Datenschutz PassGo (ePassGo) App

ePassGo | Erst testen, dann erfassen!

Hinweis: auf dieser Seite finden Sie Informationen zum Datenschutz der App „PassGo (ePassGo)“.

In unserer Datenschutzerklärung informieren wir Sie darüber, wie Ihre Daten im Rahmen der Nutzung von PassGo (ePassGo) verarbeitet werden und welche Rechte Sie in Bezug auf den Datenschutz bei der Nutzung von PassGo (ePassGo) haben.

Zweck und Absicht der PassGo / ePassGo Apps

PassGo (ePassGo) unterstützt die Eindämmung der Corona / Covid-19 Pandemie durch das Angebot einer App-Infrastruktur auf Basis von Corona / Covid-19 Schnelltests. So ermöglichen die PassGo (ePassGo) unter anderem die Speicherung und Übermittlung von positiven bzw. negativen Corona / Covid-19 Testergebnissen, der Übermittlung des Testergebnisses durch den Nutzer an einen Einlasspunkt in Einklang mit den geltenden Corona / Covid-19 Infektionsschutzverordnungen und rechtlichen Bedingungen, sowie die Kontaktnachverfolgung durch die zuständigen Behörden respektive Gesundheitsämtern.

Sie finden in unserer Datenschutzerklärung eine Zusammenstellung folgender Themen, die die Nutzung der PassGo (ePassGo) Apps betreffend:

1. Wer ist Herausgeber der PassGo / ePassGo Apps?
2. Welche PassGo / ePassGo Apps gibt es, an wen richtet sich die jeweilige PassGo / ePassGo App und was ist deren Zweck?
2.1. PassGo (ePassGo) User App
2.2. PassGo (ePassGo) Einlasspunkt App
2.3. PassGo (ePassGo) Teststation App
3. Ist die Nutzung der PassGo (ePassGo) Apps freiwillig?
4. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
4.1. Einverständnis, Art. 6 Abs. 1 lit. a)
4.2. Vertragserfüllung, Art. 6 Abs. 1 lit. b)
4.3. Wahrung lebenswichtiger Interessen, Art. 6 Abs. 1 lit. d)
4.4. Berechtigtes Interesse, Art. 6 Abs. 1 lit. f)
5. Welche Daten werden verarbeitet?
5.1. Personenbezogene Daten
5.2. Zugriffsdaten
5.3. Alternative: manuelle Aufnahme Ihrer Daten
5.4. Gesundheitsdaten
6. An wen werden Ihre Daten weitergeben? Übersicht zum Datenfluss
6.1. Lokales Endgerät – Ihr Smartphone
6.2. Aufsuchen einer Teststation / Testzentrum
6.3. Was passiert, falls Ihr Ergebnis negativ ausfällt?
6.4. Was passiert, falls Ihr Ergebnis positiv ausfällt?
6.5. Wie funktioniert die Benachrichtigung über mein Testergebnis auf meinem Endgerät?
6.6. Welche Daten werden an einem Einlasspunkt weitergegeben
6.7. Sind meine bei Einlasspunkten gespeicherten Daten sicher?
7. Auftragsverarbeitung und Infrastruktur
8. Wofür werden Ihre Daten verarbeitet
9. Welche Berechtigungen sind für den Betrieb von PassGo notwendig?
10. Wann werden Ihre Daten gelöscht?
10.1. auf Ihrem Endgerät
10.2. beim Besuch einer Teststation
10.3. im Fall eines positiven Testergebnisses
10.4. bei Benachrichtigungen
10.5. bei Nutzung der Feedback-Funktion
10.6. bei Nutzung eines Einlasspunktes
11. Werden Ihre Daten in Länder außerhalb der EU übermittelt?
12. Welche Möglichkeiten haben Sie, Ihr Einverständnis zur Verarbeitung Ihrer Daten zu widerrufen?
13. Welche weiteren Datenschutzrechte haben Sie?
14. Hinweis zur Nutzung von Apple App Store / Google Play Store
15. Ihr Kontakt in allen datenschutzrechtlichen Fragen sowie Datenschutzbeauftragter

Im Sinne der Datenschutzgrundverordnung bemühen wir uns um eine einfache, verständliche und möglichst untechnische Darstellung dieser Informationen.

1. Wer ist Herausgeber von PassGo (ePassGo)?

PassGo (ePassGo) wird von der

Spieß Netzwerk GmbH
Nachbars Wiesenweg 55
38820 Halberstadt
Deutschland
Geschäftsführer Andreas Richter

herausgegeben. Weitere Informationen zum Herausgeber finden Sie auch in unserem Impressum.

Verantwortlicher für die Datenverarbeitung

Verantwortliche Stelle für die Datenverarbeitung ist:

Spieß Netzwerk GmbH
Nachbars Wiesenweg 55
38820 Halberstadt
Deutschland
Geschäftsführer Andreas Richter

Für das Thema Datenschutz haben wir einen Datenschutzbeauftragten beauftragt. Die Kontaktdaten unseres Datenschutzbeauftragten finden Sie unter Punkt 15 am Ende dieses Dokuments.

Sollte sich Ihr Testergebnis als positiv herausstellen, werden Ihre Daten zusammen mit dem Testergebnis je nach rechtlicher Situation auch an die für Sie zuständige Gesundheitsbehörde und an das Robert Koch Institut (RKI) weitergegeben. In diesem Fall sind der Herausgeber von PassGo (ePassGo), zuständige Gesundheitsbehörden sowie das RKI gemeinsam für die Datenverarbeitung verantwortlich.

