). Auf die seitens
Apple erfolgende weitergehende Verarbeitung personenbezogener Daten haben wir
keinen Einfluss. Wie Apple mit Ihren Daten umgeht, können Sie der
Datenschutzerklärung von Apple unter folgendem Link entnehmen: www.apple.com/legal/privacy/de-ww/ |
3.5 Übermittlung in Drittländer
Eine Übermittlung
in Drittländer findet nicht statt.
3.6 Sonstiges zur Datenverarbeitung
|
Besteht eine gesetzliche Verpflichtung zur Bereitstellung der
personenbezogenen Daten? |
nein |
|
Besteht eine vertragliche Verpflichtung zur
Bereitstellung der personenbezogenen Daten? |
nein |
|
Besteht eine Erforderlichkeit der Daten für
einen Vertragsabschluss? |
nein |
|
Findet eine automatisierte
Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO statt: |
nein |
|
Was sind die möglichen Folgen der
Nichtbereitstellung dieser Daten? |
Ohne die
o.g. Daten besteht regelmäßig keine Nutzungsmöglichkeit des Messengers |
Als betroffene Person hat man grundsätzlich
die Rechte auf:
· Auskunft (Art. 15 DSGVO),
· Berichtigung
(Art. 16 DSGVO),
· Löschung (Art. 17 DSGVO),
· Einschränkung
der Verarbeitung (Art. 18 DSGVO),
· Widerspruch
(Art. 21 DSGVO),
· Datenübertragbarkeit
(Art. 20 DSGVO),
· Widerrufsrecht
mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde (Art. 7 Abs. 3 DSGVO),
· das Beschwerderecht
bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
|
Sie haben
gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener
Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO
(Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt) erfolgt,
Widerspruch einzulegen. Ihre personenbezogenen Daten werden in diesem
Fall nicht mehr verarbeitet, es sei denn, die verantwortliche Behörden können
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten als von der Datenverarbeitung betroffene
Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen. |
Zur Wahrnehmung Ihrer vorstehenden Rechte wenden
Sie sich bitte an die verantwortliche Stelle oder den
Datenschutzbeauftragten.
Die Inanspruchnahme Ihrer vorstehenden Rechte
ist für Sie kostenlos.
Hinweis zu Betroffenenrechten im Kontext des
BundesMessengers:
Alle übertragenen Inhalte werden Ende-zu-Ende
verschlüsselt, sodass aus technischen Gründen die Inhalte und die übertragenen
Mediendateien seitens der verantwortlichen Stelle nicht eingesehen werden
können. Daher ist eine Aushändigung dieser Daten im Rahmen der Ausübung des
Auskunftsanspruches gemäß Artikel 15 Abs. 3 DSGVO nicht möglich. Auch
für Dateianhänge findet grds. eine Verschlüsselung statt, welche lediglich für
den automatisierten Malware-Scan kurzzeitig entschlüsselt und ausschließlich
verschlüsselt abgelegt werden.
Durch Nutzer erzeugte
Inhalte in der Kommunikationsplattform bleiben für andere
Kommunikationsempfänger auch dann sichtbar, wenn Nutzer sich gegen eine weitere
Nutzung der Messenger App entschieden haben. Programmatisch durch FE2 erzeugte Chat-Räume werden jedoch nach einer
eingestellten Frist (siehe oben) gelöscht, womit Nachrichten von Nutzern, die
die Plattform verlassen haben, ebenfalls gelöscht werden.
Alamos GmbH
Gebäude 9
Werner Von Siemens
Straße 6
86159 Augsburg
E-Mail:
kontakt@alamos-gmbh.com
Internet:
https://www.alamos.gmbh
Alamos GmbH
wird vertreten durch die persönlich haftende Gesellschafterin:
Alamos GmbH,
Amtsgericht Augsburg, HRB 26843;
diese wird vertreten
durch: Geschäftsführer Simon Scherer, M. Sc.
Registergericht:
Amtsgericht Augsburg
Handelsregister
Registernummer: HRB 26843
Umsatzsteuer-Identifikationsnummer
gemäß § 27a Umsatzsteuergesetz (UStG): DE282171726