Datenschutzerkl├Ąrung: Mein Laborergebnis

Datenschutzerkl├Ąrung zur Software ÔÇ×Mein LaborergebnisÔÇť (Web/Android/iOS) ÔÇô im Folgenden: APP

Letztes Speicherdatum der Datenschutzerkl├Ąrung: 29.03.2022

Herausgeber/Anbieter und Hersteller der Software

itech Laborl├Âsungen GmbH
Masenheimer Weg 5
33165 LichtenauÔÇô im Folgenden: ITECH

Datenschutzbeauftragter ITECH

Michael Bock, LL.M.
Daseco GmbH
Werkmeisterstr. 41
47877 Willich

Sie erreichen unseren Datenschutzbeauftragten ├╝ber unseren Kundenservice oder, wenn eine vertrauliche Kommunikation gew├╝nscht ist, auf postalischem Wege.

Erkl├Ąrung

Diese APP wird von ITECH kostenfrei zur Verf├╝gung gestellt, um Testergebnisse, darunter auch COVID-19 Testergebnisse, von medizinischen Laboren, Testzentren, oder sonstigen Untersuchungsstellen schnell und einfach an Getestete zu ├╝bermitteln. ITECH handelt stets im Auftrag desjenigen, der die Untersuchung durchf├╝hrt und ist streng an dessen Weisungen im Umgang mit den Daten gebunden. Ab Empfang Ihres Untersuchungsauftrags ist die Untersuchungsstelle f├╝r die Verarbeitung Ihrer Daten verantwortlich. Mit Abgabe Ihrer Probe entsteht ein Vertragsverh├Ąltnis zwischen Ihnen und der Untersuchungsstelle, auf dessen Grundlage Ihre Daten verarbeitet werden. Die Bereitstellung Ihres Testergebnisses ├╝ber unseren Dienst ist i. d. R. Teil der beauftragten Durchf├╝hrung oder bedarf einer expliziten Einwilligung Ihrerseits vor der Probenabgabe. Deshalb ist ITECH nicht “Dritter” im Sinne der DSGVO. Die ITECH darf Inhalte von Berichten nicht ├Ąndern. Deshalb k├Ânnen falsch erfasste Daten nur von der Untersuchungsstelle korrigiert werden. Grunds├Ątzlich werden keine Daten an “Dritte” weitergegeben, ohne dass Sie als Anwender dies explizit ausl├Âsen. ITECH weist ausdr├╝cklich darauf hin, dass die APP unter iOS bzw. Android nicht verwendet werden muss. Sie soll Ihnen nur das Eintippen des QR-Codes ersparen, indem die Kamera Ihres Smartphones als Scanner genutzt wird. Alle Funktionen werden durch den Webdienst realisiert und die APP arbeitet wie ein Browser.

1. Grundfunktion der APP

Die Grundfunktionalit├Ąt der APP sowie des zugeh├Ârigen Internetdienstes kommt g├Ąnzlich ohne personenbezogene Daten aus. Sie besteht darin, Ihnen nur den Status bzw. das Ergebnis Ihrer Probe anzuzeigen. Es werden nur weltweit eindeutige Codes und die zugeh├Ârigen Ergebnisse gespeichert. Die APP erfasst diese Codes und liefert das zugeh├Ârige Ergebnis zur├╝ck.

2. Zusatzfunktion der APP

Als Zusatzfunktion kann f├╝r Sie ein personalisiertes Testergebnis in Form einer PDF-Datei bereitgestellt werden, mit dem Sie Dritten gegen├╝ber Ihren Teststatus nachweisen k├Ânnen. Dazu kann entweder eine von der Untersuchungsstelle erzeugte PDF-Datei ├╝bermittelt werden oder aber eine PDF-Datei nach den Vorgaben der Untersuchungsstelle erzeugt werden, sobald Sie diese in der APP anfordern. Die PDF-Datei wird in beiden F├Ąllen lediglich tempor├Ąr in der APP gespeichert.Die (PDF-Dateien mit) personenbezogenen Daten werden ausschlie├člich verschl├╝sselt und ├╝ber eine abgesicherte Leitung auf den Internetdienst ├╝bertragen und dort verschl├╝sselt gespeichert. Die Geheimnisse, die zur Verschl├╝sselung verwendet werden, werden zwischen der Untersuchungsstelle und den jeweiligen Getesteten abgesprochen und nicht an den Internetdienst ├╝bertragen. Nutzeranfragen werden lediglich ├╝ber eine gesicherte Verbindung zugelassen. Innerhalb einer solchen Nutzersitzung werden die Nutzer dann nach den Geheimnissen gefragt. Nur, wenn diese Geheimnisse eine erfolgreiche Entschl├╝sselung erm├Âglichen, wird die PDF dem Nutzer innerhalb der gesch├╝tzten Sitzung der APP bereitgestellt.