 

2. Welche PassGo (ePassGo) Apps gibt es, an wen richtet sich die jeweilige PassGo App (ePassGo) und was ist deren Zweck?

Die PassGo (ePassGo) Apps teilen sich in drei spezialisierte Apps auf, die Nutzer, Einlasspunkt und Teststation jeweils spezialisiert die Funktionalitäten zur Verfügung stellen, die benötigt werden.

2.1. PassGo User App

Die PassGo (ePassGo) User App bietet dem Nutzer einen digitalen Nachweis des individuellen Testergebnisses um diesen an Einlasspunkten nutzen zu können. Außerdem bietet die App einen Nachweis für die verbleibende Dauer der Gültigkeit („Countdown“) sowie erste Hilfestellung im Fall eines positiven Testergebnisses.

Richtet sich an: 

Menschen, die sich in Deutschland aufhalten, mindestens 16 Jahre alt sind und mit Hilfe von Corona / Covid-19 Schnelltests ein sicheres, infektionsgeschütztes Zusammenleben anstreben.

Zweck:

  • digitaler Nachweis des individuellen Testergebnisses
  • Nachweis für die verbleibende Dauer der Gültigkeit
  • erste Hilfestellung im Fall eines positiven Testergebnisses.

2.2. PassGo Einlasspunkt App

Die PassGo (ePassGo) Einlasspunkt App richtet sich an jede Stelle mit Publikumsverkehr, die an einem möglichst hohen Schutz vor Kontakten mit durch Covid-19 / Corona infizierten Menschen, sowohl im eigenen Interesse (Schutz der Mitarbeiter) als auch im Interesse des Publikums (Schutz der Besucher der jeweiligen Stelle).

Richtet sich an:

  • Handel
  • Sport
  • Gastronomie
  • Veranstaltungen
  • Schulen
  • Behörden
  • Institutionen
  • Zusammenfassend als „Einlasspunkt“ bezeichnet
  • Private Personen mit der Intention, private Zusammentreffen mit einer möglichst hohen Absicherung vor Corona / Covid-19 Infektionen, abzuhalten

Zweck:

  • Erhöhte Sicherheit im Publikumsverkehr
  • Kontaktnachverfolgung auf Anfrage durch die zuständigen Behörden
  • Sichere Speicherung und Dokumentation der Personen, denen Einlass gewährt wurde im Einklang mit den aktuell geltenden Regelungen durch Infektionsschutz und Gesetze

2.3. PassGo (ePassGo) Teststation App

Die PassGo (ePassGo) Teststation App richtet sich an Teststationen und Testzentren, die eine effiziente Möglichkeit der Übermittlung positiver Testergebnisse an die zuständigen Behörden nutzen und gleichzeitig den getesteten Menschen ein digitales Zertifikat für den jeweiligen Teststatus ermöglichen möchten.

Richtet sich an:

  • Teststationen
  • Testzentren
  • Teststrecken

Zweck:

  • Schnelle und effiziente Übermittlung positiver Testergebnisse an die zuständigen Behörden und Einrichtungen
  • Zur Verfügung stellen eines kontaktlosen, digitalen Nachweises des Testergebnisses mit Darstellung der zeitlichen Gültigkeit

3. Ist die Nutzung von PassGo (ePassGo) freiwillig?

Die Nutzung der PassGo (ePassGo) Apps ist freiwillig. Die Entscheidung für oder gegen die Installation sowie der Nutzung von PassGo (ePassGo) treffen Sie selbst. Damit treffen auch Sie als Nutzer die Entscheidung, ob Ihre Daten weitergegeben werden dürfen oder nicht.

Bitte beachten Sie, dass für die Funktion und Nutzung der App bestimmte Ihrer personenbezogenen Daten erhoben und verarbeitet werden müssen. Mehr dazu erfahren Sie unter Abschnitt 5. Ohne diese unter 5. aufgelisteten Daten können wir den Funktionsumfang von PassGo (ePassGo) nicht abbilden, was einer fehlerfreien Nutzung zuwiderläuft.

4. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Ihre Daten werden auf Basis Ihrer Einwilligung zur Nutzung der PassGo (ePassGo) Apps verarbeitet. Das bedeutet, dass Sie vor der Nutzung von PassGo (ePassGo) bestätigen, dass Sie mit der Verarbeitung Ihrer Daten einverstanden sind.

Die Rechtsgrundlage bildet Art. 6 Abs. 1 lit. a) der Datenschutzgrundverordnung, also Ihre Einwilligung in die Verarbeitung.

Außerdem stützen wir die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b), Vertragserfüllung, sowie Art. 6 Abs. 1 lt. d), der Wahrung Ihrer lebenswichtigen Interessen bzw. anderer betroffener Personen und Art. 6 Abs. 1 lt. f, dem berechtigten Interesse für zum Betrieb der PassGo (ePassGo) Apps notwendigen, technischen Informationen.

Im Bereich der Kontaktnachverfolgung stützen wir die Speicherung Ihrer Check-In Daten auf §28a (1) 17 IfSG, der Anordnung der Verarbeitung von Kontaktdaten von Kunden, Gästen und Veranstaltungsteilnehmern.

Das bedeutet im Detail:

4.1. Einverständnis, Art. 6 Abs. 1 lit. a)

Sie erteilen uns Ihr Einverständnis, dass durch PassGo (ePassGo) die von Ihnen in den PassGo (ePassGo) Apps gespeicherten Daten verarbeitet werden dürfen und im Rahmen dieser Verarbeitung weitergegeben werden dürfen.

