Datenschutzerklärung App DLR MovingLab

Stand: Mai 2019

Mit dieser Datenschutzerklärung unterrichten wir Sie, wie personenbezogene Daten erhoben, verarbeitet und genutzt werden, wenn Sie im Rahmen einer Studienteilnahme die Smartphone-App des DLR MovingLab (nachfolgend: „App“) nutzen.

Diese Datenschutzerklärung ergänzt die „Datenschutzhinweise für Studienteilnehmer“, die Ihnen bereits vorliegen. Sie können die „Datenschutzhinweise für Studienteilnehmer“ jederzeit auch auf der Website des DLR MovingLab abrufen.

1. Ansprechpartner

Anbieter der App ist das Deutsches Zentrum für Luft – und Raumfahrt e. V. (DLR) Institut für Verkehrsforschung, Rutherfordstraße 2, 12489 Berlin (nachfolgend: „DLR“ oder „wir“). Das DLR ist auch Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten der Nutzer dieser App. Bei Fragen und Anregungen zum Thema Datenschutz stehen wir Ihnen gern zur Verfügung. Sie erreichen uns per E-Mail: movinglab@dlr.de Unsere vollständigen Kontaktdaten finden Sie https://movinglab.dlr.de/kontakt.

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit der Nutzung der Projekt-App „MovingLab“ können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse (Stichwort: „Datenschutzbeauftragter“) sowie unter der E-Mail-Adresse datenschutz.movinglab@dlr.de erreichbar.

2. Datenverarbeitung bei der Nutzung unserer App

2.1 Datenerhebung beim Herunterladen und Installieren der App

Um die App herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des App-Stores (Google Play, Apple App Store) für ein Nutzerkonto registrieren und einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den App-Store übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Diese Angaben werden uns nicht zur Verfügung gestellt.

2.2 Grundsätzliches

Einige Funktionen der App können nur genutzt werden, wenn bestimmte personenbezogene Daten zur Verfügung stehen. Bei der Verwendung der App erfassen wir zur Ermöglichung der Funktionen der App die folgenden technischen Daten, die bei der Nutzung automatisch von Ihrem mobilen Gerät erhoben und an uns übermittelt werden (diese Daten werden nachfolgend zusammenfassend „Nutzungsdaten“ genannt):

  • Ihre Gerätebezeichnung (z. B. „Apple iPhone 8“ oder „Samsung Galaxy S9“)
  • Betriebssystem und Version
  • App-Version
  • Eingestellte Systemsprache
  • IP-Adresse des Endgeräts
  • Datum und die Uhrzeit der Nutzung
  • Applikations-ID zur Identifizierung Ihrer App-Installation

Wir speichern diese Nutzungsdaten grundsätzlich nur, wenn diese keinen Personenbezug aufweisen. Dies sind z. B. der Namen der angeforderten Datei sowie Datum und Uhrzeit der Nutzung unserer App.

Diese Daten werden zudem für statistische Zwecke und um etwaige Sicherheitsrisiken oder Fehlfunktionen zu erkennen und zu beheben sowie um die Lauffähigkeit unserer Anlagen zu gewährleisten in internen Protokollen anonymisiert erfasst. Hierzu wird Ihre IP-Adresse umgehend nach Abschluss des jeweiligen Nutzungsvorgangs der App gekürzt, so dass keine Rückschlüsse auf Ihre Person möglich sind. Die anonymisierten Protokolle werden ausschließlich durch das DLR verarbeitet, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit dies die Bereitstellung der Appfunktionen betrifft und Art. 6 Abs. 1 lit. f DSGVO, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Erhebung und weitere Verarbeitung der Daten in internen Logfiles betrifft. Unsere berechtigten Interessen sind die Sicherstellung der Appfunktionen, die Fehlererkennung und -behebung und die Früherkennung und Abwehr von Cyberattacken.

