In dieser Datenschutzerklärung erfahren Sie, wie Ihre Daten verarbeitet werden und welche Datenschutzrechte Sie haben, wenn Sie das Enterprise Protection System (EPS) mit der Enterprise Protection App (EPS App) nutzen.
Datenverantwortliche ist T-Systems International GmbH, Hahnstraße 43d, D – 60528 Frankfurt am Main. Die Verantwortliche sorgt dafür, dass Ihre Daten in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden. Bei Fragen können Sie sich an den Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de wenden.
Ja, die Nutzung des Enterprise Protection System und der EPS App ist freiwillig. Es ist allein Ihre Entscheidung, ob Sie die EPS App installieren, welche App-Funktionen Sie nutzen und ob Sie Ihre Daten mit anderen teilen. Alle App-Funktionen, die eine Datenweitergabe erfordern, holen vorher Ihre ausdrückliche Einwilligung ein. Falls Sie eine Einwilligung nicht erteilen oder nachträglich widerrufen, entstehen Ihnen keine Nachteile.
Ihre Daten werden grundsätzlich nur auf Grundlage einer von Ihnen erteilten ausdrücklichen Einwilligung verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie im Falle von Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Sie können eine erteilte Einwilligung jederzeit widerrufen. Weitere Informationen zu Ihrem Widerrufsrecht finden Sie unter Punkt 10.
Die EPS App richtet sich an Besucher einer Veranstaltung, auf der das Enterprise Protection System als Teil des Hygienekonzepts zur Bekämpfung der Corona-Pandemie eingesetzt wird und an die Beschäftigten von Unternehmen, die ihre Mitarbeiter mit dem Enterprise Protection System ausgestattet haben. Die Nutzer der EPS App müssen mindestens 15 Jahre alt sein.
Das Enterprise Protection System (EPS) ist eine Entwicklung der T-Systems International GmbH, die zur Abstandskontrolle zwischen Personen und zur Kontaktnachverfolgung bei der Bekämpfung der Corona-Pandemie für Veranstaltungen und in Unternehmen eingesetzt werden kann. Bei der Entwicklung wurden die besonderen Bedürfnisse von Unternehmen berücksichtigt, wie beispielsweise, dass in vielen Produktionsumgebungen zur Verhinderung der Spionage kein Mobiltelefon mitgeführt werden darf. Eine typische Tracing App, die auf einem Mobiltelefon installiert wird, wäre diesen Anforderungen nicht gerecht geworden. Außerdem kann es durch das Bluetooth-Signal, mit dem reguläre Tracing-Apps arbeiten, in Produktionsumgebungen zu Gerätestörungen kommen.
SafeTag
Deshalb wird der Nutzer des EPS mit einem kleinen Tracing-Gerät (SafeTag) ausgestattet, das mit der Ultrabreitband-Funktechnik (engl. Ultra-wideband) statt mit Bluetooth arbeitet. Das SafeTag trägt der Nutzer für die Dauer der Veranstaltung oder seines Aufenthalts im Unternehmen bei sich. Das SafeTag kann sowohl mit als auch ohne die EPS App verwendet werden. Denn durch die Ultrabreitband-Funktechnik, die im Übrigen wesentlich genauere Ergebnisse liefert als die Bluetooth-Technologie, wird der Abstand zu anderen SafeTags erfasst und der Nutzer durch akustische und/oder visuelle Signale (blinken) gewarnt, wenn er einen bestimmten Abstand unterschreitet, ohne dass hierdurch Geräte gestört werden.
EPS App
Die EPS App ist ebenfalls Teil des Enterprise Protection System. Sie verarbeitet die Begegnungsdaten, die mit dem SafeTag gesammelt wurden und berechnet das Risiko einer Ansteckung durch gesundheitsgefährdende Kontakte.
Eine User Story beschreibt die Anforderungen an die Funktionalität einer App oder eines anderen Produkts. Je nachdem, ob und wie sie die EPS App nutzen, variieren die Anforderungen an die EPS App, wodurch sich auch der Umfang der verarbeiteten Daten ändert. Im Folgenden wird die Datenverarbeitung der jeweiligen User-Stories beschrieben.
