Datenschutzerklärung der nora Notruf-App der Bundesländer
Diese Datenschutzerklärung klärt über die Speicherung und Verarbeitung Ihrer in der nora Notruf-App hinterlegten und darüber übertragenen Daten auf.
Informationen zur Speicherung und Verarbeitung Ihrer Daten beim Besuch der Website nora-notruf.de finden Sie in einer separaten Datenschutzerklärung für die Website.
Durch die folgende Datenschutzerklärung werden Sie darüber informiert, wie Ihre personenbezogenen Daten (nachfolgend auch: Daten) bei Nutzung der offiziellen Notruf-App "nora" (nachfolgend: App) der Bundesländer verarbeitet werden und welche Datenschutzrechte Ihnen zustehen.
Der Schutz Ihrer Daten ist den Verantwortlichen ein besonderes Anliegen, daher werden personenbezogene Daten nur im notwendigen Umfang verarbeitet. Im Folgenden wird zunächst in einem allgemeinen Teil der Anwendungsbereich dieser Datenschutzerklärung erläutert, wer für die Datenverarbeitung innerhalb der App verantwortlich ist und welche Dienstleister ("Empfänger") mit der Verarbeitung Ihrer Daten befasst sind (vgl. Ziffern 1 – 3). Soweit die in Ziffer 2 benannten Verantwortlichen alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, haben diese insbesondere die Pflicht, die von der Verarbeitung betroffenen Personen (nachfolgend auch "Sie", "Nutzer") transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 f. der Datenschutz-Grundverordnung (nachfolgend: DSGVO)).
Anschließend werden in Ziffer 4 die einzelnen datenverarbeitenden Verfahren innerhalb der App beschrieben. Zu jedem Verfahren werden Ihnen wichtige Details wie die Kategorien der zu verarbeitenden Daten, die Rechtsgrundlage der Verarbeitung und Informationen über die Löschung Ihrer Daten mitgeteilt.
Am Ende dieser Datenschutzerklärung werden Sie über Ihre Rechte informiert und finden eine Auflistung der Kontaktdaten sämtlicher für die Verarbeitung Verantwortlichen sowie einen Hinweis, wo die Kontaktdaten der Datenschutzbeauftragten der Verantwortlichen abgerufen werden können (vgl. Ziffern 5 – 8).
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte die nachfolgende inhaltliche Übersicht zur Untergliederung dieser Datenschutzhinweise:
Soweit im Rahmen dieser Datenschutzhinweise die Begrifflichkeiten "personenbezogene Daten"/ "personenbezogene Daten besonderer Kategorien", "Verarbeiten", "Verantwortlicher", "Dritter", "Auftragsverarbeiter" und "Einwilligung" verwendet werden, entsprechen diese jeweils den in Art. 4 DSGVO zugewiesenen Bedeutungen.
Wir weisen darauf hin, dass im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen diese Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf überprüft werden. Über Änderungen werden Sie unverzüglich unterrichtet. Bei den hier abgebildeten Datenschutzhinweisen handelt es sich um die Version 2 vom September 2024.
Übersicht
- Gemeinsame Verantwortlichkeit der zuständigen Stellen in allen Bundesländern für die Datenverarbeitung innerhalb der App; Kontaktdaten für Fragen, Anregungen und Beschwerden
- Anwendungsbereich dieser Datenschutzerklärung; Notrufleitstellen als Empfänger von Daten
- Dienstleister als Empfänger Ihrer Daten
- Datenverarbeitende Verfahren im Einzelnen
- 4.1. Download der App
- 4.2. Zugriff auf die App
- 4.3. Registrierung
- 4.4. Bewertung der Zugangsvoraussetzungen
- 4.5. Limitierung ("Rate Limiting")
- 4.6. Verifizierung/Identifizierung bei Registrierung
- 4.6.1. POSTIDENT durch Postfiliale
- 4.6.2. POSTIDENT durch Online-Ausweisfunktion (eID)
- 4.6.3. POSTIDENT durch Videochat
- 4.6.4. POSTIDENT durch AutoID
- 4.7. Erstellung eines Nutzerprofils (freiwillige "Persönliche Angaben")
- 4.8. Erstellung und Absetzen eines Notrufs
- 4.9. Geo-Lokalisation während eines Notrufs
- 4.10. Chat-Funktion
- 4.11. Meldung des Notrufs bei Verstoß gegen Nutzungsbedingungen
- 4.12. Push-Benachrichtigungen
- 4.13. Supportanfragen
- Ihre Rechte
- Kontaktdaten der Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten
- Hinweise gem. Art. 26 Abs. 2 DSGVO
Hinsichtlich der Ziffern 1 – 8 sowie deren Unterziffern erfolgt zunächst eine kurze inhaltliche Zusammenfassung, um Ihnen einen ersten Überblick zu verschaffen. Danach folgt eine ausführliche Erklärung, in der die Einzelheiten zu den jeweiligen Punkten aus der Übersicht ausführlich dargestellt werden.
1. Gemeinsame Verantwortlichkeit der zuständigen Stellen in allen Bundesländern für die Datenverarbeitung innerhalb der App; Kontaktdaten für Fragen, Anregungen und Beschwerden
Zusammenfassung: 16 Bundesländer sind für die Verarbeitung Ihrer Daten gemeinsam verantwortlich.
Für die Datenverarbeitung durch diese App sind die zuständigen Stellen in allen 16 Bundesländern (im folgenden "Länder") gemeinsam verantwortlich. Die Länder haben in einer Vereinbarung nach Art. 26 DSGVO festgelegt, dass die interne Verwaltung und Organisation der App durch die eingerichtete Geschäfts- und Koordinierungsstelle erfolgt, welche derzeit im Land Nordrhein-Westfalen (NRW) im Ministerium des Innern eingegliedert ist, und die als direkter Ansprechpartner der Bürgerinnen und Bürger und der durch die Datenverarbeitung betroffenen Personen dient.
Zusammenfassung: Erreichbarkeit des direkten Ansprechpartners (Geschäfts- und Koordinierungsstelle als besonderer Kontaktstelle im Land NRW) und den Verantwortlichen.
Die Kontaktdaten der Geschäfts- und Koordinierungsstelle lauten wie folgt:
Ministerium des Innern des Landes NRW
Geschäfts- und Koordinierungsstelle Notruf-App-System
Friedrichstr. 62-80
40217 Düsseldorf
E-Mail: poststelle[at]im.nrw.de
Zur Kontaktaufnahme können Sie auch das folgende Melde-/Kontaktformular verwenden, welches Ihnen in der App oder auf der Website der App unter folgendem Link zur Verfügung steht:
https://www.nora-notruf.de/fragen/support/
Grundsätzlich können Sie Ihre Betroffenenrechte gegenüber jedem Verantwortlichen geltend machen und sich bzgl. Ihrer Datenschutzanfragen an jede verantwortliche Stelle richten. Die Kontaktdaten der verantwortlichen Stellen finden Sie hier:
https://www.nora-notruf.de/verantwortliche-stellen/.
Aus organisatorischen Gründen empfehlen wir Ihnen, sich mit sämtlichen Fragen, Anregungen und Beschwerden an die o.g. Geschäfts- und Koordinierungsstelle zu richten oder das vorstehende Meldeformular zu nutzen.
Unter Ziffer 7 wird erläutert, wie Sie die Kontaktdaten der jeweiligen Datenschutzbeauftragten der Verantwortlichen einsehen können.
2. Anwendungsbereich dieser Datenschutzerklärung; Notrufleitstellen als Empfänger von Daten
Zusammenfassung: Diese Datenschutzerklärung betrifft ausschließlich die Datenverarbeitung innerhalb der App.
Diese Datenschutzerklärung behandelt ausschließlich die Verarbeitung personenbezogener Daten innerhalb des Notruf-App-Systems. Welche Vorgänge und Daten genau von der Verarbeitung erfasst sind, wird unter Ziffer 4 im Einzelnen erläutert.
Zusammenfassung: Sobald der Notruf bzw. die Notrufdaten an die jeweils zuständige Leitstelle in den Ländern übertragen wird, endet die gemeinsame Verantwortlichkeit der Bundesländer und das Land der örtlich zuständigen Leitstelle ist allein für die Verarbeitung Ihrer Daten verantwortlich.
In dem Moment, in dem der Notruf abgesetzt wird, werden die im Rahmen des Notrufes erhobenen Daten (vgl. Ziffer 4) über die App an die jeweils örtlich zuständigen polizeilichen oder nicht-polizeilichen Notrufabfragestellen der Länder (nachfolgend: Leitstellen) übermittelt. Ab dem Moment der Übergabe der (Notruf-)Daten an die örtlich zuständigen Leitstellen sind für die Verarbeitung der übergebenen (Notruf-)Daten ausschließlich die Träger der jeweils zuständigen Leitstellen verantwortlich. Es kann demnach je nach Bundesland variieren, welche Stelle nach Eingang des Notrufes für die weitere Behandlung der Notrufdaten verantwortlich ist. Je nach Bundesland kann auch die weitere Behandlung der Notrufdaten unterschiedlich ausgestaltet sein. So können etwa unterschiedliche Aufbewahrungsfristen bestehen.
Für Informationen über die weitere Behandlung von Notrufdaten ab dem Zeitpunkt des Eingangs bei der örtlich zuständigen Leitstelle wird auf die Datenschutzerklärung der jeweiligen Leitstelle verwiesen. In der App wird angezeigt, welche Leitstelle den Notruf bzw. die Notrufdaten erhält.
3. Dienstleister als Empfänger Ihrer Daten
Zusammenfassung: Um den störungsfreien Betrieb, die Funktionsfähigkeit sowie die Verfügbarkeit der App sicherzustellen, geben wir Ihre Daten an einen IT-Dienstleister, einen Identifizierungsdienstleister sowie einen Internet-Netzbetreiber weiter, die Ihre Daten in unserem Auftrag verarbeiten.
Den technischen Betrieb, die Wartung und das Hosting des Notruf-App-Systems wurde durch die Verantwortlichen dem Dienstleister bevuta IT GmbH, Ettore-Bugatti-Straße 35, 51149 Köln übertragen. Die bevuta IT GmbH wird zu den vorgenannten Zwecken auf ihren Servern Ihre personenbezogenen Daten verarbeiten.
