Datenschutz für Teilnehmende

Datenschutzerklärung für das Forschungsprojekt

„Maschinelle Intelligenz zur objektiven Bestimmung individueller Lebensqualität (MI-LQ)“

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen sowie Ihre Rechte gemäß den Datenschutzgesetzen geben. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets in Übereinstimmung mit der Datenschutz-Grundverordnung (DS-GVO) sowie den geltenden landesspezifischen Datenschutzbestimmungen für das Projektvorhaben. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um einen bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzerklärung soll Sie über den Umfang und Zweck der Erhebung, Nutzung und Verarbeitung Ihrer personenbezogenen Daten durch uns informieren.

Für weitere Informationen stehen wir Ihnen jederzeit gerne zur Verfügung.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist:

Institut für Angewandte Informatik e.V. (InfAI)

Projektleitung: Prof. Dr.-Ing. Ulf-Dietrich Braumann
Goerdelerring 9 | 04109 Leipzig | Germany

Telefon: +49 341 229037 0

Fax: +49 341 229037 99

E-Mail: braumann@infai.org

3. Datenschutz

Betroffene Personen können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz an uns oder unsere Datenschutzbeauftragte wenden. Kontakt zu unserer Datenschutzbeauftragten, Frau Köhler, können Sie über datenschutz@infai.org oder über die oben genannten Kontaktdaten aufnehmen.

4. Zweck und Rechtsgrundlage der Verarbeitung

Das Ziel des Forschungsprojektes ist es, die Wirkung von digitalen Services auf die Lebensqualität auf Basis personenspezifischer digitaler Datenquellen und dem digitalen Nutzungsverhalten glaubwürdig zu messen und mittels Künstlicher Intelligenz (KI) zu analysieren.

Ihre Daten werden ausschließlich zu Zwecken der wissenschaftlichen Forschung im Rahmen des Projektes verarbeitet.

Art. 6 Abs. 1 lit. a DS-GVO dient unserem Projekt als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Dies ist beispielsweise bei Verarbeitungsvorgängen der Fall, bei denen wir Sie als Teilnehmer dokumentieren und Ihre Daten zur Ergebnisanalyse notwendig sind. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Wenn die Verarbeitungsvorgänge von keiner der vorgenannten Rechtsgrundlagen erfasst werden und wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden (Erwägungsgrund 47 Satz 2 DS-GVO). Das berechtigte Interesse ergibt sich aus dem Forschungsvorhaben, der Verbesserung der Leistungen und der Leistungssicherung ggü. Teilnehmern.

Gemäß Art. 89 der Datenschutz-Grundverordnung (DS-GVO) kann die Verarbeitung bestimmter Daten (ausgeführt in 5. Art der Daten) für wissenschaftliche oder historische Forschungszwecke sowie für statistische Zwecke erfolgen.

Im Rahmen unseres Projekts verarbeiten wir sämtliche Kategorien von Daten (siehe Punkt 5) unter Berücksichtigung dieser Rechtsgrundlage i. V. m. § 12 – Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG) (Verarbeitung von personenbezogenen Daten zu Zwecken der wissenschaftlichen Forschung). Bitte beachten Sie jedoch, dass wir sämtliche personenbezogenen Informationen entfernen und die Daten anonymisieren, bevor sie zu wissenschaftlichen oder Forschungszwecken oder ähnlichen Projekten oder Auswertungen verwendet werden. Dadurch wird sichergestellt, dass die Privatsphäre und die Rechte der betroffenen Personen gewahrt bleiben und dennoch die Daten zu wissenschaftlichen Auswertungen, Analysen und Forschungsfortschritt beitragen können.

Die Verarbeitung erfolgt auch dann ausschließlich für die genannten Forschungs- oder statistischen Zwecke und unter Einhaltung aller geltenden Datenschutzbestimmungen.

