Datenschutzhinweise der Universität der Bundeswehr München für die Teilnahme am Projekt „Mobility Report“
Im Folgenden informieren Universität der Bundeswehr München und die MOTIONTAG GmbH (im Folgenden „wir“) Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Teilnahme an dem Projekt Mobility Report und die Ihnen nach den Datenschutzgesetzen zustehenden Rechte.
Ziel des Projekts ist die objektive Ermittlung der Mobilitätsnachfrage im und zum Campus der Universität der Bundeswehr München. Das Projekt hat eine planmäßige Laufzeit von 14 Monaten und endet frühestens am 31.03.2023, spätestens zum 01.10.2023.
Im Rahmen des dtec Projekts MORE werden ausgehend von dem zukünftigen Mobilitätsbedarf ganzheitliche Lösungen von der Raumplanung über die lokale Erzeugung von C02-neutralen Energieträgern, innovativen Antriebssträngen über das autonome Fahren bis hin zur Vernetzung der Verkehrsinfrastruktur, Fahrzeug und Nutzer entwickelt. Mobility Report ist ein Teil des MORE-Forschungsaspekts Raum und Verkehr mit dem Ziel: neue Möglichkeiten zur präziseren und aussagekräftigeren Mobilitätserhebung zu erforschen und die gewonnenen Erkenntnisse für eine an die Nutzerbedürfnisse angepasste Verkehrsplanung zu nutzen.
Durch die Akzeptanz der Teilnahmebestimmungen sichern Sie zu, dass Sie das auf Sie registrierte Mobiltelefon ausschließlich selbst nutzen. Eine Weitergabe des Mobiltelefons an Dritte ist nicht zulässig.
1. Verantwortliche Stelle der Datenverarbeitung
Für das Projekt trägt die folgende rechtliche Person die Verantwortung i. S. d. DSGVO:
- Bundesrepublik Deutschland,
vertreten durch das Bundesministerium der Verteidigung,
dieses vertreten durch die Universität der Bundeswehr München
Vertretungsberechtigte/r
Die Präsidentin der Universität der Bundeswehr München
Universität der Bundeswehr München
Werner-Heisenberg-Weg 39
85577 Neubiberg
2. Kontaktdaten der Datenschutzbeauftragten
- Datenschutzbeauftrage der Universität der Bundeswehr München, Werner-Heisenberg-Weg 39, 85577 Neubiberg: datenschutz@unibw.de
- MotionTag GmbH, Datenschutzbeauftragter, Rudolf-Breitscheid-Str. 162, 14482 Potsdam, datenschutz@motion-tag.com
3. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
4. Zweck und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der datenschutzrechtlichen Vorgaben.
4.1 Erhebung von Mobilitätsdaten
Das Mobilitätsangebot sowie die Infrastruktur haben einen großen Einfluss auf die Verkehrsmittelwahl. Ein Verständnis der Mobilitätsnachfrage und der Mobilitätsbedürfnisse ist der erste Schritt zu einem passenden Verkehrs- und Mobilitätsangebot. Die bisher wichtigste Methodik besteht darin, ausgewählte Personen zu Ihrem Mobilitätsverhalten an einem Stichtag zu interviewen. Diese Erhebungsmethodik ist zwar sehr aufwändig und liefert sehr gute Erkenntnisse, wird aber dennoch wegen nicht auszuschließender Subjektivität kritisiert. Im Zeitalter des Smartphones können automatisiert alle Wege der Nutzer objektiv und mit geringem Aufwand aufgezeichnet werden. Mit einer automatischen Erkennung des Verkehrsmittels kann so vollständig die Mobilitätsnachfrage der Nutzer über einen längeren Zeitraum erhoben werden. Vorteile, die durch diesen Forschungsprojekt erzielt werden könnten, wären die Verlängerung der Erhebungsdauer, den Einblick in dem Multimodalitätsverhalten, die hohe Erhebungsqualität und die Möglichkeit der Vergrößerung der Stichprobe ohne zusätzlichen Aufwand. Die mit der App aufgezeichneten Daten werden genutzt, um das Verkehrssystem zu optimieren und die Mobilitätsdienstleistungen an die Nachfrage anzupassen. Diese Auswertungen erfolgen nur auf Basis pseudonymisierter (quasi anonymer) Daten. Dennoch weisen wir vorsorglich darauf hin, dass durch wiederkehrende Aufenthaltsorte Rückschlüsse auf Ihren Wohn- und Arbeitsort und damit auf Sie selbst gezogen werden könnten. Um dies zu verhindern, haben die Projektpartner bestimmte technische und organisatorische Maßnahmen getroffen.