Soweit zur Verhinderung der missbräuchlichen Verwendung der App bei Registrierung eine Identifizierung eines Nutzers erforderlich wird, wird diese von der Deutschen Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, als Identifizierungsdienstleister durchgeführt. Hierzu werden Sie unmittelbar an das POSTIDENT-Portal der Deutschen Post AG weitergeleitet. Weitere Einzelheiten zum Ablauf der Identifizierung und den in diesem Zusammenhang verarbeiteten Daten können Sie der Ziffer 4.6 entnehmen.
Zusätzlich überprüft ein Internet-Netzbetreiber den eingehenden Datenverkehr auf etwaige DDoS (Distributed Denial-of-Service)-Angriffe und unternimmt bei erkannten Angriffen entsprechende Schutzmaßnahmen; in diesem Zusammenhang werden jedoch in der Regel keine personenbezogenen Daten der Nutzer verarbeitet.
Bei Abstürzen der App werden Absturzberichte erstellt, die an den technischen Dienstleister (bevuta IT GmbH) übermittelt und von diesem analysiert werden, um die Stabilität der App verbessern zu können. Die Absturzberichte können dabei auf die Nutzung der App bezogene Informationen zu Gerätetyp, Betriebssystem, App-Version und Zeitpunkt des Absturzes enthalten. Dies dient ausschließlich dazu, die Funktionen der App zu verbessern und weiterzuentwickeln.
Zusammenfassung: Die vorgenannten Dienstleister/Empfänger Ihrer Daten verarbeiten Ihre personenbezogenen Daten ausschließlich weisungsgebunden und in unserem Auftrag und dürfen Ihre Daten nicht zu eigenen Zwecken verwenden.
Die vorbenannten Dienstleister verarbeiten darüber hinaus die im Einzelnen unter Ziffer 4 aufgeführten personenbezogenen Daten der Nutzer ausschließlich auf Weisung und im Auftrag der Verantwortlichen, soweit dies zur Bereitstellung bzw. zur Gewährleistung des (störungsfreien) Betriebs der App erforderlich ist. Zu diesen Zwecken haben wir mit den vorbenannten Dienstleistern – soweit datenschutzrechtlich erforderlich – jeweils eine Vereinbarung über die Verarbeitung personenbezogener Daten (Auftragsverarbeitungsvereinbarung – AVV) nach Art. 28 Abs. 3 DSGVO bzw. den jeweils einschlägigen landesdatenschutzrechtlichen Bestimmungen (insb. des Datenschutzgesetzes Nordrhein-Westfalen – DSG NRW) abgeschlossen.
Darüber hinaus findet eine Datenübermittlung an Dritte nur statt, wenn wir im Einzelfall gesetzlich dazu verpflichtet sind, z. B. zur Übermittlung an Strafverfolgungsbehörden im Falle eines Auskunftsersuchens.
4.Datenverarbeitende Verfahren im Einzelnen
4.1. Download der App
Zusammenfassung: Beim Herunterladen dieser App werden Daten zu Ihrer Person (E-Mail-Adresse, App-ID, individuelle Gerätekennziffer, und Zeitpunkt des Downloads an den App Store (Apple App Store / Google Play Store) übermittelt.
Beim Herunterladen dieser App werden ausschließlich die hierfür erforderlichen Daten (bspw. E-Mail-Adresse, App-ID, Gerätetyp bzw. Zeitpunkt des Downloads) zu Ihrer Person an den App Store (Apple App Store oder Google Play Store) übermittelt. Zudem erhebt der App Store ggf. eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten Ihre Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Rechtsgrundlage
Zusammenfassung: Die Datenverarbeitung erfolgt entweder zur Erfüllung des Vertrages oder zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt.
Sofern im Rahmen des Downloads der App von uns Ihre personenbezogenen Daten verarbeitet werden, erfolgt dies auf Basis von Art. 6 Abs. 1 lit. b) Alt. 2 DSGVO. Diese Rechtsgrundlage gestattet die Datenverarbeitung zur Erfüllung vorvertraglicher Maßnahmen, soweit diese auf Anfrage der betroffenen Person (hier: durch "Download") erfolgen. Der nachfolgend abzuschließende Nutzungsvertrag wird zwischen Ihnen und dem Land Nordrhein-Westfalen, vertreten durch das Ministerium des Innern des Landes Nordrhein-Westfalen, geschlossen. Für weitere Einzelheiten zum Vertragsschluss wird auf die Nutzungsbedingungen der App, abrufbar unter https://www.nora-notruf.de/nutzungsbedingungen/ verwiesen.
Soweit die Verarbeitung der vorgenannten Daten nicht zwingend zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt diese auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten, wenn diese zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Länder sind gesetzlich verpflichtet, die Entgegennahme der Notrufe sicherzustellen.
4.2. Zugriff auf die App
Zusammenfassung: Bei Zugriff des Nutzers auf die App werden automatisch Daten erhoben. Die Erhebung ist aus technischer Sicht für den Betrieb und die Bereitstellung der App erforderlich.
Bei jeder Nutzung der App werden die nachfolgend aufgeführten Daten automatisch erhoben und ausgetauscht. Die Erhebung der Daten ist aus technischer Sicht erforderlich, um die Funktionen der App bereitzustellen und die Stabilität und Sicherheit der Anwendung gewährleisten zu können. Diese sind:
- IP-Adresse des Internet Service Providers
- App-ID (soweit bereits vorhanden),
- User-ID (soweit bereits vorhanden),
- Version der installierten App,
- Datum und Uhrzeit des Zugriffs,
- die Zieladresse des Zugriffs,
- ggf. übertragene Datenmenge,
- Meldung, ob der Zugriff erfolgreich war;
Rechtsgrundlage
Soweit die Verarbeitung dieser Daten zur Bereitstellung der App erforderlich ist, werden diese auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten, wenn diese zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Länder sind gesetzlich verpflichtet, die Entgegennahme der Notrufe sicherzustellen.
4.3. Registrierung
Zusammenfassung: Die Registrierung ist zur Nutzung der App erforderlich. Pflichtangaben bei Registrierung: Einverständniserklärung zu den Nutzungsbedingungen, Kenntnisnahme der Datenschutzerklärung (inkl. Inhalt und Versionierung), Mobilfunknummer, Anzahl der zur Registrierung angeforderter SMS (inkl. Anzahl von Code-Eingabeversuchen), Vor- und Nachname, Rückrufmöglichkeit: ("ja"/"nein"/"keine Angabe"), Registrierungs-App-ID (wird nach der Registrierung verworfen) inkl. Zeitstempel, IP-Adresse bei Registrierung, Version der installierten App, User-ID des erfolgreich registrierten Accounts, OS-Version, gerätebezogene Informationen.
Nach dem Download und dem erstmaligen Öffnen der App werden Sie aufgefordert, sich zu registrieren. Im Rahmen des Registrierungsprozesses werden von Ihnen die nachfolgenden Daten, im Folgenden "Registrierungsdaten") erhoben :
- Einverständniserklärung zu den Nutzungsbedingungen,Kenntnisnahme der Datenschutzerklärung (inkl. Inhalt und Versionierung)
- Mobilfunknummer,
- Anzahl der zur Registrierung angeforderten SMS (inkl. Anzahl von Code-Eingabeversuchen),
- Vor- und Nachname des Nutzers,
- Rückrufmöglichkeit: ("ja"/"nein"/"keine Angabe"),
- Registrierungs-App-ID (wird nach der Registrierung verworfen) inkl. Zeitstempel (Zeitpunkt der Registrierung),
- IP-Adresse bei Registrierung
- Version der installierten App
- User-ID des erfolgreich registrierten Accounts
- OS-Version
- gerätebezogene Informationen: Hersteller, Typ, Display-Größe (Breite und Höhe), Registrierungszeitpunkt (Zeitstempel).
An die Mobilnummer, die bei Registrierung angegeben wird, wird zur Verifizierung ein Bestätigungs-Code geschickt und abgefragt. Die Angabe und Erhebung der vorgenannten Registrierungsdaten ist zwingend erforderlich, um elementare Funktionen der App (z. B. Ortung des Gerätestandortes, Rückrufmöglichkeit für Einsatzkräfte) nutzen zu können. Ohne diese kann die App daher nicht genutzt werden. Bei späterer Änderung der registrierten Mobilfunknummer in den persönlichen Angaben muss der Registrierungsprozess daher noch einmal vollständig durchlaufen werden. In diesem Fall werden zudem die folgenden Daten erhoben bzw. verarbeitet:
- (Neuer) Name (Vor- und Nachname)
- (Neue) Mobilfunknummer
- (Zeitpunkt) der Deregistrierung
Rechtsgrundlage
Zusammenfassung: Die Datenverarbeitung erfolgt entweder zur Erfüllung des Vertrages oder zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt.
Soweit die vorbenannten erhobenen Daten für die Nutzung der App (bzw. zum Abschluss bzw. zur Erfüllung des Nutzungsvertrages) zwingend erforderlich sind, werden die Daten auf Basis von Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung von personenbezogenen Daten zu Zwecken der Erfüllung eines Vertrages. Der zugrundeliegende Nutzungsvertrag wird hier zwischen Ihnen und dem Land Nordrhein-Westfalen, vertreten durch das Ministerium des Innern des Landes Nordrhein-Westfalen, geschlossen. Für weitere Einzelheiten zum Vertragsschluss wird auf die Nutzungsbedingungen, abrufbar unter https://www.nora-notruf.de/nutzungsbedingungen/, verwiesen.
Soweit diese Daten nicht zwingend zur Nutzung der App (bzw. zur Erfüllung des Nutzungsvertrages) erforderlich sind, werden diese auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten, wenn diese zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Länder sind gesetzlich verpflichtet, die Entgegennahme der Notrufe sicherzustellen.
Löschung
Zusammenfassung: Bei Löschung des Kontos werden auch sämtliche Ihrer personenbezogenen Daten gelöscht.
Eine Löschung der unter den Ziffern 4.1 – 4.3 erhobenen Daten erfolgt jeweils, wenn die Vorhaltung technisch bzw. rechtlich nicht mehr erforderlich ist, z. B. nach erfolgreichem Abschluss des Registrierungsprozesses oder nach Deregistrierung/Löschung der App, soweit nicht (landes-)gesetzliche Bestimmungen eine weitere Aufbewahrungspflicht vorsehen.
Soweit die Daten verarbeitet werden, weil dies zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt bzw. zur Ausübung der öffentlichen Gewalt erforderlich ist (Art. 6 Abs. 1 lit e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm, werden diese gelöscht, sobald sie für die Wahrnehmung der im öffentlichen Interesse liegenden Aufgabe nicht mehr erforderlich sind (bei Entgegennahme des Notrufes/Notruf-Dienstes, z. B. Übermittlung an die zuständige Leitstelle bzw. nach Beendigung des Notrufes). Die auf Basis einer landesrechtlichen speziellen Rechtsgrundlage erhobenen Daten werden nach Maßgabe der in den jeweiligen Spezialgesetzen festgelegten Speicherfristen gelöscht.
