Zum Inhaltsbereich wechseln

Daten­schutz­erklärung

Für die staatliche Identifizierungsapp BundesIdent

Mit der App BundesIdent möchten wir es Ihnen einfacher machen, sich online auszuweisen.

Eine ordentliche und datenschutzkonforme Nutzung der App BundesIdent ist für uns ein wesentliches Kriterium für die Akzeptanz und das Vertrauen in die Anwendung. Daher möchten wir Sie gerne darüber informieren, welche Maßnahmen wir vorhalten, um nur die Daten zu verarbeiten, die zwingend erforderlich sind, sowie den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Im Folgenden informieren wir Sie daher über Ihre Datenschutz- und Betroffenenrechte (Datenschutzerklärung).


Datenschutzerklärung

Wer sind wir?

Die App BundesIdent wird im Auftrag des Bundesministeriums des Innern und für Heimat (BMI) vom DigitalService GmbH des Bundes entwickelt und betrieben.

DigitalService ist eine Bundes GmbH. Die Bundesrepublik Deutschland hält 100 Prozent der Anteile der GmbH. Unser Ziel: Dienstleistungen, die besser für alle funktionieren. Dienstleistungen der Verwaltung sollten für alle Menschen genauso einfach zu erreichen und bedienen sein wie andere digitale Produkte, die wir in Beruf und Alltag regelmäßig nutzen. Deshalb stehen die Nutzer:innen mit ihren Bedürfnissen bei unserer Produktentwicklung konsequent im Mittelpunkt. Wir bringen Teams mit Kompetenzen in Softwareentwicklung, Design und Produktmanagement mit der Verwaltung zusammen. Gemeinsam mit den Verantwortlichen der Verwaltung und unter Einbindung von Bürger:innen bauen wir digitale Lösungen, die nutzerzentriert, modern und vertrauensfördernd sind.

digitalservice.bund.de/

Wer sind Ihre Ansprechpartner:innen?

Fragen in datenschutzrechtlichen Angelegenheiten können Sie an die für BundesIdent zuständigen Datenschutzbeauftragten richten:
Verantwortliche Organisation
Die datenschutzrechtlich Verantwortliche für die App ist die

DigitalService GmbH des Bundes
Prinzessinnenstraße 8-14
10969 Berlin
Handelsregister: HRB 212879 B
Registergericht: Charlottenburg

Vertreten durch:
Frau Christina Lang
E-Mail: datenschutz@digitalservice.bund.de

Wie erfolgt die Identifizierung in der App?

Innerhalb der App werden personenbezogene Daten weder gespeichert noch ermittelt. Die BundesIdent App fungiert, einfach gesagt, als Kartenlesegerät. Als Ausweis können Sie den deutschen Personalausweis, einen elektronischen Aufenthaltstitel oder die eID-Karte für Personen mit Unionsbürgerschaft sowie Angehörige des Europäischen Wirtschaftsraums verwenden. Durch die Abfrage Ihrer persönlichen PIN in Kombination mit der Überprüfung des Vorhandenseins Ihres Ausweises mittels NFC-Schnittstelle, wird lediglich die Freigabe der persönlichen Daten überprüft und bestätigt oder abgelehnt. NFC steht für Near Field Communication. Die Technik ermöglicht den Austausch von Daten über sehr kurze Strecken. Sie wird beispielsweise auch beim Bezahlen mit dem Smartphone an der Supermarktkasse verwendet.

Die Überprüfung Ihrer persönlichen Daten erfolgt über einen sogenannten eID-Server. Auf diesen wird von dem jeweiligen Anwendungsservice zurückgegriffen.

Auf dem eID-Server werden Berechtigungszertifikate verwaltet und Sperrlisten geführt. Der eID-Server übernimmt die sichere Kommunikation mit der BundesIdent App und dem Ausweis und gibt die ausgelesenen Daten an den Anwendungsservice weiter. Der eID-Server stellt die Authentizität und die Gültigkeit des Ausweises fest, prüft, ob dieser von der Ausweisinhaber:in gesperrt wurde, und übermittelt die persönlichen Daten an die weiteren Systeme des Anwendungsservices.

Der Anwendungsservice muss sicherstellen, dass die persönlichen Daten, die übermittelt werden, Datenschutzkonform verarbeitet werden.

Welche personenbezogenen Daten verarbeiten wir?

Nehmen Sie unter der im App Store, beziehungsweise auf der Support Website angegebenen E-Mail-Adresse hilfe@bundesident.de Kontakt zu uns auf, teilen Sie uns zumindest Ihre E-Mail-Adresse mit, sowie gegebenenfalls weitere Informationen, die Sie in Ihrer E-Mail preisgeben. Damit wir Ihr Anliegen bearbeiten können, müssen wir diese Daten verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 DSGVO.

