Die Stopp Corona App (im weiteren Text nennen wir sie nur noch abgekürzt "App") wird Ihnen vom Österreichischen Roten Kreuz zur Verfügung gestellt:

Österreichisches Rotes Kreuz

Generalsekretariat und Blutspendezentrale für Wien, Niederösterreich und Burgenland

Wiedner Hauptstrasse 32

1040 Wien

ZVR-Zahl: 432857691

E-Mail: service@roteskreuz.at

Immer, wenn Sie im weiteren Text "wir" oder "uns" lesen, dann ist das Österreichische Rote Kreuz gemeint. Nach der Datenschutz-Grundverordnung (DSGVO) sind wir der Verantwortliche. Die DSGVO ist eine EU-Verordnung, die sicherstellt, dass Ihre personenbezogenen Daten geschützt werden. Uns liegt sehr daran, Sie und Ihre Daten zu schützen. Daher bieten wir Ihnen diese App an und halten uns an die Vorgaben der DSGVO und des österreichischen Datenschutzgesetzes (DSG). In dieser Datenschutzinformation lassen wir Sie wissen, welche personenbezogenen Daten wir von Ihnen zu welchem Zweck verarbeiten, auf welchen Rechtsgrundlagen wir das machen und welche Rechte Sie als betroffene Person haben, wenn Sie diese App nutzen.

Die Hauptfunktion dieser App ist es, Ihnen zu ermöglichen Kontakte mit anderen Personen zu speichern, damit

• Sie Ihre Kontakte darüber informieren können, falls Sie krank sind oder den Verdacht haben, krank zu sein;
• Sie informiert werden, wenn sich einer Ihrer Kontakte krank gemeldet hat;
• Sie eine Entwarnung erhalten, wenn sich einer Ihrer Kontakte irrtümlich krank gemeldet hat.

Mit der App sollen infektionsgefährdete Personen besondere Schutzmaßnahmen ergreifen können und die weitere Ausbreitung des Virus so gut wie möglich verhindert werden. Außerdem finden Sie in der App Links, die zu Informationen über das COVID-19 Virus führen und Kontaktstellen, an die Sie sich für Hilfe wenden können. Es gibt auch einen Fragebogen, in dem Sie eventuell auftretende Symptome eingeben können und die Antwort erhalten, ob diese Symptome auf eine COVID-19 Erkrankung hindeuten. Wir führen im Rahmen der App keine automatisierte Entscheidungsfindung durch.

Wir weisen ausdrücklich darauf hin, dass die zur Verfügung gestellten Funktionen und Informationen nicht die Beratung durch einen Arzt ersetzen können. Für Fragen zur Krankheit und Therapie empfehlen wir jedenfalls die Kontaktaufnahme mit einem Arzt. Wir geben im Rahmen der Verwendung der App keine Therapieempfehlungen ab.

Um Ihnen noch mehr Details darüber zu geben, wie die App funktioniert bzw. wozu sie dient, haben wir für Sie eine Seite eingerichtet, wo wir Antworten auf häufig gestellte Fragen (FAQ) anbieten. 

Unter personenbezogenen Daten sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir haben in der Entwicklung dieser App großen Wert darauf gelegt, so wenig Daten wie möglich von Ihnen verarbeiten zu müssen. Denn: je weniger Daten wir von Ihnen verarbeiten, desto höher ist der Schutz Ihrer Privatsphäre und desto geringer ist die Gefahr einer Datenschutzverletzung.

Für die Nutzung der App ist vorerst keine Eingabe von personenbezogenen Daten notwendig. Auf Ihrem Endgerät werden auf der Ebene des Betriebssystems eindeutige, zufällige Zahlenketten ("Zufall-IDs") generiert, die von der App genutzt und bei einer Infektions- oder Verdachtsmeldung an unseren Server übermittelt werden.

