FOR 5187 | PREACT | Datenschutz App

Datenschutz App

Datenschutzhinweise und Einwilligungserklärung zur Installierung der TIKI-App

Um einen Account bei der TIKI-App erstellen zu können, müssen Sie der nachfolgend beschriebenen Verwendung Ihrer Gesundheitsdaten durch die mHealth Pioneers GmbH zustimmen. Das Gesamtsystem der TIKI-App umfasst die TIKI-App („App“) sowie den TIKI-Server („Server“).

1. Verantwortung für Datenverarbeitung

Für die Verarbeitung Ihrer Daten ist die mHealth Pioneers GmbH, Körtestr. 10, 10967 Berlin, verantwortlich. Datenschutzbeauftragter ist Hannes Schenk, datenschutz@thryve.de

2. Zweck der TIKI-App

Die TIKI-App ermöglicht es den Wissenschaftler:innen der TIKI-Studie, Gesundheitsdaten aus Ihrer Smartwatch mit den Angaben aus Befragungen zu kombinieren, um daraus neue Erkenntnisse abzuleiten.

3. Art der für den Zweck verarbeiteten Daten

Übergeordneter Zweck der Datenverarbeitung durch die TIKI-App ist Erkenntnisgewinn durch die Analyse von alltagsnahen Gesundheits- und Aktivitätsdaten. Im Speziellen geht es darum, mithilfe Ihrer Gesundheits- und Aktivitätsdaten herauszufinden, wie Psychotherapie besser wirken kann. Die TIKI-App bietet keine medizinische Beratung und keine individuelle Diagnostik.

3.1. Gesundheitsdaten und weitere besondere Datenkategorien

In TIKI werden regelmäßig Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet. Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand einer Person enthalten. Dazu gehören Daten aus verbundenen Datenquellen (Smartwatch), Daten aus Befragungen sowie pseudonymisierte Standortdaten. Im Folgenden werden diese Datenkategorien genauer erläutert.

Rechtsgrundlage für diese Verarbeitung Ihrer Gesundheitsdaten und weiterer Datenkategorien im Sinne von Art. 9 Abs. 1 DSGVO ist jeweils Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO), die Sie beim Einrichten der App und/oder bei der Anmeldung für eine Studie erteilt haben.

3.1.1 Daten aus verbundenen Datenquellen

Passive (d.h. im Hintergrund, ohne Ihr Zutun) erhobene Vitaldaten werden zunehmend wichtiger in der psychologischen Forschung. Diese werden meist über sogenannte "Wearables", d.h. Fitnessarmbänder oder Smartwatches erhoben. Der technische Fortschritt erlaubt hier eine präzise und weitestgehend objektive Abbildung von Symptom-Markern. Aktuelle Studien zeigen, dass insbesondere Schlaf (z.B. Schlaftiefe, Regelmäßigkeit), körperliche Aktivität und Bewegungsmuster (z.B. Zeit, die Zuhause verbracht wird) mit Depressionen assoziiert sind.

Wenn Sie Ihre Smartwatch verbinden und diese zur Datenweitergabe an TIKI autorisieren, werden Ihre Smartwatch-Daten an den Server übermittelt und unter Ihrem Pseudonym gespeichert. Für die Autorisierung werden Sie aufgefordert, sich über die Withings Website in Ihren Account einzuloggen und dort eine Freigabe für TIKI zu erteilen.

Der Withings-Server stellt einen Token für den TIKI-Server aus, der dort unter Ihrem Pseudonym gespeichert wird. Mit diesem Token ruft der TIKI-Server die von Ihnen freigegebenen Daten vom Withings-Server ab. Dies funktioniert ohne Beteiligung der App, also auch dann, wenn Ihr Smartphone nicht mit dem Internet verbunden ist oder Sie die App löschen.

Die von der Withings Smartwatch bereitgestellten Daten enthalten Vitaldaten: Vitaldaten sind Informationen zu Ihren körperlichen Aktivitäten und Vitalfunktionen, etwa die Anzahl Ihrer täglichen Schritte, Informationen zu Ihren sportlichen Betätigungen (Art der Aktivität wie beispielsweise Laufen oder Fahrradfahren, Zeitpunkt und Dauer), Ihrem Schlafverhalten (Schlafzeiten und Schlafphasen) und zu Ruhezeiten. Daneben umfassen Vitaldaten auch Messdaten zu Ihren Vitalfunktionen wie beispielsweise Puls, Herzratenvariabilität und Atmung.

Rechtsgrundlage dieser Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO), die Sie beim Einrichten der App erteilen. Den Wortlaut dieser Einwilligung finden Sie am Ende dieser Datenschutzhinweise.

