aLIVE Pass Erklärung

Erklärung zum Gesundheitsdatenschutz.

Erklärung zum Umgang mit Covid-19 Gesundheitsdaten.

Es sind dringend globale Maßnahmen erforderlich, um der Bedrohung von Leben und Existenzgrundlage durch COVID-19 zu begegnen, aber dies darf das Recht des Einzelnen auf Datenschutz bei Gesundheitsdaten nicht untergraben.

Die aLIVE Pass-Erklärung zum COVID-19-Gesundheitsdatenschutz (im folgendem “Erklärung”) steht im Einklang mit den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Diese Erklärung begrüßt Unterzeichner und Unterstützer weltweit aus allen Rechtsordnungen, Branchen und Ökosystemen, die sich für den fortgesetzten Schutz der individuellen Datenschutzrechte im Gesundheitsbereich in der Welt nach COVID-19 einsetzen.

Die Verwendung personenbezogener Daten erfolgt durch den verantwortlichen Anbieter auf dieser Webseite (im folgendem “Angebot”) und im Unternehmen:

aLIVE-Service GmbH
Gustav-Ricker-Str. 62
39120 Magdeburg

Weitere Angaben können im Impressum und in der Datenschutzerklärung gefunden werden.

 

1. Wer ist Herausgeber der aLIVE Pass-App?

Diese App wird von der aLIVE-Service GmbH im gesetzlichen Auftrag des Landkreises Eberberg herausgegeben. Die aLIVE-Service GmbH ist auch dafür verantwortlich, dass Ihre personenbezogenen Daten in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden.

 

2. Was ist das digitale COVID-Zertifikat?

Das digitale COVID-Zertifikat ist ein Nachweis dafür, dass eine Person eine Schutzimpfung gegen COVID-19 erhalten hat (Impfzertifikat), negativ auf COVID-19 getestet wurde (Testzertifikat) oder von einer COVID-19-Erkrankung genesen ist (Genesenenzertifikat). Die digitalen COVID-Zertifikate des aLIVE Pass gelten ab dem 01.04.2021 innerhalb der gesamten Bundesrepublik als Bescheinigung von COVID-19-Impfungen und der Genesung von einer COVID-19-Infektion.

Ein Zertifikat erhalten Sie auf Wunsch nach einer Impfung oder nach einer durchgemachten COVID-19-Erkrankung von einer zuständigen Einrichtung (Impfzentren oder Ärzten). Ein Zertifikat wird in elektronischer Form auf Ihrem Smartphone verwendet werden. Jedes Zertifikat enthält einen QR-Code mit einer elektronischen Signatur zum Schutz vor Fälschungen.

Bitte beachten Sie, dass die QR-Codes der aLIVE Pass Zertifikate nicht kompatibel sind mit den Zertifikaten des RKI.

Zeigen Sie die Zertifikate und QR-Codes nur vor, wenn Sie einen entsprechenden Nachweis erbringen möchten. Stellen Sie die QR-Codes niemandem zur Verfügung, wenn Sie nicht wollen, dass die Daten ausgelesen werden.

 

3. Ist die Nutzung der App freiwillig?

Ja, die Nutzung der aLIVE Pass-App ist freiwillig. Jedes Zertifikat ist an die bei der Impfung angegebene Ausweisnummer gekoppelt. Sie können jederzeit entscheiden, ob Sie sich einen Account anlegen und das Zertifikat in der App speichern möchten. Ebenso können Sie das Zertifikat und jegliche Ihrer Daten jederzeit selber aus der App löschen.

 

4. Welche Personenbezogene Daten werden verarbeitet?

Personenbezogene Daten sind  alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 (1) DSGVO).  Zu diesen Angaben gehören Name, Kontaktdaten wie die Postadresse, E-Mail-Adresse, Telefonnummer u.ä. sowie weitere Informationen über natürliche Personen.

Generell können Sie unsere Webseite ohne Angabe personenbezogener Daten besuchen.

 

5. Welche Daten werden verarbeitet?

a. Zertifikatsdaten.

Die beim Arzt oder im Impfzentrum ausgestellten Zertifikate enthalten Verwaltungsdaten. Folgende Daten sind in den Zertifikaten enthalten:

  • Ausweisnummer,
  • Ort der Impfung,
  • Datum der Impfung,
  • die notwendigen Informationen zur Impfung (Impfstoffart, Chargennummer, Anzahl der Dosen)
  • und die elektronische Signatur des aLIVE Pass.

Diese Daten werden erst in der App gespeichert, sobald Sie diese eingeben und bei Übereinstimmung der Daten das Zertifikat aktivieren und herunterladen. Diese Daten wurden zuvor von der Stelle, die das Zertifikat ausgegeben hat, erhoben und zur Signierung des Zertifikats an die aLIVE-Service GmbH übermittelt.

b. Zugriffsdaten.