Konkret werden auf Ihrem Endgerät auf der Ebene des Betriebssystems zwei verschiedene Zahlenketten erzeugt:

1. TEK (= temporary exposure key) - hiervon gibt es einen pro Tag
2. RPI (=rolling proximity identifier) - diese wird aus den TEK abgeleitet und regelmäßig in kurzen Abständen neu generiert

Bei Nutzung von Huawei Mobile Services lauten diese Funktionen:

1. PK (= periodic key) – hiervon gibt es einen pro Tag
2. DSC (=dynamic sharing code) – diese wird aus den PK abgeleitet und regelmäßig in kurzen Abständen neu generiert

Im Falle einer Verdachts- oder Infektionsmeldung werden die TEK/PK durch deren Veröffentlichung zu sogenannten pseudonymen Daten. Das bedeutet, dass wir grundsätzlich keinen Bezug zu Ihrer Person herstellen können. Dennoch ist ein Personenbezug nicht absolut auszuschließen. Es besteht eine gewisse, wenn auch sehr geringe Wahrscheinlichkeit, dass bei der Benachrichtigung der Kontakte einer erkrankten oder möglicherweise gefährdeten Person, diese aufgrund ihrer Erinnerung an ihre Sozialkontakte der letzten Tage Rückschlüsse auf die Identität der infizierten Person ziehen können. Entsprechend der strengen Judikatur (siehe EuGH Rechtssache Breyer) werden daher alle Daten als personenbezogen behandelt. Als Betreiber der App können wir aus den im System verarbeiteten Daten jedoch keine Rückschlüsse auf die Personen, die Endgeräte oder die Kontakte ziehen.

Neben den "normalen" personenbezogenen Daten gibt es auch die umgangssprachlich "sensibel" genannten Daten. Nach der DSGVO heißen diese "besondere Kategorien personenbezogener Daten" (s. Art. 9 DSGVO). Gesundheitsdaten sind z.B. solche sensiblen Daten. Diese müssen mit noch mehr Vorsicht behandelt werden.

In weiterer Folge informieren wir Sie nun darüber, in welchen Funktionen der App wir welche Daten verarbeiten und was die Rechtsgrundlage dafür ist, dass wir das tun.

Abhängig von Ihrer konkreten Nutzung der Funktionen der App, verarbeiten wir folgende Daten:

Wenn Sie die App im App Store (z.B. Google Play Store, Apple App Store und Huawei AppGallery) downloaden, werden Sie dort Daten angeben müssen (z.B. Nutzername, E-Mail Adresse). Diese werden zusammen mit anderen Infos wie z.B. der Kundennummer Ihres Accounts, dem Zeitpunkt des Downloads sowie die individuellen Gerätekennziffer an den App Store übermittelt und verarbeitet. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches und wir sind somit für diese Verarbeitung nicht die verantwortliche Stelle. Datenschutzinformationen sind direkt bei Google, Apple und Huawei zu finden: https://policies.google.com/privacy bzw. https://support.apple.com/de-at/HT210584 bzw. https://consumer.huawei.com/en/privacy/privacy-policy

Wie bereits weiter oben gesagt, ist für die Nutzung der App ist vorerst keine Eingabe von personenbezogenen Daten durch Sie notwendig. Die App ist darauf ausgerichtet, dass keinerlei technische Rückschlüsse auf Personen, Standorte oder Geräte möglich sind. Es werden lediglich verschiedene Zufalls-IDs zur Erfassung der Kontakt-Ereignisse erzeugt und ausgetauscht. Konkret werden auf Ihrem Endgerät auf der Ebene des Betriebssystems zwei verschiedene Zufalls-IDs erzeugt:

1. TEK (= temporary exposure key) - hiervon gibt es einen pro Tag
2. RPI (=rolling proximity identifier) - diese wird aus den TEK abgeleitet und in kurzen Abständen (ca alle 10 Minuten) neu generiert

Bei Nutzung von Huawei Mobile Services lauten diese Funktionen:

1. PK (= periodic key) – hiervon gibt es einen pro Tag
2. DSC (=dynamic sharing code) – diese wird aus den PK abgeleitet und regelmäßig in kurzen Abständen (ca alle 10 Minuten) neu generiert

Die Erzeugung und Verarbeitung dieser Daten erfolgt grundsätzlich bereits auf der Ebene des Betriebssystems Ihres Endgeräts als Teil der sogenannten "Exposure Notification API" ” bzw. “Contact Shield” (siehe unten 5.3.2). Wir sind für diese Verarbeitungsvorgänge nur soweit verantwortlich, als die App diese Schnittstelle der Hersteller nutzt. Darüber hinaus besteht eine unmittelbare Rechtsbeziehung zwischen dem Betreiber des Betriebssystems (Apple, Google oder Huawei) auf Basis der jeweiligen Lizenzbedingungen mit der Nutzerin/dem Nutzer.