3.1.2 Befragungen in der TIKI-App

Im Rahmen der Studienteilnahme beantworten Sie Fragebögen, die in der App angezeigt und per Push-Benachrichtigung angekündigt werden. Mögliche Themen sind beispielsweise Ihre Stimmung oder Ihr Umgang mit negativen Gefühlen. Diese werden Ihnen mehrmals täglich wiederholt präsentiert, damit wir auch die Entwicklung Ihrer Stimmung, bzw. Ihres Umgangs mit negativen Gefühlen im Tages- und Therapieverlauf einsehen können.

Wenn Sie an der TIKI-Studie teilnehmen, werden die Befragungsdaten im Rahmen Ihrer Einwilligung mit den Smartwatch-Daten verknüpft, um mögliche Zusammenhänge zwischen den Befragungsergebnissen und den Vital- und Aktivitätsdaten zu erkennen. Wenn Sie zur Teilnahme an der TIKI-Studie einwilligen, wird dies auf dem Server unter Ihrem Pseudonym gespeichert, sodass Sie per Push-Benachrichtigung auf neue Fragebögen hingewiesen werden können.

Sie können nur an Befragungen teilnehmen, wenn Sie der App die Anzeige von Push-Mitteilungen erlauben. Die App nutzt die Push-Dienste der jeweiligen Betriebssystemhersteller: Firebase Cloud Messaging von Google (Android) und Apple Push Notifications (iOS). Dabei generieren Google und Apple jeweils eine verschlüsselte Registration-ID. Ein Rückschluss auf den einzelnen Nutzer ist für die mHealth Pioneers GmbH nicht möglich. Rechtsgrundlage dieser Verarbeitung Ihrer Befragungsdaten und Ihrer Registration-ID für den Versand von Push-Mitteilungen ist Ihre ausdrückliche Einwilligung für die betreffende Studie (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

3.1.3 Verarbeitung von Standortdaten (GPS)

Tägliche Bewegungsmuster, z.B. die Zeit die täglich Zuhause verbracht wird, oder wie viele verschiedene Orte im Laufe eines Tages besucht werden, hängen eng mit dem Ausmaß der depressiven Symptomatik zusammen. Aus diesem Grund werden über die TIKI-App auch kontinuierlich pseudonymisierte Standortdaten aufgezeichnet. So können wir zum Beispiel herausfinden, ob sich Ihre täglichen Bewegungsmuster im Laufe der Therapie verändern, und ob diese Veränderung mit Ihrem Therapieerfolg zusammenhängt.

Im Gegensatz zu den ebenfalls passiv erhobenen Daten aus Ihrer Smartwatch werden die Standortdaten direkt über Ihr Smartphone erhoben. Dafür müssen Sie der App die Erlaubnis geben, auf Ihre Standortdaten zugreifen zu können. Auf dem Smartphone wird dann ein zufälliger Schlüssel erzeugt, mit dem Ihre GPS-Koordinaten rotiert und verschoben an den Server übermittelt werden. Der Schlüssel ist nur lokal auf dem Smartphone gespeichert und wird nicht auf dem Server gesichert. Wird die App deinstalliert, ist auch der Schlüssel unwiderruflich gelöscht.

Die rotierten Standortdaten auf dem Server können nicht in die tatsächlichen Standortdaten rücküberführt werden. Somit werden zu keinem Zeitpunkt tatsächliche Standortdaten von Ihnen übermittelt. Wir können lediglich die Anzahl und Aufenthaltsdauer Ihrer besuchten Orte ermitteln, aber niemals einsehen, wo Sie sich befinden.

3.2. Pseudonym, PIN

Sobald Sie in die Teilnahme an TIKI eingewilligt haben, erzeugt die App ein Pseudonym. Das Pseudonym wird mit Ihren gespendeten Daten verbunden. Wenn Sie Ihre Datenschutzrechte ausüben, benötigen Sie zudem die PIN, die zusammen mit Ihrem Pseudonym generiert wird. So soll verhindern werden, dass einer unbefugten Person, die Ihr Pseudonym kennt, Ihre zu Ihrem Pseudonym gespeicherten Gesundheitsdaten übermittelt, verändert oder gelöscht werden. Rechtsgrundlage dieser Verarbeitung Ihrer Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO), die Sie mit der Einrichtung der App erteilen.

3.5. Zugriffsdaten

Bei jedem Zugriff der App auf den Server (d.h. wenn Ihre Daten aus der TIKI-App an den Server übertragen werden) müssen Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet werden. Im Einzelnen werden über jeden Zugriff folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs (Zeitstempel), Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String), Name der abgerufenen Datei und übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war (HTTP Status Code). Diese Daten werden für sieben Tage in Form von Protokolldateien vorgehalten und anschließend durch Kürzung der IP-Adresse anonymisiert. Dies dient der Sicherstellung des Betriebs und dem Schutz und der Aufklärung vor Angriffen.

