Datenschutz
Datenschutzerklärung für KurzWarten
1. Allgemeine Informationen und Identität des Verantwortlichen
Diese Datenschutzerklärung dient der Erfüllung der gesetzlichen Informationspflichten gemäß Art. 13 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden „DSGVO“) und informiert die Nutzer vollumfänglich über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der digitalen Warteschlangen-Lösung „KurzWarten“. Dieses System ermöglicht es Unternehmen, Praxen, Behörden, Dienstleistern oder sonstigen Institutionen, digitale Tickets zu generieren, zu verwalten, visuell oder akustisch aufzurufen, als erledigt zu markieren sowie einer rein aggregierten statistischen Auswertung zuzuführen. Der datenschutzrechtlich Verantwortliche für die originären Datenverarbeitungsprozesse, welche im unmittelbaren Zusammenhang mit dem technischen Betrieb, der Bereitstellung der Systemarchitektur sowie der administrativen Verwaltung der Plattform stehen, ist wie folgt zu identifizieren und zu kontaktieren: [Name / Unternehmen, vollständige ladungsfähige Anschrift, E-Mail-Adresse, Telefonnummer, Webadresse].
2. Begriffsbestimmungen nach der Datenschutz-Grundverordnung
Um dem Transparenzgebot Rechnung zu tragen, basieren die in dieser Erklärung verwendeten Begrifflichkeiten auf den offiziellen Definitionen des Art. 4 der DSGVO. Demnach bezeichnet „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als verarbeitungspflichtiger Vorgang gilt jede mit oder ohne Hilfe automatisierter Verfahren ausgeführte Operation oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Als „Verantwortlicher“ ist diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle anzusehen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3. Abgrenzung der datenschutzrechtlichen Verantwortlichkeiten und Auftragsverarbeitung
Es wird ausdrücklich darauf hingewiesen, dass die Anwendung KurzWarten primär durch selbstständige Dritte wie Unternehmen, Arztpraxen, Behörden oder sonstige Dienstleistungsbetriebe implementiert und operativ eingesetzt wird, um logistische Abläufe im Rahmen des Warteraummanagements vor Ort zu koordinieren. Sofern ein solcher Geschäftskunde die Anwendung KurzWarten für seine individuellen organisatorischen Zwecke nutzt und eigenständig darüber entscheidet, ob, in welchem Umfang und unter welchen Bedingungen personenbezogene Merkmale von wartenden Personen erfasst werden, agiert das jeweilige nutzende Unternehmen als alleiniger Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. In diesem spezifischen Kontext wird der Betreiber von KurzWarten ausschließlich als technischer Dienstleister im Wege einer weisungsgebundenen Auftragsverarbeitung gemäß Art. 28 DSGVO für den Kunden tätig, wofür vor der produktiven Inbetriebnahme ein entsprechender Vertrag zur Auftragsverarbeitung (AVV) verbindlich geschlossen wird. Die Eigenverantwortung des Betreibers von KurzWarten beschränkt sich demnach strikt auf diejenigen Verarbeitungsprozesse, welche für die Bereitstellung der Netzinfrastruktur, die Plattformadministration, die Gewährleistung der IT-Sicherheit, die Systemfehleranalyse, die Abrechnungsmodalitäten sowie die allgemeine Vertragskommunikation mit den B2B-Kunden zwingend erforderlich sind.