Sie haben die EPS App bereits auf Ihr Smartphone geladen. Zu Beginn werden Sie aufgefordert, eine TAN (Transaktionsnummer) einzugeben oder einen QR-Code zu scannen, den Ihnen der Verantwortliche, bei dem Sie sich aufhalten, zur Verfügung stellt. So wird sichergestellt, dass Sie berechtigt sind, an dem Enterprise Protection System des Verantwortlichen teilzunehmen. Ihr Smartphone erhält eine Device-ID. Eine Device-ID ist die eindeutige und nicht änderbare Identifikationsnummer Ihres Endgeräts mit der Sie sich fortan gegenüber dem EPS Server authentisieren. Außerdem wird Ihre EPS App auf diese Weise gebrandet. Sie kann von nun an nur für das Enterprise Protection System dieses einen Verantwortlichen eingesetzt werden (Branding). Wenn Sie die EPS App in einem anderen Unternehmen nutzen möchten, ist es erforderlich die App zu deinstallieren und mit einer neuen TAN des neuen Verantwortlichen zu branden.
Zu Beginn Ihres Aufenthalts auf der Veranstaltung oder im Unternehmen nehmen Sie einen Safetag Ihrer Wahl aus der Sammelladeschale. Auf dem SafeTag befindet sich ein QR-Code, den Sie mit der EPS App einscannen. Der QR-Code enthält die Geräte-ID des SafeTags. Ab dem Zeitpunkt des Scannens und für den übrigen Aufenthalt an dem jeweiligen Tag bei dem Verantwortlichen ist Ihnen das SafeTag bzw. dessen ID als Pseudonym zugeordnet. Die EPS App verbindet sich nach dem Scan mit dem EPS Server und legt vereinfacht gesagt einen Ordner für Sie unter der Verwendung der ID des SafeTags an (Log), auf den nur Sie Zugriff haben. Ihr Smartphone benötigen Sie vorläufig nicht mehr.
Durch die Ultrabreitband-Funktechnik sendet das SafeTag sekündlich seine eigene ID und empfängt die IDs von anderen SafeTags in der Umgebung. So kann ermittelt werden über welchen Zeitraum und auf welche Distanz Sie Kontakt zu anderen SafeTags/Nutzern hatten. Diese Daten werden in dem SafeTag gespeichert. Vor Verlassen der Veranstaltung oder des Unternehmens geben Sie das SafeTag wieder ab und stellen es zurück in die Sammelladeschale. Diese Ladeschale ist vor Ort mit einem Computer (Edge Device) verbunden, der Ihre Daten verschlüsselt und über eine sichere, verschlüsselte Verbindung an des EPS Server überträgt. Dort werden Ihre Begegnungsdaten in dem für Sie angelegten Ordner gespeichert.
Sie und nur Sie können Ihre Daten nun mit Ihrer EPS App herunterladen. Außerdem laden Sie die aktuelle Liste mit den IDs der Nutzer herunter, die sich freiwillig als mit dem Corona-Virus infiziert gemeldet haben, um andere Nutzer zu warnen. Lokal in Ihrer EPS App werden die Daten über Ihre Begegnungen mit Hilfe eines Algorithmus mit den Daten der infizierten Nutzer abgeglichen. Falls Sie in den letzten 14 Tagen einen Risikokontakt hatten, werden Sie durch die App entsprechend informiert und zum Ergreifen von Maßnahmen aufgefordert.
Der „Umweg“ des Up- und Downloads der Daten auf den EPS Server ist notwendig, weil die EPS App und das SafeTag aus technischen Gründen nicht miteinander kommunizieren können. Die Zwischenspeicherung auf dem EPS Server dient lediglich als Puffer bis zur Übertragung auf Ihr Smartphone. Ihre Daten werden direkt nach dem Download vom Server gelöscht. Der EPS Server befindet sich in der Open Telekom Cloud, die den strengen Sicherheits- und Datenschutzstandards unterliegt. Es ist technisch sichergestellt, dass ausschließlich Ihre EPS App – und nicht etwa der Veranstalter oder Ihr Arbeitgeber – auf Ihre dort gespeicherten Begegnungsdaten zugreifen kann. Des Weiteren sind Ihre Begegnungsdaten verschlüsselt, so dass auch Administratoren, die die Open Telekom Cloud technisch betreuen, Ihre Begegnungsdaten nicht einsehen können.
