Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Governikus GmbH & Co. KG
Hochschulring 4
D-28359 Bremen
im Auftrag des
Bundesamtes für Sicherheit in der Informationstechnik
Godesberger Allee 185-189
D-53175 Bonn
Ausweis-Auskunft/ Dienst "Meine Daten einsehen"
(Betrieb durch Governikus GmbH & Co. KG)
Die AusweisApp verfügt über die Funktion "Meine Daten einsehen“ / Ausweis-Auskunft. Mit dieser Funktion können die auf dem Personalausweis, dem elektronischen Aufenthaltstitel bzw. der eID-Karte für Bürgerinnen und Bürger der EU und des EWR gespeicherten Daten ausgelesen und angezeigt werden. Hierbei sprechen wir auch von einer sogenannten Selbstauskunft.
Sobald die AusweisApp gestartet und ein geeignetes Kartenlesegerät installiert bzw. ein Smartphone verbunden ist, kann diese Funktion unter dem Menüpunkt "Ausweisen" aufgerufen werden.
Nach PIN-Eingabe und erfolgreicher Datenübertragung werden die Daten in der AusweisApp dargestellt.
Bei der Selbstauskunft handelt es sich um einen reinen Demonstrationsdienst. Die ausgelesenen Daten werden lediglich zur Anzeige gebracht und nicht weitergegeben. Sie werden nicht bei der Governikus KG gespeichert. Der Nutzer kann die Daten als PDF an seinem verwendeten Endgerät abspeichern. Die Überprüfung der Daten erfolgt über den jeweiligen eID-Server, auf den der Dienst zurückgreift. Auf dem eID-Server werden die Berechtigungszertifikate verwaltet und Sperrlisten geführt. Der Server übernimmt die sichere Kommunikation mit der AusweisApp und dem Personalausweis und gibt die ausgelesenen Daten an den Dienst weiter. Er stellt die Authentizität und die Gültigkeit des Personalausweises fest, prüft, ob dieser von der Ausweisinhaberin oder dem -inhaber gesperrt wurde, und übermittelt die Ergebnisse der Online-Ausweisfunktion an die weiteren Systeme des Diensteanbieters. Für den Identitätsabgleich über den eID-Server muss immer eine Internetverbindung bestehen, damit der Abgleich stattfinden kann und die Daten verschlüsselt übermittelt werden können. Dies ist notwendig, um die kryptographischen Protokolle mit dem Chip des Personalausweises durchführen und regelmäßig die notwendigen Berechtigungszertifikate sowie Sperrlisten erhalten zu können. Der eID-Server entspricht dabei immer den aktuellen technischen Richtlinien des BSI. Somit ist gewährleistet, dass der Stand der Technik abgebildet ist.
Der Zugriff auf die Daten des Personalausweises, des elektronischen Aufenthaltstitels bzw. der eID-Karte für Bürgerinnen und Bürger der EU und des EWR ist nur möglich, wenn derjenige, der auf die Daten zugreifen möchte, sich selbst zunächst eindeutig identifiziert. Dies geschieht über das sog. Berechtigungszertifikat. Es wird immer angezeigt, wer auf Ihre Daten zugreifen möchte. Die Erlaubnis, ein Berechtigungszertifikat zu erhalten, wird einen Diensteanbieter auf Antrag und nach Prüfung bei der Vergabestelle für Berechtigungszertifikate beim Bundesverwaltungsamt erteilt. Um das technische Berechtigungszertifikat anzuzeigen und darüber hinaus eine Gültigkeitsprüfung des Ausweisdokuments durchführen zu können, ist eine Internetverbindung zwingend erforderlich. Aus diesem Grund spricht man auch von der Online-Ausweisfunktion. Weiter Details zur Funktionsweise der Online-Ausweisfunktion hier.
Application-, Datenbankserver und HSM stehen in folgendem Rechenzentrum: BREKOM GmbH, Am Weser-Terminal 1, 28217 Bremen
Datenerfassung und -speicherung
Beim Aufrufen der Webseite www.ausweisapp.bund.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Daten werden ausschließlich für statistische und Sicherungszwecke gespeichert. Es werden lediglich für eine begrenzte Zeit die IP-Adresse des Internet Service Providers, das Datum und die Uhrzeit des Zugriffs sowie die konkrete Zieladresse erfasst. Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
- Gewährleistung einer komfortablen Nutzung unserer Webseite,
- Auswertung der Systemsicherheit und –stabilität sowie
- zu weiteren administrativen Zwecken
Die Verarbeitung der Daten erfolgt auf der Grundlage des Art. 6 der DSGVO (Datenschutzgrundverordnung). In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Kontaktaufnahme
Sofern Sie sich per Telefon, E-Mail oder durch ein Bewertungsformular mit uns in Verbindung gesetzt haben, ist die Angabe Ihres Vor- und Nachnamens und einer gültigen E-Mail-Adresse erforderlich. Diese Daten werden für eine etwaige Kontaktaufnahme durch unsere AusweisApp-Support oder -Kommunikationsteams gespeichert und werden spätestens 6 Monate nach Abschluss Ihrer Supportanfrage aus unseren Systemen gelöscht und Kommentare zu älteren Versionen der AusweisApp werden anonymisiert.
Weitergabe von personenbezogenen Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Cookies
Auf den Seiten www.ausweisapp.bund.de kommen Cookies zum Einsatz, welche für die Zeit des Besuchs auf der Webseite gültig sind. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Das Speichern von Cookies kann jedoch deaktiviert oder der Browser so eingestellt werden, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden. Eine vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.
Verwendung von YouTube-Videos
Wir verwenden eingebettete YouTube-Videos im erweiterten Datenschutzmodus. Es handelt sich bei YouTube um einen Dienst der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA. Diesen erweiterten Datenschutzmodus stellt YouTube bereit und sichert damit zu, dass YouTube keine Cookies mit personenbezogenen Daten auf Ihrem Rechner speichert. Beim Aufruf der Webseite und zur Einbettung der Videos wird die IP-Adresse übertragen. Diese lässt sich nicht zuordnen, sofern Sie sich nicht vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst angemeldet haben bzw. dauerhaft angemeldet sind. Sobald Sie die Wiedergabe eines eingebetteten Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Rechner nur Cookies, die keine persönlich identifizierbaren Daten enthalten. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern (Quelle: YouTube „Aktivieren des erweiterten Datenschutzmodus für eingebettete Videos“).
Analysetools
Auf dieser Webseite werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren, und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
Betroffenenrechte
Sie haben das Recht:
- Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen,
- unverzüglich die Berichtigung unrichtiger Daten oder die Vervollständigung gespeicherter Daten zu verlangen,
- die Löschung der gespeicherten personenbezogenen Daten zu verlangen,
- die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen,
- sich bei einer Aufsichtsbehörde zu beschweren.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@governikus.de.
Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Beschwerden
Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden. Für unser Unternehmen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen Frau Dr. Imke Sommer zuständig.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite abgerufen werden.
Datenschutzbeauftragter
RA Christian Drews LL.M.Eur.
Direktor Recht und Regulierung
Governikus GmbH & Co. KG
Hochschulring 4, D-28359 Bremen
E-Mail
Hinweis: Bitte richten Sie an diese E-Mail-Adresse keine Support-Anfragen. Unseren Support erreichen Sie über support@ausweisapp.de.