Die App erzeugt außerdem pro TEK/PK einen Sicherheitscode, der für 14 Tage am Endgerät gespeichert wird. Dieser Code wird bei einer Verdachts- oder Infektionsmeldung zur technischen Authentifizierung der Meldung an den Server übermittelt.

Die Verarbeitung Ihrer personenbezogenen Daten durch die App erfolgt auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Nur wenn Sie diese Einwilligung erteilen, um die Sie gleich zu Beginn gefragt werden, können Sie die App auch nutzen. Sollten Sie es sich aber dann doch anders überlegen, dann können Sie die Einwilligung auch jederzeit widerrufen. Solange Sie keine Krankmeldung geschickt haben, können Sie das ganz einfach über die Deinstallation bzw. Löschung der Stopp Corona App machen. Damit haben wir keine personenbezogenen Daten mehr von Ihnen. Ein partieller Widerruf ist zudem dadurch möglich, dass der automatische "digitale Handshake" deaktiviert wird. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird dadurch nicht berührt.

Jede Kommunikation über das Internet erfordert bestimmte Daten, um den Informationsfluss zu ermöglichen. Im konkreten Fall sind folgende Daten für die Bereitstellung und Nutzung der App erforderlich für die Kommunikation zwischen Ihrem Endgerät (Handy) mit unserem Server:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Konfiguration (Spracheinstellungen, Gerätetyp und Version des Betriebssystems)

Die Verarbeitung dieser personenbezogenen Daten von Ihnen erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO): die vorübergehende Verarbeitung der angeführten Daten durch das System ist notwendig, um eine Kommunikation zwischen Endgerät und Server zu ermöglichen. Eine Speicherung oder Zusammenführung dieser Daten mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der App ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist.

Der RPI (=rolling proximity identifier)/DSC (=dynamic sharing code) sind eine ständig wechselnde Zufalls-ID Ihrer App, die bei einem Kontakt mit einem anderen Endgeräte mit einer aktivierten App via Bluetooth übertragen werden und am Endgerät der Kontaktperson gespeichert werden. Der RPI ist durch den Bluetooth-Übertragungsweg somit für alle sichtbar. Der RPI, der sich gemeinsam mit der MAC Adresse des BLE (Bluetooth Low Energy) Stack ändert (etwa alle 10 Minuten), wird für den Austausch mit anderen App-NutzerInnen verwendet, damit es niemanden möglich ist, eine App-UserIn über den ganzen Tag hinweg zu verfolgen. Da sich der RPI laufend und synchron zur BLE MAC Adresse ändert, kann also kein Bewegungs- oder Kontaktprofil erstellt werden. Es entsteht damit kein höheres Risiko als durch die sonstige Nutzung der Bluetooth-Funktionen des Endgeräts. Der DSC (=dynamic sharing code) arbeitet in gleicher Taktung und ist funktional dem RPI spiegelgleich.

Wenn eine Nutzerin/ein Nutzer eine Verdachts- oder Krankmeldung schickt, dann sollen deren Kontakte der letzten Tage gewarnt werden. Die konkrete Zeitspanne hängt dynamisch von epidemiologischen Erkenntnissen ab und kann bis zu 14 Tage betragen. Nach dem Kenntnisstand per Juni 2020 werden die Kontakte vom Tag der Krankmeldung sowie der letzten 2 Tage davor informiert. Bei einer Krankmeldung schickt die App daher den TEK der letzten Tage an unseren Server. Von dort holt sich jede App einmal pro Tag die gesamte Liste aller TEKs ab und berechnen damit die RPIs. Durch den Abgleich der berechneten RPIs mit den am Endgerät gespeicherten RPIs können Sie also erkennen, ob Sie Kontakt mit einer als krank gemeldeten Person hatten. Die Stopp Corona App mappt PK auf den TEK, um eine Gleichtaktung zu garantieren. Die Systeme (Huawei, Google und Apple) kommunizieren latenzfrei und spiegelgleich.

Außerdem werden verschlüsselte Metadaten (Associated Encrypted Metadata - AEM) zum Transport der Protokoll-Versionierung und der Sendeleistung (Tx) für eine bessere Entfernungsannäherung genutzt. Die zugehörigen verschlüsselten Metadaten wechseln etwa alle 10 Minuten mit der gleichen Geschwindigkeit wie die Rolling Proximity Identifier oder Dynamic Sharing Code, um eine drahtlose Verfolgung des Geräts zu verhindern.