4.2. Vertragserfüllung, Art. 6 Abs. 1 lit. b)

Wir verstehen uns als Dienstleister und Schnittstelle zwischen Ihnen, der von Ihnen gewählten Teststation, an der Sie sich testen lassen, der für Sie zuständigen Gesundheitsbehörde und dem Robert Koch Institut als zentrale Stelle für die Auswertung von Infektionszahlen.

Um diese Dienstleistung zu erbringen, ist es notwendig, dass bestimmte Ihrer personenbezogenen Daten verarbeitet werden. Nur wenn diese Daten durch PassGo (ePassGo) verarbeitet werden können, können wir die Funktion von PassGo (ePassGo) erfüllen.

4.3. Wahrung lebenswichtiger Interessen, Art. 6 Abs. 1 lit. d)

Mit PassGo (ePassGo) leisten wir unseren Beitrag, den Austausch und die Meldung positiver bzw. negativer Testergebnisse zwischen Teststationen, Gesundheitsbehörden und dem Robert Koch Institut zu vereinfachen und zu beschleunigen. Damit trägt PassGo (ePassGo) zur Wahrung Ihrer Gesundheit und der Gesundheit von Menschen, denen Sie begegnen, bei.

4.4. Berechtigtes Interesse, Art. 6 Abs. 1 lit. f)

Einige Datenerhebungen und Datenverarbeitungen sind aus technischer Sicht notwendig, um die Funktionalitäten der PassGo (ePassGo) Apps und darauf bezogene Sicherheitsmechanismen anbieten zu können. Als rechtliche Grundlage dienen hier Ihr Einverständnis zur Verarbeitung sowie berechtigte Interessen, die Sicherheit der PassGo (ePassGo) Apps garantieren und technische Fehler abzuwehren.

4.5. Infektionsschutzgesetz

Besuchen Sie einen PassGo (ePassGo) Einlasspunkt, so werden die Daten Ihres Besuchs zusammen mit Ihren personenbezogenen Daten in einer verschlüsselten Registrierungsliste abgespeichert. Die Grundlage bildet §28 (1) 17 IfSG, das die Verarbeitung von Kontaktdaten von Kunden, Gästen und Veranstaltungsteilnehmern vorschreibt.

5. Welche Daten werden verarbeitet?

Bei der Programmierung von PassGo (ePassGo) haben wir unseren Fokus darauf ausgerichtet, so wenig Daten wie möglich zu verarbeiten und alle Verarbeitungsvorgänge nach dem aktuellen Stand der Technik sicher zu gestalten. Einige Daten müssen durch PassGo (ePassGo) verarbeitet werden, um die Funktion der App sicherzustellen.

Die App verzichtet auf die Analyse von Nutzungsdaten, alle personenbezogenen Daten werden nur dann weitergegeben bzw. mit anderen Systemen ausgetauscht, wenn dies zwingend erforderlich ist. In den folgenden Absätzen möchten wir Sie darüber informieren, welche Daten wann und an wen weitergegeben werden.

5.1. Personenbezogene Daten

Um Ihr Testergebnis an die für die Eindämmung der Covid-19 / Corona Pandemie entsprechenden Stellen übermitteln zu können, werden die durch das DEMIS bzw. die Gesundheitsbehörden definierten personenbezogenen Daten im Rahmen der App-Nutzung erhoben, verarbeitet und gespeichert. Diese Daten werden außerdem bei der Nutzung der PassGo (ePassGo) Einlasspunkte an den Einlasspunkt übermittelt, um eine Kontaktnachverfolgung zu ermöglichen.

So lange keine Übermittlung Ihrer Daten an eine Teststation erfolgt, werden diese Daten lokal auf Ihrem Smartphone mit Hilfe einer AES 256bit / RSA Verschlüsselung gespeichert und nicht weitergegeben.

Tabellarische Darstellung:

Daten Zweck
Titel / Anrede Zuordnung eines Testergebnisses zu Ihren Daten
Zuordnung einer Test-ID zu Ihren Daten
Übergabe der notwendigen, personenbezogenen Daten an die zuständigen Behörden im Fall eines positiven Testergebnisses
Übergabe der notwendigen, personenbezogenen Daten an den Einlasspunkt zur Kontaktnachverfolgung auf Ersuchen der zuständigen Behörden hin
Vorname, Nachname
Geburtsdatum
Straße des aktuellen Wohnsitzes
Hausnummer des aktuellen Wohnsitzes
Adresszusatz des aktuellen Wohnsitzes
Postleitzahl des aktuellen Wohnsitzes
Ort des aktuellen Wohnsitzes
Land des aktuellen Wohnsitzes
E-Mail-Adresse Übermittlung des Testergebnisses bzw. Benachrichtigung zu Ihrem Testergebnis auf Ihrem Endgerät
Kontaktaufnahme durch zuständige Behörden im Fall eines positiven Testergebnisses
Telefonnummer Kontaktaufnahme durch zuständige Behörden im Fall eines positiven Testergebnisses

5.2. Zugriffsdaten

Für den Fall, dass Sie sich an einer Corona / Covid-19 Teststation testen lassen, werden neben den für den Testvorgang relevanten personenbezogenen Daten auch sogenannte Zugriffsdaten übermittelt. Diese stellen die Grundlage da, um Ihr Testergebnis zeitlich einordnen und Ihrem Test die Identifikationsnummer Ihres Testkits zuordnen zu können. Um Ihre Anwesenheit an einem Einlasspunkt dokumentieren zu können, werden ebenfalls Zugriffsdaten übermittelt, in diesem Fall Datum und Uhrzeit.