Sollten Sie selbst Corona-positiv getestet sein, können Sie freiwillig Ihre IDs der letzten 14 Tage, also die Geräte-IDs der SafeTags, die Sie benutzt haben, zur Warnung anderer Nutzer vor einer Ansteckung auf den Server laden. Dabei werden nur Ihre IDs auf den Server geladen und nicht auch Ihre Begegnungsdaten, also die IDs der Nutzer, denen Sie begegnet sind und auch nicht Ihr Name oder Daten, die Ihre Identität preisgeben. Da die SafeTags nicht nur von Ihnen, sondern in anderen Zeiträumen auch von anderen Personen benutzt werden, muss zusätzlich zu der Geräte-ID der Zeitraum, in dem Sie das SafeTag genutzt haben, auf den Server geladen werden. Um zu vermeiden, dass sich Nutzer als Corona-positiv getestet melden, die eigentlich gesund sind, muss Ihr positives Testergebnis verifiziert werden. Sonst bestünde die Gefahr, dass zahlreiche Nutzer falsche Risikowarnungen erhalten. Der Verantwortliche für das EPS, also der Veranstalter oder Ihr Unternehmen, stellt Ihnen eine TAN aus, die Sie in die App eingeben müssen bevor Sie Ihre Daten teilen können.
Das Enterprise Protection System ist so konzipiert, dass so wenig personenbezogene Daten wie möglich verarbeitet werden. Bis zum freiwilligen Identity Sharing (siehe unten Punkt 5.2.5) werden von dem System keine Daten erfasst, die es dem Verantwortlichen oder anderen Nutzern ermöglichen, auf Ihre Identität, Ihren Namen, Ihren Standort oder andere persönliche Details zu schließen. Die EPS App verzichtet auch auf jegliche Auswertung Ihres Nutzungsverhaltens durch Analyse-Tools.
Sollten Sie sich mit dem Corona-Virus infiziert haben oder wegen einer Risikobegegnung gewarnt worden sein, können Sie freiwillig Ihre Identität und risikobehafteten Begegnungsdaten zur Unterstützung der Kontaktnachverfolgung mitteilen. Dies geschieht nicht automatisch. Sie werden hierzu ganz konkret gefragt und müssen keine Nachteile befürchten, wenn Sie diese Funktion der EPS App nicht nutzen wollen.
Wenn Sie Ihre Daten teilen möchten, können Sie in der App über ein Formular Ihren Vornamen, Nachnamen, E-Mail-Adresse, Telefonnummer und Ihre Unternehmenszugehörigkeit angeben. Sie können außerdem freiwillig Ihre Begegnungen mit Personen, die Sie gefährdet haben könnten, mitteilen. Davon sind nicht alle Ihre Begegnungen umfasst, sondern nur die von ausreichender Dauer und Nähe für eine Ansteckung. Dem Server werden die IDs Ihrer Kontakte nicht im Klartext mitgeteilt, sondern vereinfacht gesagt in Form einer Quersumme (Hashwert) aus der ID und dem Zeitpunkt des Kontakts. Die ID Ihres Kontakts kann aus der Quersumme nicht zurückberechnet werden. Ihre Kontaktdaten werden mit diesen Quersummen der Begegnungen für 14 Tage in eine Datenbank im Backend geschrieben. Bei Backend handelt es sich um ein technisches System, das sich mit der Datenverarbeitung im Hintergrund beschäftigt und für keinen Nutzer einsehbar ist.