Die Rechtsgrundlage ist in beiden Fällen Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO). Sie können diese Funktion nur nutzen, wenn Sie die Einwilligung erteilen.

Sie können sich auf mehrere Arten krank melden:

• wenn Sie ein ärztliches Attest habe und Ihre Krankheit somit sicher festgestellt ist
• wenn Sie aufgrund Ihrer Symptome vermuten an Covid-19 erkrankt zu sein
• wenn Sie den Symptom-Checker (=Fragebogen) verwenden und aufgrund der Ergebnisse denken, dass Sie wahrscheinlich krank sind

Gleich nach Ihrer Meldung werden alle Personen, mit denen Sie innerhalb der letzten Tage einen digitalen Handshake über die App gemacht haben, darüber informiert.

In beiden Fällen müssen Sie vor dem Abschicken der Meldung Ihre Telefonnummer angeben. Das hat mehrere Gründe:

a) Wir wollen uns vergewissern, dass kein Missbrauch betrieben wird. Zur Sicherstellung, dass nicht eine beliebige Nummer eingegeben wird, wird Ihnen dann ein TAN aufs Handy geschickt, den Sie zum Fortfahren ins Meldeformular eingeben müssen.

b) Außerdem können wir Sie über die Telefonnummer für allfällig notwendige Hilfeleistungen kontaktieren.

Die TAN und die Telefonnummer gehen über das SMS Gateway von uns und dann an den Server von World-Direct (s.Punkt 5.3.1.). Ihr ärztliches Attest oder die Ergebnisse des Symptom-Checkers werden nicht übermittelt.

Unmittelbar nach Ihrer Krankmeldung werden Ihre Kontakte der letzten Tage (s.4.4.) darüber informiert, dass einer Ihrer "Handshake"-Kontakte als infiziert gilt, sowie wann der Kontakt stattgefunden hat. Dies gibt Ihren Kontakten die Möglichkeit, weitere Personen im Umfeld, zu denen sie nach diesem Zeitpunkt Kontakt hatten, zu warnen und/oder weitere Vorsichtsmaßnahmen zu treffen. Ihre Telefonnummer wird Ihren Kontakten dabei zu keinem Zeitpunkt preisgegeben.

Das Übermitteln Ihrer Krankmeldung und Ihrer Telefonnummer beruht auf Freiwilligkeit. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO). Allerdings können Sie die Funktion der Krankmeldung - und damit der Benachrichtigung Ihrer Kontakte - nur nutzen, wenn Sie die Einwilligung erteilen. Sie können diese Einwilligung jederzeit widerrufen, wobei der Widerruf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Beachten Sie jedoch, dass wir trotz eines Widerrufs Ihre Telefonnummer und die Krankmeldung nicht unmittelbar löschen, da wir uns auf eine andere Rechtsgrundlage für die weitere Verarbeitung stützen: Wir werden die Telefonnummer für 30 Tage für den Fall aufbewahren , dass sich der konkrete Verdacht auf missbräuchliche und/oder rechtswidrige Nutzung ergibt. Das ist eine erforderliche Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, die durch Art. 6 Abs. 1 lit. f sowie Art. 9 Abs. 2 lit. f DSGVO gerechtfertigt ist.

Wenn Sie nach Nutzung des Symptom-Checkers eine Warnmeldung an Ihre Kontakte der letzten Tage geschickt haben, und dann stellt sich heraus, dass es erfreulicherweise ein "falscher Alarm" war, weil z.B. ein COVID 19 Test ergeben hat, dass Sie nicht infiziert sind, dann können Sie die Funktion "Entwarnung geben" nutzen. Das führt dazu, dass die zuvor von Ihnen benachrichtigen Kontakte eine Nachricht erhalten mit Ihrem Entwarnungs-Status.

Die Rechtsgrundlage für diese Verarbeitung ist wiederum die Einwilligung (Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO), die Sie uns bei Abschicken der Krankmeldung erteilt haben. Sie können diese Einwilligung jederzeit widerrufen, wobei der Widerruf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt.

Wenn Sie die Übermittlung der Entwarnung nicht zulassen sollten, kann diese Funktion nicht genutzt werden und Ihre Kontakte erhalten keine Benachrichtigung über die Entwarnung.