2.1 Optionale Dienste

Um weitere, optionale Funktionalit├Ąten der APP zu gew├Ąhrleisten, verwenden wir bestimmte Dienste. Im Einzelnen geht es um folgende Funktionen und Services:

2.1.1 ├ťbertragung an die Corona-Warn-App

Falls Ihre Untersuchungsstelle diese Funktion unterst├╝tzt, k├Ânnen Sie Ihr Testergebnis in Ihre pers├Ânliche Corona-Warn-App (im folgenden “CWA”) ├╝bermitteln, um dieses u.a. Dritten gegen├╝ber per CWA nachzuweisen oder andere zu warnen.Eine ├ťbermittlung erfolgt nur nach ausdr├╝cklicher Einwilligung in der APP.An die Server des Robert Koch Instituts (im folgenden “RKI”) wird in jedem Fall lediglich das Testergebnis sowie ein pseudonymer Code ├╝bertragen.Die ├ťbertragung erfolgt ├╝ber die offizielle REST – Schnittstelle des RKIs und wurde am 02.06.2021 erfolgreich durch T-Systems abgenommen.Sobald die ├ťbertragung an das RKI erfolgt ist, wird Ihnen innerhalb der gesch├╝tzten Sitzung des Webdienstes eine PDF mit Applink und QR-Code bereitgestellt, mit welcher Sie Ihr Testergebnis in Ihre pers├Ânliche CWA ├╝bertragen k├Ânnen. Hierbei haben Sie die Auswahl zwischen einer pseudonymisierten oder einer personalisierten ├ťbermittlung. Bei der personalisierten ├ťbermittlung enth├Ąlt der QR-Code Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum.Details zum Datenschutz der CWA finden Sie unter https://www.coronawarn.app/de/#privacy.

2.1.2 ├ťbertragung an die luca App

Falls Ihre Untersuchungsstelle diese Funktion unterst├╝tzt, k├Ânnen Sie Ihr Testergebnis in Ihre pers├Ânliche luca App ├╝bermitteln, um dieses Dritten gegen├╝ber per luca App nachzuweisen.Eine ├ťbermittlung erfolgt nur nach ausdr├╝cklicher Einwilligung in der APP.Es werden hierbei keine Daten an Server der luca App ├╝bertragen. Stattdessen wird Ihnen innerhalb der gesch├╝tzten Sitzung des Webdienstes eine PDF mit Applink und QR-Code bereitgestellt, mit welcher Sie Ihr Testergebnis in Ihre pers├Ânliche luca App ├╝bertragen k├Ânnen. Der Inhalt des QR-Codes ist hier spezifiziert. F├╝r die Funktionalit├Ąt der luca Integration ben├Âtigen wir den personenbezogenen Inhalt, der separat verschl├╝sselt ist, nicht. Stattdessen enth├Ąlt der QR-Code lediglich einen Hash des Vor- und Nachnamen, der beim Import mit den in Ihrer luca App hinterlegten Daten abgeglichen wird. Bitte beachten Sie, dass eine ├ťbermittlung nur bei ├ťbereinstimmung der hinterlegten Namen m├Âglich ist!Details zum Datenschutz der luca App finden Sie unter https://www.luca-app.de/app-privacy-policy/.

