Datenschutzhinweis ​​​​​​

App "Hallo, Politik" Datenschutzerklärung

7 Min. Lesedauer

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist das Presse- und Informationsamt der Bundesregierung,
Kontakt: Presse- und Informationsamt der Bundesregierung
Datenschutzbeauftragter
11044 Berlin
Telefon 030 18 272-3202 oder 2810
Fax: 030 18 272-2739
E-Mail: datenschutzbeauftragte@bpa.bund.de

Funktion der App

Die App wurde für den Tag der offenen Tür der Bundesregierung entwickelt. Sie bietet folgende Funktionalitäten:

Bereitstellung des tagesaktuellen Programms,

eine Kartenansicht der Programmpunkte (POIs),

allgemeine Informationen rund um den Tag der offenen Tür,

eine Augmented Reality Funktion zur Darstellung zusätzlicher Informationen zu ausgewählten Programmpunkten,

und schließlich eine Hinweis-Funktion, um die Nutzer auf ebendiese Augmented Reality Funktion hinzuweisen. Hierzu bedarf es einer räumlichen Verortung der Nutzer innerhalb eines POIs. Die Berechtigung für diese Verortung wird von den Nutzern innerhalb der App eingefordert und kann jederzeit in den Systemeinstellungen widerrufen werden. Die ermittelten Standortdaten werden zu keinem Zeitpunkt innerhalb der App gespeichert oder übertragen.  

Um die Nutzer auf eine etwaige Augmented Reality Unterstützung im örtlichen Umfeld eines POIs aufmerksam machen zu können benötigt die App die Berechtigung den Nutzern Benachrichtigungen anzeigen zu dürfen, auch wenn die App geschlossen ist. Diese Berechtigung wird beim erstmaligen Start der App eingefordert und kann jederzeit in den Systemeinstellungen widerrufen werden.

Die in der App dargestellten Inhalte werden aus dem Internet geladen. Die App benötigt daher technisch bedingt die Berechtigung auch außerhalb eines WLAN Netzes über eine mobile Datenverbindung Daten laden zu können, wodurch – je nach Mobilfunkvertrag – zusätzliche Entgelte entstehen können.

Die Programmdaten sind auf einem in Deutschland gehosteten Server in einem BSI-zertifizierten Rechenzentrum hinterlegt. Die Datenverbindung zwischen mobilem Endgerät und Server wird nach dem aktuellsten Stand der Technik mittels SSL-Verschlüsselung und Certificate Pinning abgesichert.

Beim Abruf von Daten seitens der App werden auf dem Server allgemeine Daten in Logfiles gespeichert. U.a. handelt es sich hierbei um das verwendete Betriebssystem, die anonymisierte IP-Adresse, sowie weitere nicht-personenbezogene Daten, welche zur Gefahrenabwehr im Falle von Angriffen auf die informationstechnologische Serverinfrastruktur dienen.

Personenbezogene Daten jeglicher Art, IMEI (die 15stellige Seriennummer, mit der das Gerät identifiziert werden kann) oder IMSI (die Nummer zur Identifizierung von Teilnehmern) werden zu keinem Zeitpunkt abgefragt, übertragen, oder gespeichert. Die einzige Ausnahme stellt die Übermittlung Ihrer IP-Adresse dar.

2. Datenschutz

Das Presse- und Informationsamt der Bundesregierung (BPA) nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir stellen technisch und organisatorisch sicher, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern eingehalten werden.

2.1. Personenbezogene Daten

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Darunter fallen Ihr Name, die Adresse, Postanschrift, Telefonnummer und Ihre IP-Adresse. Informationen, die nicht mit Ihrer Identität in Verbindung gebracht werden (wie zum Beispiel Anzahl der Nutzer einer App), gehören nicht dazu.