2.3 Datenerhebung bei der Registrierung

Um die App nutzen zu können, müssen Sie einmal die Registrierung durchführen. Geben Sie hierfür die Probanden-ID und das Startpasswort ein, die Ihnen zu Beginn Ihrer Studienteilnahme zur Verfügung gestellt wurden. Ggf. werden Sie im Rahmen eines Eingangsfragebogens gebeten, verschiedene Angaben zu Ihrer Person und Ihren Mobilitätsroutinen zu machen (z. B. ob Sie ein Auto besitzen oder welches Ihr bevorzugtes Verkehrsmittel ist) bzw. frühere Eingaben zu korrigieren oder zu bestätigen. Soweit diese Angaben für die Studienteilnahme nicht erforderlich sind, werden die Angaben als freiwillig gekennzeichnet. Zuletzt wählen Sie ein neues Passwort. Mit Ihrer Probanden-ID und dem Passwort können Sie sich zukünftig sowohl in der App als auch auf der Website des DLR MovingLab einloggen. Die Login-Daten werden getrennt von späteren Standort- oder sonstigen Forschungsdaten gespeichert und dienen nur für die Sicherstellung der Login-Funktionalität. Die Registrierungsdaten werden zur Einrichtung und Administration Ihres DLR MovingLab-Accounts genutzt. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Registrierungsdaten bleiben so lange gespeichert, wie Ihr DLR MovingLab-Account besteht und werden anschließend anonymisiert.

2.4 Meine Wege – Datenerhebung bei der Erfassung von Wegen

Zentrale Funktion der App ist die Erfassung der von Ihnen zurückgelegten Wege sowie der hierfür jeweils genutzten Verkehrsmittel zum Zweck der wissenschaftlichen Mobilitätsanalyse. Diese Angaben werden nachfolgend auch zusammenfassend auch „Wegedaten“ genannt. Wege können sowohl automatisch als auch manuell erfasst werden.

Um Wege automatisch zu erfassen, müssen Sie der App den Zugriff auf Ihren Standort erlauben. Zudem müssen Sie in der App unter der Funktion „Meine Wege“ die automatische Wegeerfassung aktivieren, indem Sie den Schalter „Tracking“ aktivieren. Wenn die automatische Wegeerfassung aktiviert ist, greift die App auf die Standortdienste Ihres Endgeräts zu, um laufend Ihren Standort zu ermitteln. Die Wegeerfassung erfolgt unabhängig davon, ob Sie die App gerade nutzen oder ob die App im Hintergrund aktiv ist (sofern Sie der App die Hintergrundaktualisierung erlaubt haben). Die automatische Verkehrsmittelerkennung nutzt die Bewegungssensoren Ihres Endgeräts. Je nach Ausstattung Ihres Endgeräts ist dies zum einen der Beschleunigungssensor, welcher Informationen dazu liefert, ob und in welchem Ausmaß eine Beschleunigung stattfindet (z.B. beim Anfahren einer Straßenbahn oder eines KfZ). Zum anderen nutzt die Verkehrsmittelerkennung den Gyroskopsensor, welcher Informationen zu Drehungen, Lageveränderungen und Erschütterungen liefert. Die von den Sensoren gelieferten Informationen werden von einem Algorithmus ausgewertet und durch einen Vergleich mit typischen Bewegungsmustern den verschiedenen Verkehrsmitteln zugeordnet. Weitere Informationen zur Verkehrsmittelerkennung finden Sie auf der https://movinglab.dlr.de/kontakt. Die erfassten Wege werden von der App laufend gemeinsam mit Ihrer Probanden-ID an das DLR übermittelt. Sie können die erfassten Wege auch nachträglich bearbeiten und weitere Informationen ergänzen, z. B. den Zweck des Weges.

Sie können die automatische Erfassung von Wegen jederzeit beenden, indem Sie den Schalter „Tracking“ deaktivieren.

Um die manuelle Wegeerfassung zu nutzen, klicken Sie bitte auf das „+“-Zeichen. Sodann werden Sie gebeten, verschiedene Fragen zu dem zu erfassenden Weg zu beantworten (z. B. Start- und Zielort, Datum- und Uhrzeit, genutztes Verkehrsmittel). Hierbei stellen die App und die Website unterschiedliche Funktionen zur manuellen Erfassung von Wegen zur Verfügung.

Im Rahmen der Auswertung der Wegedaten erfolgt in einzelnen Fällen auch eine manuelle Überprüfung einzelner erfasster Wegstrecken mit dem Ziel, die Qualität der Wegeerfassung zu prüfen und die technischen Komponenten zu optimieren.