Wenn Sie Ihr positives Testergebnis mit dem EPS System (wie oben unter Punkt 5.2.4 beschrieben) geteilt haben, werden die anderen Nutzer, die eine Risikobegegnung mit Ihnen hatten, durch die EPS App über das Risiko gewarnt. Ihre Risikobegegnung kann jetzt freiwillig entscheiden, ebenfalls ihre Kontaktdaten und die Quersumme ihrer Risikokontakte der letzten 14 Tage mitzuteilen. Im Backend wird nach dem Upload geprüft, ob die Quersummen, die Sie hochgeladen haben mit den Quersummen Ihrer Risikobegegnung übereinstimmen. Wenn das der Fall ist, wird Ihr Datenbankeintrag mit den Kontaktdaten Ihrer Risikobegegnung vervollständigt. Durch diese Informationen können Infektionsketten schneller erkannt und durchbrochen werden. Alle übrigen Daten, die Ihre Risikobegegnung hochgeladen hat, werden nicht benötigt und deshalb sofort gelöscht. Ihre Risikobegegnungen werden nicht über Ihre Identität informiert.
Durch ein strenges Berechtigungsmanagement im Backend und bei dem Verantwortlichen, sind die Zugriffsrechte auf diese Datenbank auf einen sehr kleinen und absolut notwendigen Personenkreis beschränkt. Die befugten Mitarbeiter des Verantwortlichen müssen sich mittels der Zwei-Faktor-Authentisierung Zugang verschaffen und dürfen die Datenbank nur im Vier-Augen-Prinzip zum Zweck der Kontaktnachverfolgung und Pandemiebekämpfung einsehen. Der Verantwortliche muss Ihre Daten ggf. mit der zuständigen Gesundheitsbehörde teilen. Die Verwendung der Daten zu anderen Zwecken ist untersagt. Die Daten werden nach 14 Tagen auf dem Backend gelöscht.
Wenn Sie sich entschieden haben, das SafeTag ohne die EPS App zu nutzen, können sie nicht gewarnt werden, wenn sich später ein anderer Nutzer, dem Sie begegnet sind, freiwillig als Corona-positiv getestet meldet. Trotzdem können Sie das SafeTag zur Einhaltung der Abstände zu anderen Personen nutzen. Das SafeTag warnt Sie durch akustische und/oder visuelle Signale, wenn Sie einem anderen SafeTag zu nahekommen. Wird ein Mindestabstand von 1,5 Metern unterschritten (sicherheitsrelevanter Kontakt), erscheint auf dem Safe-Tag ein rotes Blinklicht. Bleibt es mindestens 5 Sekunden bei dem zu geringen Abstand, ertönt aus dem Safe-Tag zusätzlich ein Piep-Ton. Aus technischen Gründen lässt sich nicht abschalten, dass das SafeTag außerdem Ihre Begegnungsdaten protokolliert. Es wird temporär gespeichert, wann Sie welcher anderen SafeTag Geräte-ID auf welche Distanz begegnet sind. Wenn Sie das SafeTag zurückgeben und es in die Ladeschale zurückgestellt wird, werden Ihre Begegnungsdaten an einen vor Ort angeschlossenen Computer (Edge Device) übertragen. Auf dem SafeTag werden die Daten sofort und vollständig gelöscht. Da Sie die App nicht nutzen, findet der Computer keinen Ordner auf dem Server, in dem er die Daten für Sie zum Download bereitstellen könnte. Deshalb löscht der Computer die Daten ebenfalls sofort und vollständig.
Die von dem Enterprise Protection System verarbeiteten Daten lassen sich den folgenden Kategorien zuordnen:
Bei jedem Internet-Datenaustausch der App mit dem Serversystem des Verantwortlichen (bzw. dessen Auftragsverarbeiters, siehe Punkt 10) werden von dem Serversystem sogenannte Zugriffsdaten verarbeitet. Dies ist erforderlich, damit die App aktuelle Daten (z.B. für Warnungen) abrufen oder bestimmte auf dem Smartphone gespeicherte Daten an das Serversystem übermitteln kann. Die Zugriffsdaten umfassen folgende Daten:
Diese Zugriffsdaten werden verarbeitet, um den technischen Betrieb der App und des Serversystems aufrechtzuerhalten und abzusichern. Sie werden dabei nicht als Nutzer der App persönlich identifiziert und es wird kein Nutzungsprofil erstellt. Eine Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus erfolgt nicht. Um eine unbefugte Zuordnung Ihrer Daten anhand Ihrer IP-Adresse schon während eines Nutzungsvorgangs zu verhindern, greift die App nur über einen speziellen Eingangsserver auf das Serversystem zu. Der Eingangsserver leitet die von der App angeforderten oder übermittelten Daten dann ohne die IP-Adresse an den jeweils zuständigen Server weiter, so dass die IP-Adresse innerhalb des Serversystems nicht verarbeitet wird.
