Datenschutz ePassGo App

ePassGo wird von der

eGuest & ePassGo GmbH
Nachbars Wiesenweg 55
38820 Halberstadt
Geschäftsführer Andreas Richter, Oliver Diederichs

herausgegeben. Weitere Informationen zum Herausgeber finden Sie auch in unserem Impressum.

Verantwortlicher für die Datenverarbeitung

Verantwortliche Stelle für die Datenverarbeitung ist:

eGuest & ePassGo GmbH
Nachbars Wiesenweg 55
38820 Halberstadt
Geschäftsführer Andreas Richter, Oliver Diederichs

Für das Thema Datenschutz haben wir einen Datenschutzbeauftragten beauftragt. Die Kontaktdaten unseres Datenschutzbeauftragten finden Sie unter Punkt 15 am Ende dieses Dokuments.

Sollte sich Ihr Testergebnis als positiv herausstellen, werden Ihre Daten zusammen mit dem Testergebnis je nach rechtlicher Situation auch an die für Sie zuständige Gesundheitsbehörde und an das Robert Koch Institut (RKI) weitergegeben. In diesem Fall sind der Herausgeber von ePassGo, zuständige Gesundheitsbehörden sowie das RKI gemeinsam für die Datenverarbeitung verantwortlich.

 

Die ePassGo Apps teilen sich in drei spezialisierte Apps auf, die Nutzer, Einlasspunkt und Teststation jeweils spezialisiert die Funktionalitäten zur Verfügung stellen, die benötigt werden.

2.1. ePassGo User App

Die ePassGo User App bietet dem Nutzer einen digitalen Nachweis des individuellen Testergebnisses um diesen an Einlasspunkten nutzen zu können. Außerdem bietet die App einen Nachweis für die verbleibende Dauer der Gültigkeit („Countdown“) sowie erste Hilfestellung im Fall eines positiven Testergebnisses.

Richtet sich an: 

Menschen, die sich in Deutschland aufhalten, mindestens 16 Jahre alt sind und mit Hilfe von Corona / Covid-19 Schnelltests ein sicheres, infektionsgeschütztes Zusammenleben anstreben.

Zweck:

• digitaler Nachweis des individuellen Testergebnisses
• Nachweis für die verbleibende Dauer der Gültigkeit
• erste Hilfestellung im Fall eines positiven Testergebnisses.

2.2. ePassGo Einlasspunkt App

Die ePassGo Einlasspunkt App richtet sich an jede Stelle mit Publikumsverkehr, die an einem möglichst hohen Schutz vor Kontakten mit durch Covid-19 / Corona infizierten Menschen, sowohl im eigenen Interesse (Schutz der Mitarbeiter) als auch im Interesse des Publikums (Schutz der Besucher der jeweiligen Stelle).

Richtet sich an:

• Handel
• Sport
• Gastronomie
• Veranstaltungen
• Schulen
• Behörden
• Institutionen
• Zusammenfassend als „Einlasspunkt“ bezeichnet
• Private Personen mit der Intention, private Zusammentreffen mit einer möglichst hohen Absicherung vor Corona / Covid-19 Infektionen, abzuhalten

Zweck:

• Erhöhte Sicherheit im Publikumsverkehr
• Kontaktnachverfolgung auf Anfrage durch die zuständigen Behörden
• Sichere Speicherung und Dokumentation der Personen, denen Einlass gewährt wurde im Einklang mit den aktuell geltenden Regelungen durch Infektionsschutz und Gesetze

2.3. ePassGo Teststation App

Die ePassGo Teststation App richtet sich an Teststationen und Testzentren, die eine effiziente Möglichkeit der Übermittlung positiver Testergebnisse an die zuständigen Behörden nutzen und gleichzeitig den getesteten Menschen ein digitales Zertifikat für den jeweiligen Teststatus ermöglichen möchten.

Richtet sich an:

• Teststationen
• Testzentren
• Teststrecken

Zweck:

• Schnelle und effiziente Übermittlung positiver Testergebnisse an die zuständigen Behörden und Einrichtungen
• Zur Verfügung stellen eines kontaktlosen, digitalen Nachweises des Testergebnisses mit Darstellung der zeitlichen Gültigkeit

Die Nutzung der ePassGo Apps ist freiwillig. Die Entscheidung für oder gegen die Installation sowie der Nutzung von ePassGo treffen Sie selbst. Damit treffen auch Sie als Nutzer die Entscheidung, ob Ihre Daten weitergegeben werden dürfen oder nicht.

Bitte beachten Sie, dass für die Funktion und Nutzung der App bestimmte Ihrer personenbezogenen Daten erhoben und verarbeitet werden müssen. Mehr dazu erfahren Sie unter Abschnitt 5. Ohne diese unter 5. aufgelisteten Daten können wir den Funktionsumfang von ePassGo nicht abbilden, was einer fehlerfreien Nutzung zuwiderläuft.