Um den öffentlichen Schlüssel des aLIVE Pass für die Echtheitsprüfung der elektronischen Signatur zu nutzen, wird eine Verbindung zu einem Server der aLIVE-Service GmbH aufgebaut. Dabei werden durch den Server technische Zugriffsdaten verarbeitet. Diese umfassen folgende Daten:

  • IP-Adresse
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge (bzw. Paketlänge)
  • Meldung, ob der Datenaustausch erfolgreich war

Diese Zugriffsdaten werden verarbeitet, um die Verbindung und den Datenaustausch zwischen der App und dem Server zu ermöglichen und abzusichern. Sie werden dabei nicht als Nutzer der App persönlich identifiziert und es wird kein Nutzungsprofil erstellt. Eine Speicherung der IP-Adresse über das Ende des einzelnen Nutzungsvorgangs hinaus erfolgt nicht.

 

6. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Bei der Erstellung verarbeitet die aLIVE-Service GmbH die oben unter Abschnitt 5 a. genannten Zertifikatsdaten auf gesetzlicher Grundlage. Die Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. g Datenschutz-Grundverordnung (DSGVO) in Verbindung mit

  • § 22 Abs. 5 Infektionsschutzgesetz (Impfzertifikat) ODER
  • § 22 Abs. 6 Infektionsschutzgesetz (Genesenenzertifikat).

Die EU erarbeitet derzeit eine europarechtliche Grundlage zum Zertifikat, in der die Datenverarbeitung für die Erstellung und elektronischen Signierung für alle EU-Länder einheitlich geregelt wird. Die aLIVE-Service GmbH behält sich vor, die Datenverarbeitung zukünftig auf Grundlage dieser Regelung durchzuführen, sollte eine Anbindung möglich sein.

Die Rechtsgrundlage für die Verarbeitung der oben unter Abschnitt 5 b. genannten Zugriffsdaten ist § 3 Bundesdatenschutzgesetz und Art. 6 Abs. 1 lit. e DSGVO.

 

7. Welche Berechtigungen benötigt die App?

Um einen Account in der aLIVE Pass-App anzulegen, benötigen Sie eine E-Mail-Adresse. Das Impfstatuszertifikat kann durch Angabe der bei der Impfung verwendeten Ausweisnummer (sofern angegeben), des Impfortes und des Impfdatums aktiviert und heruntergeladen werden, sollten diese Daten mit den Verwaltungsdaten der Impfung übereinstimmen.

Die aLIVE Pass-App benötigt Zugriff auf die Kamera Ihres Smartphones, wenn Sie den QR-Code von anderen Nutzern scannen, um einen Impfnachweis zu überprüfen. Außerdem benötigt die App eine Internetverbindung, um von dem Serversystem der aLIVE-Service GmbH das aktuelle Schlüsselmaterial herunterladen zu können.

 

8. Wann werden Ihre Daten gelöscht?

Die Zertifikate werden nur in der App auf Ihrem Smartphone und in unserem deutschen für Gesundheitsdaten zeritifizierten Rechenzentrum gespeichert. Wenn Sie die Löschung wünschen, können Sie das betreffende Zertifikat und alle Ihre Daten jederzeit selbst aus der App entfernen und hinterher die App löschen.

 

9. An wen werden Ihre personenbezogenen Daten weitergegeben?

Wenn Sie anderen Personen oder Einrichtungen Ihr Zertifikat vorzeigen, erlangen diese Kenntnis über alle im Zertifikat enthaltenen Daten.

Dies können Sie verhindern, indem Sie nur den QR-Code in der App anzeigen lassen, sodass dieser mit einer anderen aLIVE Pass-App gescannt werden kann. Dann werden lediglich die für den Impfstatus relevanten Daten ausgelesen und nur angezeigt, ob das vorgezeigte Zertifikat gültig ist sowie eine Erläuterung des Ergebnisses. Über dem QR-Code werden zusätzlich der Name und die Ausweisnummer des Zertifikatsinhabers angezeigt, damit die prüfende Person diese Angaben mit einem Identitätsnachweis (z. B. Reisepass oder Personalausweis) abgleichen kann.

 

10. Datenschutzbeauftragter

Bei Fragen zur Verarbeitung personenbezogener Daten haben Sie auch die Möglichkeit sich an unseren Datenschutzbeauftragten zu wenden.

Kontaktdaten der Datenschutzbeauftragten

Rechtsanwältin Teich
c/o aLIVE-Service GmbH
Gustav-Ricker-Str. 62
39120 Magdeburg

E-Mail: [email protected]

Datenschutzbehörde: https://datenschutz.sachsen-anhalt.de/landesbeauftragter/kontakt/

 

Zuletzt aktualisiert: 14.07.2021

de_DEDE