Weder die technische Infrastruktur einer Corona / Covid-19 Teststation, ein Einlasspunkt, Ihr Endgerät noch beteiligte Server erstellen dabei auf Basis dieser Zugriffsdaten ein Nutzungsprofil, das Ihnen zugeordnet werden kann.

Im Fall einer Teststation erfolgt die Speicherung der Zugriffsdaten nur für den für den Datenaustausch notwendigen Zeitraum und wird, wenn die Zugriffsdaten technisch nicht mehr erforderlich sind, automatisch gelöscht.

Im Fall eines Einlasspunktes werden ihre personenbezogenen Daten zusammen mit den Zugriffsdaten im Rahmen der gesetzlich bzw. durch die Infektionsschutzverordnung vorgeschrieben Fristen verschlüsselt und vor Zugriffen geschützt gespeichert und anschließend automatisch gelöscht (zum aktuellen Zeitpunkt 28 Tage).

Für diese Vorgänge stellen wir abgesicherte Server zur Verfügung, die Ihre Daten und den Austausch zwischen Ihrem Endgerät, dem Einlasspunkt, der Teststation und dem für Sie zuständigen Gesundheitsamt verwalten. Diese Server dienen ausschließlich dem Zweck der Übermittlung Ihrer Daten, Ihres Testergebnisses sowie der Übermittlung zu Ihrem Teststatus an Ihr Endgerät.

Tabellarische Darstellung:

Daten Zweck
Datum und Uhrzeit des Testvorgangs Zuordnung der Test-ID
Zuordnung des Testergebnisses
Berechnung der verbleibenden Gültigkeit Ihres Testergebnisses
Datum und Uhrzeit des Besuchs am Einlasspunkt Dokumentation Ihres Besuches
Durch Ihr Endgerät erzeugter QR-Code, der Ihre personenbezogenen Daten enthält Teststation:
Zuordnung der Test-ID
Zuordnung des Testergebnisses
Berechnung der verbleibenden Gültigkeit Ihres Testergebnisses
Einlasspunkt:
Verschlüsselte Dokumentation Ihres Besuches zur Ermöglichung einer Kontaktnachverfolgung

5.3. Alternative: manuelle Aufnahme Ihrer Daten

Als Alternative zur Nutzung der PassGo (ePassGo) User App bietet PassGo auch die Möglichkeit einer manuellen Registrierung bei der von Ihnen ausgewählten Teststation zur Verfügung.

In diesem Fall werden Ihre personenbezogenen Daten nicht mit Hilfe eines QR-Codes an die Teststation übermittelt, sondern das PassGo (ePassGo) System erzeugt ein druckbares Formular mit QR-Code, auf dem von den Mitarbeitern der Teststation manuell die relevanten Daten eingetragen werden. Gleichzeitig erfolgt die Eintragung in das PassGo System und im Fall eines positiven Testergebnisses die Übermittlung an das für Sie zuständige Gesundheitsamt.

5.4. Gesundheitsdaten

Wenn Sie eine Teststation oder einen Einlasspunkt aufsuchen, werden Gesundheitsdaten in Form Ihres Testergebnisses verarbeitet. Gesundheitsdaten sind grundsätzlich alle Daten, die Informationen zum Gesundheitszustand einer Person enthalten.

Beachten Sie bitte, dass die Weitergabe Ihrer Daten explizit von Ihrem Testergebnis abhängt. Welche Daten in welchem Fall an wen weitergegeben werden, haben wir im Punkt „6. Datenfluss“ für Sie erklärt.

Tabellarische Darstellung:

Daten Zweck
Testergebnis (positiv / negativ) Teststation
Erstellung des QR Codes
Erstellung der zeitlichen Gültigkeit des QR Codes
Im Fall eines positiven Testergebnisses: Weitergabe Ihrer personenbezogenen Daten an das zuständige Gesundheitsamt
Einlasspunkt
Nachweis, dass keine Infektionsgefahr von Ihnen ausgeht

6. An wen werden Ihre Daten weitergeben? Übersicht zum Datenfluss

Am einfachsten erklärt sich die Weitergabe Ihrer Daten an Hand der technischen Endpunkte, die für die Nutzung von PassGo (ePassGo) vorgesehen sind. Im Folgenden zeigen wir Ihnen auf, wann an wen welche Daten weitergegeben werden.

6.1. Lokales Endgerät – Ihr Smartphone

Mit der Nutzung von PassGo (ePassGo) werden Ihre personenbezogenen Daten (siehe 5a) auf Ihrem Gerät verschlüsselt und für die spätere Verarbeitung gespeichert. Es erfolgt keine Weitergabe dieser Daten.

6.2. Aufsuchen einer Teststation / Testzentrum

Wenn Sie eine Teststation aufsuchen wird Ihr Datensatz an das Endgerät des für Sie zuständigen Mitarbeiters der Teststation übermittelt. Die Übermittlung erfolgt entweder mit Hilfe des Scans Ihres QR-Codes oder über eine manuelle Registrierung. Durch den Mitarbeiter der Teststation wird Ihr Datensatz um den Wert Ihres Testergebnisses (positiv / negativ) sowie die Identifikationsnummer Ihres Testkits ergänzt.

6.3. Was passiert, falls Ihr Ergebnis negativ ausfällt?

Im Fall eines negativen Testergebnisses werden nur die Daten zu Ihrem Testergebnis vom Endgerät des Mitarbeiters der Teststation an den Server von PassGo (ePassGo) zusammen mit dem Zeitpunkt des Tests übertragen.