Die Wegedaten werden in Verbindung mit den weiteren Angaben zu den im Folgenden unter Ziffer 2.5 genannten wissenschaftlichen Zwecken im Rahmen des DLR MovingLab genutzt. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Wegedaten werden zu Ihrem DLR MovingLab-Account für die gesamte Dauer der Studienteilnahme gespeichert und anschließend anonymisiert.

2.5 Datenverarbeitung zu wissenschaftlichen Zwecken

Die mit der App automatisch und manuell erfassten Wege werden Ihrer Probanden-ID zugeordnet und ausschließlich zu wissenschaftlichen Zwecken im Rahmen des DLR MovingLab ausgewertet.
Den Wortlaut der Einwilligung in die Verarbeitung zu wissenschaftlichen Zwecken können Sie hier abrufen. Zum Widerruf der Einwilligung siehe auch Ziffer 5.

3. Angeforderte Systemberechtigung zur Standortbestimmung

3.1 Um die automatische Erfassung der Wege in der App zu ermöglichen, muss die App die Berechtigungen zur Standortbestimmung erhalten. Das Verfahren zur Berechtigungserteilung ist abhängig von Ihrem Endgerät. Möglicherweise benötigt die App auch eine separate Erlaubnis, auf Ihren Standort zugreifen zu dürfen, wenn die App nicht aktiv (im Hintergrund) verwendet wird. Wenn Sie der App die Berechtigung nicht erteilen, kann die automatische Wegeerfassung nicht genutzt werden. Die manuelle Wegeerfassung kann jedoch weiterhin genutzt werden.

3.2 Sie können die Berechtigung für die Standortbestimmung in den Einstellungen Ihres Endgeräts anpassen und auch an- oder abschalten. Öffnen Sie hierzu die „Einstellungen“.
Wenn Sie ein Android-Gerät verwenden, wählen Sie dort den Menüpunkt „Apps“. Im folgenden Menü finden Sie alle Apps, die auf Ihrem Gerät installiert sind. Wenn Sie ein iOS-Gerät verwenden, scrollen Sie herunter, bis Sie den Eintrag für die App „MovingLab“ finden. Im Eintrag für die App „MovingLab“ können Sie die Berechtigung für die Standortbestimmung an- oder abschalten.

4. Dauer der Speicherung

Die App speichert auf Ihrem Endgerät Ihre Zugangsdaten in verschlüsselter Form, damit sie dauerhaft eingeloggt bleiben. Wenn Sie sich abmelden, werden die Zugangsdaten gelöscht. Ihre Bewegungsdaten werden auf Ihrem Endgerät zwischengespeichert und regelmäßig an das DLR übermittelt. Anschließend werden die Bewegungsdaten von Ihrem Endgerät gelöscht.

5. Ihre Rechte

In der App können Sie die von Ihnen erfassten Wege einsehen. Darüber hinaus haben Sie grundsätzlich das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Aufgrund der umfangreichen Vorkehrungen zur Trennung der Identifizierungsmerkmale von den erhobenen Bewegungsdaten, die für die wissenschaftliche Forschung genutzt werden, kann es vorkommen, dass eine vollständige Auskunft nur unter unverhältnismäßigem Aufwand vollständig erfüllt werden könnte. In diesem Fall kann es daher sein, dass der Auskunftsanspruch nicht vollständig erfüllt werden kann. Sollten Angaben, die im Rahmen des DLR MovingLab in Bezug auf einen Studienteilnehmer verarbeitet werden, inhaltlich falsch oder nicht mehr aktuell sein, besteht zudem ein Recht auf deren Berichtigung. Sie können außerdem die Löschung Ihrer Daten verlangen. Eine weitere Studienteilnahme ist dann jedoch nicht mehr möglich. Die Wegedaten werden dann durch Löschung der Identifizierungsmerkmale anonymisiert. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen. Auskunfts- und Löschungsanfragen, Anfragen zur Datenportabilität, Berichtigungen oder den Widerruf der Einwilligung sowie allgemeine Fragen zum Datenschutz im Rahmen des DLR MovingLab können Sie an movinglab@dlr.de richten.

2/3