4. Trennen von verbundenen Datenquellen

Um die Verbindung zu Ihrer Smartwatch zu trennen, reicht eine einfache Löschung der App nicht aus, da dadurch die Server-zu-Server-Verbindung nicht getrennt wird. Die Verbindung zu der Datenquelle wird erst getrennt, wenn das zu Ihrem Pseudonym gespeicherte Token auf dem Server abläuft oder gelöscht wird. Sie können jederzeit die Verbindung Ihrer Datenquellen im Menüpunkt „Datenquellen“ trennen. Wurde die Verbindung mit der Datenquelle getrennt, wird der entsprechende Token auf dem Server gelöscht.

5. Beendigung der Teilnahme

Wenn Sie nicht mehr an TIKI teilnehmen wollen, können Sie über den Button „Nutzer löschen“ im Menü in der App sowohl Ihr Konto als auch alle damit verbundenen und gespeicherten Informationen, sowohl in der App als auch auf dem Server löschen. Daten, die zu diesem Zeitpunkt bereits in Auswertungen eingeflossen sind und veröffentlicht wurden, können aus diesen nicht mehr rückwirkend entfernt werden, da sie ausschließlich in anonymisierter Form in die Auswertungen eingegangen sind. Die vollständige Löschung der Daten kann bis zu 30 Tage in Anspruch nehmen.

6. Löschung der Daten

Ihre personenbezogenen Zugriffsdaten in den Protokolldateien werden grundsätzlich nach sieben Tagen anonymisiert.

7. Weitergabe der Daten

Personenbezogene Daten werden von uns streng vertraulich behandelt und nicht an Dritte weitergegeben. Es werden keinerlei Daten an Analysedienste wie Google Analytics oder soziale Plattformen wie Facebook übermittelt. Mit der separaten Einwilligung in Studien erhalten nur die für die wissenschaftliche Auswertung zuständigen Projektpartner Zugriff auf die personenbezogenen Daten.

8. Datensicherheit

Die mHealth Pioneers GmbH beschränkt den Zugriff auf die übermittelten Daten auf diejenigen Mitarbeiter, die den Zugriff für die Dienstleistungserbringung benötigen. Diese sind vertraglich und/oder von Gesetzes wegen auf die Einhaltung der gesetzlichen Datenschutzbestimmungen verpflichtet.

Um Ihre Daten zu schützen, wurden umfangreiche technische und organisatorische Maßnahmen umgesetzt (z.B. Firewalls, Verschlüsselungs- und Authentifizierungstechniken, Verfahrensanweisungen). Bitte behandeln Sie Ihr Pseudonym und Ihre PIN sorgfältig und halten Sie es vor dem Zugriff durch Dritte geschützt. Bei Verlust haben Sie keine Möglichkeit mehr, die Löschung, Auskunft oder Bearbeitung Ihrer Daten zu verlangen.

9. Datenschutzrechte

Sie haben folgende Datenschutzrechte nach Art. 15-20 und 77 Abs. 1 DSGVO:

1. Das Recht, Auskunft zu verlangen, welche Daten über Sie gespeichert wurden, und diese bei Unrichtigkeit berichtigen bzw. vervollständigen zu lassen.

2. Das Recht, die Sie betreffenden personenbezogenen Daten löschen oder für die Verarbeitung beschränken zu lassen.

3. Das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbaren Format zu erhalten.

4. Das Recht, eine Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen und die Benutzung der App zu beenden, ohne dass dadurch nachteilige Folgen für Sie entstehen.

5. Die Einwilligungen bezüglich der einzelnen Studien können Sie jederzeit widerrufen, indem Sie den Schalter zur jeweiligen Studie deaktivieren.

6. Wenn Sie Ihre Datenschutzrechte ausüben, benötigen Sie zudem die PIN, die zusammen mit Ihrem Pseudonym generiert wird. Bitte halten Sie Ihr Pseudonym und Ihre PIN daher vor dem Zugriff durch Dritte geschützt.

7. Das Recht, sich beim Datenschutzbeauftragten des Verantwortlichen (siehe Ziffer 1) oder bei einer Datenschutzbehörde zu beschweren.

Einwilligungserklärung

Ich möchte an TIKI teilnehmen und einen Account in der TIKI-App erstellen.

1. Ich bin einverstanden, dass die mHealth Pioneers GmbH meine Daten für die oben genannten wissenschaftlichen Zwecke auf dem Server in pseudonymisierter Form speichert und zusammen mit den Daten von anderen Teilnehmern auswertet.

2. Ich bin einverstanden, dass die Ergebnisse in anonymer Form, die keinen Rückschluss auf meine Person zulässt, veröffentlicht und dauerhaft in einer wissenschaftlichen Datenbank gespeichert werden.

3. Diese Einwilligung kann ich jederzeit widerrufen. Nachteile entstehen mir dadurch nicht. Die bis zu meinem Widerruf durchgeführten Verarbeitungen bleiben davon jedoch unberührt.