Ihr negatives Testergebnis wird anschließend zusammen mit Ihren personenbezogenen Daten mit den Endgeräten der Mitarbeiter der Teststation über eine Ende-zu-Ende-Verschlüsselung synchronisiert um den Betrieb der Teststation zu gewährleisten.

6.4. Was passiert, falls Ihr Ergebnis positiv ausfällt?

Aktueller Stand, 03-2021:

Um dem aktuellen technischen Stand der DEMIS-Schnittstelle Rechnung zu tragen, haben wir uns dafür entschieden, zwei Möglichkeiten zu implementieren:

Berichts-E-Mail

Im Fall eines positiven Testergebnisses werden Ihre personenbezogenen Daten zusammen mit Ihrem Testergebnis vom Endgerät des Mitarbeiters der Teststation an den Server von PassGo (ePassGo) zusammen mit dem Zeitpunkt des Tests übertragen.

Diese Übertragung erfolgt über eine mit einer RSA Verschlüsselung gesicherten Verbindung. Anschließend wird Ihr Testergebnis zusammen mit Ihren personenbezogenen Daten mit den Endgeräten der Mitarbeiter der Teststation synchronisiert.

Aus diesem Datensatz erstellt der PassGo (ePassGo) Server eine Berichts-E-Mail, die Ihre Daten sowie Ihr Testergebnis über eine verschlüsselte Verbindung an das für Sie zuständige und autorisierte Gesundheitsamt übermittelt.

Diese Übertragung erfolgt über eine mit einer RSA Verschlüsselung gesicherten Verbindung.

Offizielle Schnittstelle Gesundheitsamt / RKI

Im Fall eines positiven Testergebnisses werden Ihre personenbezogenen Daten zusammen mit Ihrem Testergebnis vom Endgerät des Mitarbeiters der Teststation an den Server von PassGo (ePassGo) zusammen mit dem Zeitpunkt des Tests übertragen.

Diese Übertragung erfolgt über eine mit einer RSA Verschlüsselung gesicherten Verbindung. Anschließend wird Ihr Testergebnis zusammen mit Ihren personenbezogenen Daten mit den Endgeräten der Mitarbeiter der Teststation synchronisiert.

Sobald die Anbindung an die DEMIS-Schnittstelle von offizieller Seite verfügbar ist, stellen wir Option 1 ein und wechseln auf Option 2. Selbstverständlich informieren wir Sie an dieser Stelle über diesen Schritt.

Ihr Datensatz wird dann zusammen mit Ihrem Testergebnis über eine verschlüsselte Verbindung an die entsprechenden Gegenstellen des für Sie zuständigen Gesundheitsamtes bzw. des RKI übermitteln.

6.5. Wie funktioniert die Benachrichtigung über mein Testergebnis auf meinem Endgerät?

Nachdem Ihr Testergebnis zur Verfügung steht, übermittelt der PassGo (ePassGo) Server eine Informations-E-Mail über eine nach dem aktuellen Stand der Technik gesicherten Verbindung an das von Ihnen in der App hinterlegte Postfach. Diese E-Mail enthält keine Informationen über das Ergebnis Ihres Tests, sondern lediglich die Information, dass das Testergebnis vorliegt.

Anschließend können Sie das Testergebnis in der PassGo (ePassGo) App einsehen.

Die Übermittlung des Testergebnisses erfolgt über den PassGo (ePassGo) Server an Ihr Endgerät. Wir setzten dabei auf eine Authentifizierung Ihrer App an unserem Server auf Basis eines sogenannten Private / Public Key Verfahrens.

Das bedeutet: nur wer im Besitz Ihres Private-Key ist – in unserem Fall ausschließlich die PassGo (ePassGo)App auf Ihrem Smartphone, kann sich dem PassGo (ePassGo) Server gegenüber „ausweisen“. Im Anschluss an diese Authentifizierung erfolgt die Übermittlung Ihres Testergebnisses ohne weiteren Bezug zu Ihren personenbezogenen Daten an Ihr Endgerät.

6.6. Welche Daten werden an einem Einlasspunkt weitergegeben

Im Fall eines negativen Testergebnisses

Wenn Sie einen Einlasspunkt aufsuchen, wird Ihr Name sowie Ihr Testergebnis in der PassGo (ePassGo) Einlasspunkt App nach dem Scan Ihres QR-Codes angezeigt. Bei einer Genesung oder Impfung werden zudem Ihr Geburtsdatum und die angegebene Ausweisnummer angezeigt. Nach der Bestätigung durch den Mitarbeiter des Einlasspunktes werden Ihre Daten in der Registrierungsdatei des Einlasspunktes zusammen mit dem Zeitpunkt Ihres Besuches abgespeichert. Dies geschieht nur, wenn der Betreiber eGuest zur Kontakterfassung nutzt und sich in unserem Einlasspunkt angemeldet hat.

Im Fall eines positiven Testergebnisses

Liegt in Ihrer PassGo (ePassGo) Nutzer App ein positives Corona / Covid-19 Testergebnis vor, generiert die PassGo (ePassGo) Nutzer App keinen scanbaren QR-Code. Es werden keine Daten an den Einlasspunkt übergeben

Im Fall eines positiven Testergebnisses bei manueller Erfassung per Papierausdruck

Liegt bei Ihnen ein positives Testergebnis vor und Sie haben sich manuell erfassen lassen (also ohne Nutzung der PassGo (ePassGo) User App), erhalten Sie zwar einen Ausdruck mit QR-Code, in dem Ihr positives Testergebnis hinterlegt ist und können diesen auch an einem Einlasspunkt scannen lassen, die PassGo (ePassGo) Einlasspunkt App bietet in diesem Fall aber keine Möglichkeit, Ihren Besuch zu speichern. Es werden keine Daten an den Einlasspunkt übergeben.