4. Umfang und Kategorien der verarbeiteten personenbezogenen Daten
Im Zuge der Nutzung der Anwendung KurzWarten werden systembedingt verschiedene Kategorien von Daten verarbeitet. Hierzu gehören die spezifisch generierte Ticketnummer, der jeweilige systemische Ticketstatus, welcher die Zustände wartend, aufgerufen, erledigt oder gelöscht annehmen kann, das zugeordnete Unternehmen nebst des konkreten Standorts, der zugewiesene Mitarbeiter, funktionale Raumnummern, logische Bereiche oder Schalter sowie sämtliche relevanten Zeitstempel wie namentlich der Erstellungszeitpunkt, der Aufrufzeitpunkt, der Erledigungszeitpunkt sowie der endgültige Löschzeitpunkt des jeweiligen Tickets. Darüber hinausgehend werden, sofern die Option durch den jeweiligen Vertragspartner aktiviert und vom Nutzer initiiert wurde, Namensangaben oder pseudonymisierte Kürzel der wartenden Person erfasst, wobei mithin auch technische Zugriffsdaten wie die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Serverzugriffs, die konkret aufgerufene URL, der verwendete Browsertyp inklusive dessen Versionsstand, das Betriebssystem des Nutzers, die sogenannte Referrer-URL sowie etwaige auftretende Systemfehlermeldungen protokolliert werden, ergänzt um administrative Zugangsdaten im Adminbereich und lokale Browserdaten. Eine Erfassung eines Namens erfolgt ausschließlich zu dem Zweck, die Zuordnung vor Ort zu erleichtern, wobei das System explizit nicht für die Speicherung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, wie etwa Diagnosen, Behandlungsgründe oder sonstige Gesundheitsdaten, konzipiert ist und alle Akteure aufgefordert sind, von derartigen Eingaben gänzlich Abstand zu nehmen.
5. Zwecke der Datenverarbeitung
Die Verarbeitung der oben bezeichneten Datenkategorien erfolgt zu genau definierten Zwecken, welche sich primär auf die technische Erstellung, logistische Verwaltung und visuelle Darstellung digitaler Warteschlangen, die Anzeige individueller Ticketnummern und der dazugehörigen Wartepositionen, die mathematische Schätzung und Anzeige voraussichtlicher Verweilzeiten sowie den operativen Aufruf, die Bearbeitung und die administrative Erledigung oder Löschung von Tickets im geschützten Adminbereich erstrecken. Des Weiteren dienen die Daten der Zuordnung von Tickets zu internen Betriebseinheiten, der Generierung rein aggregierter Tagesstatistiken ohne Personenbezug, der Gewährleistung der Systemstabilität, der Abwehr und Nachvollziehbarkeit von Missbrauchsszenarien, der technischen Fehleranalyse sowie der reibungslosen Durchführung der Vertragskommunikation, Kundenverwaltung und Rechnungsstellung gegenüber den registrierten Geschäftskunden.
6. Rechtsgrundlagen der Verarbeitung
Die Rechtmäßigkeit der Verarbeitung resultiert je nach konkretem Kontext aus den Bestimmungen des Art. 6 Abs. 1 DSGVO. Die Verarbeitung von Ticketdaten zur Organisation des Warteraums basiert auf Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse in der Optimierung und nutzerfreundlichen Strukturierung betrieblicher Abläufe liegt. Soweit die Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Sofern steuerrechtliche oder sonstige gesetzliche Aufbewahrungspflichten berührt sind, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. c DSGVO. Die Protokollierung technischer Zugriffsdaten zur Aufrechterhaltung der Netzsicherheit und Fehlerfreiheit stützt sich wiederum auf das berechtigte Interesse des Betreibers gemäß Art. 6 Abs. 1 lit. f DSGVO.
7. Datenlöschung und granulare Speicherdauer
Hinsichtlich der Speicherdauer gilt das Prinzip der Datenminimierung. Aktive Ticketdaten, die im Rahmen einer Warteschlange generiert werden, verbleiben nur so lange im flüchtigen System, wie dies für den unmittelbaren Ablauf erforderlich ist. Ein Ticket, unabhängig davon, ob es mit einem optionalen Namen versehen wurde, wird unwiderruflich gelöscht, sobald es den Status „erledigt“ oder „gelöscht“ erhält, wobei spätestens um 00:00 Uhr eines jeden Kalendertages eine vollständige Bereinigung und Löschung aller verbliebenen Tickets aus der aktiven Datenbank erfolgt. Die verarbeiteten Daten fließen im Anschluss ausschließlich in eine anonymisierte Tagesstatistik ein, welche lediglich kumulierte Werte wie die Gesamtzahl der Tickets oder durchschnittliche Wartezeiten ohne jegliche Klarnamen oder rekonstruierbare Merkmale enthält. Technische Logfiles und Sicherheitsprotokolle werden automatisiert nach Ablauf einer Regelfrist von maximal 30 Tagen überschrieben, sofern keine systemkritischen Vorfälle eine längere Aufbewahrung zu Beweiszwecken rechtfertigen, während vertrags- und abrechnungsrelevante Daten der Geschäftskunden den gesetzlichen Aufbewahrungsfristen der Abgabenordnung (AO) und des Handelsgesetzbuches (HGB) unterliegen.