2.2. Datenverarbeitung in der App

Sie können die Informationsfunktionen dieser App ohne Offenlegung Ihrer Identität nutzen. Die App greift weder auf Ihren Mail-Verkehr, noch auf Ihr Telefonbuch zu. Eine Datenweitergabe an Dritte findet nicht statt. Personenbezogene Daten, insbesondere Name, Telefonnummer, IMEI oder IMSI werden zu keinem Zeitpunkt von der App abgefragt, erhoben, gespeichert oder übertragen. Die einzige Ausnahme stellt die Übermittlung Ihrer IP-Adresse dar.

2.3. Kartendienste

Die App zeigt im Hauptfenster sowie in der Detailansicht der POIs eine Straßenkarte an. Um die zur Kartendarstellung notwendigen Grafiken laden zu können, werden Anfragen an einen Kartendienstbetreiber geschickt und diese Grafiken angefordert. Innerhalb dieser Anfrage wird dem Kartendienstbetreiber die IP-Adresse der Nutzer übermittelt. Wir haben keinen Einfluss auf diese Datenübertragung.

Bei der Verwendung des Betriebssystems Android nutzt das in der App eingesetzte Software Development Kit (SDK) “Maps SDK for Android” den Kartendienst Google Maps der Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA). Die Datenschutzerklärung findet sich für Google unter https://policies.google.com/privacy?hl=de . Technisch bedingt werden ab Version 7 die folgenden Berechtigungen benötigt: - android.permission.ACCESS_NETWORK_STATE

Bei der Nutzung des Betriebssytems iOS nutzt das verwendete SDK “MapKit” den Kartendienst Apple Maps der Apple Inc. (One Apple Park Way, Cupertino, California, USA, 95014). Die Datenschutzerklärung findet sich für Apple unter https://www.apple.com/legal/privacy/de-ww/ .

Die Kartendarstellung erfolgt im Interesse einer ansprechenden Darstellung der POIs und dient der einfachen Auffindbarkeit selbiger. Dies stellt nach Art. 6 Abs. 1 lit. b und f DSGVO ein berechtigtes Interesse dar.

2.4. Zugriffsberechtigungen

Um die App in vollem Umfang nutzen zu können, sind bestimmte Zugriffsberechtigungen erforderlich. Diese können von den Nutzern in den Geräteeinstellungen jederzeit individuell erteilt oder widerrufen werden.

2.4.1. Kamerazugriff & Augmented Reality Funktion

Die Augmented Reality Funktion der App stellt innerhalb eines Live-Kamerabildes Zusatzinformationen zu bestimmten POIs dar. Dies kann z.B. eine Schaltfläche auf einem Gemälde sein, mittels derer die Nutzer eine zusätzliche Ansicht öffnen können.
Zum Laden des Veranstaltungsprogramms bietet die App beim Start die Möglichkeit einen QR-Code zu scannen. Diese Funktion erfordert ebenfalls Zugriff auf die Kamerafunktion des Endgeräts.
Zu keinem Zeitpunkt wird das Kamerabild gespeichert oder übertragen. Der Kamerazugriff dient lediglich der Darstellung des Live-Kamerabildes.

Bei der Verwendung des Betriebssystems Android werden technisch bedingt ab Version 7 die folgenden Berechtigungen benötigt:
  - android.permission.CAMERA
  - android.permission.READ_PHONE_STATE
  - android.permission.READ_EXTERNAL_STORAGE
  - android.permission.WRITE_EXTERNAL_STORAGE

Bei der Nutzung des Betriebssytems iOS werden technisch bedingt die folgenden Berechtigungen benötigt:
  - Einstellungen > Datenschutz > Kamera

2.4.2. (Push) Notifications

Um die Nutzer der App via sog. Push Notifications auf Änderungen des Veranstaltungsprogramms oder Neuigkeiten aufmerksam machen zu können, benötigt die App die Berechtigung der Nutzer Benachrichtigungen anzeigen zu dürfen, auch wenn die App geschlossen ist.

Bei der Verwendung des Betriebssystems Android werden technisch bedingt ab Version 7 die folgenden Berechtigungen benötigt:
  - android.permission.WAKE_LOCK
  - com.google.android.c2dm.permission.RECEIVE


Bei der Nutzung des Betriebssystems iOS werden technisch bedingt die folgenden Berechtigungen benötigt:
  - Einstellungen > Mitteilungen

Rechtsgrundlage für die Verwendung von Push Notifications ist Art. 6, Abs. 1 lit b DSGVO.