Ihre Daten werden auf Basis Ihrer Einwilligung zur Nutzung der ePassGo Apps verarbeitet. Das bedeutet, dass Sie vor der Nutzung von ePassGo bestätigen, dass Sie mit der Verarbeitung Ihrer Daten einverstanden sind.

Die Rechtsgrundlage bildet Art. 6 Abs. 1 lit. a) der Datenschutzgrundverordnung, also Ihre Einwilligung in die Verarbeitung.

Außerdem stützen wir die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b), Vertragserfüllung, sowie Art. 6 Abs. 1 lt. d), der Wahrung Ihrer lebenswichtigen Interessen bzw. anderer betroffener Personen und Art. 6 Abs. 1 lt. f, dem berechtigten Interesse für zum Betrieb der ePassGo Apps notwendigen, technischen Informationen.

Im Bereich der Kontaktnachverfolgung stützen wir die Speicherung Ihrer Check-In Daten auf §28a (1) 17 IfSG, der Anordnung der Verarbeitung von Kontaktdaten von Kunden, Gästen und Veranstaltungsteilnehmern.

Das bedeutet im Detail:

4.1. Einverständnis, Art. 6 Abs. 1 lit. a)

Sie erteilen uns Ihr Einverständnis, dass durch ePassGo die von Ihnen in den ePassGo Apps gespeicherten Daten verarbeitet werden dürfen und im Rahmen dieser Verarbeitung weitergegeben werden dürfen.

4.2. Vertragserfüllung, Art. 6 Abs. 1 lit. b)

Wir verstehen uns als Dienstleister und Schnittstelle zwischen Ihnen, der von Ihnen gewählten Teststation, an der Sie sich testen lassen, der für Sie zuständigen Gesundheitsbehörde und dem Robert Koch Institut als zentrale Stelle für die Auswertung von Infektionszahlen.

Um diese Dienstleistung zu erbringen, ist es notwendig, dass bestimmte Ihrer personenbezogenen Daten verarbeitet werden. Nur wenn diese Daten durch ePassGo verarbeitet werden können, können wir die Funktion von ePassGo erfüllen.

4.3. Wahrung lebenswichtiger Interessen, Art. 6 Abs. 1 lit. d)

Mit ePassGo leisten wir unseren Beitrag, den Austausch und die Meldung positiver bzw. negativer Testergebnisse zwischen Teststationen, Gesundheitsbehörden und dem Robert Koch Institut zu vereinfachen und zu beschleunigen. Damit trägt ePassGo zur Wahrung Ihrer Gesundheit und der Gesundheit von Menschen, denen Sie begegnen, bei.

4.4. Berechtigtes Interesse, Art. 6 Abs. 1 lit. f)

Einige Datenerhebungen und Datenverarbeitungen sind aus technischer Sicht notwendig, um die Funktionalitäten der ePassGo Apps und darauf bezogene Sicherheitsmechanismen anbieten zu können. Als rechtliche Grundlage dienen hier Ihr Einverständnis zur Verarbeitung sowie berechtigte Interessen, die Sicherheit der ePassGo Apps garantieren und technische Fehler abzuwehren.

4.5. Infektionsschutzgesetz

Besuchen Sie einen ePassGo Einlasspunkt, so werden die Daten Ihres Besuchs zusammen mit Ihren personenbezogenen Daten in einer verschlüsselten Registrierungsliste abgespeichert. Die Grundlage bildet §28 (1) 17 IfSG, das die Verarbeitung von Kontaktdaten von Kunden, Gästen und Veranstaltungsteilnehmern vorschreibt.

Bei der Programmierung von ePassGo haben wir unseren Fokus darauf ausgerichtet, so wenig Daten wie möglich zu verarbeiten und alle Verarbeitungsvorgänge nach dem aktuellen Stand der Technik sicher zu gestalten. Einige Daten müssen durch ePassGo verarbeitet werden, um die Funktion der App sicherzustellen.

Die App verzichtet auf die Analyse von Nutzungsdaten, alle personenbezogenen Daten werden nur dann weitergegeben bzw. mit anderen Systemen ausgetauscht, wenn dies zwingend erforderlich ist. In den folgenden Absätzen möchten wir Sie darüber informieren, welche Daten wann und an wen weitergegeben werden.

5.1. Personenbezogene Daten

Um Ihr Testergebnis an die für die Eindämmung der Covid-19 / Corona Pandemie entsprechenden Stellen übermitteln zu können, werden die durch das DEMIS bzw. die Gesundheitsbehörden definierten personenbezogenen Daten im Rahmen der App-Nutzung erhoben, verarbeitet und gespeichert. Diese Daten werden außerdem bei der Nutzung der ePassGo Einlasspunkte an den Einlasspunkt übermittelt, um eine Kontaktnachverfolgung zu ermöglichen.

So lange keine Übermittlung Ihrer Daten an eine Teststation erfolgt, werden diese Daten lokal auf Ihrem Smartphone mit Hilfe einer AES 256bit / RSA Verschlüsselung gespeichert und nicht weitergegeben.