2.1.3 Attest

Falls Ihre Untersuchungsstelle diese Funktion unterst├╝tzt, bieten wir Ihnen einen erweiterten Kopierschutz Ihres Testergebnisses mit der M├Âglichkeit der externen Validierung an. Hierbei werden die von Ihrer Untersuchungsstelle erfassten Daten validiert, dies kann enthalten: Vorname, Nachname, Geburtsdatum, Abnahmedatum, Abnahmezeit, Geschlecht, Personalausweisnummer, Testart, Testergebnis, Auftragsnummer. Die Daten werden dazu niemals unverschl├╝sselt auf dem Server abgelegt. Bei dem ersten Zugriff auf Ihr Attest wird serverseitig ein Hash (SHA512) ├╝ber die vorhandenen Daten erzeugt und gespeichert. Ein Zur├╝ckrechnen der Daten aus dem Hash ist nicht m├Âglich. Ihr Attest erhalten Sie innerhalb der gesch├╝tzten Sitzung der APP in Form einer PDF-Datei mit QR-Code. Dieser QR-Code enth├Ąlt die Daten im Klartext und kann externen Personen zur Validierung vorgelegt werden. Beim Scannen des QR-Codes wird wiederum aus den Daten der entsprechende Hashwert gebildet und gegen den Server validiert.

2.1.4 Push-Benachrichtigungen (nur bei Android / iOS)

Wenn Sie in der APP einen QR-Code scannen, fragen wir Sie, ob Sie Push-Benachrichtigungen zu dieser Probe erhalten m├Âchten. Sie k├Ânnen diese ablehnen oder erlauben. Die Push-Benachrichtigungen dienen lediglich dazu, Sie zu informieren, sobald sich der Status Ihrer Probe ├Ąndert. Diese Funktion ist optional und wird nur mit Ihrer Erlaubnis eingeschaltet. Wir verwenden daf├╝r Google Firebase.Firebase generiert einen berechneten Schl├╝ssel, der sich aus der Kennung der APP und ihrer Ger├Ąte-Kennung zusammensetzt. Falls Sie Push-Benachrichtigungen f├╝r einen Test aktivieren, wird der Schl├╝ssel serverseitig hinterlegt und mit Ihrem Test verkn├╝pft. Sie k├Ânnen diese Verkn├╝pfung jederzeit durch Entfernen des Tests aus der APP aufheben. Die Firebase-Server k├Ânnen keinerlei R├╝ckschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase dient ausschlie├člich als ├ťbermittler. Sonstige Dienste von Google Firebase, insbesondere Google Firebase Analytics, sind deaktiviert. N├Ąhere Informationen hierzu sowie zum Datenschutz bei Google-Produkten finden Sie hier und bei Google.

2.1.5 Absturzberichte (nur bei Android / iOS)

Um unsere APP stetig zu verbessern, verwenden wir die Dienste Microsoft Visual Studio App Center Analytics (bis Version 1.3.5) sowie Microsoft Visual Studio App Center Crashes.App Center Analytics unterst├╝tzt uns zu verstehen, wie Sie die APP verwenden, so dass wir die APP verbessern k├Ânnen. Dabei werden Angaben wie Anzahl der Sitzungen, Ger├Ąteeigenschaften wie Modell, Version des Betriebssystems, usw. erfasst.App Center Crashes hingegen generiert bei jedem erkannten Fehler in der APP automatisch einen anonymen Fehlerbericht.Seit Version 1.3.6 verzichten wir vollst├Ąndig auf den Einsatz von App Center Analytics und geben Ihnen die volle Kontrolle ├╝ber die von App Center Crashes generierten Fehlerberichte: So k├Ânnen Sie entscheiden, ob Sie einen anonymen Fehlerbericht an uns senden m├Âchten oder nicht. Ausf├╝hrliche Angaben finden Sie unter https://docs.microsoft.com/de-de/appcenter/sdk/data-collected#diagnostics.

3. Daten, die auf Ihrem Ger├Ąt gespeichert werden

Es werden folgende Daten tempor├Ąr auf dem Ger├Ąt gespeichert:

  • Ein oder mehrere weltweit eindeutige(r) Code(s) (sogenannte UUIDs)
  • Ein Statuscode, der das Testergebnis bzw. den Probenstatus repr├Ąsentiert