4.2 Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen des Projekts Mobility Report, weil Sie uns hierzu Ihre Einwilligung erteilt haben. Die Rechtsgrundlage ist daher Art. 6 Abs. 1 a) DSGVO.
5. Datenverarbeitungen im Rahmen Ihrer Teilnahme am Projekt Mobility Report
Im Folgenden informieren wir Sie über die einzelnen Datenverarbeitungen, die im Rahmen Ihrer Teilnahme am Projekt erforderlich sind.
5.1 App
Als ersten Schritt Ihrer Teilnahme am Projekt installieren Sie sich die von der UniBw zur Verfügung gestellte Smartphone-Applikation (nachfolgend „App“), über die Sie im Rahmen der Teilnahmebestimmungen Ihre Bewegungen und Ihr Mobilitätsverhalten im Alltag nachverfolgen können. Mit der Zustimmung der Teilnahmebestimmungen von Mobility Report und die Einwilligung zur Datenerhebung sowie die Bestätigung der Kenntnisnahme der Datenschutzhinweise innerhalb der Umfrage, erklären Sie Ihr Einverständnis mit der Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen der Nutzung der App und des Mobiltelefons für das Projekt benötigt werden, und Sie stimmen der Geltung der Teilnahmebestimmungen zu. Die Zugangsdaten werden nach der entsprechenden Zustimmung angezeigt und, wenn erwünscht, per E-Mail an Sie durch das System zugesandt (siehe Kapitel 5.1.1). Die E-Mail-Adresse wird nicht gespeichert und nur zum Versand der Zugangsdaten verwendet.
5.1.1 Bewegungsdaten
Mit Hilfe der App erheben wir Ihre Bewegungsdaten (nachfolgend „Bewegungsdaten“). Auf Basis dieser Bewegungsdaten führen wir Verkehrsanalysen durch. Dies dient dem Ableiten von mobilitätsbezogenen Kennziffern (bspw. Modal-Split). Des Weiteren werden Wegezwecke anhand der tagesübergreifenden Aufenthaltsmuster bestimmt und räumliche Analysen vorgenommen.
Sobald Sie die Aufzeichnung in der App starten, werden Datenpunkte erhoben, die räumliche Koordinaten, Zeitpunkte und Bewegungszustände beinhalten. Wir haben Algorithmen entwickelt, welche diese Datenpunkte im Sinne von Etappen mit verschiedenen Verkehrsmitteln und zugehörigen Attributen wie Dauer und Länge interpretieren. Wenn Sie die App über mehrere Tage nutzen, werden mehrtägige Bewegungsprofile abgebildet.
Auch wenn die Bewegungsprofile pseudonymisiert erhoben werden, können durch wiederkehrende Aufenthaltsorte Rückschlüsse auf Wohn- und Arbeitsort und damit auf einzelne Personen gezogen werden. Auch wenn keine Identifikation der Teilnehmer vorgenommen wird, handelt es sich bei den erhobenen Bewegungsprofilen um personenbezogene Daten.
