Pilot Applikationen Datenschutz und Bedingungen
Datenschutzerklärung pilotWallet App
1. Einleitung
In dieser Datenschutzerklärung erläutert das Bundesamt für Informatik und Telekommunikation (BIT), inwieweit es zu welchem Zweck und unter welchen Bedingungen hinsichtlich der Nutzung der Applikation zur Aufbewahrung und Vorweisung digitaler Nachweise der Vertrauensinfrastruktur Bund (nachfolgend "pilotwallet") Personendaten bearbeitet. Neben dieser Datenschutzerklärung sind auch die Nutzungsbedingungen und die Datenschutzerklärungen der jeweiligen AusstellerInnen von digitalen Nachweisen zu beachten, weil Ihre Personendaten, der in der pilotWallet gespeicherten Nachweisen, durch die AusstellerInnen und VerifikatorInnen bearbeitet werden.
Das schweizerische Datenschutzrecht regelt die Bearbeitung von Personendaten durch die Bundesverwaltung. Es ist auf die Datenbearbeitung im Zusammenhang mit der pilotWallet und des Betriebs von dazugehörigen Informationssystemen zur Ausstellung und Überprüfung von digitalen Nachweisen der Vertrauensinfrastruktur Bund anwendbar. Die Datenbearbeitungen des BIT basieren auf dem Entwurf des Bundesgesetzes über die elektronische Identität (BG EID).
2. Verantwortlicher
Verantwortlich für die Datenbearbeitungen, die hier beschrieben werden, ist das
Bundesamt für Informatik und Telekommunikation BIT
3003 Bern
Schweiz
T +41 58 463 25 11
info@bit.admin.ch
3. Datenbearbeitung
Die pilotWallet dient der gesicherten Übermittlung und Speicherung von digitalen Nachweisen aus der Vertrauensinfrastruktur gemäss Art. 7 BG EID in elektronischer Form, um sie bei Bedarf vorweisen zu können. Die Installation und der Einsatz dieser Applikation ist freiwillig.
Durch Ihre Nutzung der pilotWallet bearbeiten wir folgende Personendaten:
-IP-Adresse
3.1. Die pilotWallet sieht im Einzelnen folgende Bearbeitungsvorgänge vor:
3.1.1. Erhalt eines digitalen Nachweises
Personen, die einen digitalen Nachweis beantragt und erhalten haben, können diesen innerhalb der pilotWallet auf ihrem Mobiltelefon speichern. Über den integrierten QR-Code Scanner (oder über eine URL, welche die pilotWallet öffnet) können neue digitale Nachweise der Vertrauensinfrastruktur Bund empfangen werden. Durch den Verbindungsaufbau zu diesen Servern werden folgende Systemdaten übermittelt: (IP-Adresse, Betriebssystem-Version, App-Version).
3.1.2. Prüfung eines digitalen Nachweises durch die pilotWallet
Aufgrund des Prinzips der Datensparsamkeit wird wie folgt vorgegangen: Die pilotWallet prüft die Gültigkeit der darin gespeicherten digitalen Nachweise lokal mittels Abgleiches von Indexdaten aus dem entsprechenden Backend-System über eine verschlüsselte Verbindung.
3.1.3. Vorweisen eines Nachweises (Verification)
Da digitale Nachweise der Vertrauensinfrastruktur Bund besonders schützenswerte Personendaten enthalten können, wurde die Software der pilotWallet so programmiert, dass Inhalte nur mit Zustimmung der Benutzerin oder des Benutzers an den Verifier weitergegeben werden können. Wenn die Nutzerin oder der Nutzer bei einer Informationsanfrage sich entscheidet, Personendaten in zuvor empfangenen / gespeicherten Nachweisen freizugeben, werden diese an die Verifier übermittelt.
3.1.4 Versionsprüfung
Die Benutzung der Applikation auf dem lokalen Endgerät kann mit einer Aufforderung verbunden sein, die aktuellste Version zu verwenden resp. herunterzuladen. Dazu wird bei jedem Start eine Anfrage an die Servers des BIT übermittelt, welches die aktuelle App-Version zurückliefert.
