An der Hochschule Furtwangen wird dem Datenschutz eine hohe Priorität zugeschrieben. Gleiches gilt für die Forschungsarbeiten des Projekts (ABPA). In Rahmen dessen wird die hier angebotene App entwickelt und verteilt. Die App arbeitet mit standortbezogenen Daten, womit der Schutz der Privatsphäre und den gesetzlichen Datenschutzbestimmungen eine hohe Bedeutung zukommt. Im Folgenden wird dargelegt, wie die aufgenommenen bzw. hinterlegten, persönlichen Daten, die für oder über diese App erhoben und verarbeitet werden, gehandhabt werden.
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die Hochschule Furtwangen, Robert-Gerwig-Platz 1 in 78120 Furtwangen im Schwarzwald.
Innerhalb des Forschungsprojekts ABPA werden personenbezogene Daten erhoben, verarbeitet und ausgewertet, um Rückschlüsse auf das Mobilitätsverhalten der gesamten Nutzergruppe ziehen zu können. Die App nimmt die folgenden Daten auf:
Diese Angaben werden mehrmals pro Minute aufgenommen und an die Server des Rechenzentrums der Hochschule geschickt, sobald eine Internetverbindung vorliegt. Die Übertragung verläuft verschlüsselt per HTTPS-Zertifikat und die Server der Hochschule werden nach landesrechtlichen Bestimmungen betrieben. Anderweitige persönliche Daten werden nicht aufgenommen. Somit können die standortbezogenen Daten nicht konkret mit Namen und Anschrift der jeweiligen Person in Bezug gebracht werden. Stattdessen wird jedem Nutzer automatisch eine ID zugeteilt, worüber individuelle Benachrichtigung in der Smartphone-App versendet werden können. Diese werden genutzt, um die Nutzer & Nutzerinnen über Neuigkeiten zu informieren.
Die Daten werden zunächst serverseitig gespeichert und sobald erforderlich gesichert. Die Verarbeitung erfolgt ausschließlich intern innerhalb des Projektteams und es werden keine externen Cloud-Lösungen o.ä. genutzt. Demzufolge erfolgt keinerlei Weitergabe an Dritte, was die Sicherheit der aufgenommenen Daten erhöht. Die Standortdaten dienen dazu, Aussagen über das Mobilitätsverhalten der gesamten Nutzergruppe abzuleiten. Daher werden stets alle Teilnehmenden gemeinsam betrachtet und es finden keine detaillierten Untersuchungen der Bewegungen einzelner Personen statt. Diese Aggregation erlaubt es, dass lediglich Rückschlüsse auf die gesamte Gruppe und nicht etwa auf Individuen getroffen werden können. Zukünftig ist zudem geplant, besonders oft ausgesuchte Orte (wie z.B. Haus & Wohnung) besonders zu schützen, indem die Aufnahme der Standortdaten automatisch bereits in gewisser Distanz zum entsprechenden Zielort beendet wird. Diese Vorkehrung muss momentan jedoch erst noch entwickelt werden.
Alle Projektarbeiten finden innerhalb eines vom Verkehrsministerium des Landes Baden-Württemberg geförderten Projektes statt und unterliegen somit den Regularien der öffentlichen Hand. Die aufgenommenen Daten werden spätestens mit Ablauf von fünf Jahren nach Ende des Projekts (geplantes Projektende Dezember 2023) gelöscht. Dafür ist der aufgenommene Zeitstempel maßgeblich, der eine automatische Einrichtung dieses Vorgangs ermöglicht.
Zu diesen Zwecken werden personenbezogene Daten nur erhoben, verarbeitet oder genutzt, sobald eine Einwilligung des Nutzers oder der Nutzerin vorliegt. Diesbezüglich findet eine Abfrage bei erstmaligem Start der App statt. Dazu erfolgt eine Abfrage der Ortungsfreigabe des Smartphones. Die Ortungsfreigabe ist notwendig zur Nutzung der App. Die Einwilligung kann jederzeit in der App in einem extra Reiter für Informationen/Datenschutz/Nutzerbedingungen mit Wirkung für die Zukunft widerrufen werden. Zusätzlich ist es möglich, die Aufnahme von standortbezogenen Daten innerhalb der App temporär zu deaktivieren. Hierzu ist die Betätigung einer Schaltfläche auf dem Hauptbildschirm erforderlich. Eine erneute Betätigung dieser Schaltfläche reaktiviert die Aufnahme standortbezogener Daten.
Die App kann auch genutzt werden, ohne dass personenbezogene Daten erhoben werden. Allerdings können dann nur Informationen (wie z.B. die eigene Position im Ranking) eingesehen werden. Ein An- und Abschalten der Datenerhebung ist sowohl temporär als auch dauerhaft möglich. Sollte lediglich die temporäre Abschaltung gewählt worden sein, wird der Nutzer bzw. die Nutzerin einmal pro Tag daran erinnert, dass momentan keine Daten aufgenommen werden. Diese Benachrichtigung erfolgt über den Notification-Channel des Endgeräts und kommt frühestens 2 Stunden, nachdem die temporäre Abschaltung erfolgt ist, zum Tragen.
Analyseprogramme
Wir greifen auf die Angaben der Google Play Store Konsole zurück, um die App zu verbessern und Fehler, wie z.B. Fehlverhalten oder Abstürze zu analysieren und zukünftig zu vermeiden. Die dazu erfassten Daten werden entsprechend der allgemeinen Bedingungen für Entwickler von Google gehandhabt. Wir werden über Abstürze benachrichtigt und sehen die Codezeile, welche den Absturz verursacht hat, die Art des mobilen Endgeräts und des installierten Betriebssystems, die Größe des freien Arbeitsspeichers und Flash-Speichers, sowie ob das Betriebssystem einem "Jailbreak" unterzogen worden ist. Diese Daten werden verwendet, um den Fehler so gut wie möglich reproduzieren und danach in einer der nächsten Versionen beheben zu können. Die von Google selbst gespeicherten Daten sind in der Datenschutzrichtlinie (https://policies.google.com/privacy?hl=de&gl=lu) sowie den Nutzungsbedingungen des Play Stores (https://play.google.com/intl/de_lu/about/play-terms/) zu finden.
Google Analytics SDK
Innerhalb des Projekts wird auf die durch den Android Playstore bereitgestellten Daten zurückgegriffen, um die Verwendung der App zu analysieren, damit sie ständig verbessert werden kann. Über diese grundlegenden Daten des Playstores hinaus wird nicht auf Google Analytics (von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") bereitgestellt) zurückgegriffen.
Die App kann über GPS/Wi-Fi den Standort ermitteln, wenn bei der Installation der App diese Freigabe in den Einstellungen des Betriebssystems angenommen wurde. Die Freigabe kann danach jederzeit in der App sowohl dauerhaft als auch temporär deaktiviert und wieder aktiviert werden.
Bei der Registrierung für die Nutzung der ABPA-App werden zusätzlich zur Kennung der Firebase-ID einige wenige personenbezogene Daten erfasst. Dazu zählen die folgenden Angaben:
Beide Informationen erlauben es nicht, Rückschlüsse auf die jeweilige Person zu ziehen. Die damit verbundenen Datenaufnahmen des Standorts erfolgen somit prinzipiell anonym. Die Art der Organisation dient dazu, die Auswertungen des Projekts zu verfeinern. Dazu steht es den Teilnehmenden offen, sich selbst einen Alias bzw. einen Spitznamen zu vergeben.
Die App nutzt Push Nachrichten, um die Nutzer und Nutzerinnen auf Neuigkeiten aufmerksam zu machen. Dazu zählen die folgenden Angaben:
Die Push Nachrichten können jederzeit in den Einstellungen des Betriebssystems deaktiviert und wieder aktiviert werden.
Innerhalb der Projektarbeiten von ABPA werden zu keinem Zeitpunkt personenbezogene Daten nach Außen bzw. an Dritte weitergegeben. Einzig die genutzten Funktionen und Services von Google bilden diesbezüglich die Ausnahme. An entsprechender Stelle wurde bereits an diese Dienste und die damit verbundenen Datenschutz- und Nutzungsbestimmungen verwiesen.
Wir setzen angemessene und dem aktuellen Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen ein, um die Daten der Nutzer/innen gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Ihre personenbezogenen Daten werden auf einem besonders geschützten Server in der Europäischen Union gespeichert. Wir sind um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten so zu speichern, dass sie vor unberechtigtem Zugang und Missbrauch geschützt sind. Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Regelungen des TMG und des BDSG zu beachten und sind im Bedarfsfalle nach § 5 BDSG auf die Einhaltung des Datengeheimnisses verpflichtet. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir häufig Verschlüsselungsverfahren (z. B. SSL). Unsere Server sind mittels Firewalls und Virenschutz gesichert. Back-up und Recovery sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich. Durch das Projekt erhobene Daten werden zu keinem Zeitpunkt in unbearbeiteter Form an Dritte weitergeben, es sei denn die Hochschule Furtwangen ist dazu aufgrund gesetzlicher Vorschriften verpflichtet.
Sie haben das Recht, jederzeit Auskunft über Ihre, innerhalb des Projekts ABPA aufgenommenen, personenbezogenen Daten zu erhalten. Soweit notwendig, wird Ihre Identität verifiziert, bevor eine Auskunft erteilt werden kann. Dazu dient die Kennung, welche Sie innerhalb der Installation der App zugeteilt bekommen haben.
Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an das Team des Projekts ABPA. Wenn die Löschung mit den gesetzlichen Aufbewahrungspflichten in Konflikt steht, werden die Daten entsprechend gesperrt. Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
Sofern erforderlich, wird diese Datenschutzerklärung während des Verlaufs des Projekts angepasst. Dies dient einerseits dazu stets aktuelle, rechtliche Anforderungen einhalten zu können sowie Verbesserungen hinsichtlich des Konzepts und der technischen Möglichkeiten bezüglich des Datenschutzes vornehmen zu können. Gleiches gilt, falls neue Funktionen oder Leistungen in die App implementiert werden. Für Ihre weitere Verwendung der App gilt dann die neue Datenschutzerklärung, welche nach Aktualisierung stets erneut zu bestätigen ist. Wird der Änderung widersprochen bzw. bleibt eine erneute Einwilligung aus, wird das Tracking der App inaktiv geschalten. Diese Funktion kann erst reaktiviert werden, sofern die neue Erklärung akzeptiert worden ist.
Die Rechte auf Auskunft, Berichtigung, Sperrung, Löschung und Widerspruch bleiben von einer Änderung unberührt.
Neben der Hochschule Furtwangen sind die Hochschule Offenburg und die Outdooractive AG das in das Projekt eingebunden. Das BMDV ist Mittelgeber des Projekts und hat dementsprechend Vorgaben für die Veröffentlichung der Projektergebnisse erteilt. Mit Abschluss der Projektergebnisse werden Veröffentlichungen frei zugänglich im Open-Access-Format herausgegeben. Die Publikationen werden keine Rohdaten beinhalten und werden lediglich Kartierungen und Statistiken in für die Gesamtheit aller Teilnehmenden aggregierter Form beinhalten. Daraus folgt, dass stets das Mobilitätsverhalten mehrerer hundert Personen gleichzeitig untersucht wird und somit keine Rückschlüsse auf einzelne Personen möglich sind.
Es wird darauf hingewiesen, dass die Partner in der Regel eigene Datenschutzbestimmungen haben, die außerhalb des Einflusses der Hochschule bzw. der Projektarbeiten stehen. Jegliche Haftung und Verantwortung für die Datenschutzbestimmungen der Partner ist somit ausgeschlossen.
Wenn Sie Fragen hinsichtlich der Verarbeitung der personenbezogenen Daten in der App haben, können Sie sich sowohl an das Projektteam als auch den Datenschutzbeauftragten der Hochschule wenden. Beide Anlaufstellen stehen für Auskunftsersuche, Anregungen oder Beschwerden zur Verfügung.
Team des Forschungsprojekts ABPA an der Hochschule Furtwangen
Robert-Gerwig-Platz 1
78120 Furtwangen im Schwarzwald
07723 920-2129
NICOLAS.MAHN(AT)HFU.DE