Datenschutzrechtliche Informationen gemäß Art. 13 DSGVO
Verantwortlicher
Folgende Informationen gemäß Artikel 13 Datenschutz-Grundverordnung (DSGVO) werden von folgendem Verantwortlichen bereitgestellt:
Zwecke und Rechtsgrundlagen der Verarbeitung
Bitte beachten Sie, dass die von Ihnen bekannt gegebenen personenbezogenen Daten vom oben angeführten Verantwortlichen für folgende Zwecke der Öffentlichkeitsarbeit verarbeitet werden, wenn Sie der jeweiligen Verarbeitung explizit zugestimmt und damit Ihre datenschutzrechtliche Einwilligung gegeben haben:
Zustimmung zur Nutzung des WienBot unter dem Messengerdienst Signal
Zweck
- Automatische Beantwortung von Fragen, die von Ihnen im Wege von Signal an den WienBot gestellt werden.
Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a iVm 49 Abs. 1 lit. a DSGVO)
Registerabfragen
- Im Zuge der Verarbeitung werden keine Registerabfragen durchgeführt.
Diese Datenverarbeitung dient dem Zweck, Fragen, die von Ihnen im Wege von Signal an den WienBot gestellt werden automatisch zu beantworten. Bei der Kommunikation mit dem Signal-Server zwecks Übermittlung von Nachrichten ist die Telefonnummer jener Person enthalten, an die die Nachricht adressiert ist. Die Telefonnummer der Person, die eine Nachricht sendet, wird dem Signal-Server grundsätzlich nicht offengelegt (sog. "sealed sender"). Dementsprechend wird beim Versand einer Signal-Nachricht an eine Person die Telefonnummer in pseudonymisierter Form an den Signal-Server übermittelt, um die Nachricht richtig zuzustellen.
Insgesamt werden daher folgende Datenarten verarbeitet:
- Telefonnummer
- Zeitpunkt der Zustimmung zur Nutzung
Die Nachricht an den WienBot sowie Antwort des WienBots sind hingegen keine personenbezogenen Daten.
Wir verarbeiten Ihre Daten nur zum Zweck der Beantwortung der via Signal an den WienBot gestellten Fragen. Eine Speicherung Ihrer Fragen an den WienBot findet ausschließlich anonymisiert statt, um unseren Service laufend zu verbessern.
Übermittlung von personenbezogenen Daten
Zum Zweck der Bereitstellung der WienBot-Server und -Software werden die oben genannten personenbezogenen Daten an die Magistratsabteilung 01 – Wien Digital, Stadlauer Straße 54-56, 1220 Wien als magistratsinterne Auftragsverarbeiterin weitergeleitet.
Zum Zweck der Übermittlung der Antwort des WienBots wird Ihre Telefonnummer, jedoch nicht der unverschlüsselte Inhalt der Nachricht, für die Zustellung der Nachricht über Signal an die Signal Technology Foundation, 650 Castro Street, Suite 120-223, 94041 Mountain View, CA, Vereinigte Staaten von Amerika, übermittelt. Die Signal Technology Foundation ist eine Empfängerin in einem Drittland im Sinne des Art. 44 DSGVO (Staaten, die nicht Mitglied in der Europäischen Union oder im Europäischen Wirtschaftsraum sind), für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.
Diese Übermittlung in ein unsicheres Drittland stützt sich auf die Ausnahmebestimmungen gemäß Art. 49 Abs. 1 lit. a DSGVO. Demnach müssen Sie vor der Aufnahme der Übermittlung Ihrer personenbezogenen Daten in das Drittland Ihre ausdrückliche Einwilligung hierzu geben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden.
Im Hinblick auf die Übermittlung Ihrer personenbezogenen Daten bestehen bei dieser Verarbeitung folgende Risiken:
Signal verwendet Server von US-Unternehmen (Amazon Web Services - AWS, Google, Microsoft und Cloudflare), die somit ihren Sitz in einem Drittland haben, für das kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt. Der genaue Standort der Signal-Server, d.h. der Ort der Verarbeitung der personenbezogenen Daten, lässt sich angesichts der Nutzung der Cloud-Infrastruktur nicht bestimmen. Es wird daher davon ausgegangen, dass die Verarbeitung grundsätzlich weltweit in jedem Land möglich ist.