4.4. Bewertung der Zugangsvoraussetzungen
Zusammenfassung: Im Rahmen der Registrierung können bestimmte Daten – in Form von Merkmalen ("Zugangsvoraussetzungen") – von Nutzern erhoben und bewertet werden. Je nach Ergebnis der Bewertung können vor Abschluss der Registrierung ggf. weitere Maßnahmen zur Verifizierung/Identifizierung erforderlich werden.
Neben den vorgenannten Registrierungsdaten (vgl. Ziffer 4.3) können von Nutzern im Rahmen des Registrierungsprozesses zudem bestimmte Daten in Form von Merkmalen bzw. Merkmalskombinationen ("Zugangsvoraussetzungen") erhoben und systemseitig ausgewertet werden. Ergeben sich aus dem Ergebnis der Bewertung konkrete Anhaltspunkte, die darauf hindeuten, dass die Zugangsvoraussetzungen nicht vorliegen (z. B. im Falle eines Verdachts auf eine missbräuchliche Nutzungsabsicht), können vor Abschluss des Registrierungsprozesses ggf. weitere Maßnahmen zur Verifizierung bzw. Identifizierung der Nutzer erforderlich werden. Es wird angenommen, dass die Zugangsvoraussetzungen insbesondere dann nicht vorliegen, wenn – nutzerspezifisch – Merkmale dafür vorliegen, dass die Registrierung nicht bzw. zumindest nicht ausschließlich zu dem Zweck erfolgt, die App bestimmungsgemäß zu verwenden (insb. zur Kontaktaufnahme mit den Einsatzkräften in Notfällen bzw. Gefahrensituationen). Für weitere Einzelheiten hinsichtlich der bestimmungsgemäßen Verwendung der App wird auf die Nutzungsbedingungen verwiesen.
Im Rahmen der Bewertung der Zugangsvoraussetzungen können auch personenbezogene Daten der Nutzer erhoben werden. Hierbei handelt es sich um folgende personenbezogene Daten bzw. Kategorien personenbezogener Daten:
- Registrierungsdaten (insb. Mobilfunknummer, einschl. ggf. vorliegender Verstoßmeldungen, s. Ziffer 4.11),
- IP-Adresse
- Zeitpunkt der Registrierung
- ggf. weiter vorliegende Nutzungsdaten
- Ergebnis der Bewertung ("Score")
Die konkreten Merkmale bzw. Merkmalskombinationen, auf deren Grundlage die Bewertung erfolgt, werden von den Verantwortlichen bzw. dem technischen Dienstleister risikobasiert und unter Berücksichtigung der bisherigen Erkenntnisse der Verantwortlichen bei Betrieb der App festgelegt. Die Merkmale sind frei konfigurier- bzw. kombinierbar und werden regelmäßig von den Verantwortlichen und dem technischen Dienstleister überprüft und ggf. angepasst.
Rechtsgrundlage
Zusammenfassung: Die Datenverarbeitung erfolgt zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt.
Die Erhebung und Bewertung erfolgt nur, soweit dies zur Vermeidung von Verfügbarkeitseinschränkungen sowie zur Gewährleistung des störungsfreien Betriebs der App erforderlich ist.
Die Erhebung dieser Daten dient ausschließlich dem Zweck, die Funktionsfähigkeit sowie den störungsfreien Betrieb der App zu gewährleisten und Einschränkungen der Verfügbarkeit der App zu vermeiden. Die Verarbeitung der Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten, wenn diese zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Vorliegend dient die Maßnahme der Bewertung der Zugangsvoraussetzungen dem Zweck, die den Ländern obliegende gesetzliche Verpflichtung der Entgegennahme der Notrufe sicherzustellen. Insoweit hat die bisherige Erfahrung der Verantwortlichen gezeigt, dass ohne die Implementierung gezielter Maßnahmen gegen die missbräuchliche Verwendung der App ein störungsfreier Betrieb sowie die erforderliche Hochverfügbarkeit der App nicht gewährleistet werden kann. Die Datenverarbeitung erfolgt nur in dem Umfang, wie dies zur Ermittlung einer missbräuchlichen Verwendungsabsicht erforderlich ist. Dabei werden die Grundsätze der DSGVO (insb. der Grundsatz der Datensparsamkeit gem. Art. 5 Abs. 1 lit. c) DSGVO) berücksichtigt.
Löschung
Die Daten, die im Rahmen der Prüfung der Zugangsvoraussetzungen erhoben werden, werden – mit Ausnahme der IP-Adresse – für einen Zeitraum für maximal 30 Tage gespeichert. Die IP-Adresse wird nur für einen kurzen Zeitraum von höchstens sieben (7) Tagen gespeichert und danach von den Servern gelöscht. Nach Ablauf der jeweiligen Speicherfristen ist ein Abruf der Daten nicht mehr möglich.
4.5. Limitierung ("Rate Limiting")
Zusammenfassung: Zur Sicherung des störungsfreien Betriebs der App kann die Anzahl oder die Art der nutzerseitig an das System vorgenommenen Aktionen bzw. Anfragen begrenzt werden ("Rate Limiting").
Die Anzahl bzw. Art der nutzerseitig im Notruf-App-System vorgenommenen Anfragen bzw. Aktionen kann begrenzt werden, soweit sich im Einzelfall aus der Art oder der Häufung der systemseitig generierten Protokollbenachrichtigungen ("protocol messages") ein Risiko für die Funktionsfähigkeit bzw. den störungsfreien Betrieb der App ergibt. Die Begrenzung findet systemseitig statt, sofern ein auffälliges bzw. überdurchschnittliches Aufkommen von Anfragen verzeichnet wird oder Indikatoren dafür vorliegen, dass die App im Widerspruch zu diesen Nutzungsbedingungen verwendet wird.
Im Rahmen der Begrenzung ("Limitierung") kann es auch zur Verarbeitung der nachfolgenden personenbezogenen Daten(-kategorien) der Nutzer kommen:
- Standortdaten (vgl. Ziffer 4.9)
- Notrufdaten (mit Ausnahme der "freiwilligen persönlichen Daten" i.S.d. Ziffer 4.7)
Die Merkmale, aufgrund derer eine Begrenzung im Einzelnen in Betracht kommen, sind frei konfigurier- bzw. kombinierbar und werden von dem Anbieter und dem technischen Dienstleister des Anbieters – risikobasiert sowie auf Grundlage der Betriebserfahrung – festgelegt, regelmäßig überprüft und ggf. angepasst.
Rechtsgrundlage
Zusammenfassung: Die Datenverarbeitung erfolgt zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt.
Soweit im Rahmen der Begrenzung personenbezogene Daten der Nutzer verarbeitet werden, erfolgt dies ausschließlich zur Vermeidung von Verfügbarkeitseinschränkungen sowie zur Gewährleistung der Systemstabilität und des störungsfreien Betriebs der App.
Die Erhebung dieser Daten dient ausschließlich dem Zweck, die Systemstabilität, die Funktionsfähigkeit sowie den störungsfreien Betrieb der App zu gewährleisten und Verfügbarkeitseinschränkungen zu vermeiden. Die Verarbeitung der vorgenannten Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten, wenn diese zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die den Verantwortlichen übertragen wurde. Vorliegend dient die Limitierung dem Zweck, die den Ländern obliegende gesetzliche Verpflichtung der Entgegennahme der Notrufe sicherzustellen. Insoweit hat die bisherige Erfahrung der Verantwortlichen gezeigt, dass ohne die Implementierung gezielter Maßnahmen gegen die missbräuchliche Verwendung der App ein störungsfreier Betrieb sowie die erforderliche Hochverfügbarkeit der App nicht gewährleistet werden kann. Die Limitierung erfolgt dabei nur, soweit die Systemstabilität nicht anders gewährleistet werden kann. Dabei werden die Grundsätze der DSGVO (insb. der Grundsatz der Datensparsamkeit gem. Art. 5 Abs. 1 lit. c) DSGVO) berücksichtigt.
Löschung
Die Daten, die im Rahmen der Limitierung erhoben werden, werden nur situativ erfasst und unmittelbar nach Zweckerfüllung (Limitierung der nutzerbedingten Aktionen bzw. Anfragen) von den Servern gelöscht. Danach ist ein Abruf der Daten nicht mehr möglich.
4.6. Verifizierung/Identifizierung bei Registrierung
Zusammenfassung: Im Rahmen der Registrierung kann im Einzelfall eine Verifizierung der Registrierungsdaten in Form einer Identifizierung Ihrer Person erforderlich werden. Sofern erforderlich, dient die Identifizierung ausschließlich dazu, den störungsfreien Betrieb sowie die Verfügbarkeit der App sicherzustellen.
Nach Eingabe der Mobilfunknummer kann im Rahmen des Registrierungsprozesses eine zusätzliche Verifizierung der von Ihnen im Rahmen der Registrierung getätigten Angaben (Registrierungsdaten) erforderlich werden. Die Verifizierung erfolgt derzeit durch eine Identifizierung der sich registrierenden Nutzer. Wann und unter welchen Voraussetzungen der zusätzliche Identifizierungsprozess bei Registrierung durchlaufen werden muss, wird einzelfallbezogen unter Berücksichtigung der bisherigen Erkenntnisse der Verantwortlichen bei Betrieb der App sowie des konkreten Risikos, das sich für die Verfügbarkeit und den störungsfreien Betrieb der App ergeben, entschieden. Für die Entscheidung kann auch das Ergebnis der Bewertung der Zugangsvoraussetzungen (s. Ziffer 4.4) berücksichtigt werden.
Die Verarbeitung der im Rahmen der Identifizierung erhobenen und im Einzelnen unter Ziffer 4.6.1 – 4.6.4 aufgeführten Daten (nachfolgend auch "Identifizierungsdaten") dient ausschließlich dem Zweck, missbräuchliche Verwendungen der App zu minimieren bzw. zu verhindern und die Funktionsfähigkeit sowie die Verfügbarkeit des Notruf-App-Systems zu gewährleisten und sicherzustellen. Eine Verarbeitung zu einem anderen Zweck, insbesondere eine Verknüpfung bzw. Zusammenführung mit weiteren Daten der Nutzer erfolgt nicht.