In der App verlinkte Webseiten werden im Standard-Browser (Android-Smartphones) oder in der App (iPhones) geöffnet und angezeigt. Welche Daten dabei verarbeitet werden, wird von den jeweiligen Anbietern der aufgerufenen Webseite festgelegt.
Sobald Sie das SafeTag aus der Ladeschale nehmen, sendet es via Ultrabreitband-Funktechnik seine Geräte-ID, die von anderen SafeTags in Ihrer Nähe empfangen und aufgezeichnet wird. Umgekehrt empfängt Ihr SafeTag auch die Daten von anderen Nutzern.
Die ausgesendeten Daten umfassen:
Die im SafeTag aufgezeichneten Begegnungen umfassen:
Das Funksignal bewegt sich mit Lichtgeschwindigkeit. Aus der Differenz des Zeitpunkts des Absendens und Empfangens wird die Entfernung zwischen den SafeTags berechnet.
Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand einer Person enthalten. Dazu gehören nicht nur Angaben zu früheren und aktuellen Krankheiten, sondern auch zu Krankheitsrisiken einer Person (z. B. das Risiko, dass eine Person sich mit dem Coronavirus infiziert hat). Die EPS App verarbeitet Gesundheitsdaten in den folgenden Fällen:
Die Risikoermittlung ist eine Hauptfunktion der EPS App. Sie dient dazu, Sie bei möglichen Kontakten mit Corona-positiv getesteten Personen zu warnen, das für Sie bestehende Infektionsrisiko zu berechnen und Ihnen entsprechende Verhaltens- und Gesundheitshinweise zu geben.
Wenn Sie Corona-positiv getestet sind und die Geräte-IDs der von Ihnen in den letzten 14 Tagen genutzten SafeTags (einschließlich der Nutzungszeit) über die App mit dem Enterprise Protection System teilen, können andere Nutzer, denen Sie begegnet sind, gewarnt werden.
Wenn Sie Corona-positiv getestet sind und freiwillig Ihre Identität mitteilen, kann der Verantwortliche bzw. das Gesundheitsamt auf Sie zugehen, um zu ermitteln, zu welchen Personen Sie Kontakt hatten, um die Infektionsketten nachzuvollziehen und zu unterbrechen. Wenn Sie zusätzlich freiwillig die Quersummen (Hashwerte) Ihrer Begegnungen mitteilen (siehe oben Punkt 5.2.5) und auch Nutzer, zu denen diese Quersummen passen, ihre Identität teilen, können auch diese Nutzer in die Nachvollziehung und Unterbrechung der Infektionsketten einbezogen werden.
Die EPS App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es erforderlich, dass Sie der EPS App bestimmte Berechtigungen erteilen. Das Berechtigungssystem richtet sich nach den Vorgaben Ihres Betriebssystems. Bitte beachten Sie, dass ohne die von der EPS App angeforderten Berechtigungen keine oder nur wenige App-Funktionen genutzt werden können.
Technische Voraussetzungen
Die App benötigt eine Internetverbindung, um mit dem EPS Server Daten austauschen zu können.
Wenn Sie für die Einrichtung der EPS App (Branding, siehe oben Punkt 5.2.1) keine TAN, sondern einen QR-Code erhalten haben, benötigt die EPS App die Berechtigung, auf die Kamera zugreifen zu dürfen, um den QR-Code zu scannen.
Sie erhalten täglich einen anderen SafeTag Ihrer Wahl. Um den SafeTag zu aktivieren, muss der QR-Code, der auf dem Tag aufgeklebt ist, eingescannt werden. Auch hierfür benötigt die EPS App die Berechtigung für den Zugriff auf die Kamera.