8. Einsatz technischer Speichermedien im Browser (LocalStorage)
Die Anwendung verzichtet vollumfänglich auf den Einsatz von Drittanbieter-Cookies zu Werbe-, Tracking- oder Profilingzwecken. Zur Sicherstellung der essenziellen Funktionalitäten wird jedoch der lokale Speicher des Browsers (LocalStorage) gemäß den Bestimmungen des § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) beansprucht. Auf der Client-Seite der Endnutzer wird die spezifische Ticketnummer lokal abgelegt, um den Status auch bei einem unvorhergesehenen Seitenaufruf oder Verbindungsabbruch aufrechtzuerhalten, wobei dieser Eintrag gelöscht wird, sobald die Warteschlange final beendet wird. Im administrativen Bereich speichert das System ein temporäres Authentifizierungsmerkmal, um ein wiederholtes Einloggen bei jedem Seitenwechsel zu verhindern, was beim Betätigen des Logout-Buttons entfernt wird, während die Speicherung der visuellen Präferenz (Dark Mode oder Light Mode) der rein ergonomischen Darstellung dient.
9. Einbindung externer Dienstleister, Hosting und Backend-Strukturen
Für den technischen Betrieb der Plattform bedient sich der Verantwortliche spezialisierter Infrastrukturdienstleister im Wege der Auftragsverarbeitung. Das Webhosting sowie die globale Bereitstellung der Applikationsdaten erfolgen über die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA [https://vercel.com/security]. Die Bereitstellung der Cloud-Datenbank sowie der Backend-Dienste wird über die Supabase Inc., 970 Toa Payoh North #07-04, Singapur, abgewickelt, wobei das konkrete Datenbankprojekt in einer dedizierten europäischen Serverregion [z.B. EU-Zentral / Frankfurt] betrieben wird [https://supabase.com/privacy]. Diese Dienstleister verarbeiten Daten streng weisungsgebunden und nur insoweit, als dies für die technische Infrastrukturbereitstellung zwingend geboten ist.
10. Grenzüberschreitende Datenübermittlungen in Drittländer
Da die primären Technologie- und Cloud-Anbieter ihren gesellschaftsrechtlichen Hauptsitz in den USA oder anderen Staaten außerhalb des Geltungsbereichs der Europäischen Union haben, kann eine Übermittlung von Metadaten oder IP-basierten Routing-Informationen in sogenannte Drittstaaten nicht gänzlich ausgeschlossen werden. Um ein adäquates Datenschutzniveau zu garantieren, wurden mit den Anbietern die von der Europäischen Kommission erlassenen Standardvertragsklauseln (Standard Contractual Clauses – SCC) als rechtliche Garantie vereinbart, ergänzt durch die Zertifizierungen unter dem EU-US Data Privacy Framework, sofern die rechtlichen Voraussetzungen hierfür im Einzelfall vorliegen.
11. Empfängerkategorien personenbezogener Daten
Eine Weitergabe von personenbezogenen Daten an unbefugte Dritte ist ausgeschlossen. Innerhalb der regulären Systemarchitektur werden Daten ausschließlich an dasjenige spezifische Unternehmen übermittelt, dessen Warteschlange der Nutzer aktiv in Anspruch nimmt, sowie an die im Abschnitt 9 detaillierten technischen Hosting-, Infrastruktur- und Datenbankdienstleister. Eine Offenlegung gegenüber staatlichen Stellen, Finanzbehörden oder Rechtsberatern erfolgt ausschließlich dann, wenn eine zwingende gesetzliche Verpflichtung oder eine vertragsrechtliche Notwendigkeit im Rahmen der B2B-Abrechnung dies erfordert.