2.4.3. Ortungsdienste

Die App bietet die Funktion, die Nutzer auf das Vorhandensein einer Augmented Reality Unterstützung im örtlichen Umfeld von POIs hinzuweisen. Damit diese Funktion genutzt werden kann ist es erforderlich, den aktuellen Standort der Nutzer zu ermitteln, auch wenn die App geschlossen ist. Die Ermittlung des Standortes erfolgt via GPS und/oder Bluetooth. Im Fall von Bluetooth wird dies technisch mittels sogenannter Beacons (kleine, am POI verbaute Sender) umgesetzt, welche auf Bluetooth basieren und es der App ermöglichen, sich zu verorten.

Die Berechtigung für diese Verortung wird von den Nutzern innerhalb der App eingefordert und kann jederzeit in den Systemeinstellungen widerrufen werden. Die ermittelten Standortdaten werden zu keinem Zeitpunkt gespeichert oder übertragen.  

Bei der Verwendung des Betriebssystems Android werden technisch bedingt ab Version 7 die folgenden Berechtigungen benötigt:
  - android.permission.ACCESS_COARSE_LOCATION
  - android.permission.ACCESS_FINE_LOCATION

Bei der Nutzung des Betriebssystems iOS werden technisch bedingt die folgenden Berechtigungen benötigt:
  - Einstellungen > Datenschutz > Ortungsdienste > Immer

Rechtsgrundlage für die Ermittlung des Standorts ist Art. 6, Abs. 1 lit a DSGVO.

2.4.4. Bluetooth

Die Bluetooth Schnittstelle wird benötigt, um das Vorhandensein von den im Absatz „Ortungsdienst“ erläuterten Beacons zu ermöglichen. Anhand dieser ist eine Verortung des Endgeräts im Umfeld eines POI möglich.
Wenn Sie die Bluetooth-Funktion Ihres Endgerätes deaktivieren, stehen Ihnen bis auf die Hinweisfunktion auf Augmented Reality Elemente sämtliche Funktionen der App zur Verfügung.

2.4.5. Mobile Daten

Die in der App dargestellten Inhalte werden aus dem Internet geladen. Die App benötigt daher technisch bedingt die Berechtigung auch außerhalb eines WLAN Netzes über eine mobile Datenverbindung Daten laden zu können, wodurch – je nach Mobilfunkvertrag - zusätzliche Entgelte entstehen können.

Bei der Verwendung des Betriebssystems Android werden technisch bedingt ab Version 7 die folgenden Berechtigungen benötigt: - android.permission. INTERNET

Bei der Nutzung des Betriebssytems iOS werden technisch bedingt die folgenden Berechtigungen benötigt: - Einstellungen > Mobiles Netz

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6, Abs. 1 lit b und f DSGVO.

2.4.6. Kalender

Die Nutzer haben innerhalb der App die Möglichkeit, Veranstaltungspunkte in ihren Kalender zu übertragen. Die Berechtigung hierzu wird von den Nutzern innerhalb der App eingefordert und kann jederzeit in den Systemeinstellungen widerrufen werden.

Bei dieser Funktion werden dem Kalender lediglich Informationen hinzugefügt. Zu keinem Zeitpunkt werden von der App Daten aus dem Kalender gelesen.

Bei der Nutzung des Betriebssytems iOS werden technisch bedingt die folgenden Berechtigungen benötigt:

  - Einstellungen > Datenschutz > Kalender

2.5. Feedback- oder Supportanfragen an:
veranstaltungs-app@bpa.bund.de

2.6. Auskunftsmöglichkeiten

Nach dem Bundesdatenschutzgesetz (BDSG) haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie die Berichtigung möglicher falsch gespeicherter Daten. Sollten Sie daher Fragen haben, die diese Datenschutzerklärung nicht beantworten konnte, kontaktieren Sie uns bitte über die unter 1 genannte Anschrift