Für die Identifizierung in der App werden keine personenbezogenen Daten in der App gespeichert und weitergeleitet. Sofern die persönliche PIN in Kombination mit dem Ausweis übereinstimmt, erfolgt eine Autorisierung, die an den eID Server weitergeleitet wird. Der eID Server, in Verantwortlichkeit des Bundes, erhält die überprüfte Autorisierung und übermittelt die dort hinterlegten personenbezogenen Daten an den von Ihnen genutzten Service. Die Weiterleitung der personenbezogenen Daten vom eID Server erfolgt im Rahmen der Verantwortlichkeit des Bundes. Die dort gespeicherten Daten können wir als DigitalService nicht einsehen und werden in der BundesIdent App nicht gespeichert und verarbeitet.

Unter welchen Voraussetzungen dürfen wir Ihre Daten an Dritte weitergeben?

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wie lange und wo speichern wir Ihre Daten?

Es werden keine personenbezogenen Daten beim DigitalService im Rahmen der BundesIdent App gespeichert.

Ihre E-Mails und Kontaktaufnahmen speichern wir so lange, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist und speichern Sie anschließend maximal für den Zeitraum von 12 Monaten, falls Sie sich bezugnehmend auf Ihre ursprüngliche Frage noch einmal an uns wenden.

Werden Appanalyse-Dienste eingesetzt?

Um die App weiterzuentwickeln und zu analysieren, nutzen wir die Software zur Anwendungsüberwachung und Fehlerverfolgung sentry. Diese erhebt keine personenbezogenen Daten, noch kommen dabei Cookies zum Einsatz. Gemessen werden Abstürze und Fehler der App. Dafür verarbeitet sentry folgende Daten:

  • Gerätetyp
  • Betriebssystemversion
  • App Version
  • Pseudonym: dieses wird von sentry erstellt

Weitere Informationen zu sentry und der Datenverarbeitung finden Sie unter sentry.io/privacy/

Wir benutzen Matomo (ehemals Piwik) zur Analyse der Benutzer:innenfreundlichkeit, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookie-Technologie. Der Dienst Matomo dient ausschließlich dafür, die BundesIdent App zu optimieren, um eine bessere Benutzer:innenfreundlichkeit zu gewährleisten. Dafür verwenden wir folgende anonymisierte Informationen die ausschließlich im europäischen Wirtschaftsraum gespeichert werden:

Folgende Daten verarbeitet Matomo innerhalb der App:

  • Eine zufallsgenerierter Benutzererkennung (user ID), die je Session neu erstellt wird. Eine neue Session startet nach 30 Minuten Inaktivität des Benutzers.
  • Informationen über angezeigte Screens in der App
  • Information über das Betriebssystem, Geräte- und Anwendungsinformationen (Version, Modell, Bildschirmauflösung, etc.) für eine optimierte Anwendung und Gewährleistung der Datensicherheit
  • Informationen, ob ein Ereignis erfolgreich abgeschlossen wurde sowie Fehlerereignisse (z. B. falsche Pin eingegeben, Ausweis deaktiviert)

Weitere nicht-personenbezogene Daten werden vom Web-Widget an Motomo übermittelt:

  • Anzahl Widget-Aufrufe
  • Anzahl Fehlerseiten-Aufrufe
  • Anzahl App-Weiterleitungen

Weitere Informationen werden vom Web-Widget nicht an Matomo übermittelt.

Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: matomo.org/privacy/

Welche Rechte (Auskunftsrecht, Widerspruchsrecht usw.) haben Sie?

Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18 und 21 der Datenschutz-Grundverordnung.

Recht auf Auskunft

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Prozessschritt gemacht werden.

Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Recht auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen.

Recht auf Beschwerde

Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei unserem Datenschutzbeauftragten sowie dem Bundesbeauftragten für Datenschutz und Informationssicherheit Beschwerde einlegen.

Externer Datenschutzbeauftragter der DigitalService GmbH des Bundes
1000 Elephants GmbH
Björn Stecher
datenschutz@digitalservice.bund.de

Bundesbeauftragter für Datenschutz und Informationsfreiheit
Graurheindorfer Str. 153 - 53117 Bonn
Telefon: +49 (0)228-997799-0
Fax: +49 (0)228-997799-5550
E-Mail: poststelle@bfdi.bund.de
De-Mail: poststelle@bfdi.de-mail.de

Online-Beschwerde: www.bfdi.bund.de/DE/Service/Beschwerden