BRK.chat

1. Allgemeines

An dieser Stelle möchten wir Sie über den Datenschutz im Zusammenhang mit dem BundesMessenger informieren.

Der BundesMessenger (BuM) ist ein sicherer Messenger (Kommunikationslösung) für die öffentliche Verwaltung (ÖV), d.h. für die Behörden in Deutschland. Der Unterschied zu anderen Messengern ist, dass die Kontrolle der Daten in der Hand der ÖV bleibt und nicht in der öffentlichen Cloud von Drittanbeitern im Ausland abgelegt, gesichert und verarbeitet wird. Der BundesMessenger ist der Messenger, der auf die Bedürfnisse der ÖV angepasst und optimiert ist und stetig für diesen Einsatz weiterentwickelt wird.

2. Kontaktdaten des Verantwortlichen & Datenschutzbeauftragten

Wenn Sie Fragen zum Thema Datenschutz haben, kontaktieren Sie bitte die nachfolgenden Stellen:

Verantwortliche Stelle:

Bayerisches Rotes Kreuz
Körperschaft des öffentlichen Rechts

vertreten durch das Präsidium

Garmischer Straße 19-21
81373 München

Telefon: (0 89) 92 41 - 0
Fax: (0 89) 92 41 - 12 00
E-Mail:info(at)brk(dot)de
Internet: https://brk.de

USt-Id.-Nr.: DE129523533

Datenschutzbeauftragter:

Jochen Lotze
Datenschutz.lgst(at)brk(dot)de

3. Datenverarbeitung beim BundesMessenger

3.1 Umfang der Datenerhebung

Lfd. Nr.	Daten	Verwendungszweck
1.	Vorname (Sender/ Empfänger)	Kommunikationspartner identifizieren
2.	Name (Sender/ Empfänger)	Kommunikationspartner identifizieren
3.	Profilbild	Kommunikationspartner identifizieren
4.	Benutzerkennung	Authentisierung des Benutzers gegenüber dem System
5.	Access-Token	Authentisierung des Benutzers gegenüber dem System
6.	Nachrichten	Kommunikation / Informationsaustausch
7.	Dateianhänge	Kommunikation / Informationsaustausch
8.	Chat-Raum-Name	Identifikation einer themenbezogenen Gruppen-Kommunikation
9.	Chat-Raum-Thema (Beschreibung)	Identifikation einer themenbezogenen Gruppen-Kommunikation
10.	Chat-Raum-Profilbild	Identifikation einer themenbezogenen Gruppen-Kommunikation
11.	Gruppen- bzw. Chat-Raum-Mitgliedschaften des Benutzers	Identifikation von Teilnehmern eines Chat-Raumes
12.	Gruppen-Nachrichten	Kommunikation / Informationsaustausch innerhalb einer Gruppe
13.	App Device Token	Push-Benachrichtigung auf mobilen Endgeräten
14.	Device Name	Identifikation des Endgeräts seitens Nutzer
15.	Modell des Smartphones	Prüfung von Systemvoraussetzungen (lokal auf dem Endgerät)
16.	Version der Smartphone-App	Prüfung von Systemvoraussetzungen (lokal auf dem Endgerät)
17.	Schlüsselpaar	Lesen und Schreiben von verschlüsselten Nachrichten
18.	IP-Adresse	Kommunikationsverbindung
19.	Device ID	· Zuordnung, an welches Gerät die Push-Nachricht gesendet werden soll · Kenntnisnahme einer neuen Nachricht (Push-Nachrichten) (beim Empfänger)
20.	Typing notification	Kenntnis, dass eine Nachricht des Kommunikationsteilnehmers in Kürze zu erwarten ist.
21.	Lesebestätigung	Kenntnis, dass der Nachrichtenempfänger die Nachricht gesehen hat
22.	Sprachinformationen (Stream)	Kommunikation / Informationsaustausch
23.	Videoinformationen (Stream)	Kommunikation / Informationsaustausch
24.	Bildschirminhalte (Stream)	Kommunikation / Informationsaustausch
25.	Ort der Anmeldung	Nutzerspezifische Sitzungsübersicht der angemeldeten Geräte eines Benutzers
26.	Datum/Zeit zuletzt online	Nutzerspezifische Sitzungsübersicht der angemeldeten Geräte eines Benutzers
27.	Geodaten	Kommunikation / Informationsaustausch
28.	Geodaten des Nutzers	Kommunikation / Informationsaustausch
29.	Logdaten der Backends · IP-Adresse (Nutzer/ Admin), · UserID, · Datum/Uhrzeit, · Browsertyp, · Browser Version, · URL-Aufruf, · Endgerät, · HTTP-Request, · HTTP Status, · Device OS Vers., · Handy-Modell, · DeviceID, · RaumID, · Events: siehe https://spec.matrix.org/v1.3/client-server-api/#events · Erfolgte Passwortresets (Event) · Nutzeranlage durch Admin, · Übereinstimmung Passwort-Policy (Nutzer), · Nachricht versandt (Event), · Name Smartphone-App, · Version Smartphone-App, · Aktualisierung des Geräteschlüssels (Event), · An- und Abmeldung (Event), · Nachrichtenabruf (Event), · Fehler bei LogIn (Event), · PushAktion/ PushID (Event) · Downloads, · Cache-Status j/n (Event), · Virus Scanergebnis clean j/n · Dateiuploads (Event)	· Fehleranalyse · Nachvollziehbarkeit für Zwecke der Informationssicherheit

3.2 Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten entweder aufgrund von vertraglichen Verpflichtungen gemäß Art. 6 UAbs. 1 S.1 lit. b) DSGVO, unserem berechtigten Interesse an den reibungslosen Ablauf des Messengers gemäß Art. 6 UAbs. 1 S.1 lit. f) DSGVO oder aufgrund Ihrer Einwilligung gemäß Art. Art. 6 UAbs. 1 S.1 lit. a) DSGVO.