12. Technische und organisatorische Maßnahmen zur Datensicherheit
Der Betreiber implementiert komplexe technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um die verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, partiellem oder vollständigem Verlust, Zerstörung oder vor dem unbefugten Zugriff unberechtigter Dritter zu schützen. Zu diesen Schutzmechanismen zählen die standardisierte Verschlüsselung aller Datenströme mittels des HTTPS-Protokolls unter Verwendung aktueller TLS-Verschlüsselungsstandards, restriktive, rollenbasierte Zugriffskontrollen für die administrativen Dashboards sowie die konsequente, automatisierte Bereinigung aller flüchtigen Ticketdaten zum täglichen Mitternachtszeitpunkt.
13. Besondere Bestimmungen für sensible Anwendungsbereiche
Es wird erneut deklariert, dass die Plattform KurzWarten nicht für die Verarbeitung hochsensibler Daten konzipiert ist. Institutionen aus dem medizinischen oder behördlichen Sektor, wie insbesondere Arztpraxen, Krankenhäuser oder Sozialämter, sind im Rahmen ihrer eigenen datenschutzrechtlichen Compliance verpflichtet, die Benennung von Räumen, Schaltern oder Behandlungsbereichen innerhalb des Systems vollkommen abstrakt und neutral zu gestalten (beispielsweise „Zimmer 104“ oder „Schalter C“), um jedweden Rückschluss auf den konkreten Zweck des Aufenthalts oder den Gesundheitszustand der wartenden Person systematisch zu unterbinden.
14. Umfassende Belehrung über die Rechte betroffener Personen
Jeder betroffenen natürlichen Person stehen nach Maßgabe der gesetzlichen Bestimmungen der DSGVO weitreichende Rechte zu, die jederzeit gegenüber dem Verantwortlichen geltend gemacht werden können. Dies umfasst das Recht auf Auskunft nach Art. 15 DSGVO über die zu ihrer Person gespeicherten Daten nebst detaillierter Verarbeitungsinformationen, das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO, sowie das Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO, sofern keine gesetzlichen Ausnahmetatbestände entgegenstehen. Des Weiteren existiert ein Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, ein Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 DSGVO sowie das fundamentale Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO, sofern die Verarbeitung auf der Grundlage berechtigter Interessen erfolgt. Sofern Daten im Auftrag eines Drittunternehmens im Rahmen einer Warteschlange verarbeitet werden, sind entsprechende Begehren primär an das jeweilige Unternehmen vor Ort zu richten.
15. Beschwerderecht bei den zuständigen Aufsichtsbehörden
Unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen steht jeder betroffenen Person das Recht auf Einlegung einer Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO zu, wenn die begründete Annahme vorliegt, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt. Dieses Recht kann insbesondere bei der Aufsichtsbehörde des Mitgliedstaats des Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sowie am Sitz des Verantwortlichen geltend gemacht werden.
16. Ausschluss automatisierter Einzelfallentscheidungen und Profiling
Die Nutzung der Plattform erfordert und beinhaltet keine Verfahren zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß den Restriktionen des Art. 22 Abs. 1 und 4 DSGVO. Die im System integrierte mathematische Schätzung der voraussichtlichen Verweilzeit basiert auf rein algorithmischen Durchschnittswerten vorangegangener Ticketabwicklungen und entfaltet zu keinem Zeitpunkt eine rechtliche oder in ähnlicher Weise erhebliche Auswirkung auf die betroffene Person.
17. Modifikationen und Aktualisierungen der Datenschutzerklärung
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung unter Beachtung der geltenden datenschutzrechtlichen Vorschriften jederzeit anzupassen oder zu aktualisieren, sofern dies aufgrund technischer Modifikationen der Anwendung, der Implementierung neuer Funktionalitäten, des Austauschs von Subdienstleistern oder veränderter gesetzlicher respektive höchstrichterlicher Vorgaben erforderlich werden sollte. Die jeweils aktuell gültige Fassung kann permanent und barrierefrei unter der spezifischen Webadresse [URL zur Datenschutzerklärung einfügen, z. B. https://mywait.de/datenschutz] abgerufen werden.