Zusammenfassung: Die Nutzer der App können frei zwischen den folgenden Identifizierungsverfahren der Deutschen Post AG wählen:
POSTIDENT durch Postfiliale, POSTIDENT durch Ausweisfunktion (eID), POSTIDENT durch Video-Chat, POSTIDENT durch AutoID. Im Rahmen des Identifizierungsprozesses werden jeweils unterschiedliche Daten von Ihnen verarbeitet.
Soweit eine Identifizierung bei Registrierung erforderlich wird, stehen den Nutzern über das POSTIDENT-Portal der Deutschen Post AG oder über die Nutzung der mobilen POSTIDENT-App die nachfolgenden Identifizierungsverfahren zur freien Auswahl zur Verfügung:
4.6.1. POSTIDENT durch Postfiliale
Im Rahmen des Identifizierungsverfahrens "POSTIDENT durch Postfiliale" werden von Ihnen die nachfolgenden Daten bzw. Datenkategorien erhoben:
- Angaben zur Person: Vorname(n), Name, Geburtsdatum, Anschrift (optional – nur wenn im Ausweisdokument vorhanden), Staatsangehörigkeit
- Ausweisdaten: Art des Ausweises, Ausweisnummer, Ausstellungsland, Ausstellende Behörde (sofern vorhanden), Ausstellungsdatum (sofern vorhanden), Ablaufdatum des Ausweises, Bild von der Unterschrift des Nutzers (soweit auf dem Ausweisdokument vorhanden)
- Prozessuale Datenerfassung: Bild des Ausweises, E-Mail-Adresse des Nutzers
4.6.2. POSTIDENT durch Online-Ausweisfunktion (eID)
Im Rahmen des Identifizierungsverfahrens "POSTIDENT durch Online-Ausweisfunktion" werden von Ihnen die nachfolgenden Daten bzw. Datenkategorien erhoben:
- Angaben zur Person: Vorname(n), Name, Geburtsdatum. Anschrift (optional – nur wenn im Ausweisdokument vorhanden), Staatsangehörigkeit
- Ausweisdaten: Art des Ausweises, DKK Dienste und kartenspezifisches Kennzeichen, Ausstellungsland, Ablaufdatum des Ausweises
- Prozessuale Datenerfassung: Bild des Ausweises, E-Mail-Adresse des Nutzers
4.6.3. POSTIDENT durch Videochat
Im Rahmen des Identifizierungsverfahrens "POSTIDENT durch Videochat" werden von Ihnen die nachfolgenden Daten bzw. Datenkategorien erhoben:
- Angaben zur Person: Vorname(n), Name, Geburtsdatum. Anschrift (optional – nur wenn im Ausweisdokument vorhanden), Staatsangehörigkeit, Portraitfoto
- Ausweisdaten: Art des Ausweises, Ausweisnummer, Ausstellungsland, Ausstellende Behörde (sofern vorhanden), Ausstellungsdatum (sofern vorhanden), Ablaufdatum des Ausweises, Bild von der Unterschrift des Nutzers (soweit auf dem Ausweisdokument vorhanden)
- Prozessuale Datenerfassung: Bild des Ausweises, E-Mail-Adresse des Nutzers, Visuelle Dokumenten- und Personenaufzeichnung
4.6.4. POSTIDENT durch AutoID
Im Rahmen des Identifizierungsverfahrens "POSTIDENT durch AutoID" werden von Ihnen die nachfolgenden Daten bzw. Datenkategorien erhoben:
- Angaben zur Person: Vorname(n), Name, Geburtsdatum. Anschrift (optional – nur wenn im Ausweisdokument vorhanden), Staatsangehörigkeit, Portraitfoto
- Ausweisdaten: Art des Ausweises, Ausweisnummer, Ausstellungsland, Ausstellende Behörde (sofern vorhanden), Ausstellungsdatum (sofern vorhanden), Ablaufdatum des Ausweises, Bild von der Unterschrift des Nutzers (soweit auf dem Ausweisdokument vorhanden)
- Prozessuale Datenerfassung: Bild des Ausweises, E-Mail-Adresse des Nutzers, Audio-Visuelle Gesprächsaufzeichnung
Darüber hinaus werden – soweit technisch aus Gründen der Nachvollziehbarkeit von Problemfällen, die sich im Rahmen des Identifizierungsvorganges (z. B. aufgrund Schnittstellenproblemen, Nichtverfügbarkeit etc.) ergeben können, erforderlich – die nachfolgenden Daten an den technischen Dienstleister übermittelt:
- ID des Identifizierungsvorgangs,
- Daten zur Kennung des Dienstes gem. Telekommunikationsgesetz (TKG) (insb. Name, Anschrift, Geburtsdatum)
- Zeitpunkt (Start) und Status des Identifizierungsvorgangs,
- Identifizierungsergebnis (unbekannt, positiv oder negativ) inkl. Zeitpunkt,
- Zeitpunkt: Identifizierungsergebnis bei POSTIDENT liegt vor
- bei negativem Identifizierungsergebnis: Angabe der Gründe
Rechtsgrundlage
Zusammenfassung: Die Datenverarbeitung erfolgt zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt. Die "Identifizierungsdaten" werden nur erhoben, soweit dies im Einzelfall zur Gewährleistung des störungsfreien Betriebs der App erforderlich ist.
Die Identifizierungsdaten werden auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten, wenn diese zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Vorliegend dient die Identifizierung der Nutzer dem Zweck, die den Ländern obliegende gesetzliche Verpflichtung der Entgegennahme der Notrufe sicherzustellen. Insoweit hat die bisherige Erfahrung der Verantwortlichen gezeigt, dass ohne die Implementierung gezielter Maßnahmen gegen die missbräuchliche Verwendung der App ein störungsfreier Betrieb sowie die erforderliche Hochverfügbarkeit der App nicht gewährleistet werden kann. Die Identifizierungsdaten werden vorliegend nur erhoben, wenn im Einzelfall bei der Registrierung ein hohes Risiko für die missbräuchliche Verwendung detektiert wird (z. B. bei hohem Missbrauchsaufkommen, erfolgloser Verifizierung etc.). Dabei werden die Kriterien für die Entscheidung, ob eine Identifizierung der Nutzer im Einzelfall erforderlich ist, regelmäßig von den Verantwortlichen evaluiert und unter Berücksichtigung des jeweils aktuellen Stands der Technik, des konkreten Risikos sowie der Grundsätze der DSGVO (insb. des Grundsatzes der Datensparsamkeit gem. Art. 5 Abs. 1 lit. c) DSGVO) ggf. angepasst. Ihre Daten werden zudem aufgrund von gesetzlichen Verpflichtungen erhoben bzw. verarbeitet, soweit die Verantwortlichen diesen unterliegen. Als gesetzliche Grundlage für die Verarbeitung dient insbesondere § 172 Abs. 3 i.V.m. Absatz 1 TKG. Danach sind die Verantwortlichen im Rahmen der App als Anbieter von nummernunabhängigen interpersonellen Telekommunikationsdiensten grundsätzlich dazu verpflichtet, Daten zur Kennung des Dienstes (s.o.) für mögliche Auskunftsersuchen der Sicherheitsbehörden zu speichern, wenn diese Daten – wie vorliegend – bei Verwendung der App erhoben werden.
Löschung
Eine Löschung der Identifizierungsdaten bei dem Identifizierungsdienstleister erfolgt grundsätzlich, sobald die Vorhaltung aus vertraglichen bzw. technischen Gründen nicht mehr erforderlich ist, z. B. nach erfolgreichem Abschluss des Identifizierungsprozesses und nach erfolgreicher Übermittlung des Identifizierungsergebnisses an den technischen Dienstleister, spätestens jedoch nach 90 Tagen. Nach Ablauf dieser Speicherfrist ist ein Abruf der Identifizierungsdaten nicht mehr möglich.
Soweit die Daten innerhalb des App-Systems von dem technischen Dienstleister bzw. von den Verantwortlichen verarbeitet werden, weil dies zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung der öffentlichen Gewalt erforderlich ist, vgl. Art. 6 Abs. 1 lit e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm, werden diese gelöscht, sobald sie für die Wahrnehmung der im öffentlichen Interesse liegenden Aufgabe (insb. Bereitstellung bzw. Entgegennahme des Notrufes/Notruf-Dienstes) nicht mehr erforderlich sind. Dies ist spätestens mit Deregistrierung der Nutzer der Fall. Soweit die Daten aufgrund einer bestehenden gesetzlichen Verpflichtung (z. B. § 172 Abs. 3 i.V.m. Abs. 1 TKG) gespeichert werden, werden die Daten nur so lange gespeichert, wie die Verantwortlichen gesetzlich zur Aufbewahrung der Daten verpflichtet sind. Bspw. werden Daten ("Daten zur Kennung des Dienstes"), die aufgrund der Stellung der Verantwortlichen als Telekommunikationsanbieter für Auskunftsersuchen der Sicherheitsbehörden aufbewahrt werden müssen (s.o.), mit Ablauf des auf die Beendigung des Nutzungsvertrages folgenden Kalenderjahres gelöscht.
4.7. Erstellung eines Nutzerprofils (freiwillige "Persönliche Angaben")
Zusammenfassung: In der App können freiwillige "Persönliche Angaben" hinterlegt werden. Diese können hilfreich für die Einsatzplanung sein.
Sie haben die Gelegenheit, Ihr Nutzerprofil durch weitere, freiwillige Angaben zu ergänzen. Die Daten können für die Einsatzplanung hilfreich sein. Sie ermöglichen eine bessere und schnellere Organisation der Versorgung im Falle einer Notfallsituation. So kann aufgrund der Informationen eingeschätzt werden, ob beispielsweise eine notärztliche Versorgung benötigt wird oder ob polizeiliche Unterstützung angefordert werden muss. Die persönlichen Angaben werden bis zum Absetzen eines Notrufs nur in der App gespeichert und nur in solchen Notfallszenarien an die Leitstellen übermittelt, in denen sie von Bedeutung sind. Die Hinterlegung bzw. Verarbeitung der freiwilligen "Persönlichen Angaben" der Nutzer ist für die Verwendung der App nicht erforderlich.
Übersicht über die freiwilligen "Persönlichen Angaben"
Zusammenfassung: Freiwillige Angaben: Alter, Geschlecht, Vorerkrankungen, Behinderungen, Notfallschlüssel, Haustiere, Infektionskrankheiten, Quarantäne.