5. Art der Daten

Im Rahmen des Projektes erheben wir personenbezogene Daten. Da ein Personenbezug nicht immer zweifelsfrei ausgeschlossen werden kann, listen wir im Folgenden alle Datenarten, welche innerhalb des Projektvorhabens verarbeitet werden, auf. Dazu gehören:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse)
  • Kontaktdaten der betroffenen Mitarbeiter und Dienstleister (Name, E-Mail-Adresse, Telefonnummer)
  • Protokoll- und Nutzungsdaten (Browsertyp und -version, das vom zugreifenden System verwendete Betriebssystem, Datum und Uhrzeit eines Zugriffs, gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse)
  • Teilnehmerdaten (Name, Geschlecht, berufliche Position, Geburtstag, Familienstand, Bildungsgrad, Berufserfahrung, Teilnehmer-ID (sofern vergeben), Angaben zum Einkommen, zu Karrieremöglichkeiten)
  • Ton, Bild- und Videodaten (Prosodie – sofern Mikrofonfreigabe erteilt, Umgebungslaustärke, Bilddaten – sofern Kamerazugriff aktiviert)
  • Gesundheitsdaten (Gemütszustand, Vitalparameter: Herzfrequenz, Schrittzahl, Pulsmessung, Schlafstunden, Angaben zur Arbeitsunfähigkeit)
  • Arbeitsumgebungsdaten (Informationen zum Einkommen, Betriebszugehörigkeit, Karriere, Arbeitsplatz, Ergonomie, Menge an Personen im Raum/der Umgebung, Aufgabenmenge)
  • Planungsdaten (Arbeitszeitdaten (inkl. Überstunden, Angaben zum Arbeitszeitmodell, Anzahl der Termine pro Arbeitstag), Kalenderdaten, Angaben zu Zuweisungen von Terminen (intern/extern))
  • Auftragsabwicklungsdaten (Vertragslaufzeit, Teilnahmedaten)
  • Softwarenutzungsdaten (Bewegungsdaten Cursor, Informationen zur Bildschirmzeit, Kameranutzung, Angaben über techn. Fähigkeiten der betroffenen Person, Angaben zur Infrastruktur, Anzahl an Fehlermeldungen und Messages)
  • Kommunikationsdaten (Anzahl eingegangener/gesendeter E-Mails, Anzahl Telefonate/Meetings)
  • Standortdaten (GPS-Daten)
  • Bewegungsdaten (Schrittzahl, Bewegung im Raum)
  • Gerätedaten (Gerätetyp, Hersteller, Betriebssystem)

Alle Merkmale, mit deren Hilfe ein Personenbezug hergestellt werden kann, werden getrennt gespeichert. Diese Merkmale werden nach Abschluss des Projektes gelöscht.

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe nach Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Das berechtigte Interesse ergibt sich aus dem Forschungsvorhaben, der Verbesserung der Leistungen und der Leistungssicherung ggü. Teilnehmern.

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Abhängig der Einzelfallbewertung fordern wir darüber hinaus Transfer Impact Assessment (TIA) bei Dienstleistern an. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

Des Weiteren erfolgt eine Datenübertragung an ausgewählte Projektpartner, welche die Daten nur unter Weisung des Verantwortlichen nach Art. 4 DSGVO verarbeiten und somit ebenfalls als Auftragsdatenverarbeiter auftreten. Mit jedem Partner wurde eine vertragliche Vereinbarung gem. Art. 28 DS-GVO geschlossen.

Zwecke der Datenübertragung sind folgender Übersicht zu entnehmen.

BITTE ÜBERSICHT, WELCHER PROJEKTPARTNER; WELCHE AUFGABE (ZWECKE DER DATENVERARBEITUNG) ÜBERNIMMT.

Die Forschungsergebnisse werden in wissenschaftlich üblicher Form veröffentlicht, wobei sämtliche Veröffentlichungen den Grundsatz der Anonymität wahren. Es wird sichergestellt, dass keinerlei personenbezogene Daten in den veröffentlichten Ergebnissen enthalten sind, die eine Identifikation einzelner Personen ermöglichen könnten. Unsere Publikationen werden sich ausschließlich auf aggregierte Daten und allgemeine Erkenntnisse konzentrieren, um die Vertraulichkeit und Anonymität der Teilnehmer unseres Forschungsprojektes zu wahren.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Unsere App sowie Website nutzen zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Login-Daten, die Sie an uns senden, eine SSL-bzw. TLS-Verschlüsselung. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7.2 Datenverarbeitung bei Teilnahme am Projekt und Registrierung

Gemäß Art. 6 Abs. 1 lit. b DS-GVO werden personenbezogene Daten erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder hier, zur Teilnahme am Projekt, mitteilen. Welche Daten erhoben werden ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Teilnehmerkontos bzw. der frühzeitige Ausstieg als Teilnehmer ist jederzeit möglich und kann u. a. durch eine Nachricht an die o. g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung, hier explizit zur Projektdurchführung. Nach vollständiger Abwicklung des Projektes oder Löschung Ihres Teilnehmerkontos werden Ihre Daten unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie einer weiteren Nutzung Ihrer Daten nicht ausdrücklich eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.

Als Teilnehmer bzw. Proband haben Sie die Möglichkeit, sich unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht. Dies gilt nicht, sofern wir gesetzlich zur Weitergabe verpflichtet sind oder die Weitergabe der Strafverfolgung dient.

Ihre Registrierung, unter freiwilliger Angabe personenbezogener Daten, dient uns außerdem dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.