3.3 Speicherung

Die Daten lassen sich in die folgenden Kategorien und zugehörigen Speicherzeiträume unterteilen:

Benutzer- und Gerätedaten
- Diese werden nicht automatisch gelöscht, da kein Tracking der Nutzer stattfindet und somit nicht festgestellt werden kann, ob Nutzer aktiv oder inaktiv sind.
  Eine Löschung der Daten muss bei der Alamos GmbH angefordert werden.
Chat-Raum Daten (Nachrichten, Medien, etc.)
- Programmatisch aus FE2 erzeugte Chat-Räume werden nach der eingestellten Lebensdauer restlos aus der zentralen Datenbank gelöscht. Administratoren können diese Frist selbst definieren.
Logdaten der Backends
- Logs werden nach 30 Tagen automatisch gelöscht.

3.4 Weitergabe und Nutzung der personenbezogenen Daten

Eine Weitergabe von Daten an Dritte findet nicht statt.

Die o.g. personenbezogenen Daten werden nur zur Bereitstellung der Chat-Funktionalität verarbeitet, eine darüberhinausgehende Nutzung findet nicht statt.

Datenverarbeitung im Zusammenhang mit Push-Diensten von Apple & Google

Push-Dienst
Google	Sofern Sie die Messenger-App aus dem Google-Playstore bezogen haben, werden im Rahmen des Push-Dienstes Signaldaten an Google übertragen um Ihnen auf Ihrem Endgerät anzuzeigen, dass eine neue Nachricht vorliegt. Für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum haben, ist (Stand Dezember 2023) Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, die verantwortliche Stelle. Auf die seitens Google erfolgende weitergehende Verarbeitung personenbezogener Daten haben wir keinen Einfluss. Wie Google mit Ihren Daten umgeht, können Sie der Datenschutzerklärung von Google unter folgendem Link entnehmen: policies.google.com/privacy
Apple	Sofern Sie die Messenger-App aus dem Apple-App-Store bezogen haben, werden im Rahmen des Push-Dienstes Signaldaten an Apple übertragen um Ihnen auf Ihrem Endgerät anzuzeigen, dass eine neue Nachricht vorliegt. Personenbezogene Daten, von Einzelpersonen im Europäischen Wirtschaftsraum, werden von Apple Distribution International Limited in Irland kontrolliert (verantwortliche Stelle). Auf die seitens Apple erfolgende weitergehende Verarbeitung personenbezogener Daten haben wir keinen Einfluss. Wie Apple mit Ihren Daten umgeht, können Sie der Datenschutzerklärung von Apple unter folgendem Link entnehmen: www.apple.com/legal/privacy/de-ww/

3.5 Übermittlung in Drittländer

Eine Übermittlung in Drittländer findet nicht statt.

3.6 Sonstiges zur Datenverarbeitung

Besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten?	nein
Besteht eine vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten?	nein
Besteht eine Erforderlichkeit der Daten für einen Vertragsabschluss?	nein
Findet eine automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO statt:	nein
Was sind die möglichen Folgen der Nichtbereitstellung dieser Daten?	Ohne die o.g. Daten besteht regelmäßig keine Nutzungsmöglichkeit des Messengers

4. Rechte

Als betroffene Person hat man grundsätzlich die Rechte auf:

Auskunft (Art. 15 DSGVO),
Berichtigung (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Widerspruch (Art. 21 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde (Art. 7 Abs. 3 DSGVO),
das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Sie haben gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO (Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt) erfolgt, Widerspruch einzulegen.

Ihre personenbezogenen Daten werden in diesem Fall nicht mehr verarbeitet, es sei denn, die verantwortliche Behörden können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten als von der Datenverarbeitung betroffene Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte an die verantwortliche Stelle oder den Datenschutzbeauftragten.

Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

Hinweis zu Betroffenenrechten im Kontext des BundesMessengers:

Alle übertragenen Inhalte werden Ende-zu-Ende verschlüsselt, sodass aus technischen Gründen die Inhalte und die übertragenen Mediendateien seitens der verantwortlichen Stelle nicht eingesehen werden können. Daher ist eine Aushändigung dieser Daten im Rahmen der Ausübung des Auskunftsanspruches gemäß Artikel 15 Abs. 3 DSGVO nicht möglich. Auch für Dateianhänge findet grds. eine Verschlüsselung statt, welche lediglich für den automatisierten Malware-Scan kurzzeitig entschlüsselt und ausschließlich verschlüsselt abgelegt werden.

Durch Nutzer erzeugte Inhalte in der Kommunikationsplattform bleiben für andere Kommunikationsempfänger auch dann sichtbar, wenn Nutzer sich gegen eine weitere Nutzung der Messenger App entschieden haben. Programmatisch durch FE2 erzeugte Chat-Räume werden jedoch nach einer eingestellten Frist (siehe oben) gelöscht, womit Nachrichten von Nutzern, die die Plattform verlassen haben, ebenfalls gelöscht werden.

5. Impressum des Betreibers

Hier klicken um zum Impressum des Bayerischen Roten Kreuzes zu gelangen.