Es können die folgenden, vorgegebenen Angaben ausgewählt werden:
- Mobilfunknummer (Angabe einer neuen Nummer möglich),
Rückrufmöglichkeit ("ja"/"nein"/"keine Angabe"), - Geburtsdatum,
- Geschlecht (weiblich / männlich / divers / k.A.),
- Vorerkrankungen (Mehrfachauswahl: Starke Allergie (Notfall-Kit nötig);
- Asthma/COPD; Herzschrittmacher/Defibrillator; Andere; Keine Vorerkrankungen; Keine Angabe.)
- Behinderungen (Mehrfachauswahl: Hörbehinderung; Sprachbehinderung; Sehbehinderung; Taubblindheit; Körperbehinderung; Kognitive Behinderung; Psychische Behinderung; Keine Behinderung; Keine Angabe.)
- Sonstiges
- Auswahl: Es gibt einen Notfall-Schlüssel.
- Auswahl: Ich habe einen Hund.
- Auswahl: Ich bin in Quarantäne oder habe eine Infektionskrankheit.
Rechtsgrundlage
Zusammenfassung: Die Datenverarbeitung ist nur erlaubt, wenn Sie eingewilligt haben. Die Einwilligung kann jederzeit widerrufen bzw. die Einstellungen können jederzeit geändert werden.
Diese zusätzlichen freiwilligen Angaben erfolgen auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Hierzu können Sie die Angaben jederzeit selbst in dem Menüpunkt "Persönliche Angaben" entfernen. Im Falle des Widerrufs bleibt die Rechtmäßigkeit der Verarbeitung aufgrund der zuvor getätigten Einwilligung bis zum Eingang des Widerrufes (hier: Löschung/Entfernung Ihrer Daten aus dem Nutzerkonto) unberührt.
Löschung
Die Daten, die auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs.1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, werden unverzüglich gelöscht, sobald Sie Ihre Einwilligung widerrufen, indem Sie die Daten selbst aus Ihrem Nutzerkonto entfernen.
4.8. Erstellung und Absetzen eines Notrufs
Zusammenfassung: Vor Absenden werden Ihnen maximal fünf (5) Fragen gestellt, die über Schaltflächen beantwortet werden können.
Um die Notfallsituation in der Leitstelle richtig erfassen zu können und die entsprechenden Hilfsmaßnahmen möglichst schnell einzuleiten, benötigen die Mitarbeiter der Leitstellen einige wichtige Informationen von Ihnen. Zu diesem Zweck werden Sie vor der Versendung des Notrufs aufgefordert, maximal fünf (5) Fragen zu beantworten.
Die Antworten zu den Fragen werden in der App über einen Abfragebaum – je nach Art des Notrufes – vorgegeben und können von Ihnen ausgewählt werden. Freitexte können hier nicht eingegeben werden. Gegebenenfalls können die Fragen im Zusammenhang mit dem Gesundheitszustand einer dritten (verletzten oder gefährdeten) Person stehen. Im Rahmen der Fragen wird bspw. ermittelt, was passiert ist, ob es verletzte Personen gibt bzw. wo sich diese befinden. Die App bietet zudem die Möglichkeit, im Falle einer Bedrohung einen sog. "Stillen Notruf" abzusetzen, d.h. Ihr Notruf bleibt für Ihr Umfeld unbemerkt und ist bspw. auf Ihrem Display nicht sichtbar.
Die im Zuge der Abfrage erhobenen Informationen und Daten dienen ausschließlich dem Zweck, eine zielgerichtete Notfallversorgung bzw. Katastrophenhilfe für die Nutzer der App zu gewährleisten. Eine Verarbeitung zu einem anderen Zweck erfolgt nicht. Vor dem Übersenden des Notrufes (einschließlich der Notrufdaten) werden Ihnen alle zur Übermittlung anstehenden Daten angezeigt und können von Ihnen bearbeitet werden. Zu diesem Zeitpunkt haben Sie noch die Möglichkeit, das Versenden des Notrufs vollständig abzubrechen.
Verarbeitete personenbezogene Daten
Zusammenfassung: Mit dem Notruf werden die von Ihnen ausgewählten Antworten auf die maximal fünf (5) Fragen sowie weitere "Notrufdaten" übermittelt.
Bei Absenden des Notrufs werden über die App an die jeweils örtlich zuständige Leitstelle folgende Daten übertragen (nachfolgend: Notrufdaten):
- Registrierungsdaten (z. B. Mobilfunknummer, User-ID)
- Ihre Standortdaten (s. hierzu Ziffer 4.9)
- Notrufdaten (Antworten auf die zu beantwortenden Fragen, IP-Adresse während des Notrufes, Zeitstempel Start und Beendigung des Notrufes, ggf. Freitexte, die im Chat an die Leitstelle übermittelt werden, inkl. Status (vgl. hierzu Ziffer 4.10), ggf.Einsatzdaten, bspw. Einsatznummer aus Einsatzleitsystem),
- ggf. (sofern vorhanden und für die Einsatzplanung relevant) die freiwilligen "Persönliche Angaben".
Zudem wird eine Typisierung des Notrufs im Zusammenhang mit den von Ihnen ausgewählten Antworten vorgenommen. Dabei kann es vorkommen, dass durch die Antwortmöglichkeiten personenbezogene Daten besonderer Kategorien (insb. Gesundheitsdaten) von Ihnen oder von Dritten übermittelt werden (z. B. Krankheitssymptome, Verletzungen). Die Übermittlung dieser Daten besonderer Kategorien erfolgt nur soweit diese im Einzelfall für die Disponierung der Einsatzmittel bei den Leitstellen relevant bzw. erforderlich sind.
Empfänger der Daten
Zusammenfassung: Die örtlich zuständigen Leitstellen empfangen die Daten.
Die Notrufdaten werden per "Geo-Lokalisation" (siehe Ziffer 4.9.) an die ermittelte und örtlich zuständige Leitstelle übertragen. Welche dies ist, wird nach Übertragung des Notrufs als erste Nachricht im Chat-Verlauf angezeigt. Sofern die Leitstelle nicht erreichbar ist, können die Notrufdaten an vordefinierte Vertretungs-Leitstellen von Polizei oder Feuerwehr/Rettungsdienst übertragen werden.
Rechtsgrundlage
Zusammenfassung: Die Verarbeitung der Notrufdaten ist erlaubt, weil sie zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt erforderlich ist.
Die Notrufdaten werden auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. den entsprechenden landesrechtlichen Vorschriften verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe oder zur Ausübung öffentlicher Gewalt. Die Länder sind gesetzlich verpflichtet, die Bereitstellung des Notruf-Dienstes bzw. die Entgegennahme der Notrufe sicherzustellen.
Zusammenfassung: Die Übermittlung der freiwilligen "Persönlichen Angaben" (siehe Ziffer 4.7) erfolgt auf Grundlage Ihrer Einwilligung. Soweit die Angaben Dritte betreffen, die aus körperlichen oder rechtlichen Gründen nicht (mehr) einwilligen können, ist eine ausdrückliche Einwilligung dieser nicht erforderlich, wenn es um den Schutz von Leib und Leben geht.
Die freiwilligen Registrierungsangaben werden auf Basis Ihrer Einwilligungserklärung auf Grundlage von Art. 6 Abs. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO übermittelt, soweit diese Daten besonderer Kategorien (insb. Gesundheitsdaten) umfassen (siehe Ziffer 4.7).
Die Übertragung von Gesundheitsangaben von Dritten wird auf der Basis von Art. 9 Abs. 2 lit. c) DSGVO vorgenommen. In der Regel ist davon auszugehen, dass wenn Sie Gesundheitsdaten Dritter über die App übermitteln, ein Sachverhalt vorliegt, der sich unter Art. 9 Abs. 2 lit. c) DSGVO subsumieren lässt, also eine Gefahr für Leib oder Leben der/des Dritten besteht und eine Einwilligung aus rechtlichen oder tatsächlichen Gründen nicht eingeholt werden kann. Sollte dies nicht der Fall sein, müssten Sie eine Einwilligung der/des Dritten einholen (hierfür gibt es keine technische Funktion in der App – in den Nutzungsbedingungen finden Sie einen entsprechenden Hinweis).
Zusammenfassung: Im Falle eines polizeilichen Notrufes zur Verhütung, Ermittlung oder Verfolgung von Straftaten erfolgt die Verarbeitung nach den Vorschriften der Landespolizei-/Datenschutzgesetze, welche die JI-Richtlinie umsetzen, bzw. der Strafprozessordnung (StPO) und Teil 3 des Bundesdatenschutzgesetzes (BDSG).
Im Falle eines polizeilichen Notrufes, d.h. soweit Daten zu Zwecken der Strafverfolgung oder zur damit in Zusammenhang stehenden Gefahrenabwehr verarbeitet werden, bestehen folgende Rechtsgrundlagen:
Die Rechtsgrundlage der Verarbeitung durch die Polizei richtet sich im Fall der Gefahrenabwehr nach dem jeweiligen Landespolizeirecht bzw. den Landesdatenschutzgesetzen, welche die Bestimmungen der Richtlinie (EU) 2016/680 (JI-Richtlinie) umsetzen. Im Rahmen der Strafverfolgung richtet sich die Rechtsgrundlage der Verarbeitung durch die Polizeibehörde nach der Strafprozessordnung und Teil 3 des Bundesdatenschutzgesetzes (BDSG). Die Prüfung und Dokumentation der Rechtsgrundlagen nach Landesrecht obliegt dem jeweils zuständigen Land (bzw. der zuständigen Leitstelle).
Löschung
Zusammenfassung: Die Notrufdaten werden maximal sieben (7) Tage auf den Servern des Notruf-App-Systems gespeichert. Nach Übertragung an die örtlich zuständige Leitstelle kann die Aufbewahrungsdauer dort nachgefragt werden.
Der Datensatz über einen Notruf wird auf den Servern des Notruf-App-Systems nur wenige Tage (maximal sieben (7) Tage) gespeichert, um sicherzustellen, dass die zuständige Leitstelle den gesamten Datensatz herunterladen kann. Danach werden die Notrufdaten von den Servern des technischen Dienstleisters gelöscht.
Die Dauer der Aufbewahrung der Notrufdaten bei der jeweils örtlich zuständigen Leitstelle richtet sich nach den jeweiligen landesrechtlichen Bestimmungen. Für Fragen zur konkreten Aufbewahrungsdauer wenden Sie sich daher bitte an die jeweilige Leitstelle bzw. das jeweilige Bundesland (die Kontaktdaten finden Sie weiter unten unter Ziffer 6).