Wir erteilen Ihnen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert werden. Ferner berichtigen oder löschen wir personenbezogene Daten auf Ihren Wunsch, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein in dieser Datenschutzerklärung namentlich benannter Datenschutzbeauftragter und alle weiteren Mitarbeiter stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

7.3 Datenerfassung bei Nutzung der Apps

Zwei Arten von Apps werden entwickelt und verwendet:

  • Für das Mobiltelefon, worüber wir Zugänge zu Daten erhalten, die einerseits ausgewählte Gesundheitsdaten der Probanden (z. B. Herzfrequenzdaten, Informationen zur körperlichen Aktivität oder Erholung) umfassen und andererseits ausgewählte Parameter äußerer Einflüsse auf die Probanden umfassen (z. B. Agenda, Meetings, etc., aber auch Lärmpegel sowie Prosodie – also Sprachakzent und Intensität, jedoch nicht der Inhalt des Gesprochenen).
  • Für den Arbeitsplatz-PC, worüber wir Zugänge zu Daten erhalten, welche die Anschlagsdynamik auf der Tastatur beschreiben und darüber hinaus die Bewegungsmuster der Maus beinhalten.

Eine vollständige Auflistung der durch uns zu verarbeitenden Datenarten und -kategorien sind Punkt 5 dieser Datenschutzerklärung zu entnehmen.

Bei der Nutzung unserer Apps, nachdem Sie als Proband registriert wurden, oder wenn Sie uns anderweitig Informationen übermitteln, erheben wir zunächst solche Daten, die Ihr Endgerät an unsere Apps bzw. unseren Server übermittelt. Unsere Apps erfassen bei jeder Nutzung durch Sie oder einen Automatismus eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  • das verwendete Gerät und dessen Betriebssystem bzw. Version,
  • das Datum und die Uhrzeit der Datenübertragung/Nutzung der Apps,
  • eventuell eine anonymisierte IP-Adresse.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Apps korrekt auszuliefern,
  2. die Inhalte unserer Apps zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Apps zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

Des Weiteren erheben wir durch unsere Apps weitere personenbezogene Daten unserer Probanden, insbesondere:

  • Keyboard- und Mouse-Dynamikerfassung

Im Rahmen unserer App implementieren wir Keyboard- und Maustracking-Funktionalitäten. Dabei werden die Inhalte des getippten Textes nicht erfasst, und es ist auch nicht möglich, aufgrund der angewandten mathematischen Verfahren Rückschlüsse auf den getippten Inhalt zu ziehen. Die Bezeichnung der gedrückten Taste wird lediglich für den Zeitraum des Tastendrucks im Arbeitsspeicher erfasst und wird nach der Freigabe der Taste gelöscht. Das Tracking umfasst ausschließlich die Erfassung von Geschwindigkeit und Fehlern, wie beispielsweise die Verwendung der Zurücktaste. Es werden weder getippte Wörter noch Zeichenfolgen wie insbesondere Passwörter oder vertrauliche Informationen erfasst oder gespeichert. Zusätzlich werden der Drückzeitpunkt und der Freigabezeitpunkt einzelner Tasten dokumentiert.

Darüber hinaus werden weitere Informationen erfasst, darunter der Zeitpunkt des Tastendrucks und die Freigabezeit einzelner Tasten sowie die verschiedenen Operationen, die eine Maus ausführt, wie z. B. Scrollen, Klicken und Bewegen. Es wird auch der Name des aktuell aktiven Prozesses aufgezeichnet, wie z. B. „MS-teams“, sowie die Anzahl der geöffneten Fenster auf dem Computer. Es ist wichtig, anzumerken, dass ein Fenster nicht immer einem einzelnen Programm entspricht, da ein Programm auch über mehrere oder gar kein Fenster verfügen kann.

Die spezifischen IP-Adressen werden anonymisiert, indem ihnen zufällige ID-Nummern zugewiesen werden. Dies gewährleistet die Privatsphäre der Nutzer und schützt ihre Identität. Diese Maßnahmen dienen dazu, die Privatsphäre der Nutzer zu schützen und sicherzustellen, dass sensible Informationen wie Passwörter nicht erfasst oder gespeichert werden. Zusätzlich zur Anonymisierung durch zufällige ID-Nummern wird zur eindeutigen Unterscheidung der von den Nutzern erfassten Daten die CPU-ID jedes Computers verwendet, die vom Prozessor-Hersteller vergeben wird und eindeutig ist. Um eine weitere Ebene des Schutzes zu gewährleisten, wird auch diese Adresse durch ein Hashing-Verfahren verschlüsselt. Dies bedeutet, dass die CPU-ID in eine eindeutige Zeichenfolge umgewandelt wird, die nicht zurück in die ursprüngliche ID umgerechnet werden kann.

