Datenschutz

Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Personenbezogene Daten werden in unserem IT-Dienst zur sicheren Nachverfolgung von Infektionsketten, im Folgenden QRONITON-Dienst genannt, nur zum Zweck der Bewältigung der Corona-Krise und nur im technisch notwendigen Umfang erhoben. Wir verarbeiten personenbezogene Daten, die bei der Nutzung des QRONITON-Dienstes erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), dem Bayerischen Datenschutzgesetz (BayDSG) und dem Telemediengesetz (TMG).

Im Folgenden informieren wir Sie nach Art. 14 EU-DSGVO über die Erhebung personenbezogener Daten im Rahmen der Datenverarbeitung des QRONITON-Dienstes. Technische Hintergründe zum Datenschutzkonzept werden auf einer separaten Seite bereitgestellt. → Weitere Informationen

Unsere Datenschutzerklärung ist wie folgt gegliedert:

(1) Informationen über uns als Verantwortliche
(2) Rechte der Nutzer und Betroffenen
(3) Informationen zur Datenverarbeitung

Informationen über uns als Verantwortliche

Verantwortliche Stelle

Technische Universität München
vertreten durch ihren Präsidenten
80290 München

hier handelnd

der Lehrstuhl für Netzarchitekturen und Netzdienste
Prof. Dr.-Ing. Georg Carle
Boltzmannstr. 3
85748 Garching bei München
Tel. +49 89 289 18030
Fax +49 89 289 18033
Email:

Unser Datenschutzbeauftragter

Der Datenschutzbeauftragte
der Technischen Universität München
Postanschrift: Arcisstr. 21, 80333 München
Telefon: +49 89 289 17052
Email:

Auftragsverarbeitung durch

Leitwert GmbH
vertreten durch den Geschäftsführer
Dr. Johann Schlamp
Donaustr. 17
85049 Ingolstadt
Tel. +49 841 93768493
Email:

Rechte der Nutzer und Betroffenen

Hinsichtlich dieser Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. EU-DSGVO zu:

• Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 EU-DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).

• Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 EU-DSGVO).

• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 EU-DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 EU-DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 EU-DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b EU-DSGVO).

• Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 EU-DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Über Ihr Widerspruchsrecht informieren wir Sie gesondert.

Informationen zur Datenverarbeitung

Die Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten erfolgt nach Art. 6. Abs. 1 EU-DSGVO, jeweils nur in dem Umfang, der für den Verarbeitungszweck erforderlich ist. Ihre bei Nutzung des QRONITON-Dienstes verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Verarbeitungszweck

Der QRONITON-Dienst dient dazu, Gesundheitsbehörden die Nachverfolgung von Infektionsketten zu erleichtern.

Rechtsgrundlage dieser Verarbeitung

Art. 6 Abs. 1 lit. a und e EU-DSGVO i.V.m. Art. 2 BayHSchG bzw. Art. 4 Abs. 1 BayDSG.

Datenherkunft

Die den Gesundheitsbehörden im Bedarfsfall zur Nachverfolgung von Infektionsketten zur Verfügung gestellten Daten sind die von den Nutzern des QRONITON-Dienstes eingegebenen persönlichen Kontaktdaten (Telefonnummer), Land, Postleitzahl und Geburtsjahr.

Daten, die zur Diensterbringung anfallen

• Verkehrs- und Logdaten auf Servern
• Standortdaten in ausgedruckten QR-Codes
• Steuerungsdaten im Browser-Cache

Empfänger und Datentransfer

Zugriff auf personenbezogene Daten wird nur Personen folgender Institutionen gewährt, die diese Daten zur Durchführung ihrer Aufgaben im Rahmen des Verarbeitungszwecks benötigen, die über die geltenden gesetzlichen Bestimmungen zum Datenschutz informiert sind und sich gemäß der geltenden gesetzlichen Bestimmungen, d.h. nach Art. 5 EU-DSGVO, verpflichtet haben, diese einzuhalten:
• Robert Koch Institut
• Gesundheitsämter
Es findet kein Export von personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes (EWR) statt. Die von der verantwortlichen Stelle eingeschalteten Dienstleister haben ihren Sitz und betreiben ihre IT-Infrastruktur ausschließlich innerhalb des EWR. Dies gilt auch für eine Nutzung von Cloud-basierten IT-Diensten. Mit den Dienstleistern bestehen Verträge, die den Datenschutz- und Datensicherheits-Vorgaben der EU-DSGVO entsprechen. Auch im Falle der Einschaltung von externen Dienstleistern bleiben wir die für die Verarbeitung von personenbezogenen Daten verantwortliche Stelle.