4.9. Geo-Lokalisation während eines Notrufs
Zusammenfassung: Die Übermittlung der Standortdaten ist zur Erbringung der Hilfeleistung durch die Einsatzkräfte erforderlich. Im Rahmen der kontinuierlichen Standortermittlung werden die Standortdaten nur für die erforderliche Dauer ermittelt. Ein von den ermittelten Standortdaten abweichender Notfallort kann angegeben werden.
Es ist von elementarer Bedeutung, dass bei einem Notfalleinsatz eine Ortung der notrufenden Person stattfindet. Ohne Übermittlung des Standortes kann keine Hilfe durch Einsatzkräfte bereitgestellt werden. Da es bei Notfällen essenziell auf eine zeitnahe Hilfe durch Einsatzkräfte ankommt, ist die Standortübermittlung der schnellste Weg, um den Aufenthaltsort einer Person zu bestimmen und schnellstmöglich Hilfe zu leisten. Weicht der Notfall-Ort von dem ermittelten Geräte-Standort ab, können Sie einen abweichenden Notfall-Ort per Klick auf die Karte oder über die Eingabe einer Adresse angeben.
Verarbeitete personenbezogene Daten
Im Rahmen der Geo-Lokalisation (Ortung) der notrufenden Person werden folgende Daten von Ihnen ermittelt:
- Gerätestandort: Von dem Mobilfunkgerät ermittelter Standort
- Notrufort (beim Absenden des Notrufs): Von dem Mobilfunkgerät ermittelter GNSS-Standort, von dem User auf der Karte ausgewählter Notrufort, per Adresseingabe von dem User eingegebener und von dem automatisch ermittelten Notfallort abweichender Ort
Der von Ihrem Mobilgerät ermittelte GNSS-Standort wird in folgenden Stadien ermittelt:
- Beim Start des Notrufs als Vorschlag,
- beim Versand des Notrufs als Geräte-Standort,
- als regelmäßig aktualisierter Live-Standort ("kontinuierliche Standortermittlung") nach dem Absenden des Notrufs.
Im Rahmen der kontinuierlichen Standortermittlung wird der Standort nur so lange ermittelt, wie dies für die Lokalisation der notrufenden Person bzw. die Erbringung der Hilfeleistung erforderlich ist. Insoweit wird zwischen den nachfolgenden Konstellationen unterschieden:
Wird ein Notruf abgesetzt, ohne dass die notrufende Person mit der jeweils zuständigen Leitstelle über die Chat-Funktion in Verbindung tritt, wird der Standort für einen Zeitraum von mindestens 15 Minuten (ab dem Zeitpunkt des Absetzens des Notrufes) ermittelt. Dieser Zeitraum ist aus technischer Sicht in der Regel erforderlich, um die sichere Ermittlung des Standortes der notrufenden Person zu ermöglichen. Innerhalb dieses Zeitraumes kann die Standortermittlung vorzeitig beendet werden, soweit die Bearbeitung des Notrufes zuvor abgeschlossen oder die App geschlossen wird. Die Standortermittlung erfolgt nur so lange, bis der Notruf in der Leitstelle als abgeschlossen ("bearbeitet") markiert wird (i.d.R. bis zum Eintreffen der Einsatzkräfte), maximal jedoch für einen Zeitraum von 30 Minuten. Nach Ablauf dieses Zeitraumes (30 Minuten), erfolgt keine kontinuierliche Ermittlung der Standortdaten der notrufenden Person mehr.
Tritt die notrufende Person nach Absetzen eines Notrufes mit der Leitstelle über die Chat-Funktion in Verbindung, wird der Standort kontinuierlich für einen Zeitraum von weiteren 15 Minuten (ab dem Zeitpunkt des Absetzens der Chat-Nachricht) ermittelt. Die fortlaufende Standortermittlung dient der Gewährleistung der Lokalisation der notrufenden Person, da über die Chat-Funktion von den notrufenden Personen regelmäßig Informationen übermittelt werden, die für die Standortbestimmung oder für die Hilfeleistung durch die Einsatzkräfte relevant sind. Die kontinuierliche Ermittlung des Standortes endet spätestens nach Ablauf des Zeitraumes von 15 Minuten (ab dem Zeitpunkt des Absetzens der Chat-Nachricht), sofern nicht eine weitere Interaktion der notrufenden Person erfolgt (z. B. Absetzen einer weiteren Chat-Nachricht oder erneuter Notruf) oder der Notruf in der Leitstelle bereits vor Ablauf dieses Zeitraumes als abgeschlossen ("bearbeitet") markiert wird.
Empfänger der Daten
Zusammenfassung: Die örtlich zuständige Leitstelle empfängt die Standortdaten.
Der Standort wird im Moment des Versendens des Notrufs und im unmittelbaren Nachgang als Live-Standort nach dem Absenden des Notrufs an die zuständige Leitstelle übertragen. Welche dies ist, wird nach der Übertragung des Notrufs als erste Nachricht im Chat angezeigt.
Rechtsgrundlage
Zusammenfassung: Die Übermittlung der Standortdaten erfolgt zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt.
Im Falle eines polizeilichen Notrufes zur Verhütung, Ermittlung oder Verfolgung von Straftaten erfolgt die Verarbeitung nach den Vorschriften der Landespolizei-/Datenschutzgesetze, welche die JI-Richtlinie umsetzen, bzw. der Strafprozessordnung (StPO) und Teil 3 des Bundesdatenschutzgesetzes (BDSG).
Die Geo-Lokalisationsdaten werden auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. § 164 Abs. 4 S. 1 TKG bzw. i.V.m. der jeweiligen landesrechtlichen Spezialnorm verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt. Die Länder sind gesetzlich verpflichtet, die Entgegennahme der Notrufe sicherzustellen und die Standortdaten der notrufenden Person durch Übermittlung an die für den Notruf jeweils zuständige Leitstelle zu gewährleisten.
Im Falle eines polizeilichen Notrufes zum Zwecke der Verhütung, Ermittlung oder Aufdeckung von Straftaten, erfolgt die Verarbeitung der Standortdaten auf Grundlage des jeweiligen Landespolizeirechtes bzw. den Landesdatenschutzgesetzen, welche die Bestimmungen der Richtlinie (EU) 2016/680 (JI-Richtlinie) umsetzen. Werden die Standortdaten zu Zwecken der Strafverfolgung verarbeitet, richtet sich die Verarbeitung nach der Strafprozessordnung (StPO) und Teil 3 des Bundesdatenschutzgesetzes (BDSG). Die Prüfung und Dokumentation der jeweiligen Rechtsgrundlagen obliegt dem jeweils zuständigen Land.
Löschung
Zusammenfassung: Der Datensatz über einen Notruf wird auf den Servern des Notruf-App-Systems nur wenige Tage (maximal sieben (7) Tage) gespeichert.
Die Speicherdauer der Daten bei den örtlich zuständigen Leitstellen kann bei diesen nachgefragt werden.
Der Datensatz über einen Notruf (inkl. Geo-Lokalisationsdaten) wird auf den Servern des Notruf-App-Systems nur wenige Tage (maximal sieben (7) Tage) gespeichert, um sicherzustellen, dass die jeweils zuständige Leitstelle den gesamten Datensatz herunterladen kann. Danach werden die Notrufdaten von den Servern des technischen Dienstleisters gelöscht.
Die Dauer der Aufbewahrung der Notrufdaten bei der jeweils örtlich zuständigen Leitstelle richtet sich nach den jeweils einschlägigen landesrechtlichen Bestimmungen. Für Fragen zur konkreten Aufbewahrungsdauer wenden Sie sich daher bitte an die jeweilige Leitstelle bzw. das jeweilige Bundesland (die Kontaktdaten finden Sie weiter unten unter Ziffer 6).
4.10. Chat-Funktion
Zusammenfassung: Nach dem Absenden des Notrufs kann die notrufende Person sich mit Nachrichten an die örtlich zuständige Leitstelle wenden (Chat).
Nach dem Übersenden des Notrufs haben Sie die Möglichkeit, über ein Chat-Fenster mit der örtlich für den Notruf zuständigen Leitstelle in Kontakt zu treten. Ebenso kann die Leitstelle per Chat mit Ihnen in Kontakt treten. Die Nutzung des Chats ist nicht verpflichtend oder für das Absetzen des Notrufes zwingend erforderlich. Bei Nutzung des Chats können über ein Freitextfenster Nachrichten direkt an die örtlich zuständige Leitstelle gesendet werden. Sie haben so die Möglichkeit, die Notsituation genauer zu beschreiben, um eine schnellere und präzisere Einschätzung zu ermöglichen.
Gegebenenfalls können durch die Chat-Funktion sensible Gesundheitsdaten von Ihnen selbst oder Dritten (z. B. einer gefährdeten und/oder verletzten bzw. bewusstlosen Person) übermittelt und verarbeitet werden. Letzteres ist immer dann der Fall, wenn Sie nicht für sich selbst, sondern für eine andere Person, die in Not geraten ist, Hilfe rufen.
Verarbeitete personenbezogene Daten
Zusammenfassung: Alle Daten aus den Chat-Nachrichten werden an die örtlich zuständige Leitstelle übermittelt und von dieser verarbeitet.
Die in den Chat-Nachrichten ggf. enthaltenen personenbezogenen Daten werden durch die örtlich zuständige Leitstelle erfasst und verarbeitet. Unter Umständen können in den Nachrichten personenbezogene Daten besonderer Kategorien (insb. Gesundheitsdaten) von Ihnen oder Dritten enthalten sein, wenn Sie diese dort offenlegen. Zudem kann in den Chat-Nachrichten nach personenbezogenen Daten bzw. personenbezogenen Daten besonderer Kategorien Dritter (insb. Gesundheitsdaten) gefragt werden. Diese können unter anderem Krankheitssymptome, Vorerkrankungen, geistige und/oder körperliche Beeinträchtigungen, Verletzungen, Aussehen oder Kontaktdaten umfassen.
Zusätzlich zu dem Inhalt der Chat-Nachrichten, die von Ihnen an die Leitstelle übermittelt werden, wird auch der jeweilige Status der Chat-Nachricht in der App (gesendet, gelesen, mit entsprechendem Zeitstempel) verarbeitet (s.o.).
Rechtsgrundlage
Zusammenfassung: Die Angabe weiterer Gesundheitsinformationen innerhalb des Chats ist freiwillig und erfolgt auf Basis Ihrer Einwilligung.
Im Übrigen erfolgt die Verarbeitung zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt.
Soweit die Angaben Dritte betreffen, die aus tatsächlichen oder rechtlichen Gründen nicht mehr einwilligen können, ist eine ausdrückliche Einwilligung dieser nicht erforderlich, wenn es um den Schutz von Leib und Leben geht.
Im Falle eines polizeilichen Notrufes zur Verhütung, Ermittlung oder Verfolgung von Straftaten erfolgt die Verarbeitung nach den Vorschriften der Landespolizei-/ Datenschutzgesetze, welche die JI-Richtlinie umsetzen, bzw. der Strafprozessordnung (StPO) und Teil 3 des Bundesdatenschutzgesetzes (BDSG).
Daten, die Sie im Rahmen des Chats freiwillig angeben, werden auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. im Falle von Gesundheitsdaten auf Basis Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO verarbeitet.
Im Übrigen erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten für den Zweck der Ausübung öffentlicher Gewalt. Die Länder sind gesetzlich verpflichtet, die Entgegennahme der Notrufe sicherzustellen.
Die Übertragung von Gesundheitsangaben von Dritten wird auf der Basis von Art. 9 Abs. 2 lit. c) DSGVO vorgenommen. In der Regel ist davon auszugehen, dass wenn Sie Gesundheitsdaten Dritter über die App übermitteln, ein Sachverhalt vorliegt, der sich unter Art. 9 Abs. 2 lit. c) DSGVO subsumieren lässt, also eine Gefahr für Leib oder Leben der/des Dritten besteht und die betroffene Person aus körperlichen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu erteilen. Sollte dies nicht der Fall sein, müssen Sie eine Einwilligung der/des Dritten einholen (hierfür gibt es keine technische Funktion in der App – in den Nutzungsbedingungen finden Sie einen entsprechenden Hinweis).
Im Falle eines polizeilichen Notrufes, zum Zwecke der Verhütung, Ermittlung oder Aufdeckung von Straftaten, erfolgt die Verarbeitung der im Rahmen der Chat-Funktion erhobenen Daten auf Grundlage der Landesdatenschutzgesetze, welche die Bestimmungen der Richtlinie (EU) 2016/680 (JI-Richtlinie) umsetzen. Werden die Daten zu Zwecken der Strafverfolgung erhoben, richtet sich die Rechtsgrundlage der Verarbeitung durch die Polizeibehörde nach der Strafprozesssordnung (StPO) und Teil 3 des Bundesdatenschutzgesetzes (BDSG). Die Prüfung und Dokumentation der Rechtsgrundlagen obliegt dem jeweils zuständigen Land.
Löschung
Zusammenfassung: Der Chat-Verlauf wird in der App bis zur Deregistrierung auf dem Mobilgerät bzw. auf den Servern des Notruf-App-Systems nur für wenige Tage (maximal sieben (7) Tage) gespeichert. Nach Übertragung an die örtlich zuständige Leitstelle kann die Aufbewahrungsdauer dort nachgefragt werden.
Die Daten, die im Rahmen der Chat-Funktion verarbeitet werden, werden auf den Servern des Notruf-App-Systems nur wenige Tage (maximal sieben (7) Tage) gespeichert, um sicherzustellen, dass die zuständige Leitstelle den gesamten Datensatz herunterladen kann. Danach werden die Notrufdaten von den Servern des technischen Dienstleisters gelöscht.
Die Dauer der Aufbewahrung der Daten bei der jeweils örtlich zuständigen Leitstelle richtet sich nach den jeweiligen landesrechtlichen Bestimmungen (insb. nach den dort ggf. bestehenden Dokumentationspflichten). Für Fragen zu der konkreten Aufbewahrungsdauer wenden Sie sich daher bitte an die jeweilige Leitstelle bzw. das jeweilige Bundesland (die Kontaktdaten finden Sie weiter unten unter Ziffer 6).
4.11. Meldung des Notrufs bei Verstoß gegen Nutzungsbedingungen
Zusammenfassung: Ein Notruf, der über die App abgesetzt wird, obwohl kein Notfall vorliegt, stellt einen Verstoß gegen die Nutzungsbedingungen dar und kann gem. § 145 StGB strafbar sein. Ein solcher Notruf kann von der zuständigen Leitstelle als Verstoß gegen die Nutzungsbedingungen markiert werden. Bei mehrfachen Verstößen gegen die Nutzungsbedingungen werden Sie hierüber in der App benachrichtigt. Sie können sich dann an den Support wenden (https://www.nora-notruf.de/fragen/support/). Mehrfache Verstöße können zur Sperrung des Nutzerkontos führen.
Sollten Sie einen Notruf über die App absenden, obwohl keine Notfallsituation vorliegt und die Hilfe von Einsatzkräften nicht benötigt wird, liegt ein Verstoß gegen die Nutzungsbedingungen der App vor. Ein solches Verhalten kann gleichzeitig ein strafbares Verhalten gem. § 145 des Strafgesetzbuches (StGB) – "Mißbrauch von Notrufen und Beeinträchtigung von Unfallverhütungs- und Nothilfemitteln" – darstellen. § 145 StGB lautet:
(1) Wer absichtlich oder wissentlich
1. Notrufe oder Notzeichen mißbraucht oder
2. vortäuscht, daß wegen eines Unglücksfalles oder wegen gemeiner Gefahr oder Not die Hilfe anderer erforderlich sei,
wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) Wer absichtlich oder wissentlich
1. die zur Verhütung von Unglücksfällen oder gemeiner Gefahr dienenden Warn- oder Verbotszeichen beseitigt, unkenntlich macht oder in ihrem Sinn entstellt oder
2. die zur Verhütung von Unglücksfällen oder gemeiner Gefahr dienenden Schutzvorrichtungen oder die zur Hilfeleistung bei Unglücksfällen oder gemeiner Gefahr bestimmten Rettungsgeräte oder anderen Sachen beseitigt, verändert oder unbrauchbar macht,
wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in § 303 [StGB] oder § 304 [StGB] mit Strafe bedroht ist.
Die Einschätzung, ob ein Verstoß gegen die Nutzungsbedingungen der App vorliegt und ob gegebenenfalls Strafverfolgungsbehörden eingeschaltet werden sollen, obliegt den Mitarbeitern der für den Notruf örtlich zuständigen Leitstelle.
Wird ein Notruf als Verstoß gegen die Nutzungsbedingungen oder als missbräuchlich i.S.d. § 145 StGB eingeordnet, können die Mitarbeiter der zuständigen Leitstelle diesen melden bzw. als Verstoß gegen die Nutzungsbedingungen der App kennzeichnen.
Werden Notrufe über ihren Nutzer-Account wiederholt als Verstoß gegen die Nutzungsbedingungen markiert bzw. erfüllt Ihr Verhalten nachweislich den Straftatbestand gem. § 145 StGB, werden Sie darüber in der App benachrichtigt. Ein mehrfacher Verstoß kann zur Sperrung Ihres Nutzerkontos führen. Für weitere Einzelheiten hierzu wird auf die Nutzungsbedingungen der App, abrufbar unter https://www.nora-notruf.de/nutzungsbedingungen/, verwiesen.
Verarbeitete personenbezogene Daten
Zusammenfassung: App-ID, einschließlich Zeitstempel sowie Verweis auf den Notruf und Mobilfunknummer des Nutzers werden dem technischen Dienstleister gemeldet.
Von der Leitstelle werden die App-ID, einschließlich Zeitstempel sowie Verweis auf den Notruf und die Mobilfunknummer des betroffenen Nutzers an den technischen Dienstleister gemeldet. Darüber hinaus können im Einzelfall folgende Informationen und Daten von Ihnen erhoben und an den technischen Dienstleister übermittelt werden:
- Begründung der Historie zur Markierung (Pflichtfeld, ggf. Freitext, mit Zeitstempel)
- Bei mehreren Verstößen: Summe der Verstoß-Markierungen je User-ID, Summe der Verstoß-Markierungen je Rufnummer sowie ggf. Ankündigung der Sperrung des Nutzerkontos (inkl. Zeitstempel)
Rechtsgrundlage
Die Daten werden auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe bzw. zur Ausübung öffentlicher Gewalt. Die Länder sind gesetzlich verpflichtet, die Entgegennahme der Notrufe sicherzustellen. Die Markierung von Verstößen in Form der missbräuchlichen Verwendung der App ist vorliegend erforderlich, um die Verfügbarkeit, die Funktionsfähigkeit und den störungsfreien Betrieb des Notruf-App-Systems insgesamt sicherzustellen.
Löschung
Die Daten, die einen Verstoß gegen die Nutzungsbedingungen betreffen, werden von uns nur so lange gespeichert, wie dies zur Gewährleistung der Integrität, der Sicherheit und Funktionsfähigkeit des App-Systems erforderlich ist. Insoweit kann es vorkommen, dass die Daten im Einzelfall auch nach der Löschung des Nutzerkontos / Deregistrierung aufbewahrt werden. Hierzu haben wir – je nach Missbrauchsrisiko und Art des Verstoßes – konkrete Löschfristen implementiert, die eine datenschutzgerechte Löschung dieser Daten/Informationen sicherstellen.
4.12. Push-Benachrichtigungen
Zusammenfassung: Die Notruf-App nutzt Push-Benachrichtigungen der Betriebssystemhersteller (iOS und Android). Push-Benachrichtigungen sind Meldungen, die auf dem Gerätedisplay der Nutzer angezeigt werden, ohne dass hierfür die App geöffnet werden muss. Hierdurch werden Sie proaktiv über Neuigkeiten informiert.
Wir nutzen die jeweiligen Push-Services der Betriebssystemhersteller (iOS – Apple Push Notification Service; Android – Google Cloud Messaging), um Sie über Vorgänge innerhalb der App, wie etwa das Vorliegen einer neuen Chat-Nachricht der Leitstelle, zu informieren. Während der Ersteinrichtung der App werden Sie gefragt, ob Sie in die Zusendung von Mitteilungen einwilligen. Sie können frei entscheiden, ob Sie Push-Benachrichtigungen erhalten wollen. Im Fall Ihrer Erlaubnis wird ein Device-Token bei iOS bzw. eine Registration-ID bei Android zugeteilt. Zweck der Verarbeitung des Device-Tokens bzw. der Registration-ID ist allein die Erbringung des Push-Service. Es handelt sich in beiden Fällen um eine verschlüsselte Geräte-ID.
Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit Push-Benachrichtigungen ist Ihre Einwilligung und somit Art. 6 Abs. 1 lit. a) DSGVO.
Sie können Ihre Einwilligung zum Erhalt von Push-Benachrichtigungen jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie wie folgt direkt an Ihrem Mobilgerät vornehmen:
Push-Benachrichtigungen im Betriebssystem iOS deaktivieren:
- Öffnen Sie "Einstellungen" auf Ihrem Mobilgerät.
- Suchen Sie dort die "nora Notruf-App" und klicken Sie auf diese.
- Wählen Sie den Punkt "Mitteilungen" aus.
- Hier können Sie unter dem Punkt "Mitteilungen erlauben" Push-Mitteilungen deaktivieren.
Push-Benachrichtigungen im Betriebssystem Android deaktivieren:
- Öffnen Sie das "Benachrichtigungs-Center".
- Tippen und halten Sie den Finger auf eine Benachrichtigung der "nora Notruf-App" und tippen Sie dann auf "App-Info".
- Entfernen Sie den Haken unter dem Punkt "Benachrichtigungen empfangen".
Löschung
Der Device-Token bzw. die Registration-ID wird auf den Servern des Notruf-App-Systems gelöscht, wenn Sie die Deregistrierung durchführen.
4.13. Supportanfragen
Zusammenfassung: Bei Fragen oder technischen Problemen können Sie sich über das in der App oder auf der Website zur Verfügung stehende Melde-/Kontaktformular an den Support der App wenden.
Hierzu können Sie das Melde-/Kontaktformular verwenden, welches Ihnen in der App oder auf der Website der App unter folgendem Link zur Verfügung steht:
https://www.nora-notruf.de/fragen/support/
Im Rahmen einer Supportanfrage können die nachfolgenden personenbezogenen Daten von Ihnen verarbeitet werden:
- Name (Vor- und Nachname)
- E-Mail-Adresse
- Thema und Text der Supportanfrage
- User-ID
- App-Version
- Gerätetyp
- Betriebssystem
- Bildschirm-Größe (Breite, Höhe)
- Status Standort-Erlaubnis je nach Einstellung im Betriebssystem des Mobilgeräts (erlaubt, dauerhaft, abgelehnt)
Rechtsgrundlage
Soweit die bei Registrierung erhobenen Daten für die Nutzung der App (bzw. zu dem Abschluss bzw. zu der Erfüllung des Nutzungsvertrages) zwingend erforderlich sind, werden die Daten auf Basis von Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung von personenbezogenen Daten zu Zwecken der Erfüllung eines Vertrages. Der zugrundeliegende Nutzungsvertrag wird hier zwischen Ihnen und dem Land Nordrhein-Westfalen, vertreten durch das Ministerium des Innern des Landes Nordrhein-Westfalen, geschlossen.
Soweit die Verarbeitung dieser Daten zur Bereitstellung der App erforderlich ist, werden diese auf Basis von Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. der jeweiligen landesrechtlichen Spezialnorm verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung personenbezogener Daten, wenn diese zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Länder sind gesetzlich verpflichtet, die Entgegennahme der Notrufe sicherzustellen.
Löschung
Die Daten, die im Rahmen der Supportanfrage übermittelt werden, werden nur so lange aufbewahrt wie dies zur Erfüllung des Zweckes (hier: Bearbeitung der Supportanfrage, Sicherstellung des zur Betriebssicherheit erforderlichen Back-up) erforderlich ist. Die Daten werden grundsätzlich nach Beendigung des Supportfalles (d.h. nach der letzten Interaktion, i.d.R. Schließen des Tickets), spätestens jedoch nach einem Zeitraum von 21 Tagen gelöscht.
5. Ihre Rechte
Zusammenfassung: Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf der Einwilligung.
Sie haben gegenüber den Verantwortlichen der App folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten, soweit diese nicht im Einzelfall aufgrund einschlägiger (landes-)datenschutzrechtlicher Bestimmungen eingeschränkt werden:
Das Recht auf Auskunft gem. Art 15 DSGVO gewährt Ihnen das Recht, auf Antrag unentgeltlich umfassende Einsicht über die von Ihnen verarbeiteten Daten und einige andere wichtige Kriterien der Verarbeitung, z. B. die Zwecke oder die Dauer der Speicherung, zu erhalten.
Das Recht auf Berichtigung gem. Art. 16 DSGVO gibt Ihnen das Recht, unrichtige Sie betreffende personenbezogene Daten korrigieren zu lassen.
Das Recht auf Löschung gem. Art. 17 DSGVO beinhaltet die Möglichkeit, personenbezogene Daten, die Sie betreffen, bei den Verantwortlichen löschen zu lassen. Das Recht auf Löschung steht Ihnen allerdings nur dann zu, wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet werden (insb. zu lange gespeichert) oder wenn Sie Ihre diesbezügliche Einwilligung widerrufen haben.
Das Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO gibt Ihnen die Möglichkeit, bei den Verantwortlichen eine weitere Verarbeitung Ihrer personenbezogenen Daten vorerst (z. B. während der Prüfung der Wahrnehmung anderer Ihnen zustehender Rechte) zu verhindern.
Das Recht auf Datenportabilität (Datenübertragbarkeit) gem. Art. 20 DSGVO beinhaltet die Möglichkeit, die Sie betreffenden personenbezogenen Daten, die den Verantwortlichen vorliegen, in einem gängigen maschinenlesbaren Format zu erhalten, um diese ggf. an einen anderen Verantwortlichen weiterzuleiten oder weiterleiten zu lassen. Es wird vorliegend besonders darauf hingewiesen, dass Ihnen das Recht dann nicht zur Verfügung steht, wenn die Datenverarbeitung zum Zwecke der Wahrnehmung öffentlicher Aufgaben (d.h. auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO) erfolgt (vgl. Art. 20 Abs. 3 DSGVO).
Das Recht auf Widerruf der Einwilligung steht Ihnen zu, soweit die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung erfolgt (s.o.). Sie können Ihre Einwilligung für jeden Zweck, zu dem die Verarbeitung Ihrer personenbezogenen Daten erfolgt, gesondert widerrufen. Die Rechtmäßigkeit der Verarbeitung bleibt aufgrund Ihrer getätigten Einwilligung bis zum Eingang Ihres Widerrufes bei dem Verantwortlichen unberührt.
Zusammenfassung: Zur Ausübung der Rechte können Sie sich an nora-datenschutz[at]im.nrw.de wenden oder das Kontaktformular in der App nutzen.
Zur Ausübung Ihrer Rechte genügt eine E-Mail an: nora-datenschutz[at]im.nrw.de. Sie können ebenfalls das Kontaktformular in der App oder auf der Website verwenden.
Darüber hinaus können Sie sich an die sonstigen, unter Ziffer 1 angegebenen Kontaktmöglichkeiten wenden.
Widerspruchsrecht nach Art. 21 DSGVO
Zusammenfassung: Ihnen steht ein Widerspruchsrecht zu, wenn Daten nach Art. 6 Abs. 1 lit. e) und f) DSGVO verarbeitet werden. Zur Ausübung können Sie die angegebene E-Mail-Adresse oder das Kontaktformular verwenden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) und f) DSGVO erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten im Einzelfall überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zur Einlegung eines Widerspruchs können Sie sich formfrei an die angegebene E-Mail-Adresse nora-datenschutz[at]im.nrw.de wenden oder das Kontaktformular in der App oder auf der Website unter https://www.im.nrw/service/kontakt/ nutzen.
Zusammenfassung: Zudem gibt es das Beschwerderecht bei einer Daten-aufsichtsbehörde.
Darüber hinaus haben Sie gem. § 77 DSGVO zudem ein Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde.
Eine Liste der deutschen und europäischen Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
6. Kontaktdaten der Verantwortlichen
Die Kontaktdaten der verantwortlichen Stellen können Sie hier aufrufen: https://www.nora-notruf.de/verantwortliche-stellen/
7. Kontaktdaten des Datenschutzbeauftragten
Zusammenfassung: Die Kontaktdaten der Datenschutzbeauftragten der Verantwortlichen finden Sie hier: https://www.nora-notruf.de/datenschutzbeauftragte/.
Wenn Sie Fragen oder Anliegen im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten in Zusammenhang mit der App haben, können Sie sich an die Geschäfts- und Koordinierungsstelle der Notruf-App (s. Ziffer 1 dieser Datenschutzerklärung) sowie auch an den behördlichen Datenschutzbeauftragten des Ministeriums des Landes Nordrhein-Westfalen wenden.
Behördliche Datenschutzbeauftragte des Ministeriums des Landes Nordrhein-Westfalen
Ministerium des Innern des Landes Nordrhein-Westfalen
Friedrichstraße 62-80
40217 Düsseldorf
Telefon: 0211 871-01
E-Mail: datenschutzbeauftragter[at]im.nrw.de
Darüber hinaus können Sie sich auch an sämtliche behördlichen Datenschutzbeauftragten der verantwortlichen Stellen in den jeweiligen Bundesländern wenden. In der Regel sind dies die für Inneres zuständigen Ministerien der Länder. Eine vollständige Liste der Kontaktdaten der behördlichen Datenschutzbeauftragten der Ministerien finden Sie hier: https://www.nora-notruf.de/datenschutzbeauftragte/
8. Hinweise gem. Art. 26 Abs. 2 DSGVO
Um allen natürlichen Personen in der Bundesrepublik Deutschland, insbesondere jedoch Menschen mit Behinderung, den Zugang zu Notrufdiensten zu ermöglichen, haben sich die 16 Bundesländer entschlossen, eine einheitliche Notruf-App bereitzustellen. Zu diesem Zwecke arbeiten alle 16 Verantwortlichen eng zusammen.
Die gemeinschaftliche datenschutzrechtliche Verantwortlichkeit besteht ausschließlich für die im Rahmen der Nutzung der App generierten und verarbeiteten Notruf-App-System-Daten (siehe Datenverarbeitungsvorgänge unter Ziffer 4).
Die gemeinsame datenschutzrechtliche Verantwortlichkeit endet, sobald der Notruf (einschl. der Notrufdaten) bei der jeweils örtlich zuständige Leitstelle eingeht (s. Ziffer 2). Für alle weiteren Schritte (insb. Speicherung Ihrer Daten in der zuständigen Leitstelle, Weiterleitung an andere Behörden) ist die zuständige Stelle in dem jeweiligen Land verantwortlich.
Die Verantwortlichen unterstützen sich bei der Wahrnehmung der datenschutzrechtlichen Pflichten gegenseitig. Die erforderlichen Informationen gem. Art. 13 und 14 DSGVO stellen die Verantwortlichen Ihnen mit dieser Datenschutzerklärung zur Verfügung.