Tabellarische Darstellung:

Daten	Zweck
Titel / Anrede	Zuordnung eines Testergebnisses zu Ihren Daten Zuordnung einer Test-ID zu Ihren Daten Übergabe der notwendigen, personenbezogenen Daten an die zuständigen Behörden im Fall eines positiven Testergebnisses Übergabe der notwendigen, personenbezogenen Daten an den Einlasspunkt zur Kontaktnachverfolgung auf Ersuchen der zuständigen Behörden hin
Vorname, Nachname
Geburtsdatum
Straße des aktuellen Wohnsitzes
Hausnummer des aktuellen Wohnsitzes
Adresszusatz des aktuellen Wohnsitzes
Postleitzahl des aktuellen Wohnsitzes
Ort des aktuellen Wohnsitzes
Land des aktuellen Wohnsitzes
E-Mail-Adresse	Übermittlung des Testergebnisses bzw. Benachrichtigung zu Ihrem Testergebnis auf Ihrem Endgerät Kontaktaufnahme durch zuständige Behörden im Fall eines positiven Testergebnisses
Telefonnummer	Kontaktaufnahme durch zuständige Behörden im Fall eines positiven Testergebnisses

5.2. Zugriffsdaten

Für den Fall, dass Sie sich an einer Corona / Covid-19 Teststation testen lassen, werden neben den für den Testvorgang relevanten personenbezogenen Daten auch sogenannte Zugriffsdaten übermittelt. Diese stellen die Grundlage da, um Ihr Testergebnis zeitlich einordnen und Ihrem Test die Identifikationsnummer Ihres Testkits zuordnen zu können. Um Ihre Anwesenheit an einem Einlasspunkt dokumentieren zu können, werden ebenfalls Zugriffsdaten übermittelt, in diesem Fall Datum und Uhrzeit.

Weder die technische Infrastruktur einer Corona / Covid-19 Teststation, ein Einlasspunkt, Ihr Endgerät noch beteiligte Server erstellen dabei auf Basis dieser Zugriffsdaten ein Nutzungsprofil, das Ihnen zugeordnet werden kann.

Im Fall einer Teststation erfolgt die Speicherung der Zugriffsdaten nur für den für den Datenaustausch notwendigen Zeitraum und wird, wenn die Zugriffsdaten technisch nicht mehr erforderlich sind, automatisch gelöscht.

Im Fall eines Einlasspunktes werden ihre personenbezogenen Daten zusammen mit den Zugriffsdaten im Rahmen der gesetzlich bzw. durch die Infektionsschutzverordnung vorgeschrieben Fristen verschlüsselt und vor Zugriffen geschützt gespeichert und anschließend automatisch gelöscht (zum aktuellen Zeitpunkt 28 Tage).

Für diese Vorgänge stellen wir abgesicherte Server zur Verfügung, die Ihre Daten und den Austausch zwischen Ihrem Endgerät, dem Einlasspunkt, der Teststation und dem für Sie zuständigen Gesundheitsamt verwalten. Diese Server dienen ausschließlich dem Zweck der Übermittlung Ihrer Daten, Ihres Testergebnisses sowie der Übermittlung zu Ihrem Teststatus an Ihr Endgerät.

Tabellarische Darstellung:

Daten	Zweck
Datum und Uhrzeit des Testvorgangs	Zuordnung der Test-ID Zuordnung des Testergebnisses Berechnung der verbleibenden Gültigkeit Ihres Testergebnisses
Datum und Uhrzeit des Besuchs am Einlasspunkt	Dokumentation Ihres Besuches
Durch Ihr Endgerät erzeugter QR-Code, der Ihre personenbezogenen Daten enthält	Teststation: Zuordnung der Test-ID Zuordnung des Testergebnisses Berechnung der verbleibenden Gültigkeit Ihres Testergebnisses Einlasspunkt: Verschlüsselte Dokumentation Ihres Besuches zur Ermöglichung einer Kontaktnachverfolgung

5.3. Alternative: manuelle Aufnahme Ihrer Daten

Als Alternative zur Nutzung der ePassGo User App bietet PassGo auch die Möglichkeit einer manuellen Registrierung bei der von Ihnen ausgewählten Teststation zur Verfügung.

In diesem Fall werden Ihre personenbezogenen Daten nicht mit Hilfe eines QR-Codes an die Teststation übermittelt, sondern das ePassGo System erzeugt ein druckbares Formular mit QR-Code, auf dem von den Mitarbeitern der Teststation manuell die relevanten Daten eingetragen werden. Gleichzeitig erfolgt die Eintragung in das PassGo System und im Fall eines positiven Testergebnisses die Übermittlung an das für Sie zuständige Gesundheitsamt.

5.4. Gesundheitsdaten

Wenn Sie eine Teststation oder einen Einlasspunkt aufsuchen, werden Gesundheitsdaten in Form Ihres Testergebnisses verarbeitet. Gesundheitsdaten sind grundsätzlich alle Daten, die Informationen zum Gesundheitszustand einer Person enthalten.