Wenn Sie im Zuge der Nutzung der App eine Infektionsmeldung an Ihre Kontakte geschickt haben, es sich dabei jedoch um einen "falschen Alarm" (=eine irrtümliche Meldung) gehandelt hat, dann können Sie die Funktion "Krankmeldung zurückziehen" nutzen. Das führt dazu, dass die zuvor von Ihnen benachrichtigen Kontakte eine Nachricht mit dem Widerruf Ihrer Krankmeldung erhalten.

In diesem Fall müssen Sie vor dem Abschicken der Meldung Ihre Telefonnummer angeben. Dadurch wollen wir uns vergewissern, dass kein Missbrauch betrieben wird. Zur Sicherstellung, dass nicht eine beliebige Nummer eingegeben wird, wird Ihnen dann ein TAN aufs Handy geschickt, den Sie zum Fortfahren ins Meldeformular eingeben müssen.

Die TAN und die Telefonnummer gehen über das SMS Gateway von uns und dann an den Server. Ihre Telefonnummer wird nur am Server von World-Direct (s. Punkt 5.3.1.) gespeichert. Ihr ärztliches Attest oder die Ergebnisse des Symptom-Checkers werden nicht übermittelt.

Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO), die Sie uns bei Installation der App erteilt haben. Sie können diese Einwilligung jederzeit widerrufen, wobei der Widerruf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt.

Beachten Sie jedoch, dass wir trotz eines Widerrufs Ihre Telefonnummer und den Widerruf der Krankmeldung nicht unmittelbar löschen, da wir uns auf eine andere Rechtsgrundlage für die weitere Verarbeitung stützen: Wir werden die Telefonnummer in weiterer Folge für 30 Tage für den Fall aufbewahren für den Fall, dass sich der konkrete Verdacht auf missbräuchliche und/oder rechtswidrige Nutzung ergibt. Das ist eine erforderliche Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, die durch Art. 6 Abs. 1 lit. f sowie Art. 9 Abs. 2 lit. f DSGVO gerechtfertigt ist.

Wenn Sie die Übermittlung des Widerrufs der Infektionsmeldung nicht zulassen sollten, kann diese Funktion nicht genutzt werden und Ihre Kontakte erhalten keine Benachrichtigung über die Entwarnung.

Wenn Sie die App Ihren Freunden oder Bekannten empfehlen, erfolgt dies durch die jeweilige Sharing-Funktion Ihres Betriebssystems. Im Zuge der Empfehlungsabgabe wählen Sie eine Anwendung aus, durch die der Link zur Stopp Corona-App freigegeben wird (E-Mail, Signal, Whatsapp, etc.). Diese Verarbeitung erfolgt ausschließlich durch Sie und liegt außerhalb unseres Einflussbereiches, weshalb wir nicht die verantwortliche Stelle für diese Verarbeitung sind.

Seit der Stopp Corona App Version 1.1.3 vom 21.4.2020 werden keine Daten für Statistikzwecke erhoben. In späteren Versionen wird jedoch im Zuge der App Nutzung die Anzahl der Meldungen und Handshakes sowie die Anzahl der Installationen der App gezählt. Mit welchen Personen Handshakes stattgefunden haben, wird dabei nicht erfasst.

Diese Kennzahlen werden ohne Möglichkeit der Rückführbarkeit auf Ihre Person in anonymisierter und aggregierter Form für statistische Zwecke gespeichert. Rechtsgrundlage hierfür ist § 7 Abs. 1 Z 2 DSG iVm Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt neben den explizit in dieser Datenschutzinformation genannten Fällen nicht. Die Daten, die im Rahmen der App-Nutzung von Ihnen angegeben werden, werden innerhalb des Österreichischen Roten Kreuzes für interne Verwaltungszwecke im Rahmen des Erforderlichen weitergeben. In folgenden Fällen kann es zu einer Übermittlung Ihrer personenbezogenen Daten kommen:

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder an österreichische Gerichte weitergeleitet. Dies geschieht jedoch nur, wenn uns konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. In der Abwehr eines solchen Verhaltens liegt auch unser berechtigtes Interesse. Wir stützen uns hierfür auf Art. 6 Abs. 1 lit. f DSGVO  iVm Art. 9 Abs. 2 lit. f DSGVO.

