Datenschutzerklärung pilotWallet

1. Einleitung

In dieser Datenschutzerklärung erläutert das Bundesamt für Informatik und Telekommunikation (BIT), inwieweit es zu welchem Zweck und unter welchen Bedingungen hinsichtlich der Nutzung der Applikation zur Aufbewahrung und Vorweisung digitaler Nachweise der Vertrauensinfrastruktur Bund (nachfolgend «pilotwallet») Personendaten bearbeitet. Neben dieser Datenschutzerklärung sind auch die Nutzungsbedingungen und die Datenschutzerklärungen der jeweiligen AusstellerInnen von digitalen Nachweisen zu beachten, weil Ihre Personendaten, der in der pilotWallet gespeicherten Nachweisen, durch die AusstellerInnen und VerifikatorInnen bearbeitet werden.

Das schweizerische Datenschutzrecht regelt die Bearbeitung von Personendaten durch die Bundesverwaltung. Es ist auf die Datenbearbeitung im Zusammenhang mit der pilotWallet und des Betriebs von dazugehörigen Informationssystemen zur Ausstellung und Überprüfung von digitalen Nachweisen der Vertrauensinfrastruktur Bund anwendbar. Die Datenbearbeitungen des BIT basieren auf dem Entwurf des Bundesgesetzes über die elektronische Identität (BG EID).

2. Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die hier beschrieben werden, ist das

Bundesamt für Informatik und Telekommunikation BIT
3003 Bern
Schweiz
T +41 58 463 25 11
info@bit.admin.ch

3. Datenbearbeitung

Die pilotWallet dient der gesicherten Übermittlung und Speicherung von digitalen Nachweisen aus der Vertrauensinfrastruktur gemäss Art. 7 BG EID in elektronischer Form, um sie bei Bedarf vorweisen zu können. Die Installation und der Einsatz dieser Applikation ist freiwillig.

Durch Ihre Nutzung der pilotWallet bearbeiten wir folgende Personendaten:

• IP-Adresse

3.1 Die pilotWallet sieht im Einzelnen folgende Bearbeitungsvorgänge vor:

3.1.1. Erhalt eines digitalen Nachweises

Personen, die einen digitalen Nachweis beantragt und erhalten haben, können diesen innerhalb der pilotWallet  auf ihrem Mobiltelefon speichern. Über den integrierten QR-Code Scanner (oder über eine URL, welche die pilotWallet öffnet) können neue digitale Nachweise der Vertrauensinfrastruktur Bund empfangen werden. Durch den Verbindungsaufbau zu diesen Servern werden folgende Systemdaten übermittelt: (IP-Adresse, Betriebssystem-Version, App-Version).

3.1.2. Prüfung eines digitalen Nachweises durch die pilotWallet

Aufgrund des Prinzips der Datensparsamkeit wird wie folgt vorgegangen: Die pilotWallet prüft die Gültigkeit der darin gespeicherten digitalen Nachweise lokal mittels Abgleiches von Indexdaten aus dem entsprechenden Backend-System über eine verschlüsselte Verbindung.

3.1.3. Vorweisen eines Nachweises (Verification)

Da digitale Nachweise der Vertrauensinfrastruktur Bund besonders schützenswerte Personendaten enthalten können, wurde die Software der pilotWallet so programmiert, dass Inhalte nur mit Zustimmung der Benutzerin oder des Benutzers an den Verifier weitergegeben werden können. Wenn die Nutzerin oder der Nutzer bei einer Informationsanfrage sich entscheidet, Personendaten in zuvor empfangenen / gespeicherten Nachweisen freizugeben, werden diese an die Verifier übermittelt.

3.1.4. Versionsprüfung

Die Benutzung der Applikation auf dem lokalen Endgerät kann mit einer Aufforderung verbunden sein, die aktuellste Version zu verwenden resp. herunterzuladen. Dazu wird bei jedem Start eine Anfrage an die Servers des BIT übermittelt, welches die aktuelle App-Version zurückliefert.

3.1.5. Logging

Damit das BIT die Funktionsweise der pilotWallet überprüfen und Fehler beheben kann, benötigt es Zugriff auf «Crash-Logs». Darin enthalten sind Daten über die verwendete Betriebssystem-Version, App-Version, Gerättyp sowie die anonymisierte IP-Adresse. Die direkte Übermittlung der Crash-Logs auf Systeme des BIT erfolgt nur nach Zustimmung des Benutzers oder der Benutzerin.

3.2. Schutzmassnahmen

Digitale Nachweise werden durch angemessene Massnahmen vor unberechtigter Kenntnisnahme durch Dritte geschützt. Die Verwendung der pilotWallet, wozu auch die blosse Anzeige von Informationen digitaler Nachweise zählt, wird daher von einer Authentifizierung abhängig gemacht. Dazu kommen sämtliche Authentifizierungsmittel in Betracht, welche auf dem jeweiligen Mobiltelefon zur Verfügung stehen (z.B. PIN, Muster, Passwort, biometrische Authentifizierung usw.).

4. Zwecke

Die pilotWallet und die mit ihr einhergehenden Datenbearbeitungen haben den ausschliesslichen Zweck, dass Nutzerinnen und Nutzer:

• verifizierbare Nachweise digital empfangen und abspeichern können;
• verifizierbare Nachweise bei einer Informationsanfrage vorweisen können;
• die Nachweise auf Gültigkeit überprüfen können.

5. Datenweitergabe

Die Bereitstellung von Meldungen aus den Informationssystemen resp. der Abruf dieser durch die pilotWallet erfolgt über Server der Bundesverwaltung.

Aus gesetzlichen Gründen kann es notwendig sein, dass die vom BIT bearbeiteten Personendaten (IP-Adresse) an Behörden und Gerichte weitergeben werden müssen.

6. Ort der Datenbearbeitung

Ihre Personendaten speichern und bearbeiten wir in der Schweiz.

7. Dauer der Aufbewahrung

Das BIT speichert personenbezogene Daten nur so lange, wie es erforderlich ist,

• um die oben genannten Zwecke zu erfüllen;
• um unseren gesetzlichen Verpflichtungen nachzukommen.

8. Datensicherheit

Das BIT trifft zum Schutz der Daten vor unberechtigtem Zugriff, Verlust und Missbrauch angemessene Sicherheitsvorkehrungen technischer Natur (z.B. Verschlüsselungen, Protokollierung, Zugangskontrollen und -beschränkungen, Datensicherung, IT- und Netzwerksicherheitslösungen etc.) sowie organisatorischer Natur (z.B. Weisungen an Mitarbeitende, Vertraulichkeitsvereinbarungen, Überprüfungen etc.).

9. Ihre Rechte in Bezug auf Ihre Personendaten

Sie haben die folgenden Rechte in Bezug auf Personendaten, die Sie betreffen:

• Das Recht, Auskunft darüber zu erhalten, welche Personendaten wir über Sie speichern und wie wir diese bearbeiten;
• das Recht auf Herausgabe oder Übertragung einer Kopie Ihrer Personendaten in einem gängigen Format;
• das Recht auf Berichtigung Ihrer Personendaten;
• das Recht auf Löschung Ihrer Personendaten;
• sowie das Recht, Bearbeitungen Ihrer Personendaten zu widersprechen.

Beachten Sie bitte, dass für diese Rechte gesetzliche Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig, können wir Ihre Anfrage zur Ausübung dieser Rechte ablehnen. Sie haben ausserdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde eine Beschwerde einzureichen.

10. Änderungen

Das BIT kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle publizierte Fassung bzw. die für den jeweiligen Zeitraum gültige Fassung.