Beachten Sie bitte, dass die Weitergabe Ihrer Daten explizit von Ihrem Testergebnis abhängt. Welche Daten in welchem Fall an wen weitergegeben werden, haben wir im Punkt „6. Datenfluss“ für Sie erklärt.

Tabellarische Darstellung:

Daten	Zweck
Testergebnis (positiv / negativ)	Teststation Erstellung des QR Codes Erstellung der zeitlichen Gültigkeit des QR Codes Im Fall eines positiven Testergebnisses: Weitergabe Ihrer personenbezogenen Daten an das zuständige Gesundheitsamt Einlasspunkt Nachweis, dass keine Infektionsgefahr von Ihnen ausgeht

Am einfachsten erklärt sich die Weitergabe Ihrer Daten an Hand der technischen Endpunkte, die für die Nutzung von ePassGo vorgesehen sind. Im Folgenden zeigen wir Ihnen auf, wann an wen welche Daten weitergegeben werden.

6.1. Lokales Endgerät – Ihr Smartphone

Mit der Nutzung von ePassGo werden Ihre personenbezogenen Daten (siehe 5a) auf Ihrem Gerät verschlüsselt und für die spätere Verarbeitung gespeichert. Es erfolgt keine Weitergabe dieser Daten.

6.2. Aufsuchen einer Teststation / Testzentrum

Wenn Sie eine Teststation aufsuchen wird Ihr Datensatz an das Endgerät des für Sie zuständigen Mitarbeiters der Teststation übermittelt. Die Übermittlung erfolgt entweder mit Hilfe des Scans Ihres QR-Codes oder über eine manuelle Registrierung. Durch den Mitarbeiter der Teststation wird Ihr Datensatz um den Wert Ihres Testergebnisses (positiv / negativ) sowie die Identifikationsnummer Ihres Testkits ergänzt.

6.3. Was passiert, falls Ihr Ergebnis negativ ausfällt?

Im Fall eines negativen Testergebnisses werden nur die Daten zu Ihrem Testergebnis vom Endgerät des Mitarbeiters der Teststation an den Server von ePassGo zusammen mit dem Zeitpunkt des Tests übertragen.

Ihr negatives Testergebnis wird anschließend zusammen mit Ihren personenbezogenen Daten mit den Endgeräten der Mitarbeiter der Teststation über eine Ende-zu-Ende-Verschlüsselung synchronisiert um den Betrieb der Teststation zu gewährleisten.

6.4. Was passiert, falls Ihr Ergebnis positiv ausfällt?

Aktueller Stand, 03-2021:

Um dem aktuellen technischen Stand der DEMIS-Schnittstelle Rechnung zu tragen, haben wir uns dafür entschieden, zwei Möglichkeiten zu implementieren:

Berichts-E-Mail

Im Fall eines positiven Testergebnisses werden Ihre personenbezogenen Daten zusammen mit Ihrem Testergebnis vom Endgerät des Mitarbeiters der Teststation an den Server von ePassGo zusammen mit dem Zeitpunkt des Tests übertragen.

Diese Übertragung erfolgt über eine mit einer RSA Verschlüsselung gesicherten Verbindung. Anschließend wird Ihr Testergebnis zusammen mit Ihren personenbezogenen Daten mit den Endgeräten der Mitarbeiter der Teststation synchronisiert.

Aus diesem Datensatz erstellt der ePassGo Server eine Berichts-E-Mail, die Ihre Daten sowie Ihr Testergebnis über eine verschlüsselte Verbindung an das für Sie zuständige und autorisierte Gesundheitsamt übermittelt.

Diese Übertragung erfolgt über eine mit einer RSA Verschlüsselung gesicherten Verbindung.

Offizielle Schnittstelle Gesundheitsamt / RKI

Im Fall eines positiven Testergebnisses werden Ihre personenbezogenen Daten zusammen mit Ihrem Testergebnis vom Endgerät des Mitarbeiters der Teststation an den Server von ePassGo zusammen mit dem Zeitpunkt des Tests übertragen.

Diese Übertragung erfolgt über eine mit einer RSA Verschlüsselung gesicherten Verbindung. Anschließend wird Ihr Testergebnis zusammen mit Ihren personenbezogenen Daten mit den Endgeräten der Mitarbeiter der Teststation synchronisiert.

Sobald die Anbindung an die DEMIS-Schnittstelle von offizieller Seite verfügbar ist, stellen wir Option 1 ein und wechseln auf Option 2. Selbstverständlich informieren wir Sie an dieser Stelle über diesen Schritt.

Ihr Datensatz wird dann zusammen mit Ihrem Testergebnis über eine verschlüsselte Verbindung an die entsprechenden Gegenstellen des für Sie zuständigen Gesundheitsamtes bzw. des RKI übermitteln.

6.5. Wie funktioniert die Benachrichtigung über mein Testergebnis auf meinem Endgerät?

Nachdem Ihr Testergebnis zur Verfügung steht, übermittelt der ePassGo Server eine Informations-E-Mail über eine nach dem aktuellen Stand der Technik gesicherten Verbindung an das von Ihnen in der App hinterlegte Postfach. Diese E-Mail enthält keine Informationen über das Ergebnis Ihres Tests, sondern lediglich die Information, dass das Testergebnis vorliegt.