6.7. Sind meine bei Einlasspunkten gespeicherten Daten sicher?

Die Daten von Besuchern, die an Einlasspunkten mit der PassGo (ePassGo) Einlasspunkt App registriert werden, werden in einer verschlüsselten Datei auf unseren Servern gespeichert. PassGo (ePassGo) und eGuest sowie von PassGo (ePassGo) und eGuest beauftragte Dienstleister erhalten keinen Zugriff auf diese Daten.

Werden diese Daten vom zuständigen Gesundheitsamt / der zuständigen Behörde angefordert, hat der Einlasspunkt die Möglichkeit, den entsprechenden Datensatz als gesicherte Datei an das Gesundheitsamt / die zuständige Behörde zu exportieren. Gesundheitsamt bzw. Behörde erfragen beim Einlasspunkt den entsprechenden Datensatz mit dem Betreiberschlüssel und erhalten im Anschluss von uns den zweiten Teil des Schlüssels, um den Datensatz zu entsperren. Siehe dazu auch das Video zu „Datenanfragen“ unter https://e-guest.de/so-funktionierts

So stellt ePassGo sicher, dass Einlasspunkte keinen Zugriff / Manipulationsmöglichkeiten an der Registrierungsdatei ermöglicht werden und sorgt durch die zweite Sicherheitsstufe außerdem dafür, dass auch nur berechtigte Personen von Behördenseite aus Zugriff auf die Registrierungsdatei erlangen.

7. Auftragsverarbeitung und Infrastruktur

Für die Verarbeitung und Übermittlung Ihrer personenbezogenen Daten, den Ihnen zugeordneten Testergebnissen sowie der Erfassung der Registrierungsdatei von Einlasspunkten hat PassGo (ePassGo) Auftragsverarbeiter beauftragt, die mit Betrieb, Sicherung und Wartung der notwendigen Server betraut sind:

IT-Infrastruktur:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Weitere Garantien: ISO 27001 zertifizierte Server

E-Mailing:

Mailjet GmbH
Alt-Moabit 2
10557 Berlin
Weitere Garantien: ISO 27001 zertifiziert

Mit den von uns beauftragten Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung abgeschlossen.

8. Wofür werden Ihre Daten verarbeitet

Ihre Daten werden im Rahmen der dargestellten Prozesse verarbeitet.

  1. Um Ihren personenbezogenen Daten einen Testzeitpunkt, die Identifikationsnummer des eingesetzten Testkits sowie das Testergebnis zuweisen zu können.
  2. Um Ihnen eine Benachrichtigung über das Vorliegen des Testergebnisses und im Anschluss das Testergebnis selbst zu übermitteln.
  3. Um Ihr Testergebnis im Fall „Positiv“ an die für Sie zuständige Gesundheitsbehörde zu übermitteln.
  4. Um Ihnen die Möglichkeit zu geben, Ihr Testergebnis als Nachweis an einem Einlasspunkt zu nutzen.
  5. Um Einlasspunkten die Möglichkeit zu geben, eine verschlüsselte Registrierungsdatei anzulegen und so den Anforderungen der Corona / Covid-19 Kontaktnachverfolgung nachzukommen.

Hinweis: Nutzung der Feedback-Funktion

Innerhalb von PassGo (ePassGo) steht Ihnen eine Feedback-Funktion zur Verfügung. Die Nutzung der Feedback-Funktion ist freiwillig und übermittelt Daten nur, wenn Sie diese nutzen. In diesem Fall werden an die Betreiber von PassGo (ePassGo) folgende Informationen übermittelt:

  • Ihre E-Mail-Adresse
  • Inhalt der von Ihnen verfassten Nachricht
  • Zeitpunkt der Übermittlung
  • Meta-Daten der von Ihnen übermittelten E-Mail

Bitte beachten Sie, dass wir den Inhalt Ihres Feedbacks speichern und verarbeiten. Der Versand Ihres Feedbacks erfolgt gesichert mit einer Transport-Verschlüsselung.

9. Welche Berechtigungen sind für den Betrieb von PassGo (ePassGo) notwendig?

PassGo (ePassGo) nutzt für ihre Funktionalität bestimmte Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es mitunter erforderlich, dass Sie der App bestimmte Berechtigungen erteilen.

Dabei richtet sich das Berechtigungssystem nach den Vorgaben Ihres Betriebssystems (Apple iOS bzw. Google Android). Je nach Berechtigungssystem Ihres Smartphones können zu, Beispiel bestimmte, einzelne Berechtigungen zu Kategorien zusammengefasst sein. Dann können Sie nur dieser Berechtigungskategorie im Gesamten zustimmen.

Besonders wichtig für Sie: ohne die entsprechende Berechtigung sind bestimmte Funktionen von PassGo eingeschränkt bzw. können gar nicht genutzt werden.