Sowohl die App für das iOS-, als auch für das Android-Betriebssystem übermitteln von Ihrem mobilen Endgerät die folgenden Informationen an die MOTIONTAG GmbH:
Daten zur Erstellung und Aktivierung eines Benutzerkontos:
- Vorgegebene Anmeldeinformationen zur Anmeldung über die App (E-Mail-Adresse XXX@mobilityreport.de und Passwort)
- Pseudonyme UUID (alphanumerischer Bezeichner)
- Zeitpunkt der Erstellung / Aktivierung des Benutzerkontos
Daten zur automatischen Verkehrsmittelerkennung und Streckenerfassung:
- Geo-Koordinaten und Genauigkeit (vom GPS-Chip des mobilen Endgerätes ermittelt)
- Bewegungsaktivität (z.B. „motorisiert“ oder „zu Fuß“), die vom mobilen Endgerät detektiert wurde
- IP-Adresse des Endgeräts
- Zeitpunkt der Lokalisierung des mobilen Endgerätes
- Beschleunigungswerte (über Sensoren im mobilen Endgerät ermittelt)
- Kreiselsensor-/Gyroskopwerte (über Sensoren im mobilen Endgerät ermittelt)
- Barometer-/Luftdruckdaten (ermittelt über Sensoren im Smartphone)
- Magnetometer (ermittelt über Sensoren im Smartphone)
Daten für Kundendienstzwecke und Wartung:
- Geräte-ID (von AN vergebener alphanumerischer Bezeichner)
- Hersteller und Modell des mobilen Endgerätes
- Version des Betriebssystems, das auf dem mobilen Endgerät installiert ist
- Version der App
- Art der Datenverbindung (WLAN / mobile Daten / keine)
- Status der Batterieoptimierung für die App, die auf dem mobilen Endgerät wirksam ist
- Konfiguration des Energiesparmodus des mobilen Endgerätes
- Batterieladestand des mobilen Endgerätes
- Ladezustand des mobilen Endgerätes
- Fehlermeldungen
Alle weiteren Informationen wie das genutzte Verkehrsmittel oder der Wegezweck werden anhand von Algorithmen auf Basis dieser Eingangsdaten sowie durch einen Abgleich mit Geodaten (sog. „Geomatching“) berechnet und zu dem Bewegungsprofil hinzu gespeichert. Die Geodaten beinhalten Daten des OpenStreetMap-Projekts.
5.1.2 Verarbeitung der Bewegungsdaten
Nach der Aufzeichnung mit der App werden die in 5.1.1 dargestellten Daten bei WLAN-Verbindung oder, falls eingeschaltet, über mobile Daten an den Server der MOTIONTAG GmbH an ein Rechenzentrum übertragen und dort in einer Datenbank gespeichert. Das Rechenzentrum ist nach ISO/IEC 27001 zertifiziert. ISO/IEC 27001 ist die internationale Norm für ein dokumentiertes Informationssicherheits-Management-System. Weitere Informationen zur Zertifizierung von AWS unter https://aws.amazon.com/de/compliance/iso-27001-faqs/
Die Übertragung der durch die App erhobenen Daten erfolgt ausschließlich unter Anwendung gesicherter Verschlüsselungsverfahren. Auf dem Server der MOTIONTAG GmbH werden die Rohdaten mit Hilfe der in Ziff. 5.1.1 beschriebenen Analysen verarbeitet.
5.1.3 Speicherung von Daten in der App
In der App wird, neben den erhobenen Datenpunkten selbst, nur die zugesendeten Anmeldedaten in Form einer für Sie bereitgestellten E-Mail-Adresse (XXX@mobilityreport.de) für den Login der letzten Nutzung gespeichert. Dies vereinfacht den erneuten Login, da die E-Mail nicht erneut eingegeben werden muss. Passwörter und weitere nutzerbezogene Daten werden nicht gespeichert. Im Anschluss an die Übertragung der Datenpunkte an den Server werden diese in der App gelöscht.
5.2 Studienbetreuung
Bei technischen Störungen haben Sie die Möglichkeit sich an den von UniBw bereitgestellten Studienbetreuung zu wenden, indem Sie eine E-Mail an mobilityreport@unibw.de schreiben. Ihre personenbezogenen Daten werden ausschließlich dazu verwendet, Ihr Anliegen zu bearbeiten. Ihre Anfrage(n) wird bzw. werden bis zum Ende des Erhebungszeitraumes der App aufbewahrt, um bei mehreren Anfragen auf Ihre Historie zurückblicken zu können und die dort gelösten Fragen für die Beantwortung einer neuen Anfrage verwenden zu können.