Anschließend können Sie das Testergebnis in der ePassGo App einsehen.

Die Übermittlung des Testergebnisses erfolgt über den ePassGo Server an Ihr Endgerät. Wir setzten dabei auf eine Authentifizierung Ihrer App an unserem Server auf Basis eines sogenannten Private / Public Key Verfahrens.

Das bedeutet: nur wer im Besitz Ihres Private-Key ist – in unserem Fall ausschließlich die ePassGo App auf Ihrem Smartphone, kann sich dem ePassGo Server gegenüber „ausweisen“. Im Anschluss an diese Authentifizierung erfolgt die Übermittlung Ihres Testergebnisses ohne weiteren Bezug zu Ihren personenbezogenen Daten an Ihr Endgerät.

6.6. Welche Daten werden an einem Einlasspunkt weitergegeben

Im Fall eines negativen Testergebnisses

Wenn Sie einen Einlasspunkt aufsuchen, wird Ihr Name sowie Ihr Testergebnis in der ePassGo Einlasspunkt App nach dem Scan Ihres QR-Codes angezeigt. Bei einer Genesung oder Impfung werden zudem Ihr Geburtsdatum und die angegebene Ausweisnummer angezeigt. Nach der Bestätigung durch den Mitarbeiter des Einlasspunktes werden Ihre Daten in der Registrierungsdatei des Einlasspunktes zusammen mit dem Zeitpunkt Ihres Besuches abgespeichert. Dies geschieht nur, wenn der Betreiber eGuest zur Kontakterfassung nutzt und sich in unserem Einlasspunkt angemeldet hat.

Im Fall eines positiven Testergebnisses

Liegt in Ihrer ePassGo Nutzer App ein positives Corona / Covid-19 Testergebnis vor, generiert die ePassGo Nutzer App keinen scanbaren QR-Code. Es werden keine Daten an den Einlasspunkt übergeben

Im Fall eines positiven Testergebnisses bei manueller Erfassung per Papierausdruck

Liegt bei Ihnen ein positives Testergebnis vor und Sie haben sich manuell erfassen lassen (also ohne Nutzung der ePassGo User App), erhalten Sie zwar einen Ausdruck mit QR-Code, in dem Ihr positives Testergebnis hinterlegt ist und können diesen auch an einem Einlasspunkt scannen lassen, die ePassGo Einlasspunkt App bietet in diesem Fall aber keine Möglichkeit, Ihren Besuch zu speichern. Es werden keine Daten an den Einlasspunkt übergeben.

6.7. Sind meine bei Einlasspunkten gespeicherten Daten sicher?

Die Daten von Besuchern, die an Einlasspunkten mit der ePassGo Einlasspunkt App registriert werden, werden in einer verschlüsselten Datei auf unseren Servern gespeichert. ePassGo und eGuest sowie von ePassGo und eGuest beauftragte Dienstleister erhalten keinen Zugriff auf diese Daten.

Werden diese Daten vom zuständigen Gesundheitsamt / der zuständigen Behörde angefordert, hat der Einlasspunkt die Möglichkeit, den entsprechenden Datensatz als gesicherte Datei an das Gesundheitsamt / die zuständige Behörde zu exportieren. Gesundheitsamt bzw. Behörde erfragen beim Einlasspunkt den entsprechenden Datensatz mit dem Betreiberschlüssel und erhalten im Anschluss von uns den zweiten Teil des Schlüssels, um den Datensatz zu entsperren. Siehe dazu auch das Video zu „Datenanfragen“ unter https://e-guest.de/so-funktionierts

So stellt ePassGo sicher, dass Einlasspunkte keinen Zugriff / Manipulationsmöglichkeiten an der Registrierungsdatei ermöglicht werden und sorgt durch die zweite Sicherheitsstufe außerdem dafür, dass auch nur berechtigte Personen von Behördenseite aus Zugriff auf die Registrierungsdatei erlangen.

6.8. Erweiterung des Funktionsumfangs: Ermöglichung einer Testhistorie für Teststationen

Um den Ansprüchen aus der Corona-Testverordnung nachzukommen, haben wir den Funktionsumfang für Teststationen erweitert. Über den Umfang und die Art der Speicherung Ihrer personenbezogenen Daten möchten wir Sie hier informieren.

Die Corona-Testverordnung (weitere Informationen finden Sie hier: https://www.bundesgesundheitsministerium.de/service/gesetze-und-verordnungen.html) sieht vor, dass Teststationen Ihre Daten nach §7 Abs. 5 speichern und aufbewahren müssen.