Technische Voraussetzungen:

PassGo (ePassGo) User App

  • Internetverbindung: um mit unserem Serversystem Daten (z.B. Ihr Testergebnis) austauschen zu können, benötigt die App eine Internetverbindung

PassGo (ePassGo) Einlasspunkt App

  • Internetverbindung: für den Versand der Registrierungsliste an Behörden
  • Internetverbindung: für die Synchronisation zwischen Endgeräten am Einlasspunkt
  • Kamera: für den Scan des Gäste/Kunden QR-Codes

PassGo (ePassGo) Teststation App

  • Internetverbindung: für die Synchronisation zwischen Endgeräten
  • Internetverbindung: für die Übermittlung der Testergebnisse
  • Kamera: für den Scan des QR-Codes des zu testenden Nutzers

10. Wann werden Ihre Daten gelöscht?

Grundsätzlich richtet sich die Dauer, für die Ihre Daten gespeichert bzw. verarbeitet werden danach, für welche Zwecke, Funktionen bzw. App-Funktionen Ihre Daten gespeichert wurden.

10.1. auf Ihrem Endgerät

Die von Ihnen in der PassGo (ePassGo) App hinterlegten Daten und evtl. vorhandene Testergebnisse werden auf Ihrem Endgerät mit der Deinstallation von PassGo (ePassGo) gelöscht. Sie bestimmen damit selbst die Speicherdauer Ihrer Daten innerhalb der PassGo (ePassGo) App. Außerdem können Sie Ihre Daten mit der Funktion „Daten löschen“ auch manuell jederzeit löschen. Damit werden Ihre personenbezogenen Daten zusammen mit Ihren Testergebnissen vom Endgerät gelöscht. Beachten Sie, dass PassGo ohne diese Daten nicht betrieben werden kann.

10.2. beim Besuch einer Teststation

Besuchen Sie eine Teststation und lassen einen Test durchführen, wird Ihr Ergebnis (positiv / negativ) sowie Ihre personenbezogenen Daten nach einer Frist von 24 Stunden vom PassGo (ePassGo) Server und damit auch von den Endgeräten der Mitarbeiter gelöscht. Hintergrund: die zum Einsatz kommenden sogenannten „Schnelltests“ sichern nur einen Zeitraum von 24 Stunden ab. Da nach Ablauf dieser 24 Stunden eine Revalidierung Ihres Testergebnisses notwendig wird, löschen wir Ihren Datensatz nach diesem Zeitraum. So kommen wir dem Anspruch der Datensparsamkeit nach.

10.3. im Fall eines positiven Testergebnisses

Im Fall eines positiven Testergebnisses erfolgt eine Übermittlung Ihres Datensatzes an die für Sie zuständige Gesundheitsbehörde. Die zum aktuellen Zeitpunkt gültige Speicherdauer bzw. vorgesehene Löschfrist können Sie beim für Sie zuständigen Gesundheitsamt bzw. dem Robert Koch Institut anfragen.

Das Robert Koch Institut formuliert dazu folgende Löschfristen- und Bestimmungen (siehe Datenschutzerklärung, Corona Warn App, Version 1.12, abrufbar unter: https://www.coronawarn.app/de/privacy):

„Bei der Festlegung der Speicherdauer berücksichtigt das RKI die aktuellen wissenschaftlichen Erkenntnisse zur Inkubationszeit (Dauer von der Ansteckung bis zum Ausbruch der Krankheit), die bis zu 14 Tage beträgt und zur Dauer des Ansteckungsrisikos für Mitmenschen einer infizierten Person nach dem Ende der Inkubationszeit. Soweit unter Punkt 6 keine kürzere Speicherdauer genannt wird, gelten folgende Fristen: […]

  1. Daten auf Serversystemen

Positiv-Listen werden nach 14 Tagen von allen Serversystemen (einschließlich dem Austausch-Server) gelöscht. Alle anderen Daten werden spätestens nach 21 Tagen gelöscht.“

10.4. bei Benachrichtigungen

E-Mails, die dazu dienen, Sie über ein vorliegendes Testergebnis zu benachrichtigen, werden auf den Servern von PassGo (ePassGo) direkt nach dem Versand automatisch gelöscht.

10.5. bei Nutzung der Feedback-Funktion

Falls Sie die in der PassGo (ePassGo) App integrierte Feedback-Funktion nutzen, senden Sie eine E-Mail, bestehend aus Ihrer E-Mail-Adresse, dem Inhalt Ihrer E-Mail und den typischen Meta-Daten einer E-Mail an die Betreiber von PassGo (ePassGo).

Ihre E-Mail sowie unter Umständen weitere E-Mail-Kommunikation im Zusammenhang mit Ihrem Feedback wird gelöscht, wenn Ihr Anliegen von unserer Seite aus abgeschlossen ist. Gesetzliche Aufbewahrungsfristen bleiben von dieser Regelung unberührt.

10.6. bei Nutzung eines Einlasspunktes

Wird Ihr QR-Code an einem Einlasspunkt gescannt, wird automatisch eine verschlüsselte Registrierungsdatei erstellt, in der Besucher des Einlasspunktes zusammen mit Datum und Uhrzeit hinterlegt werden. Dieser Datensatz wird den gesetzlichen Vorgaben bzw. entsprechenden Regelungen der Infektionsschutzverordnung entsprechend automatisch nach Ablauf der Speicherfrist gelöscht. Aktuelle Speicherdauer: 28 Tage.

11. Werden Ihre Daten in Länder außerhalb der EU übermittelt?

Im Rahmen der Nutzung von PassGo (ePassGo) erfolgt keine Übermittlung Ihrer Daten in Länder außerhalb der EU. Sämtliche Server, die für die Funktion von PassGo notwendig sind, werden ausschließlich in Deutschland oder in einem anderen Land in der EU bzw. dem Europäischen Wirtschaftsraum verarbeitet.

Damit unterliegen alle Länder, die für eine Datenverarbeitung in Frage kommen würden, den strengen Anforderungen der Datenschutz Grundverordnung (DSGVO).

