Datenschutzerklärung BayernApp

Das Staatsministerium für Digitales stellt mit der BayernApp eine mobile, zentrale E-Government-Plattform zur Verfügung. Sie bietet einen einheitlichen Zugang zu staatlichen und kommunalen Verwaltungsdienstleistungen für Bürgerinnen und Bürger in Bayern.

1. Name und Kontaktdaten des Verantwortlichen

Bayerisches Staatsministerium für Digitales
Oskar-von-Miller-Ring 35, 80333 München
Telefon: 089 / 453549-0
Telefax: 089 / 453549-242
E-Mail: poststelle@stmd.bayern.de

2. Kontaktdaten des Datenschutzbeauftragten

Behördlicher Datenschutzbeauftragter des Bayerischen Staatsministeriums für Digitales
Oskar-von-Miller-Ring 35, 80333 München
Telefon: 089 / 453549-554
Telefax: 089 / 453549-242
E-Mail: datenschutzbeauftragter@stmd.bayern.de

3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit und der Bereitstellung von Verwaltungsinfrastrukturen zur behördenübergreifenden Nutzung.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich daher, soweit nichts anderes angegeben ist, aus Art. 8 Abs. 2 des Gesetzes über die elektronische Verwaltung in Bayern (BayEGovG), Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e sowie Art. 6 Abs. 1 UAbs. 1 Buchst. a der Datenschutzgrundverordnung (DSGVO).

3.1. Protokollierung

Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen der BayernApp und dem Server aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (beispielsweise Datei übertragen, Datei nicht gefunden)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse des anfordernden Rechners
• übertragene Datenmenge

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden die Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet.

3.2. IP-Adressen und Suchanfragen

Um das Informationsangebot zu Verwaltungsleistungen über das Internet zugänglich zu machen, werden Ihre IP-Adresse sowie Ihre Suchanfragen an zur BayernApp gehörige Server gesendet. Die Übertragung der Daten erfolgt über eine verschlüsselte Verbindung mittels HTTPS auf die Proxy-Server des IT-DLZ.

3.3. Standortdaten

Um Ihnen die BayernWLAN Standorte in Ihrer Nähe anzuzeigen, ermittelt die BayernApp beim Aufruf des Menüpunkts „BayernWLAN“ Ihren aktuellen Standort und ruft den zugehörigen Kartenabschnitt aus dem BayernAtlas ab. Gleiches gilt beim Aufruf der Kartendarstellung innerhalb der Informationsseiten zu den einzelnen Behörden. Voraussetzung hierfür ist, dass Sie der App die entsprechenden Standort-Berechtigungen gewährt haben.

3.4. Newsfeeds

Um die von Ihnen ausgewählten Neuigkeiten bereitstellen zu können, werden im Rahmen der Nachrichtenabfrage von den BayernApp–Servern die von Ihnen ausgewählten Themengebiete sowie ihre IP-Adresse übermittelt. Die Ãœbertragung der Daten erfolgt über eine verschlüsselte Verbindung mittels HTTPS auf die Proxy-Server des IT-DLZ.

Sofern Sie die Push-Funktionalität aktivieren, werden nach Ihrer ausdrücklichen Einwilligung Ihre IP-Adresse sowie die gewählten Themen an Server der Firma Google gesendet, die den Push-Dienst Firebase Cloud Messaging betreibt. Bei Nutzung der Push Funktionalität auf einem iOS Gerät werden die Daten zusätzlich über Server der Firma Apple geleitet.

4. Empfänger und Kategorien von Empfängern der personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch das IT-Dienstleistungszentrum am Landesamt für Digitalisierung, Breitband und Vermessung.

Sofern Sie im Menüpunkt „Neuigkeiten“ die Push-Funktionalität aktivieren, werden nach Ihrer ausdrücklichen Einwilligung Ihre IP-Adresse sowie die gewählten Themen an Server der Firma Google gesendet, die den in Android integrierten Push-Dienst „Firebase Cloud Messaging“ betreibt, sowie unter iOS zusätzlich an Server der Firma Apple, die den Dienst „Apple Push Notification Services“ betreibt. In diesen Fällen können Daten ohne geeignete Garantien i.S.d. Art. 46 DSGVO an alle Google– bzw. Apple-Rechenzentren (auch in Nicht-EU-Ländern ohne angemessenes Datenschutzniveau, insbesondere USA) übertragen werden. Mit Urteil vom 16.07.2020, Az.: C-311/18 („Schrems II“) hat der EuGH festgestellt, dass in den USA kein angemessenes Datenschutzniveau gewährleistet werden kann. Es besteht dort zum einen das Risiko eines Zugriffs auf die übertragenen Daten durch US-Sicherheitsbehörden ohne, dass eine Möglichkeit vorgesehen ist, wirksame Rechtsbehelfe einzulegen. Zum anderen fehlen durchsetzbare Betroffenenrechte. Die Ãœbermittlung erfolgt daher nur mit Ihrer ausdrücklichen Einwilligung auf Grundlage des Art. 49 Abs. 1 Buchst. a) DSGVO.

5. Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

6. Rechte der betroffenen Person

Als Betroffener einer Datenverarbeitung stehen Ihnen folgende Rechte zu:

• Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, (Art. 17 und 18 DSGVO).
• Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
• Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

7. Beschwerderecht bei der Aufsichtsbehörde

Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz.
Diesen können Sie unter folgenden Kontaktdaten erreichen:

Hausanschrift: Wagmüllerstraße 18, 80538 München
Postanschrift: Postfach 22 12 19, 80502 München
Telefon: 089 / 212672-0
Telefax: 089 / 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: www.datenschutz-bayern.de

8. Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns unter den oben genannten Kontaktdaten erreichen.

9. Technische Realisierung und Pflege der App

]init[ AG
Postanschrift: Köpenicker Straße 9, 10997 Berlin
Internet: www.init.de