Folgende Daten sind lt. Testverordnung aufzubewahren:

• Vorname der zu testenden Person
• Nachname der zu testenden Person
• Geburtsdatum der zu testenden Person
• Anschrift der zu testenden Person
• Art der Leistung
• Grund der Testung
• Tag und Uhrzeit der Testung
• Ergebnis der Testung
• Mitteilungsweg der Testung

Um diesen Anforderungen nachzukommen, haben wir den Funktionsumfang der ePassGo Lösung für Teststationen erweitert. Teststationen haben die Möglichkeit, die Historie zur Testung inkl. der oben genannten Daten aus dem ePassGo System zu exportieren.

Dabei liegen alle Daten zur Historie verschlüsselt vor und sind nur für die Teststation zugänglich, nicht aber für ePassGo einsehbar. Alle Daten zur Testhistorie verbleiben dabei maximal 14 Tage auf den ePassGo Servern und werden anschließend automatisiert gelöscht.

Sollten Sie Fragen zur Aufbewahrung und Archivierung der Testhistorie nach Export von unseren Servern haben, wenden Sie sich bitte direkt an die von Ihnen besuchte Teststation, da dies nicht im Verantwortungsbereich von ePassGo liegt.

6.9. Corona-Warn-App

„Hinweise zum Datenschutz: Sie* möchten die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird.

Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen.

Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.
Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21–tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona-Warn-App des RKI. “

*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.

 

Für die Verarbeitung und Übermittlung Ihrer personenbezogenen Daten, den Ihnen zugeordneten Testergebnissen sowie der Erfassung der Registrierungsdatei von Einlasspunkten hat ePassGo Auftragsverarbeiter beauftragt, die mit Betrieb, Sicherung und Wartung der notwendigen Server betraut sind:

IT-Infrastruktur:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Weitere Garantien: ISO 27001 zertifizierte Server

E-Mailing:

rapidmail GmbH
Wentzingerstr. 21
79106 Freiburg
Weitere Garantien: ISO 27001 zertifiziert

Mit den von uns beauftragten Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung abgeschlossen.

Ihre Daten werden im Rahmen der dargestellten Prozesse verarbeitet.

1. Um Ihren personenbezogenen Daten einen Testzeitpunkt, die Identifikationsnummer des eingesetzten Testkits sowie das Testergebnis zuweisen zu können.
2. Um Ihnen eine Benachrichtigung über das Vorliegen des Testergebnisses und im Anschluss das Testergebnis selbst zu übermitteln.
3. Um Ihr Testergebnis im Fall „Positiv“ an die für Sie zuständige Gesundheitsbehörde zu übermitteln.
4. Um Ihnen die Möglichkeit zu geben, Ihr Testergebnis als Nachweis an einem Einlasspunkt zu nutzen.
5. Um Einlasspunkten die Möglichkeit zu geben, eine verschlüsselte Registrierungsdatei anzulegen und so den Anforderungen der Corona / Covid-19 Kontaktnachverfolgung nachzukommen.

Hinweis: Nutzung der Feedback-Funktion

Innerhalb von ePassGo steht Ihnen eine Feedback-Funktion zur Verfügung. Die Nutzung der Feedback-Funktion ist freiwillig und übermittelt Daten nur, wenn Sie diese nutzen. In diesem Fall werden an die Betreiber von ePassGo folgende Informationen übermittelt:

• Ihre E-Mail-Adresse
• Inhalt der von Ihnen verfassten Nachricht
• Zeitpunkt der Übermittlung
• Meta-Daten der von Ihnen übermittelten E-Mail

Bitte beachten Sie, dass wir den Inhalt Ihres Feedbacks speichern und verarbeiten. Der Versand Ihres Feedbacks erfolgt gesichert mit einer Transport-Verschlüsselung.

ePassGo nutzt für ihre Funktionalität bestimmte Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es mitunter erforderlich, dass Sie der App bestimmte Berechtigungen erteilen.

Dabei richtet sich das Berechtigungssystem nach den Vorgaben Ihres Betriebssystems (Apple iOS bzw. Google Android). Je nach Berechtigungssystem Ihres Smartphones können zu, Beispiel bestimmte, einzelne Berechtigungen zu Kategorien zusammengefasst sein. Dann können Sie nur dieser Berechtigungskategorie im Gesamten zustimmen.

Besonders wichtig für Sie: ohne die entsprechende Berechtigung sind bestimmte Funktionen von PassGo eingeschränkt bzw. können gar nicht genutzt werden.

Technische Voraussetzungen:

ePassGo User App

• Internetverbindung: um mit unserem Serversystem Daten (z.B. Ihr Testergebnis) austauschen zu können, benötigt die App eine Internetverbindung

ePassGo Einlasspunkt App

• Internetverbindung: für den Versand der Registrierungsliste an Behörden
• Internetverbindung: für die Synchronisation zwischen Endgeräten am Einlasspunkt
• Kamera: für den Scan des Gäste/Kunden QR-Codes

ePassGo Teststation App

• Internetverbindung: für die Synchronisation zwischen Endgeräten
• Internetverbindung: für die Übermittlung der Testergebnisse
• Kamera: für den Scan des QR-Codes des zu testenden Nutzers

Grundsätzlich richtet sich die Dauer, für die Ihre Daten gespeichert bzw. verarbeitet werden danach, für welche Zwecke, Funktionen bzw. App-Funktionen Ihre Daten gespeichert wurden.