6. Auftragsverarbeiter
Mit der Erhebung und Auswertung der in Ziffer 5 beschriebenen Daten hat die Universität der Bundeswehr München einen Dienstleister beauftragt:
MOTIONTAG GmbH
Rudolf-Breitscheid-Str. 162
D-14482 Potsdam
Tel. +49 (0)30 40 366 95 22
Die UniBw hat mit MOTIONTAG einen Auftragsverarbeitungsvertrag (AVV) nach den Vorgaben des Art. 28 DSGVO geschlossen. Nach diesem AVV regelt sich der Zugriff auf Ihre personenbezogenen Daten, deren Verarbeitung nur aufgrund Ihrer Einwilligung möglich ist.
MOTIONTAG verarbeitet Ihre personenbezogenen Daten nur auf Servern, die in Deutschland stehen. Daten werden nur an die unter Ziffer 6.1 genannten Dienstleister weitergegeben. Darüber hinaus findet keine Weitergabe von Daten statt.
MOTIONTAG verarbeitet die Daten auf einem nach ISO/IEC 27001:2013, 27017:2015, 27018:2019 und ISO/IEC 9001:2015 zertifizierten Server der Amazon Web Services Inc. (410 Terry Ave Nord, Seattle, WA 98109-5210, US).
6.1 Kartendarstellungen
Die App zeigt die aufgezeichneten Daten zur einfacheren Nachvollziehbarkeit für den User in einer Kartendarstellung an. So können einfache Änderungen an den Aufzeichnungen vorgenommen werden, falls zum Beispiel ein Verkehrsmittel falsch erkannt wurde oder zwei Wege zusammengeführt werden sollen. Um die zur Kartendarstellung notwendigen Grafiken laden zu können und diese Grafiken anzufordern, werden Anfragen an die Kartendienstbetreiber geschickt. Innerhalb dieser Anfrage wird dem jeweiligen Kartendienstbetreiber die IP-Adresse der Teilnehmer übermittelt. Dazu wurden mit den Kartendienstbetreibern Standardvertragsklauseln geschlossen.
Bei der Verwendung des Betriebssystems Android nutzt das in der App eingesetzte Software Development Kit (SDK) “Maps SDK for Android” den Kartendienst Google Maps der Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA). Die Datenschutzerklärung finden sich für Google unter https://policies.google.com/privacy?hl=de.
Bei der Nutzung des Betriebssystems iOS nutzt das verwendete SDK “MapKit” den Kartendienst Apple Maps der Apple Inc. (One Apple Park Way, Cupertino, California, USA, 95014). Die Datenschutzerklärung findet sich für Apple unter https://www.apple.com/legal/privacy/de-ww/
7. Weitergabe an Dritte
Die erhobenen Daten werden, ausgenommen zuvor explizit genannter Institutionen (innerhalb der UniBw M), nicht an Dritte weitergegeben. Die erhobenen Daten werden von MOTIONTAG im Auftrag der UniBw M gespeichert und verarbeitet. MOTIONTAG nutzt dazu Server der Firma AWS und hat mit AWS eine Auftragsverarbeitungsvereinbarung und Standardvertragsklauseln geschlossen. Die Server stehen in einem nach ISO 27001 zertifizierten Rechenzentrum in Frankfurt am Main, Deutschland.
Weitere Informationen: AWS Privacy Policy, AWS Data Processing Addendum.
Eine Weitergabe von pseudonymisierten oder anonymisierten Daten an Stellen der Bundeswehr ist weder notwendig oder beabsichtigt.
Die erfassten Daten finden keinen Einzug in die Bewertung der studienteilnehmenden Person außerhalb der Studie. Es kommt zu keinem Profiling oder einer automatisierten Entscheidungsfindung, welche weiterreichende rechtliche und/oder dienstliche Folgen für die jeweilige Person herbeiführen. Ebenso werden die Daten nicht an Dienststellen der Bundeswehr weitergegeben und ausschließlich in pseudonymisierter bzw. anonymisierter Form durch das Studienpersonal ausgewertet und verwendet.
8. Löschung personenbezogener Daten
Wir löschen personenbezogenen Daten grundsätzlich, wenn sie für die o. g. Zwecke nicht mehr erforderlich sind.