Wir weisen darauf hin, dass gemäß § 5 Abs. 3 Epidemiegesetz auf Verlangen einer Bezirksverwaltungsbehörde alle Personen, wie insbesondere behandelnde Ärzte, Labors, Arbeitgeber, Familienangehörige und Personal von Gemeinschaftseinrichtungen, die zu den Erhebungen einen Beitrag leisten könnten, zur Auskunftserteilung verpflichtet sind. Auch wenn eine solche Übermittlung von Daten (Telefonnummer) durch das Rote Kreuz an die zuständige Bezirksverwaltungsbehörde nicht beabsichtigt und auch technisch nicht implementiert ist, könnten wir unter Umständen zur Herausgabe ihrer Telefonnummer gezwungen werden. Sollte ein solcher Fall auftreten, ist die Rechtsgrundlage Art 6 Abs. 1 lit c iVm Art. 9 Abs. 2 lit i DSGVO.

Bitte wenden Sie sich bei Fragen, wem festgestellte Infektionen oder Verdachtsfälle zu melden sind, an die Gesundheitsbehörden. Die Meldung eines Verdachts der Erkrankung über den "Symptom-Checker" (Fragebogen) geht nur an das Rote Kreuz und nicht an Behörden oder andere Stellen.

Wir sind für die Erbringung unseres Dienstes auf externe Dienstleister angewiesen, die nach der DSGVO als Auftragsverarbeiter bezeichnet werden. Eine Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten und sich an die DSGVO zu halten.

Folgende Dienste sind dies konkret:

Die Entwicklung, den Betrieb und die Wartung der Software haben wir an einen zuverlässigen Partner ausgelagert: Accenture GmbH, Börsegebäude, Schottenring 16, 1010 Wien.

Accenture besorgt unter Heranziehung weiterer, einzeln genehmigter Dienstleister das Hosting und den technischen Betrieb der App und des Servers sowie die Wartung im Störungsfall und die technische Datensicherheit.

Die Wartung des Huawei Contact Shield und HMS Core, sowie die Gleichtaktung und Sicherung der spiegelgleichen Funktionalitäten zu Apple und Google verantwortet Huawei. Wie Google und Apple im Falle des Proximity Framework ist Huawei hier selbst in der Rolle des Verantwortlichen und es besteht keine Auftragsverarbeitung. huaweimobileservices.com/de/

Als Hostingdienstleister nutzt Accenture den Cloud Service von Microsoft, namens Azure.

Microsoft wird sich gegebenenfalls weiterer Auftragsverarbeiter bedienen https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2JOJ1 

Für die Speicherung der Telefonnummer setzen wir den österreichischen Hostingdienst World-Direct eBusiness solutions GmbH, Lassallestrasse 9, 1020 Wien als unseren Auftragsverarbeiter ein.

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2JOJ1

Die technischen Schnittstellen zur Umsetzung eines funktionierenden automatischen digitalen Handshakes wurden von den großen Systemherstellern Apple und Google eigens für diese Art von App im sogenannten „Exposure Notification Framework“ entwickelt (siehe dazu für Apple https://www.apple.com/covid19/contacttracing und für Google https://www.google.com/covid19/exposurenotifications).

Im Falle der Nutzung von Huawei Geräten, bzw. Huawei Mobile Services wird diese Funktion via Huawei Contact Shield - externer Dienst - gehostet: https://developer.huawei.com/consumer/en/doc/development/Contact-Shield-V1/introduction-0000001050738511-V1 .

Diese erwähnten Schnittstellen ist bereits auf der Ebene des Betriebssystems Ihres Endgeräts als Teil der sogenannten “Exposure Notification API” bzw. im “Contact Shield” vorhanden, sofern das Betriebssystem auf eine entsprechende Version aktualisiert wurde. Dabei besteht eine unmittelbare Rechtsbeziehung zwischen dem Betreiber des Betriebssystems (Apple, Google oder Huawei) auf Basis der jeweiligen Lizenzbedingungen mit der Nutzerin/dem Nutzer. Das Rote Kreuz ist für diese Verarbeitungsvorgänge nur soweit verantwortlich, als die App diese Schnittstelle der Hersteller nutzt. Es findet jedoch durch die App keine Übertragung der Daten an Apple, Google oder Huawei statt, sodass auch keine Auftragsverarbeitung vorliegt.

Von Seiten des ÖRK erfolgen grundsätzlich keine Übermittlungen von personenbezogenen Daten in die USA.

Die Entwicklung, der Betrieb und die Wartung der Software wurde an die Accenture GmbH, Börsegebäude, Schottenring 16, 1010 Wien ausgelagert. Accenture besorgt als Auftragsverarbeiter das Hosting und den technischen Betrieb der App und des Servers sowie die Wartung im Störungsfall und die technische Datensicherheit. Als Hostingdienstleister nutzt Accenture den Cloud Service von Microsoft namens Azure. Im Rahmen der Nutzung der Azure Cloud kann durch den Kunden gewählt werden, in welchen Rechenzentren bzw. Regionen die Daten gespeichert bzw. verarbeitet werden sollen. Wenn man eine Ressource anlegt, wählt man, welches Rechenzentrum genutzt wird. In diesem Fall wurde die Region EU West ausgewählt. Dennoch ist nicht völlig auszuschließen, dass eine Übertragung in die USA erfolgt, da Microsoft regelmäßig externe Dienstleister einsetzt. In seinem Urteil prüfte der EuGH auch die Gültigkeit der Entscheidung 2010/87/EG der Europäischen Kommission über Standardvertragsklauseln (Standard Contractual Clauses, "SCC") und hielt diese für gültig. Datenübermittlungen in die Microsoft Azure Cloud sind derzeit auf Standardvertragsklauseln gestützt  Allerdings weist der Gerichtshof insbesondere darauf hin, dass der Beschluss 2010/87/EG dem Datenexporteur und dem Empfänger der Daten (dem "Datenimporteur") die Verpflichtung auferlegt, vor jeder Übermittlung unter Berücksichtigung der Umstände der Übermittlung zu prüfen, ob dieses Schutzniveau in dem betreffenden Drittland eingehalten wird, und dass der Datenimporteur verpflichtet ist, den Datenexporteur über die Unfähigkeit zu informieren, die Standarddatenschutzklauseln und erforderlichenfalls zusätzliche Maßnahmen zu den durch diese Klauseln gebotenen zu erfüllen. Die Zulässigkeit der Übermittlung personenbezogener Daten in die USA auf der Basis von SCC hängt vom Ergebnis der Beurteilung im Einzelfall ab, wobei die Umstände der Übermittlung und zusätzlich ergriffene Maßnahmen, zu berücksichtigen sind.

Es werden ausschließlich die Schlüssel (TEK/PK) jener Nutzer, die eine Infektion melden, auf der Azure Cloud hinterlegt. Jede App holt einmal pro Tag die Liste aller Schlüssel von gemeldeten Infektionen vom Server ab. Diese Liste wird dann lokal auf dem Endgerät abgeglichen mit dem Schlüssel (TEK/PK) der Intensivkontakte eines Nutzers.

Zudem wird der gesamte Datenbankserver verschlüsselt betrieben.

In diesem Zusammenhang ist darauf hinzuweisen, dass aufgrund der vorgenommenen Verschlüsselung(en) der Daten eine Identifizierung von betroffenen Personen durch die Auftragsverarbeiter nicht vorgenommen werden kann. Solche Informationen sind auch nicht aus dem Verarbeitungskontext ableitbar. Die in der Azure Cloud verarbeiteten Daten sind somit für die Auftragsverarbeiter keine personenbezogenen Daten. Diese (doppelte) Verschlüsselung dient als zusätzliche Sicherheitsmaßnahme im Sinne der oben erwähnten EuGH-Judikatur und auch als zusätzliche Sicherheitsmaßnahme gemäß den Empfehlungen des Europäischen Datenschutzausschusses (Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data).

Im Zusammenhang mit der Benutzung der Stopp Corona App kommt es zu Datenübermittlungen an die einzelnen App-User, was für die Funktion der App erforderlich ist. Über die Endgeräte werden die oben beschriebenen Zufalls-IDs (TEK und RPI bzw. PK und DSC) anderer App-User erhoben, wenn ein digitaler Handshake vorgenommen oder Verdachtsfälle, Erkrankungen oder Entwarnungen gemeldet werden.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Wir weisen Sie jedoch darauf hin, dass wir nach Widerruf Ihrer Einwilligung (durch Löschen der Stopp Corona App) keine Möglichkeit haben, Tokens unmittelbar von anderen Geräten zu löschen, da wir diese Tokens weder einer Person noch einem bestimmten Gerät zuordnen können.