10.1. auf Ihrem Endgerät

Die von Ihnen in der ePassGo App hinterlegten Daten und evtl. vorhandene Testergebnisse werden auf Ihrem Endgerät mit der Deinstallation von ePassGo gelöscht. Sie bestimmen damit selbst die Speicherdauer Ihrer Daten innerhalb der ePassGo App. Außerdem können Sie Ihre Daten mit der Funktion „Daten löschen“ auch manuell jederzeit löschen. Damit werden Ihre personenbezogenen Daten zusammen mit Ihren Testergebnissen vom Endgerät gelöscht. Beachten Sie, dass PassGo ohne diese Daten nicht betrieben werden kann.

10.2. beim Besuch einer Teststation

Besuchen Sie eine Teststation und lassen einen Test durchführen, wird Ihr Ergebnis (positiv / negativ) sowie Ihre personenbezogenen Daten nach einer Frist von 24 Stunden vom ePassGo Server und damit auch von den Endgeräten der Mitarbeiter gelöscht. Hintergrund: die zum Einsatz kommenden sogenannten „Schnelltests“ sichern nur einen Zeitraum von 24 Stunden ab. Da nach Ablauf dieser 24 Stunden eine Revalidierung Ihres Testergebnisses notwendig wird, löschen wir Ihren Datensatz nach diesem Zeitraum. So kommen wir dem Anspruch der Datensparsamkeit nach.

10.3. im Fall eines positiven Testergebnisses

Im Fall eines positiven Testergebnisses erfolgt eine Übermittlung Ihres Datensatzes an die für Sie zuständige Gesundheitsbehörde. Die zum aktuellen Zeitpunkt gültige Speicherdauer bzw. vorgesehene Löschfrist können Sie beim für Sie zuständigen Gesundheitsamt bzw. dem Robert Koch Institut anfragen.

Das Robert Koch Institut formuliert dazu folgende Löschfristen- und Bestimmungen (siehe Datenschutzerklärung, Corona Warn App, Version 1.12, abrufbar unter: https://www.coronawarn.app/de/privacy):

„Bei der Festlegung der Speicherdauer berücksichtigt das RKI die aktuellen wissenschaftlichen Erkenntnisse zur Inkubationszeit (Dauer von der Ansteckung bis zum Ausbruch der Krankheit), die bis zu 14 Tage beträgt und zur Dauer des Ansteckungsrisikos für Mitmenschen einer infizierten Person nach dem Ende der Inkubationszeit. Soweit unter Punkt 6 keine kürzere Speicherdauer genannt wird, gelten folgende Fristen: […]

1. Daten auf Serversystemen

Positiv-Listen werden nach 14 Tagen von allen Serversystemen (einschließlich dem Austausch-Server) gelöscht. Alle anderen Daten werden spätestens nach 21 Tagen gelöscht.“

10.4. bei Benachrichtigungen

E-Mails, die dazu dienen, Sie über ein vorliegendes Testergebnis zu benachrichtigen, werden auf den Servern von ePassGo direkt nach dem Versand automatisch gelöscht.

10.5. bei Nutzung der Feedback-Funktion

Falls Sie die in der ePassGo App integrierte Feedback-Funktion nutzen, senden Sie eine E-Mail, bestehend aus Ihrer E-Mail-Adresse, dem Inhalt Ihrer E-Mail und den typischen Meta-Daten einer E-Mail an die Betreiber von ePassGo.

Ihre E-Mail sowie unter Umständen weitere E-Mail-Kommunikation im Zusammenhang mit Ihrem Feedback wird gelöscht, wenn Ihr Anliegen von unserer Seite aus abgeschlossen ist. Gesetzliche Aufbewahrungsfristen bleiben von dieser Regelung unberührt.

10.6. bei Nutzung eines Einlasspunktes

Wird Ihr QR-Code an einem Einlasspunkt gescannt, wird automatisch eine verschlüsselte Registrierungsdatei erstellt, in der Besucher des Einlasspunktes zusammen mit Datum und Uhrzeit hinterlegt werden. Dieser Datensatz wird den gesetzlichen Vorgaben bzw. entsprechenden Regelungen der Infektionsschutzverordnung entsprechend automatisch nach Ablauf der Speicherfrist gelöscht. Aktuelle Speicherdauer: 28 Tage.

Im Rahmen der Nutzung von ePassGo erfolgt keine Übermittlung Ihrer Daten in Länder außerhalb der EU. Sämtliche Server, die für die Funktion von ePassGo notwendig sind, werden ausschließlich in Deutschland oder in einem anderen Land in der EU bzw. dem Europäischen Wirtschaftsraum verarbeitet.

Damit unterliegen alle Länder, die für eine Datenverarbeitung in Frage kommen würden, den strengen Anforderungen der Datenschutz Grundverordnung (DSGVO).