Die Signal-App verwendet ein datensparsames Protokoll und eine Verschlüsselung der Nachrichten in Form einer Ende-zu-Ende-Verschlüsselung (end-to-end-encryption - E2EE). Beim Versand der Nachricht werden aber auch die Telefonnummer sowie Meta-Daten übertragen. Die Telefonnummer, die bei der Adressierung unbedingt erforderlich ist, muss dementsprechend an den Signal-Server übertragen werden. Eine Verarbeitung und eine mögliche Speicherung der Telefonnummer und etwaiger Meta-Daten auf diesen Servern entzieht sich daher dem Einflussbereich europäischer Rechtsvorschriften.
Signal speichert, eigenen Angaben zufolge, längerfristig nur den Account (d.h. Ihre Telefonnummer) sowie die Zeitpunkte der letzten Verbindung des Accounts zu Signal und den Zeitpunkt der Erstellung des Accounts.
Angesichts dieser Umstände besteht das Risiko, dass zumindest Ihre Telefonnummer sowie die beim Nachrichtenversand über Signal anfallenden, nicht im Einflussbereich der Stadt Wien - Kommunikation und Medien liegenden, Meta-Daten von Signal verarbeitet und Dritten zugänglich werden.
Es besteht daher die Möglichkeit, dass Ihre Telefonnummer sowie weitere Meta-Daten von Personen oder Organisationen bzw. Stellen in einem Drittland erlangt werden könnte, wobei diese Vorgänge nicht auf einem der europäischen Rechtsordnung gleichwertigen Verfahren beruhen könnte. Dementsprechend könnten Ihnen in diesen Drittländern diesbezüglich entsprechende Rechte und Rechtsbehelfe (wie bspw. die Ihre Betroffenenrechte nach der DSGVO) nicht zur Verfügung stehen.
Die mit diesen Daten vorgenommenen Datenverarbeitungen könnten darüber hinaus nicht den Grundwerten sowie Grundprinzipien der europäischen Rechtsordnung entsprechen. Es besteht zudem die Möglichkeit, dass die personenbezogenen Daten unbegrenzt bzw. auf Vorrat aufbewahrt werden könnten.
Die daraus folgenden weiteren Risiken sind länder- und personenspezifisch und nicht weiter abschätzbar.
Hinweise
Ihre Telefonnummer wird für die Dauer der Fragebeantwortung verarbeitet und anschließend mit einer Einwegfunktion umgewandelt (Hashing) gespeichert, damit keine neuerliche Zustimmung zur Nutzung des Service erforderlich ist. Der Zeitpunkt der Zustimmung zur Nutzung wird bis auf Widerruf gespeichert und bei Widerruf, wie auch die mit einer Einwegfunktion umgewandelte gespeicherte Telefonnummer, gelöscht.
Die Bereitstellung der personenbezogenen Daten ist für die Nutzung des Signal-Service notwendig.
Eine Nicht-Bereitstellung hätte für Sie, die Konsequenz, dass keine Anfragen an den WienBot via Signal gestellt werden können.
Ihre Daten werden nicht im Rahmen einer automatisierten Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO verwendet.
Betroffenenrechte
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung.
Wenn die Verarbeitung auf einer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie "Datenschutzzustimmung widerrufen" in den Signal-Chat mit dem WienBot eingeben. Durch widerruf werden ihre personenbezogenen Daten gelöscht und es wird bei neuerlicher Nutzungsabsicht eine erneute Zustimmung notwendig. Wir weisen aber darauf hin, dass die Verarbeitung aufgrund der Einwilligung bis zum Widerruf rechtmäßig war.
Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Österreichischen Datenschutzbehörde:
- Barichgasse 40-42, 1030 Wien
- E-Mail: dsb@dsb.gv.at
Datenschutzbeauftragter
Für Fragen zum Datenschutz steht Ihnen der Datenschutzbeauftragte der Stadt Wien unter datenschutzbeauftragter@wien.gv.at zur Verfügung.
Weiterführende Informationen
wien.gv.at-Redaktion
Kontaktformular