Nach dem Ende des Erhebungszeitraums werden Ihre personenbezogenen Daten, die zum Zwecke der effizienten Beantwortung Ihrer Fragen durch die Studienbetreuung (siehe Kapitel 5.2.) gespeichert sind, gelöscht.
Wenn Sie Ihre Einwilligung widerrufen, löschen wir sämtliche Daten, es sei denn, dies wäre aus gesetzlichen Gründen nicht möglich.
Spätestens nach Abschluss des Projektes zum 01.10.2023 anonymisieren wir alle Datensätze, so dass kein etwaiger Personenbezug mehr vorhanden ist. Ein Widerruf Ihrer Einwilligung ist nach diesem Zeitpunkt nicht mehr möglich, da dadurch keine personenbezogenen Daten mehr vorliegen.
9. Ihre Rechte
Als betroffene Person im Sinne der DS-GVO haben Sie grundsätzlich folgende Rechte:
- Sie haben das Recht, Auskunft über Ihre verarbeiteten Daten zu erhalten (Art. 15 DS-GVO). Senden Sie hierzu bitte eine E-Mail mit dem Betreff „Auskunftsbegehren“ an mobilityreport@unibw.de.
- Wenn Sie unrichtige personenbezogene Daten berichtigen bzw. unvollständige Daten vervollständigen möchten (Art. 16 DS-GVO), senden Sie bitte eine E-Mail mit dem Betreff „Datenvervollständigung“ an mobilityreport@unibw.de.
- Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DS-GVO). Senden Sie hierzu bitte eine E-Mail mit dem Betreff „Löschungsbegehren“ an mobilityreport@unibw.de.
- Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Senden Sie hierzu bitte eine E-Mail mit dem Betreff „Einschränkung der Datenverarbeitung“ mobilityreport@unibw.de.
- Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Erhalt oder Übertragung der Sie betreffenden personenbezogenen Daten (Art. 20 DS-GVO). Senden Sie hierzu bitte eine E-Mail mit dem Betreff „Änderungsbegehren“ an mobilityreport@unibw.de.
- Sie haben das Recht, Ihre abgegebenen Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei vom Widerruf unberührt. Wie Sie den Widerruf erklären können, teilen wir Ihnen bei Einholung der Einwilligung mit. Alternativ senden Sie bitte eine E-Mail mit dem Betreff „Löschungsbegehren“ an mobilityreport@unibw.de.
10. Änderungen der Datenschutzhinweise
Da wir keine Möglichkeit zur Kontaktaufnahme mit den Teilnehmenden haben und Gesetzesänderungen oder Änderungen der Prozesse eine Anpassung der Datenschutzhinweise erforderlich machen könnten, die wir uns entsprechend vorbehalten, werden wir die Anpassungen mindestens vier Wochen vor deren Kraftwirken hier bekanntgeben. Nach aktuellem Stand sind keine Änderungen geplant.
11. Beschwerderecht
Verantwortliche & Ansprechpartner Datenschutz
Die Präsidentin der Universität der Bundeswehr München ist Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Sie können sich auch an die administrativen Datenschutzbeauftragten der UniBw M wenden, um Ihre Rechte (Art. 12ff DSGVO) geltend zu machen, oder falls Sie Ihre Einwilligung widerrufen möchten:
E-Mail: datenschutz@unibw.de
Telefon: +49 (0) 89 6004 4519
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten im Rahmen dieser Studie und der Ihnen vorliegenden Teilnehmerinformationen und Einwilligungserklärung nicht zulässig ist, können Sie von Ihrem Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde Gebrauch machen:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49(0)228 997799-0
E-Mail: poststelle@bfdi.bund.de
De-Mail: poststelle@bfdi.de-mail.de
Eine weitere Möglichkeit zur Beschwerde haben Sie überdies hinaus bei der Beauftragte für den Datenschutz in der Bundeswehr (BfDBw)
Bundesministerium für Verteidigung
R II 4 Fontainengraben 150
53123 Bonn
E-Mail: BMVgRII4@bmvg.bund.de
Telefon: +49 (0) 1888 1213 940 oder +49 (0) 1888 1213 942