3.1.5. Logging
Damit das BIT die Funktionsweise der pilotWallet überprüfen und Fehler beheben kann, benötigt es Zugriff auf «Crash-Logs». Darin enthalten sind Daten über die verwendete Betriebssystem-Version, App-Version, Gerättyp sowie die anonymisierte IP-Adresse. Die direkte Übermittlung der Crash-Logs auf Systeme des BIT erfolgt nur nach Zustimmung des Benutzers oder der Benutzerin.
3.2. Schutzmassnahmen
Digitale Nachweise werden durch angemessene Massnahmen vor unberechtigter Kenntnisnahme durch Dritte geschützt. Die Verwendung der pilotWallet, wozu auch die blosse Anzeige von Informationen digitaler Nachweise [FFB1] zählt, wird daher von einer Authentifizierung abhängig gemacht. Dazu kommen sämtliche Authentifizierungsmittel in Betracht, welche auf dem jeweiligen Mobiltelefon zur Verfügung stehen (z.B. PIN, Muster, Passwort, biometrische Authentifizierung usw.).
4. Zwecke
Die pilotWallet und die mit ihr einhergehenden Datenbearbeitungen haben den ausschliesslichen Zweck, dass Nutzerinnen und Nutzer:
verifizierbare Nachweise digital empfangen und abspeichern können; verifizierbare Nachweise bei einer Informationsanfrage vorweisen können; die Nachweise auf Gültigkeit überprüfen können.
5. Datenweitergabe
Die Bereitstellung von Meldungen aus den Informationssystemen resp. der Abruf dieser durch die pilotWallet erfolgt über Server der Bundesverwaltung.
Aus gesetzlichen Gründen kann es notwendig sein, dass die vom BIT bearbeiteten Personendaten (IP-Adresse) an Behörden und Gerichte weitergeben werden müssen.
6. Ort der Datenbearbeitung
Ihre Personendaten speichern und bearbeiten wir in der Schweiz.
7. Dauer der Aufbewahrung
Das BIT speichert personenbezogene Daten nur so lange, wie es erforderlich ist,
- um die oben genannten Zwecke zu erfüllen;
- um unseren gesetzlichen Verpflichtungen nachzukommen.
8. Datensicherheit
Das BIT trifft zum Schutz der Daten vor unberechtigtem Zugriff, Verlust und Missbrauch angemessene Sicherheitsvorkehrungen technischer Natur (z.B. Verschlüsselungen, Protokollierung, Zugangskontrollen und -beschränkungen, Datensicherung, IT- und Netzwerksicherheitslösungen etc.) sowie organisatorischer Natur (z.B. Weisungen an Mitarbeitende, Vertraulichkeitsvereinbarungen, Überprüfungen etc.).
9. Ihre Rechte in Bezug auf Ihre Personendaten
Sie haben die folgenden Rechte in Bezug auf Personendaten, die Sie betreffen:
- Das Recht, Auskunft darüber zu erhalten, welche Personendaten wir über Sie speichern und wie wir diese bearbeiten;
- das Recht auf Herausgabe oder Übertragung einer Kopie Ihrer Personendaten in einem gängigen Format;
- das Recht auf Berichtigung Ihrer Personendaten;
- das Recht auf Löschung Ihrer Personendaten;
- sowie das Recht, Bearbeitungen Ihrer Personendaten zu widersprechen.
Beachten Sie bitte, dass für diese Rechte gesetzliche Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig, können wir Ihre Anfrage zur Ausübung dieser Rechte ablehnen. Sie haben ausserdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde eine Beschwerde einzureichen.
10. Änderungen
Das BIT kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle publizierte Fassung bzw. die für den jeweiligen Zeitraum gültige Fassung.
Nutzungsbedingungen pilotWallet App
Nutzungsbedingungen der Applikation zur Aufbewahrung und Vorweisung digitaler Nachweise der Vertrauensinfrastruktur Bund (nachfolgend "pilotWallet").
Stand Februar 2024
1. Geltungsbereich und Zweck
1.1 Diese Nutzungsbedingungen regeln den Bezug und die Nutzung der «Halter-App» durch die Benutzerinnen und Benutzer und gelten als integrierender Bestandteil derselben.
1.2 Die pilotWallet bezweckt die sichere Aufbewahrung und Übermittlung von digitalen Nachweisen, die durch Ausstellerinnen oder Aussteller im Rahmen der schweizerischen Vertrauensinfrastruktur herausgegeben werden (sog. "verifiable credentials"), durch die Benutzerinnen und Benutzer. Weiter bietet die App eine Funktion, selektiv Informationen von verifizierbaren Nachweisen bei einer Informationsanfrage an den Anfragesteller zu übermitteln.
2. Zugriffs- und Anwendungsbedingungen
2.1 Die Installation der pilotWallet auf dem Mobiltelefon und deren Einsatz ist für die Benutzerinnen und Benutzer freiwillig.
2.2 Die Nutzung der pilotWallet ist nicht auf ein geografisches Gebiet beschränkt.
2.3 Mit dem Zugriff auf die pilotWallet erklärt die Benutzerin oder der Benutzer die nachfolgenden Bedingungen und rechtlichen Informationen im Zusammenhang mit der pilotWallet (und den darin enthaltenen Elementen) verstanden zu haben und anerkennt diese. Sollte die Benutzerin oder der Benutzer mit diesen Bedingungen nicht einverstanden sein, ist auf die Nutzung der pilotWallet zu verzichten.
3. Funktionen der App
3.1 Mittels der pilotWallet können Benutzerinnen und Benutzer verifizierbare digitale Nachweise speichern, verwalten sowie im Rahmen von Verifikationsanfragen vorweisen.
3.2 Digitale Nachweise können durch Aktivierung eines Deep-Links auf die zwei nachfolgenden Arten empfangen werden:
3.2.1 Durch das Scannen eines QR-Codes mit dem Mobiltelefon. Hierzu muss der pilotWallet die Berechtigung zur Verwendung der Kamera gewährt werden.
3.2.2 Durch das Klicken des Links auf dem Mobiltelefon.
3.3 Die pilotWallet erfüllt unter Verwendung einer Schnittstelle zum Betriebssystem des Mobiltelefons der Benutzerin oder des Benutzers folgende Funktionen:
- Die pilotWallet kann verwendet werden, um Nachweise aus der Vertrauensinfrastruktur Bund digital und verschlüsselt zu empfangen;
- Verifizierbare digitale Nachweise können mit einem Deep-Link in die pilotWallet importiert werden. Der Deep-Link kann auch mittels eines QR-Codes durch die Kamera eingescannt werden;
- Hinterlegte digitale Nachweise können zur Überprüfung an ein Verifier System übermittelt werden;
- Die Gültigkeit sowie der Revocation Status der hinterlegten Nachweise kann in der pilotWallet überprüft werden;
- Die pilotWallet bietet den Benutzerinnen und Benutzern die Möglichkeit, abzufragen, wie viele Überprüfungen und zu welchem Zeitpunkt mit einem digitalen Nachweis schon durchgeführt wurden.
3.4 Die pilotWallet verwendet keine Standortortung oder Geolokalisation.
4. Sorgfaltspflichten der Benutzerinnen und Benutzer
4.1 Der technische Zugang zur pilotWallet ist in der Verantwortung der Benutzerinnen und Benutzer.
4.2 Für die eigenen Geräte sind die Benutzerinnen und Benutzer verpflichtet, die notwendigen Sicherheitsvorkehrungen zu treffen, um Nachweise gegen unbefugten Zugriff durch Dritte sowie gegen Schadsoftware zu schützen.
Die Benutzerin und der Benutzer werden hiermit auf mögliche Sicherheitsrisiken durch die Nutzung des Internets und von Internet-Techniken hingewiesen.
4.3 Die Benutzerinnen und Benutzer sind verpflichtet, die pilotWallet auf dem neuesten Stand zu halten und Aktualisierungen ("Updates") vorzunehmen. Das BIT kann technische Vorkehren treffen, um ein Versions-Enforcement sicherzustellen. Es bestehen keine Ansprüche auf die Benutzung einer bestimmten Version der Software.
4.6 Die Benutzerinnen und Benutzer sind dafür verantwortlich, dass bei der Nutzung der pilotWallet die anwendbaren rechtlichen Bestimmungen und Nutzungsbedingungen eingehalten werden.
5. Haftung und Gewährleistung
5.1 Obwohl das BIT resp. die Schweizerische Eidgenossenschaft mit aller Sorgfalt auf die Richtigkeit der veröffentlichten Informationen, Inhalte und Mitteilungen in der pilotWallet achtet, kann hinsichtlich deren inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit keine Gewährleistung übernommen werden. Keinerlei Kontrolle oder Kenntnis hat das BIT über die mit der pilotWallet abgebildeten digitalen Nachweise und deren Inhalte der Benutzer.
5.2 Das BIT behält sich ausdrücklich vor, jederzeit Informationen und Inhalte der pilotWallet ohne Ankündigung ganz oder teilweise zu ändern, zu löschen oder zeitweise nicht zu veröffentlichen.
5.2 Jegliche Haftungsansprüche gegen das BIT resp. die Schweizerische Eidgenossenschaft wegen Schäden inkl. Folgeschäden materieller oder immaterieller Art, welche bspw. aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der pilotWallet und deren Informationen, Inhalte und Mitteilungen, durch Missbrauch der Verbindung, durch technische Störungen oder durch Verletzung der Sorgfaltspflichten der Benutzerinnen und Benutzer, entstanden sind, werden im Rahmen des gesetzlich Zulässigen ausgeschlossen.
Jegliches Handeln bzw. Verhalten, welches aufgrund der Informationen, Inhalte und Mitteilungen der Applikation getroffen wird, erfolgt auf Verantwortung und Risiko der Benutzerin oder des Benutzers. Das BIT resp. die Schweizerische Eidgenossenschaft übernimmt in keinem Fall Haftung für daraus resultierende Schäden.
5.3 Die Haftung für Hilfspersonen und Dritte wird, soweit gesetzlich zulässig, ausgeschlossen.
5.4 Das BIT resp. die Schweizerische Eidgenossenschaft übernimmt keine Verantwortung und gibt keine Garantie dafür ab, dass die Funktionen und Nutzung der pilotWallet dauernd und ununterbrochen zur Verfügung stehen, fehler- und störungsfrei sind, Fehler behoben werden oder dass die Server frei von Viren oder sonstigen schädlichen Bestandteilen sind.
Das BIT resp. die Schweizerische Eidgenossenschaft ist bis zum Inkrafttreten des Bundesgesetzes über elektronische Identifizierungsdienste (E-ID-Gesetz, BGEID) jederzeit berechtigt, die Nutzung der pilotWallet zu unterbrechen oder einzustellen.
5.5 Verweise und Links auf Websites Dritter liegen ausserhalb des Verantwortungsbereichs des BIT. Das BIT übernimmt weder für den Bestand noch für den Inhalt noch für die Richtigkeit dieser Informationen eine Haftung. Der Zugriff und die Nutzung solcher Websites erfolgen auf eigene Gefahr der Benutzerin oder des Benutzers. Das BIT erklärt ausdrücklich, dass es keinerlei Einfluss auf die Gestaltung, den Inhalt und die Angebote der verknüpften Seiten zu haben. Informationen und Dienstleistungen von verknüpften Websites liegen vollumfänglich in der Verantwortung des jeweiligen Dritten.
Es wird jegliche Verantwortung für solche Websites abgelehnt.
Datenschutz
6.1 Für die Bearbeitung von Personendaten durch das BIT gilt die Datenschutzerklärung zur pilotWallet.
Beendigung der Nutzung
7.1 Die Nutzung der pilotWallet kann von der Benutzerin oder dem Benutzer jederzeit durch Löschung bzw. Deinstallation auf dem Mobiltelefon beendet werden.
Copyright und Schutz- und Nutzungsrechte
8.1 Der App-Code wird vom BIT nach Massgabe von Art. 9 EMBAG open-source zur Verfügung gestellt.
8.2 Die in der pilotWallet enthaltenen App-Inhalte mit Ausnahme der Nachweise und des Source-Codes (siehe Ziffer 8.1) sind urheberrechtlich geschützt. Jede Reproduktion und Weitergabe der App-Inhalte an Dritte ist unzulässig. Durch das Herunterladen oder Kopieren von Inhalten, Bildern, Fotos oder anderen Dateien werden keinerlei Rechte bezüglich der Inhalte übertragen.
Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien dieser pilotWallet gehören ausschliesslich dem BIT oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen.