Datenschutzerklärung

2. Beschreibung der Datenverarbeitung

Die mit PIA durchgeführten Studien dienen z.B. der Erfassung von Symptomen von Infektionskrankheiten, ihren Risikofaktoren und Folgen, der wissenschaftlichen Auswertung gewonnener Daten und deren anonymer Veröffentlichung. Dazu beantworten die Teilnehmenden Fragebögen und können, sofern in der jeweiligen Studie möglich, Bioproben selbst entnehmen, diese in der App dokumentieren und zur Untersuchung versenden. Die Beantwortung der Fragen ist freiwillig. Die Entscheidung, wie lange die App genutzt wird, obliegt den Teilnehmenden.

2.1 Ursprung der Daten und Datenkategorien

Wir verarbeiten personenbezogene Daten, die wir während der Nutzung der App aufnehmen. Die verarbeiteten Kategorien personenbezogener Daten können sich zwischen den Studien unterscheiden. Die Erhebung und Verarbeitung inkl. Umfang und Art der Kategorien personenbezogener Daten wird jeweils in der studienspezifischen Information beschrieben.

Mögliche relevante Kategorien von personenbezogenen Daten:

• Personenstammdaten / Kontaktdaten
• Pseudonyme
• Kommunikationsdaten (z. B. IP-Adressen, Telefon, eMail)
• Planungs- und Steuerungsdaten
• Besondere Kategorien von personenbezogenen Daten
  • Daten über die Gesundheit
  • Daten aus Fragebögen
  • Daten aus Testungen
  • Bilddaten
  • Audiodaten über Ton- / Stimmenaufnahmen
  • Videodaten über Ton- und Bildaufnahmen
  • Daten über das Sexualleben
  • Daten über die sexuelle Orientierung
  • Daten über die rassische oder ethnische Herkunft
  • Daten über die religiöse Überzeugung
  • Daten über die weltanschauliche Überzeugung
  • Daten über die politische Meinung
  • Daten über die Gewerkschaftszugehörigkeit

2.2 Zweck und Rechtsgrundlage der Datenverarbeitung

Verarbeitung zu Studien- und Forschungszwecken:

Eine Verarbeitung von personenbezogenen Daten zu Studien- und Forschungszwecken erfolgt nicht ohne die ausdrücklich an gesonderter Stelle (schriftlich oder in-App) erteilte informierte Einwilligung durch die Teilnehmenden. Über die mit der Studie im Zusammenhang stehenden Datenverarbeitungen werden Teilnehmende daher an anderer Stelle ausführlich informiert. Die Rechtsgrundlage für die Verarbeitungen ist Art. 6 Abs. 1 lit. a) DSGVO (und ggf. Art. 6 Abs. 1 lit. e) DSGVO, da die Forschung regelmäßig im öffentlichen Interesse erfolgt).

PIA verfügt über ein Rechte-Rollen-Konzept, d.h. dass Forschende nur Forschungsdaten (z.B. Fragebogenantworten) verarbeiten, während das Teilnahmemanagement personenidentifizierende Daten verarbeitet (z.B. Versand von Kits zur Selbstentnahme von Bioproben). Durch das Rechte-Rollen-Konzept findet eine strikte Trennung von personenidentifizierenden und Forschungsdaten statt. Der Zugriff auf bestimmte Studien ist nur Mitarbeitenden der jeweiligen Studie und dem Rollenkonzept entsprechend freigeschaltet.

Verarbeitung bei der Nutzung der App:

Sicherheitsrelevante automatisierte Erfassung: Bei jedem Aufruf unseres Systems werden automatisiert die IP-Adresse des aufrufenden Gerätes mit Datum und Uhrzeit erfasst. Diese Daten sind keine Forschungsdaten und werden nicht von Wissenschaftler:innen eingesehen. Sie werden nur in Ausnahmen von IT-Kräften eingesehen, wenn ein Sicherheitsproblem vorliegt. Das heißt, sie dienen der Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken oder eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Bei fehlgeschlagenen Loginversuchen werden u.a. der Nutzername, die IP-Adresse und das letzte Datum des Fehlschlags gespeichert. Diese Daten werden standardmäßig nicht dauerhaft in der Datenbank, sondern nur im flüchtigen Arbeitsspeicher der Keycloak Docker-Instanz gespeichert. Diese Daten sind notwendig, um effektiv Brute-Force Angriffe abzuwehren und die Verarbeitung dient dem berechtigten Interesse zur Gewährleistung der Sicherheit der Anwendung.

Die Erfassung und die Speicherung dieser sicherheitsrelevanten Daten ist für die Sicherheit des Systems erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Wartungsrelevante automatisierte Erfassung: Das Verhalten der Applikation zur Laufzeit wird in Form von Log-Daten erfasst. Der Personenbezug der gespeicherten Meta-Daten entsteht durch das Logging des Pseudonyms. Die Log-Daten werden separat gespeichert. Es werden keine Fragebogenantworten gespeichert. Die erfassten Daten werden im Regelfall nicht eingesehen. Sie werden nur in Ausnahmen von IT-Kräften eingesehen, wenn ein Software-Problem auftritt. Die Fehlerbehebung ist ein berechtigtes Interesse, zu dessen Wahrung die Verarbeitung erfolgt. Zugriff auf die Log-Dateien zur Laufzeit ist nur Systemadministrator:innen mit administrativem Zugriff auf Betriebssystemebene möglich. Durch Forscher:innen erfolgt keine Einsicht in diese Daten. Es besteht seitens der Nutzenden keine Widerspruchsmöglichkeit. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

PIA erfasst automatisiert keine Daten außerhalb der Anwendung, die sich auf dem Smartphone oder Computer befinden.

2.3 Empfänger der personenbezogenen Daten

Die Daten werden auf Servern bzw. Geräten des HZI verarbeitet. Falls externe Dienstleister zur Datenverarbeitung hinzugezogen werden, wird die Zusammenarbeit mittels entsprechender Verträge geregelt, sodass durchgängig ein angemessenes Datenschutzniveau erreicht wird. PIA besitzt eine Schnittstelle zu dem Dienst Google Firebase der Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland, worüber Push-Nachrichten versendet werden. Durch eine aufwendige Kommunikationsstruktur lassen die Push-Nachrichten keinen Bezug oder Rückschlüsse auf personenbezogene Daten zu.

2.4 Übermittlung an ein Drittland

Eine Weitergabe von pseudonymen Daten an Forschungsinstitutionen und Kooperations­partner innerhalb der europäischen Union bzw. an Länder mit Angemessenheitsbeschluss oder Garantie ist möglich. Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) kann in bestimmten Studien nicht ausgeschlossen werden (siehe studienspezifische Datenschutzerklärung).

Wir werden eine Übermittlung nur dann vornehmen, wenn

• es sich bei dem Drittland um ein sicheres Drittland mit einem durch einen Angemessenheitsbeschluss anerkanntes angemessenes Schutzniveau handelt,
• wir geeignete Garantien, z.B. in Form der Standardvertragsklauseln der EU, ergriffen haben oder
• wir eine Einwilligung zur Übermittlung eingeholt haben oder ein anderer Ausnahmetatbestand nach Art. 49 DSGVO vorliegt.

2.5 Dauer der Speicherung der Daten

Die Studiendaten werden am Helmholtz-Zentrum für Infektionsforschung (HZI) für 10 Jahre gemäß Guter Wissenschaftlicher Praxis nach Studienende gespeichert und danach gelöscht. In bestimmten Studien werden Daten außerhalb des HZI für längere Zeit gespeichert; dies geht aus der jeweiligen studienspezifischen Einwilligung hervor.

Personenidentifizierende Daten (wie z.B. Namen, Adressen) werden für 3 Jahre nach Studienende gespeichert und danach gelöscht. Ggf. können Studiendaten auch an beteiligten Forschungszentren/ Forschungsinstitutionen gespeichert werden. Wenn eine Abweichung in einer bestimmten Studie stattfindet, wird dies in den Informationen der jeweiligen Studie beschreiben.

Die Speicherung der sicherheitsrelevanten Daten erfolgt über 12 Monate. Die Speicherung der wartungsrelevanten Daten erfolgt bis zum nächsten PIA-Update. Bei jedem PIA-Update werden alle Logs gelöscht. In der Regel werden am HZI mindestens 2 PIA-Updates pro Jahr durchgeführt.

Daten der Teilnehmenden (z.B. Antworten in Fragebögen) werden z.B. während des Ausfüllens eines Fragebogens im Arbeitsspeicher des verwendeten Endgerätes vorübergehend gespeichert, eine permanente Speicherung auf dem Endgerät erfolgt nicht.

3. Ihre Betroffenenrechte

Teilnehmende haben – soweit jeweils die gesetzlichen Voraussetzungen vorliegen – ein Auskunftsrecht und Recht auf Kopie nach Art. 15 DSGVO, ein Recht auf Berichtigung nach Art. 16 DSGVO, ein Recht auf Löschung nach Art. 17 DSGVO, ein Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, ein Widerspruchsrecht nach Art. 21 DSGVO und ein Recht, keiner automatisierten Entscheidung im Einzelfall nach Art. 22 DSGVO unterworfen zu werden.

Zudem kann eine erteilte Einwilligung jederzeit widerrufen werden (Art. 7 DSGVO)

Für diese Betroffenenrechte gilt speziell mit Bezug zu PIA Folgendes:

3.1 Widerruf und Löschung von Daten

Die Einwilligung kann jederzeit, ohne Angabe von Gründen widerrufen werden. Der Widerruf kann per Mail, Telefon oder in-App durchgeführt werden.  

Teilnehmende haben jederzeit die Möglichkeit, ihre Einwilligung zu widerrufen. Es wird zwischen einem vollständigen oder einem teilweisen Widerruf sowie einer Sperre der erneuten Kontaktaufnahme unterschieden.

Falls die Teilnahme an einer Studie vollständig widerrufen wird:

Sämtliche Daten und Bioproben, falls vorhanden, der entsprechenden Studie werden gemäß Art. 17 DSGVO gelöscht beziehungsweise vernichtet. Der Vorgang wird protokolliert. Daten ohne Personenbezug werden nicht gelöscht.

Falls die Teilnehmenden nur der Teilnahme an bestimmten Elementen einer Studie widersprechen:

Einzelne Daten (z.B. alle Antworten eines bestimmten Fragebogens) werden gelöscht.

Wenn Teilnehmende nicht mehr kontaktiert werden möchten:

Das automatische oder manuelle Versenden von E-Mails oder Push-Nachrichten sowie Briefen ist durch die Sperrung nicht mehr möglich. Damit können Teilnehmende nicht mehr an der Studie teilnehmen.

Die studienspezifischen Kontaktdaten für den Widerruf sind in der jeweiligen Studieninformation bzw. Einwilligung zu finden.

3.2 Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung oder Datenübertragbarkeit

Um Auskunft über die erhobenen Daten, eine Berichtigung, Einschränkungen oder eine Datenübertragbarkeit anzufordern, können sich die Teilnehmenden an den oben genannten Datenschutzbeauftragten wenden. Die studienspezifischen Kontaktdaten sind zusätzlich in der jeweiligen Studieninformation bzw. Einwilligung zu finden.

4. Schutz vor unbefugten Zugriff auf PIA

Die Verwendung von PIA ist passwortgeschützt. Die Teilnehmenden erhalten während des Registrierungsprozesses ein Erstpasswort - in Abhängigkeit von der jeweiligen Studie vor Ort, postalisch oder über PIA bei einer Studie mit Selbstregistrierung). Bei der Erstanmeldung werden die Teilnehmenden aufgefordert, ein neues, eigenes Passwort einzurichten.  Wenn das Passwort vergessen wurde, kann über das System automatisch ein neues angefordert werden (sofern eine gültige E-Mail-Adresse in PIA hinterlegt ist). Dies wird an die hinterlegte Emailadresse im Klartext gesendet.

5. Pflicht zur Bereitstellung der Daten

Teilnehmende sind nicht verpflichtet, personenbezogene Daten zur Verfügung zu stellen. Jedoch entfällt dann die Möglichkeit der Nutzung der PIA-App, das heißt die Teilnahme an der Studie.

6. Bestehen einer automatisierten Entscheidungsfindung

Wir nehmen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 und Abs. 4 DGVO vor.

7. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Die Teilnehmenden haben das Recht sich an die zuständige Aufsichtsbehörde zu wenden:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn

Versionierung V2.0 / 04.04.2024