Die mobile ePA-App bietet die Möglichkeit, Push-Benachrichtigungen an das Endgerät der Versicherten zu übermitteln, um diese über Ereignisse in den Anwendungen zu informieren. Diese Funktion ist standardmäßig deaktiviert. Die Nutzung setzt voraus, dass die Versicherten Push-Benachrichtigungen sowohl in den Anwendungen als auch in den Betriebssystemeinstellungen des Endgeräts manuell aktiviert haben. Die Aktivierung erfolgt auf freiwilliger Basis und kann von den Versicherten jederzeit mit Wirkung für die Zukunft über die Einstellungen des Endgeräts widerrufen werden. Rechtsgrundlage für die im Rahmen der Push-Benachrichtigungen erfolgenden Datenverarbeitungen ist die Einwilligung der Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technische Datenübermittlung
Für die Übermittlung von Push-Benachrichtigungen werden technische Dienste der jeweiligen Betriebssystemhersteller (Push Provider) eingesetzt. Bei der erstmaligen Aktivierung der Funktion wird durch den Push Provider ein gerätespezifischer Identifikator (Push-Token) erzeugt. Auf der Grundlage dieses Push-Tokens erfolgt die Zustellung von Benachrichtigungen an das Endgerät der Versicherten.
Verarbeitete Daten
Im Rahmen der Zustellung von Push-Benachrichtigungen werden die nachfolgend aufgeführten Daten verarbeitet:
- Push-Token des Endgeräts (gerätespezifischer Identifikator)
- Technische Geräteinformationen (insbesondere Gerätetyp und App-Identifier)
- Zeitpunkt der Erstellung der Push-Benachrichtigung
- Anzahl der ungelesenen Push-Benachrichtigungen
- Kennung des Kostenträgers der Versicherten (Weitergabe ausschließlich an den App-Anbieter; eine Übermittlung an den Push Provider oder den Aktensystemdienst erfolgt nicht)
Eingesetzte Push Provider
In Abhängigkeit vom verwendeten Betriebssystem werden folgende plattformspezifische Push Provider eingesetzt:
- Apple iOS: Apple Push Notification Service (APNs), Apple Inc., USA
- Android: Firebase Cloud Messaging (FCM), Google LLC, USA
Datenschutznivau und Drittlandübermittlung
Im Rahmen der Nutzung der eingesetzten Push Provider kann nicht ausgeschlossen werden, dass die Daten in Drittländer außerhalb der Europäischen Union (z. B. in die USA), übertragen werden. Für diese Drittländer besteht möglicherweise kein mit der Europäischen Union vergleichbares Datenschutzniveau. Bei den an die Push Provider übermittelten Daten handelt es sich jedoch nicht um Nachrichteninhalte, da diese ausschließlich in verschlüsselter Form übertragen werden und den Push Providern technisch nicht zugänglich sind.
Typische Risiken einer Drittlandübermittlung
- Mögliche Erschwernis bei der Durchsetzung von Betroffenenrechten, insbesondere hinsichtlich Auskunfts- und Löschungsansprüchen
- Fehlende oder eingeschränkte Möglichkeit zur Kontrolle einer Weiterverarbeitung oder Weiterübermittlung der Daten durch den Push Provider
- Fehlende oder eingeschränkte Datenschutzaufsicht durch unabhängige Behörden
- Möglicher Zugriff staatlicher Stellen auf die beim Push Provider gespeicherten Daten ohne wirksamen Rechtsschutz
Spezifisches Risiko in Bezug auf die übermittelten Daten
Die im Rahmen der Push-Benachrichtigung an den Push Provider übermittelten Daten enthalten weder Gesundheitsdaten noch Kommunikationsinhalte, da Benachrichtigungsinhalte ausschließlich in verschlüsselter Form übermittelt werden und dem Push Provider technisch nicht zugänglich sind. Ein Risiko, dass ein Zugriff auf sensible personenbezogene Daten erfolgen kann, ist vor diesem Hintergrund als sehr gering zu bewerten.
Für die Nutzung des Dienstes Firebase Cloud Messaging gelten ergänzend die Datenschutz- und Sicherheitshinweise zu Firebase sowie die allgemeine Google Datenschutzerklärung. Für die Nutzung des Apple Push Notification Service gilt die Apple Datenschutzrichtlinie.
Informationen zu Push-Benachrichtigungen in den jeweiligen Anwendungen
Weitere Informationen zu den Push-Benachrichtigungen in der Anwendung elektronische Patientenakte (ePA) finden Sie im Kapitel 3.1.2 und zur Anwendung TI-Messenger im Kapitel 5.1.2