Die Speicherdauer richtet sich nach dem Zweck der Kontaktnachverfolgung zur Vermeidung einer weiteren Ausbreitung des Coronavirus. Bei der Festlegung der Speicherdauer werden die vom Robert-Koch-Institut (RKI) herausgegebenen aktuellen wissenschaftlichen Erkenntnisse zur Inkubationszeit (bis zu 14 Tage) und zur Dauer des Ansteckungsrisikos für Mitmenschen einer infizierten Person nach dem Ende der Inkubationszeit berücksichtigt. Soweit unter Punkt 5 keine kürzere Speicherdauer genannt wird, gelten folgende Fristen:
Wenn das SafeTag zurück in die Ladeschale gestellt wird, wird eine Verbindung zu dem lokal angeschlossenen Computer (Edge Device) aufgebaut und die Daten auf den Computer übertragen. Direkt nach der Übertragung werden die Daten von dem SafeTag vollständig gelöscht.
Der mit dem Internet (über LTE) verbundene Computer verschlüsselt die Daten und überträgt sie auf den EPS Server. Anschließend werden die Daten sofort auf dem Computer gelöscht. Wenn der Computer die Daten nicht auf den EPS Server übertragen kann, weil dort für das genutzte SafeTag durch die EPS App kein Ordner angelegt wurde, werden die Daten sofort gelöscht.
Ihre mit dem SafeTag gesammelten Begegnungsdaten werden auf dem Server für Sie zum Download bereitgehalten. Direkt nach dem Download werden Ihre Daten auf dem Server vollständig gelöscht. Der Download wird in den folgenden Fällen durchgeführt:
Sollten Sie die auf dem EPS-Server gespeicherten Daten nicht innerhalb von 14 Tagen über eine der genannten Möglichkeiten herunterladen (etwa weil Sie krank oder in Urlaub sind), werden die Daten gleichwohl nach 14 Tagen gelöscht.
Die auf dem Server zum Download bereitgestellten IDs der Nutzer, die sich als Corona-positiv getestet gemeldet haben, werden ebenfalls nach 14 Tagen gelöscht.
Alle auf Ihrem Smartphone gespeicherten Daten (Begegnungsdaten, Daten zur Risikowarnung) werden nach 14 Tagen aus dem App-Speicher gelöscht.
Außerdem verfügt die EPS App über eine Reset-Funktion. Sie finden die Funktion unter dem Menüpunkt „App-Informationen“ -> „App Reset“. Bei der Durchführung des Resets wird eine Verbindung zum EPS Server aufgebaut, um ggf. dort noch vorhandene Daten herunterzuladen und den Löschvorgang auf dem Server auszulösen. In der EPS App werden alle Daten gelöscht, auch die Daten, die für das Branding der App für einen bestimmten Verantwortlichen gespeichert wurden (siehe oben Punkt 5.2.1). Wenn Sie den Reset durchführen und die App danach weiterverwenden wollen, müssen Sie sich von dem Verantwortlichen eine neue TAN ausstellen lassen und die App neu einrichten.
Wenn Sie andere Nutzer über die App warnen, werden die IDs der SafeTags, die Sie in den letzten 14 Tagen benutzt haben, einschließlich der Nutzungszeit, an andere Nutzer des Enterprise Protection System des Verantwortlichen weitergegeben.
Wenn Sie über die App Ihre Identität und/oder die Quersummen (Hashwerte) Ihrer Begegnungen geteilt haben, kann der Verantwortliche (der oben unter Punkt 1. genannt ist) auf diese Daten zugreifen und wird sie ggf. an die zuständige Gesundheitsbehörde weiterleiten.
Mit dem Betrieb, der Wartung und der Verwaltung des Enterprise Protection System hat der Verantwortliche die T-Systems International GmbH (TSI) als Auftragsverarbeiter beauftragt (Art. 28 DSGVO). Im Übrigen gibt der Verantwortliche Ihre Daten, die im Zusammenhang mit der Nutzung des EPS erhoben werden, nur an Dritte weiter, soweit er rechtlich dazu verpflichtet ist oder die Weitergabe im Falle von Angriffen auf die technische Infrastruktur der App zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe durch den Verantwortlichen in anderen Fällen erfolgt grundsätzlich nicht.