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Sie können die Löschung der auf Ihrem Endgerät lokal gespeicherten Zufall-IDs durch Deinstallation bzw. Löschung der Stopp Corona App durchführen. Daten auf dem Endgerät zum digitalen Handshake mit anderen Geräten werden im Gerät jeweils nach 14 Tagen gelöscht.

Sobald eine Krankmeldung übermittelt wurde, werden Ihre Daten für 30 Tage nach dem Absetzen dieser Meldung aufbewahrt. Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist und konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen, werden Ihre Daten für einen Zeitraum von bis zu drei Jahren nach dem Absetzen der Krankmeldung gespeichert.

Sonst aber löschen wir alle personenbezogenen Daten nach Ende der Epidemie. Da ein Ende derzeit nicht absehbar ist, kann kein konkreter Zeitpunkt der Löschung bekannt gegeben werden. Das Rote Kreuz ist Teil des österreichischen Krisenstabs und wird daher in enger Abstimmung mit den Behörden eine sachgerechte und transparente Entscheidung treffen und bekannt geben, wann der Zweck der Anwendung erfüllt ist. Wir hoffen alle, dass dies möglichst bald eintritt und wir nicht zuletzt durch die Stopp Corona App einen Beitrag dazu leisten können.

7.1 Allgemeiner Hinweis zu ihren Rechten

Mit den im Rahmen der Stopp Corona App verarbeiteten Daten, ausgenommen der Telefonnummer, können wir Sie nicht identifizieren. Daher können wir in Bezug auf diese Daten auch nicht ohne weiteres die Ansprüche aus den Artikel 15 bis 20 erfüllen. Zur Erfüllung der Ansprüche aus den Artikeln 15 bis 20 wird es daher in der Regel Ihrer Mitwirkung bedürfen. In Bezug auf Daten, die uns eine eindeutige Identifizierung ermöglichen (jedenfalls Ihre Telefonnummer), können wir folgende Betroffenenrechte erfüllen:

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, auch wenn Sie ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, besteht ein Recht auf Löschung.

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Sie haben grundsätzlich das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Da wir auf dem Server außer der Telefonnummer im Fall der Krankmeldung keine personenbezogenen Daten verarbeiten, die Sie uns bereitgestellt haben, hat dieses Recht hier kaum eine praktische Bedeutung.

Bei allen Verarbeitungen, die wir auf Grundlage von Art. 6 Abs. 1 lit f DSGVO durchführen (siehe 5.3.1- 5.3.4), steht Ihnen ein Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO zu. Das bedeutet Sie können der Datenverarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit widersprechen. Ein Widerspruch führt jedoch nur dann zur Unterlassung der Verarbeitung, wenn der Widerspruch durch besondere Gründe gerechtfertigt ist. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Schicken Sie Ihren Widerspruch in diesem Fall bitte an datenschutz@roteskreuz.at, kontaktieren Sie uns telefonisch unter +43 1 58900-955 oder per Post an Österreichisches Rotes Kreuz, Generalsekretariat - Datenschutz, Wiedner Hauptstrasse 32, 1040 Wien.

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde (DSB)

Barichgasse 40-42, A-1030 Wien

Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, Web: www.dsb.gv.at

Wenn Sie Fragen oder Anmerkungen zum Umfang mit Ihren personenbezogenen Daten haben, von Ihren Betroffenenrechten oder dem Recht auf Widerruf der Einwilligung gebrauch machen wollen, dann können Sie sich an unseren Datenschutzbeauftragten wenden per Post, Telefon oder per e-Mail:

Datenschutzbeauftragter c/o Österreichisches Rotes Kreuz, Generalsekretariat

Wiedner Hauptstrasse 32, 1040 Wien

Telefon: +43 1 58900-955, E-Mail: datenschutz@roteskreuz.at

Die Stopp Corona-App wirft eine Vielzahl von Fragen im Hinblick auf die Auswirkungen und Risiken für die Menschen und die Gesellschaft auf. Eine Datenschutz-Folgenabschätzung wurde begleitend in jeder Entwicklungsphase durchgeführt und der Bericht dazu veröffentlicht. Eine aktuelle Version des Berichts über die Datenschutz-Folgenabschätzung finden Sie auf dieser Seite in der rechten Spalte.

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzinformation ist stets unter https://www.stopp-corona.at/faq_stopp_corona_app/ sowie innerhalb der App abrufbar.

Stand: 09.12.2020