Datenschutz

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Governikus GmbH & Co. KG
Am Fallturm 9
28359 Bremen

im Auftrag des

Bundesministerium des Innern, für Bau und Heimat
Alt-Moabit 140, 10557 Berlin

 

Ausweis-Auskunft / Dienst "Meine Daten einsehen"

(Governikus GmbH & Co. KG im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik)

Die AusweisApp2 verfügt über die Funktion "Meine Daten einsehen“ / Ausweis-Auskunft. Mit dieser Funktion können die auf dem Personalausweis bzw. dem elektronischen Aufenthaltstitel gespeicherten Daten ausgelesen und angezeigt werden. Hierbei sprechen wir auch von einer sogenannten Selbstauskunft.

Sobald die AusweisApp2 gestartet und ein geeignetes Kartenlesegerät installiert bzw. ein Android-Smartphone verbunden ist, kann diese Funktion unter dem Menüpunkt "Ausweisen" aufgerufen werden.

Nach PIN-Eingabe und erfolgreicher Datenübertragung werden die Daten in der AusweisApp2 dargestellt.

Bei der Selbstauskunft handelt es sich um einen reinen Demonstrationsdienst. Die ausgelesenen Daten werden lediglich zur Anzeige gebracht und nicht weitergegeben. Sie werden nicht bei der Governikus KG gespeichert. Der Nutzer kann die Daten als PDF an seinem verwendeten Endgerät abspeichern. Die Überprüfung der Daten erfolgt über den jeweiligen eID-Server, auf den der Dienst zurückgreift. Auf dem eID-Server werden die Berechtigungszertifikate verwaltet und Sperrlisten geführt. Der Server übernimmt die sichere Kommunikation mit der AusweisApp2 und dem Personalausweis und gibt die ausgelesenen Daten an den Dienst weiter.
Er stellt die Authentizität und die Gültigkeit des Personalausweises fest, prüft, ob dieser von der Ausweisinhaberin oder dem -inhaber gesperrt wurde, und übermittelt die Ergebnisse der Online-Ausweisfunktion an die weiteren Systeme des Diensteanbieters.
Für den Identitätsabgleich über den eID-Server muss immer eine Internetverbindung bestehen, damit der Abgleich stattfinden kann und die Daten verschlüsselt übermittelt werden können. Dies ist notwendig, um die kryptographischen Protokolle mit dem Chip des Personalausweises durchführen und regelmäßig die notwendigen Berechtigungszertifikate sowie Sperrlisten erhalten zu können.
Der eID-Server entspricht dabei immer den aktuellen Technischen Richtlinien des BSI. Somit ist gewährleistet, dass der Stand der Technik abgebildet ist.

Der Zugriff auf die Daten des Personalausweises bzw. des elektronischen Aufenthaltstitels ist nur möglich, wenn derjenige, der auf die Daten zugreifen möchte sich selbst zunächst eindeutig identifiziert. Dies geschieht über das sog. Berechtigungszertifikat. Es wird immer angezeigt, wer auf Ihre Daten zugreifen möchte. Die Erlaubnis, ein Berechtigungszertifikat zu erhalten, wird einen Diensteanbieter auf Antrag und nach Prüfung bei der Vergabestelle für Berechtigungszertifikate  beim Bundesverwaltungsamt erteilt. Um das technische Berechtigungszertifikat anzuzeigen und darüber hinaus eine Gültigkeitsprüfung des Ausweisdokuments durchführen zu können, ist eine Internetverbindung zwingend erforderlich. Aus diesem Grund spricht man auch von der Online-Ausweisfunktion. Weiter Details zur Funktionsweise der Online-Ausweisfunktion hier.

Application-, Datenbankserver und HSM stehen in folgendem Rechenzentrum: Zenium Technology Partners, Sossenheim, 65936 Frankfurt am Main.

Datenerfassung und -Speicherung

Beim Aufrufen der Website www.ausweisapp.bund.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Daten werden ausschließlich für statistische und Sicherungszwecke gespeichert. Es werden lediglich für eine begrenzte Zeit die IP-Adresse des Internet Service Providers, das Datum und die Uhrzeit des Zugriffs sowie die konkrete Zieladresse erfasst. Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und –stabilität sowie
• zu weiteren administrativen Zwecken

Die Verarbeitung der Daten erfolgt auf der Grundlage des Art. 6 der DSGVO (Datenschutzgrundverordnung). In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Kontaktaufnahme

Sofern Sie sich per Telefon, E-Mail oder durch ein Bewertungsformular mit uns in Verbindung gesetzt haben , ist die Angabe Ihres Vor- und Nachnamens und einer gültigen E-Mail-Adresse erforderlich. Diese Daten werden für eine etwaige Kontaktaufnahme durch unsere AusweisApp2-Support- oder Kommunikationsteams gespeichert und werden spätestens 6 Monate nach Abschluss Ihrer Supportanfrage aus unseren Systemen gelöscht, Kommentare zu älteren Versionen der AusweisApp2 werden anonymisiert.

Weitergabe von personenbezogenen Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Cookies

Auf den Seiten www.ausweisapp.bund.de kommen Cookies zum Einsatz, welche für die Zeit des Besuchs auf der Website gültig sind. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Das Speichern von Cookies kann jedoch deaktiviert oder der Browser so eingestellt werden, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden. Eine vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Verwendung von Youtube-Videos

Wir verwenden eingebettete YouTube-Videos im erweiterten Datenschutzmodus. Es handelt sich bei YouTube um einen Dienst der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA. Diesen erweiterten Datenschutzmodus stellt YouTube bereit und sichert damit zu, dass YouTube keine Cookies mit personenbezogenen Daten auf Ihrem Rechner speichert. Beim Aufruf der Webseite und zur Einbettung der Videos wird die IP-Adresse übertragen. Diese lässt sich nicht zuordnen, sofern Sie sich nicht vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst angemeldet haben bzw. dauerhaft angemeldet sind. Sobald Sie die Wiedergabe eines eingebetteten Video durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Rechner nur Cookies, die keine persönlich identifizierbaren Daten enthalten. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern (Quelle: YouTube „Aktivieren des erweiterten Datenschutzmodus für eingebettete Videos“).

Analysetools

Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. . Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Betroffenenrechte

Sie haben das Recht:

- Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen,
- unverzüglich die Berichtigung unrichtiger Daten oder die Vervollständigung gespeicherter Daten zu verlangen,
- die Löschung der gespeicherten personenbezogenen Daten zu verlangen,
- die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu wiederrufen,
- sich bei einer Aufsichtsbehörde zu beschweren.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutzgovernikusde.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Beschwerden

Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden. Für unser Unternehmen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen Frau Dr. Imke Sommer zuständig.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.ausweisapp.bund.de/datenschutz/ abgerufen werden.

 

 

 

Datenschutzbeauftragter

Christian Drews
Governikus GmbH & Co. KG
Am Fallturm 9, D-28359 Bremen
E-Mail