Ihnen steht das Recht zu, die in der EPS App erteilten Einwilligungen jederzeit ohne die Angabe von Gründen und ohne, dass sie deswegen Nachteile befürchten müssten, mit Wirkung für die Zukunft zu widerrufen. Sofern die jeweilige Verarbeitung Ihrer Daten bereits durchgeführt worden ist, kann die Verarbeitung jedoch nicht mehr rückgängig gemacht werden. Insbesondere hat der Verantwortliche keine Möglichkeit, Ihre bereits an andere Nutzer übermittelten IDs von deren Smartphones zu löschen.
Zum Widerruf Ihrer Einwilligung in die Risikoermittlung können Sie die Reset-Funktion innerhalb der App auslösen (zum Umfang des Resets siehe oben Punkt 8.5). Alternativ können Sie die App deinstallieren. Hierbei werden jedoch eventuell noch vorhandene Begegnungsdaten nicht vom Server abgerufen und gelöscht. Wenn Sie die Risikoermittlung wieder nutzen möchten, können Sie die App erneut installieren und einrichten.
Die Geräte-IDs der von Ihnen in den letzten 14 Tagen genutzten SafeTags (einschließlich der Nutzungszeit) werden sofort nachdem Sie Ihr Einverständnis hierzu in der App erklärt haben an den Server übermittelt und zum Download für andere Nutzer bereitgestellt. Der Verantwortliche hat keine Möglichkeit, Ihre übermittelten IDs aus den vom Serversystem verteilten „Positiv-Listen“ und von den Smartphones der Nutzer zu löschen. Die von Ihnen geteilten Daten werden aber automatisch nach 14 Tagen von dem Server und in den Smartphones der Nutzer gelöscht.
Um die Einwilligung in die Verarbeitung Ihrer Identität und Risikokontakte zur Kontaktnachverfolgung zu widerrufen, senden Sie Ihren Widerruf bitte per E-Mail an datenschutz@telekom.de. Bitte beachten Sie, dass Ihre Daten 14 Tage nach dem durch Sie veranlassten Upload vollständig von dem Server gelöscht werden und wir die Geltendmachung Ihrer Betroffenenrechte nur hinsichtlich von Daten umsetzen können, die in dem System noch vorhanden sind (siehe auch unten Punkt 11).
Um die Einwilligung in die Speicherung ihrer Bewegungsdaten in dem SafeTag zu widerrufen, ist es erforderlich, dass Sie das SafeTag zurückgeben, so dass es umgehend in die Ladeschale gestellt und der Löschprozess gestartet werden kann.
Soweit Ihr Arbeitgeber personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen außerdem folgende Datenschutzrechte zu:
Diese Datenschutzrechte stehen Ihnen entsprechend auch gegenüber den für die Datenverarbeitung verantwortlichen Gesundheitsbehörden zu, sofern Sie Ihre Identität übermittelt haben (siehe Punkt 5.2.5).
Bitte beachten Sie, dass die vorgenannten Datenschutzrechte nur erfüllt werden können, wenn die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können. Dies wäre nur möglich, wenn über die EPS App weitere personenbezogene Daten – wie Ihr Name – erhoben würden, die eine eindeutige Zuordnung der an den EPS-Server übermittelten Daten zu Ihrer Person oder Ihrem Smartphone ermöglichen. Da dies – außer für das Identity Sharing (siehe Punkt 5.2.5) – für die Zwecke der EPS App nicht erforderlich ist, ist der Verantwortliche zu einer solchen zusätzlichen Datenerhebung nicht verpflichtet (Art. 11 Abs. 2 DSGVO). Zudem würde dies dem erklärten Ziel zuwiderlaufen, so wenige Daten wie möglich zu erheben. Deshalb werden die vorgenannten Datenschutzrechte auch mit zusätzlich von Ihnen bereitgestellten Informationen zu Ihrer Identität in der Regel nicht erfüllt werden können. Denn, wenn Ihr Name, Ihre E-Mail-Adresse oder ein anderes eindeutiges Erkennungsmerkmal nicht im System gespeichert ist, kann Ihnen kein Datensatz zugeordnet werden.
Fragen und Anliegen zum Datenschutz können Sie an den Datenschutzbeauftragten des Verantwortlichen senden: Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de
Stand: 15.01.2021