Grundsätzlich steht Ihnen das Recht zu, eine Einverständniserklärung, die Sie im Rahmen der Nutzung von ePassGo erteilt haben, jederzeit gegenüber dem Betreiber von ePassGo für die Zukunft zu widerrufen.

Bitte beachten Sie: ist die Verarbeitung Ihrer Daten bereits erfolgt, z.B. indem Sie ePassGo bereits für eine Testung genutzt haben, kann die Verarbeitung nicht mehr rückgängig gemacht werden.

Ihr Einverständnis, Ihr Testergebnis über ePassGo abzurufen, können Sie widerrufen, indem Sie die App von Ihrem Gerät deinstallieren oder über die Funktion „Daten löschen“ (siehe 9.) manuell löschen. Alle auf den Servern von ePassGo gespeicherten Daten werden automatisch nach 24 Stunden (und dem damit verbundenen Verfall der Gültigkeit Ihres Testergebnisses) gelöscht. Liegt das Testergebnis bereits in Ihrer App vor, kann dies nicht widerrufen werden.

Soweit durch die Betreiber von ePassGo personenbezogene Daten verarbeitet werden, verfügen Sie außerdem folgende Datenschutzrechte:

• DSGVO, Art. 15 – Auskunftsrecht: als betroffene Person haben Sie das Recht, vom für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie weitere mit der Verarbeitung verbundene Informationen wie etwa Speicherung oder Empfänger der Daten.
• DSGVO, Art. 16 – Recht auf Berichtigung: als betroffene Person haben Sie das Recht, vom Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
• DSGVO, Art. 17 – Recht auf Löschung: unter bestimmten Voraussetzungen haben Sie als betroffene Person das Recht, vom Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
• DSGVO, Art. 18 – Recht auf Einschränkung: unter bestimmten Voraussetzungen haben Sie das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen. Das bedeutet, dass Ihre Daten nur noch in einem sehr reduzierten Umfang unter spezifizierten Bedingungen verarbeitet werden dürfen.
• DSGVO, Art. 20 – Recht auf Datenübertragung: unter bestimmten Voraussetzungen haben Sie als betroffene Person haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
• DSGVO, Art. 21 – Recht auf Widerspruch: als betroffene Person haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.
• DSGVO, Art. 38 Abs. 4: das Recht, den von uns beauftragten Datenschutzbeauftragten über Ihr Anliegen zu informieren.
• Das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie sich entweder an die zuständige Aufsichtsbehörde an Ihrem Ort oder er an die für den Betreiber zuständige Aufsichtsbehörde (Landesbeauftragter für den Datenschutz Sachsen-Anhalt, Leiterstraße 9, 39104 Magdeburg, Postfach 1947, 39009 Magdeburg, https://datenschutz.sachsen-anhalt.de) wenden.

Alle Ihre Rechte im Detail können Sie unter den oben genannten Artikeln in der Datenschutzgrundverordnung z.B. unter diesem Link nachlesen.

Wir möchten Sie darauf hinweisen, dass Ihre Datenschutzrechte (siehe oben) nur erfüllt werden können, wenn die Daten bzw. der Datensatz, auf die Sie Ihre Ansprüche geltend machen möchten, eindeutig Ihrer Person zugeordnet werden können.

Dies trifft z.B. zu, wenn Sie direkt mit dem Betreiber von ePassGo Kontakt aufnehmen (z.B. über die Feedback-Funktion). Bei anderen Verarbeitungsvorgängen, z.B. der reinen Speicherung Ihrer personenbezogenen Daten in der App, erhält der Betreiber keinerlei Zugriff auf Ihre personenbezogenen Daten.

Bei Fragen zu diesen Themen wenden Sie sich gerne an den von uns beauftragten Datenschutzbeauftragten, alle notwendigen Kontaktinformationen finden Sie unter Punkt 15.

Um Ihnen ePassGo zur Verfügung stellen zu können, sind wir auf die Nutzung von Apple App Store (Apple Smartphones/Tablets) bzw. Google Play Store (Android Smartphones/Tablets). Durch Ihre Nutzung des jeweiligen App Stores können weitere personenbezogene Daten erhoben und verarbeitet werden.

Bitte beachten Sie, dass wir auf diese Vorgänge keinen Einfluss haben. Weitere Informationen können Sie den Datenschutzerklärungen des jeweiligen Anbieters entnehmen:

• Apple App Store: Datenschutz – Apple (DE)
• Google Play Store: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen Google Play Nutzungsbedingungen

Fragen und Ihre Anliegen rund um datenschutzrechtliche Themen können Sie direkt an den von uns für dieses Projekt beauftragten Datenschutzbeauftragten stellen. Wenden Sie sich dazu an:

• Werner Schmid, Datenschutzbeauftragter und Datenschutzauditor
• Datenschutzhelden, Fabian Scherer Werner Schmid GdbR
• Sudetendeutsche Str. 55
• 93057 Regensburg
• Telefonisch: +49 941 29020283
• Per E-Mail: