Datenschutzerklärung „GreenCheck“ APP

    Präambel

    Die App „GreenCheck“ („App“) ist für die Nutzung durch überprüfende Personen iSd § 4f Epidemiegesetzes (zB Gastronomen, Dienstleister, Veranstalter) vorgesehen und bietet unentgeltlich die Möglichkeit, EU-konforme Zertifikate (EU Digital COVID Certificate) in Form eines QR-Codes von Betroffenen („Prüfling“) auf Basis der jeweiligen gesetzlichen Regelungen, insbesondere des Epidemiegesetzes, des COVID-19-Maßnahmengesetzes sowie der darauf basierenden Verordnungen, mittels Scans des jeweiligen QR-Codes digital zu überprüfen.

    Die GreenCheck-App läuft auf dem Device der Nutzer:innen (z.B. Gastronomen, Dienstleister, Veranstalter). Eine zentrale Datenverarbeitung findet nicht statt. Für die Prüfung der Gültigkeit der Zertifikate (EU Digital COVID Certificate) müssen von der App erstmalig im Rahmen der Installation (sowie anschließend regelmäßig alle 48 Stunden) der aktuelle Stand der Trustliste auf das Device der Nutzer:innen heruntergeladen werden. Die Trustliste enthält keine personenbezogenen Daten, sondern technische Informationen, welche zur Entschlüsselung der länderspezifischen QR Signatur dienen.

    Für die Verwendung der Scanfunktion muss der Nutzer eine Kameraberechtigung vergeben. Die Daten aus dem Scan werden ausschließlich lokal am Gerät für die Berechnung des Prüfergebnisses verarbeitet und nicht über die reine Anzeige des Ergebnisses hinaus gespeichert. Die mit Hilfe der Kamera verarbeiteten Daten werden zu keinem Zeitpunkt, das heißt weder während dem Vorgang des Scannens noch nach Erfassung der Daten aus dem QR-Code, von den Anbietern verarbeitet. Bei den durch den Nutzerverarbeiteten personenbezogenen Daten handelt es sich um besondere Kategorien personenbezogener Daten iSd Art. 9 DSGVO, wobei ausschließlich die in der Verordnung (EU) 2021/953 festgelegten Datenfelder verarbeitet werden können, welche im QR-Code gespeichert werden.

    Folgende technische Telemetriedaten müssen aus technischen Gründen zum Zwecke der zur Verfügungstellung der Trustliste temporär übermittelt werden (Rechtsgrundlage: Art. 6 Abs 1 lit f Datenschutz-Grundverordnung). Diese werden danach gelöscht bzw. anonymisiert:

    • IP-Adresse des Geräts, das die (Aktualisierung der) Trustliste anfordert
    • Zeitpunkt des Aufrufs der Trustliste
    • ausschließlich technische Daten des Devices (u.a. Betriebssystem und -version)

    Weitere personenbezogene Daten des Users oder die gesundheitsbezogenen, personenbezogenen Daten besonderer Kategorie, welche sich aus dem QR-Code ergeben, werden nicht verarbeitet. Die personenbezogenen Daten werden daher seitens des Anbieters nicht nur nicht für direkte Maßnahmen im Zusammenhang mit der Bekämpfung der SARS-CoV-2-Pandemie oder die wissenschaftliche Erforschung derer verarbeitet, sondern überhaupt zu keinem Zeitpunkt, weshalb nicht einmal ein beschränkter Verwendungszweck vorliegt.

    Datenschutzrechtlich verantwortlich für die Verarbeitung Ihrer oben angeführten Daten ist der Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz (Stubenring 1, 1010 Wien). Die Datenschutzbeauftragten erreichen Sie unter corona-datenschutz@gesundheitsministerium.gv.at..

    Der für das Gesundheitswesen zuständige Bundesminister beauftragt die IT-Services der Sozialversicherung GmbH, Johann-Böhm-Platz 1, 1020 Wien (ITSV), diese Verarbeitung durchzuführen. 2 / 2 Die ITSV arbeitet als Auftragsverarbeiter ausschließlich auf Weisung des für das Gesundheitswesen zuständigen Bundesministers, verwendet die Daten nicht für eigene Zwecke und ist gesetzlich und vertraglich an die datenschutzrechtlichen Verpflichtungen der Datenschutz-Grundverordnung gebunden.

    Die Daten werden an keine Dritten weitergegeben. Es erfolgt keine Übermittlung von personenbezogene Daten in Drittländer außerhalb der EU.

    Sie haben das Recht auf Widerspruch, Auskunft, Berichtigung und Löschung der Daten und das Recht auf Einschränkung der Verarbeitung. Angemerkt wird, dass keine Daten verarbeitet werden, mit welchen Sie unmittelbar identifiziert werden könnten. Ebenso haben Sie das Recht zur Beschwerde bei der jeweils zuständigen Aufsichtsbehörde. Für Österreich ist dies die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at..

    Für Fragen zum Datenschutz und die Ausübung Ihrer Rechte hat der Datenschutzbeauftragte des für das Gesundheitswesen zuständige Bundesministers folgende E-Mail-Adresse eingerichtet: datenschutz@greencheck.gv.at