Bei diesen auf dem Ger├Ąt gespeicherten Daten handelt es sich nicht um personenbezogene Daten i. S. d. Art. 4 Abs. 1 DSGVO, da eine nat├╝rliche Person daraus nicht identifizierbar ist.Lediglich bei der oben beschriebenen Bereitstellung einer personalisierten PDF-Datei werden aus eben diesem Grund personenbezogene Daten tempor├Ąr gespeichert. Der Zeitraum der Speicherung erstreckt sich maximal auf die Dauer der Sitzung.Die erhobenen Daten werden ausschlie├člich f├╝r die Funktionalit├Ąt der APP verwendet und nicht an Dritte weitergegeben oder f├╝r Werbezwecke o. ├ä. eingesetzt. Das Nutzungsverhalten des Anwenders wird nicht protokolliert.Die oben genannten erhobenen Daten werden sp├Ątestens beim Entfernen der APP vom Ger├Ąt gel├Âscht, k├Ânnen jedoch auch vom Nutzer manuell gel├Âscht werden.Die Datenerhebung im Rahmen der APP erfolgt unter Einhaltung der rechtlichen Vorgaben gem├Ą├č Datenschutz-Grundverordnung (DSGVO), Telemediengesetz (TMG) sowie des Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsph├Ąre in der Telekommunikation und bei Telemedien (TTDSG).Die APP kann nur genutzt werden, wenn der Anwender ├╝ber einen Beleg verf├╝gt, der ihm bei der Probenabnahme ausgeh├Ąndigt wurde und auf dem der eindeutige Code als QR-Code aufgedruckt ist.

4. Daten, die wir speichern, wenn Sie uns kontaktieren

Wenn Sie Kontakt zu uns aufnehmen, geben Sie bestimmte Daten von sich bekannt, wie z. B. Ihre E-Mail-Adresse oder Ihre Telefonnummer. In manchen F├Ąllen ist es erforderlich, dass wir Sie nach weiteren pers├Ânlichen Daten wie Ihrem Namen oder Geburtsdatum fragen, damit wir Ihr Anliegen bearbeiten k├Ânnen. Dabei benutzen wir das Ticket-System “Zammad”. Die von Ihnen angegebenen Daten werden, sofern diese f├╝r die Bearbeitung Ihres Anliegens erforderlich sind, von uns erfasst und nur in der Dokumentation Ihres Anliegens hinterlegt. Diese Daten werden nur solange aufbewahrt, wie die Aufbewahrungs- und Nachweispflichten es erfordern. Falls es f├╝r die Erledigung Ihres Anliegens n├Âtig ist, geben wir Ihre Daten weiter an die Untersuchungsstelle. Niemals geben wir Ihre Daten f├╝r Werbezwecke o. ├Ą. weiter.

5. L├Âschung der Daten

In der Regel werden alle Daten zu einem QR-Code 21 Tage nach Ergebniseingang aus dem Internetdienst gel├Âscht und stehen dann auch nicht mehr in der APP zur Verf├╝gung. Vorrangig gelten aber die Vorgaben zur L├Âschfrist der Untersuchungsstelle, falls dieses eine anderslautende Vereinbarung mit den Getesteten getroffen hat.

6. Ihre Betroffenenrechte

Gem├Ą├č Kapitel 3 Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht, der Bereitstellung Ihres Testergebnisses ├╝ber unseren Dienst zu widersprechen. Wenn wir Ihre Daten aufgrund von berechtigten Interessen oder im berechtigten ├Âffentlichen Interesse verarbeiten d├╝rfen, haben Sie in bestimmten F├Ąllen das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Dieses Recht haben Sie immer, wenn wir Ihre Daten f├╝r Zwecke der Direktwerbung nutzen sollten. Dar├╝ber hinaus haben Sie das Recht, unter den oben genannten Kontaktdaten Auskunft ├╝ber die durch die Untersuchungsstelle erfassten Daten sowie ggf. eine Berichtigung unrichtiger personenbezogener Daten oder, bei Vorliegen der gesetzlichen Voraussetzungen, die Berichtigung, Einschr├Ąnkung oder L├Âschung Ihrer Daten zu verlangen. Bitte beachten Sie hierbei, dass eine Auskunft oder Berichtigung Ihrer Daten lediglich durch die Untersuchungsstelle erfolgen kann und wir an uns gerichtete Anfragen entsprechend weiterleiten m├╝ssen. Sie haben das Recht, sich jederzeit bei Beschwerden zum Datenschutz unter den oben genannten Kontaktdaten an unseren Datenschutzbeauftragten zu wenden. Ebenso k├Ânnen Sie sich bei der zust├Ąndigen Datenschutzaufsichtsbeh├Ârde beschweren. Diese finden Sie unter https://www.bfdi.bund.de/DE/.