12. Welche Möglichkeiten haben Sie, Ihr Einverständnis zur Verarbeitung Ihrer Daten zu widerrufen?

Grundsätzlich steht Ihnen das Recht zu, eine Einverständniserklärung, die Sie im Rahmen der Nutzung von PassGo (ePassGo) erteilt haben, jederzeit gegenüber dem Betreiber von PassGo (ePassGo) für die Zukunft zu widerrufen.

Bitte beachten Sie: ist die Verarbeitung Ihrer Daten bereits erfolgt, z.B. indem Sie PassGo (ePassGo) bereits für eine Testung genutzt haben, kann die Verarbeitung nicht mehr rückgängig gemacht werden.

Ihr Einverständnis, Ihr Testergebnis über PassGo (ePassGo) abzurufen, können Sie widerrufen, indem Sie die App von Ihrem Gerät deinstallieren oder über die Funktion „Daten löschen“ (siehe 9.) manuell löschen. Alle auf den Servern von PassGo (ePassGo) gespeicherten Daten werden automatisch nach 24 Stunden (und dem damit verbundenen Verfall der Gültigkeit Ihres Testergebnisses) gelöscht. Liegt das Testergebnis bereits in Ihrer App vor, kann dies nicht widerrufen werden.

13. Welche weiteren Datenschutzrechte haben Sie?

Soweit durch die Betreiber von PassGo (ePassGo) personenbezogene Daten verarbeitet werden, verfügen Sie außerdem folgende Datenschutzrechte:

  • DSGVO, Art. 15 – Auskunftsrecht: als betroffene Person haben Sie das Recht, vom für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie weitere mit der Verarbeitung verbundene Informationen wie etwa Speicherung oder Empfänger der Daten.
  • DSGVO, Art. 16 – Recht auf Berichtigung: als betroffene Person haben Sie das Recht, vom Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • DSGVO, Art. 17 – Recht auf Löschung: unter bestimmten Voraussetzungen haben Sie als betroffene Person das Recht, vom Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
  • DSGVO, Art. 18 – Recht auf Einschränkung: unter bestimmten Voraussetzungen haben Sie das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen. Das bedeutet, dass Ihre Daten nur noch in einem sehr reduzierten Umfang unter spezifizierten Bedingungen verarbeitet werden dürfen.
  • DSGVO, Art. 20 – Recht auf Datenübertragung: unter bestimmten Voraussetzungen haben Sie als betroffene Person haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
  • DSGVO, Art. 21 – Recht auf Widerspruch: als betroffene Person haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.
  • DSGVO, Art. 38 Abs. 4: das Recht, den von uns beauftragten Datenschutzbeauftragten über Ihr Anliegen zu informieren.
  • Das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie sich entweder an die zuständige Aufsichtsbehörde an Ihrem Ort oder er an die für den Betreiber zuständige Aufsichtsbehörde (Landesbeauftragter für den Datenschutz Sachsen-Anhalt, Leiterstraße 9, 39104 Magdeburg, Postfach 1947, 39009 Magdeburg, https://datenschutz.sachsen-anhalt.de) wenden.

Alle Ihre Rechte im Detail können Sie unter den oben genannten Artikeln in der Datenschutzgrundverordnung z.B. unter diesem Link nachlesen.

Wir möchten Sie darauf hinweisen, dass Ihre Datenschutzrechte (siehe oben) nur erfüllt werden können, wenn die Daten bzw. der Datensatz, auf die Sie Ihre Ansprüche geltend machen möchten, eindeutig Ihrer Person zugeordnet werden können.

Dies trifft z.B. zu, wenn Sie direkt mit dem Betreiber von PassGo (ePassGo) Kontakt aufnehmen (z.B. über die Feedback-Funktion). Bei anderen Verarbeitungsvorgängen, z.B. der reinen Speicherung Ihrer personenbezogenen Daten in der App, erhält der Betreiber keinerlei Zugriff auf Ihre personenbezogenen Daten.

Bei Fragen zu diesen Themen wenden Sie sich gerne an den von uns beauftragten Datenschutzbeauftragten, alle notwendigen Kontaktinformationen finden Sie unter Punkt 15.

14. Hinweis zur Nutzung von Apple App Store / Google Play Store

Um Ihnen PassGo (ePassGo) zur Verfügung stellen zu können, sind wir auf die Nutzung von Apple App Store (Apple Smartphones/Tablets) bzw. Google Play Store (Android Smartphones/Tablets). Durch Ihre Nutzung des jeweiligen App Stores können weitere personenbezogene Daten erhoben und verarbeitet werden.

Bitte beachten Sie, dass wir auf diese Vorgänge keinen Einfluss haben. Weitere Informationen können Sie den Datenschutzerklärungen des jeweiligen Anbieters entnehmen:

15. Ihr Kontakt in allen datenschutzrechtlichen Fragen sowie Datenschutzbeauftragter

Fragen und Ihre Anliegen rund um datenschutzrechtliche Themen können Sie direkt an den von uns für dieses Projekt beauftragten Datenschutzbeauftragten stellen. Wenden Sie sich dazu an:

Information zu Änderungen und Überarbeitungen

Stand Version Änderung
24.03.2021 2021.004 Ergänzung Auftragsverarbeiter
2021.004 Ergänzung Aspekt „Einlasspunkt“
19.03.2021 2021.003 Allgemeine Information sowie 4.
22.03.2021 2021.002 Abschnitt „Demis“
01.01.2021 2021.001 Veröffentlichung