  • Integration mit Wearables zur Erfassung biometrischer Daten

Unsere App integriert Wearables (tragbare Sensoren/Smartwatches) zur Erfassung von personenbezogenen Daten der Probanden. Bei der Integration von Wearables werden standardmäßige Sicherheits- und Datenschutzmaßnahmen angewendet, um die Sicherheit der Benutzerdaten zu gewährleisten. Diese Maßnahmen umfassen:

  1. Datenverschlüsselung: Die Daten von den Wearables werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt, um sicherzustellen, dass sie vor unbefugtem Zugriff geschützt sind.
  2. Benutzerzustimmung: Benutzer müssen explizit ihre Erlaubnis erteilen, damit die App auf personenbezogene Daten (und bestimmte Datenarten/-kategorien) zugreifen kann. Diese Zustimmung wird in Übereinstimmung mit den geltenden Datenschutzbestimmungen eingeholt, um den Benutzern die Kontrolle über ihre Daten zu geben.
  3. App-Sandboxing: Die App ist auf allen unterstützten Plattformen in einer Sandbox isoliert, was bedeutet, dass sie nur begrenzten Zugriff auf Systemressourcen und Daten hat. Dies verhindert unbefugten Zugriff auf personenbezogene Daten durch andere Apps auf dem Gerät.
  4. Sichere Kommunikation: Die Datenübertragung zwischen der App und den Wearables erfolgt über sichere Kanäle wie HTTPS, um eine Abfangbarkeit oder Manipulation der Daten während der Übertragung zu verhindern.
  5. Datenschutzrichtlinien: Unsere Datenschutzrichtlinien entsprechen den geltenden Datenschutzgesetzen und -bestimmungen. Wir verpflichten uns, alle notwendigen Maßnahmen zu ergreifen, um die Sicherheit und den Schutz der Benutzerdaten zu gewährleisten, während wir Wearables integrieren. Wir sind bestrebt, die Privatsphäre unserer Benutzer zu respektieren und ihre Daten sicher und geschützt zu halten. Wir setzen auf bewährte Sicherheitsmaßnahmen und kontinuierliche Überwachung, um ein hohes Maß an Datenschutz und Sicherheit zu gewährleisten.
  • Umfragen/Fragebögen/Freitexte

Des Weiteren werden Daten über Fragebögen, Umfragen oder Freitexte erfasst und verarbeitet. Diese Daten dienen dazu, Ihre Bedürfnisse besser zu verstehen, unsere Leistungen (Auswertungen) auszuführen, unsere Dienstleistungen zu verbessern und Ihnen maßgeschneiderte Lösungen anzubieten. Wir verpflichten uns dazu, sämtliche Daten, die Sie uns über alle Kanäle (Apps, Webseiten, private Mitteilungen über sonstige Kommunikationskanäle) zur Verfügung stellen, gemäß den geltenden Datenschutzgesetzen und unseren internen Datenschutzrichtlinien zu schützen und zu verarbeiten.

  • Sonstiges

Eine vollständige Auflistung aller Datenarten und Zwecken der Datenverarbeitung ist in Punkt 5 dieser Datenschutzerklärung zu finden. Eine weitere Auflistung aller Inhalte unser App finden Sie in Punkt 9 dieser Datenschutzerklärung. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

7.4 Hosting der Apps von MI-LQ durch das InfAI

Unsere Apps für Smartphones oder PCs werden auf den Servern des InfAI gehostet und sind über verschiedene Kanäle verfügbar. Für Benutzer von iPhones stehen zwei Möglichkeiten zum Herunterladen zur Verfügung:

  1. Über den App Store: Die Anwendung kann direkt aus dem App Store heruntergeladen werden, der alle erforderlichen Prozesse für Downloads und Installationen automatisch durchführt.
  2. Über eine Webseite: Alternativ können Benutzer die App über einen spezifischen Link auf einer Webseite herunterladen. In diesem Fall wird die App auf den Servern des InfAI gespeichert und über den bereitgestellten Link öffentlich zugänglich gemacht.

7.5 Hosting in der Azure Cloud

Unsere Serverinfrastruktur wird auf der Microsoft Azure-Cloud-Plattform gehostet, die ausschließlich in der Europäischen Union betrieben wird. Azure bietet robuste Sicherheitsfunktionen und Compliance-Zertifizierungen, um die Privatsphäre und den Schutz von Daten gemäß den europäischen Datenschutzbestimmungen zu gewährleisten. Einige wichtige Mechanismen, die von Azure bereitgestellt werden, umfassen:

  1. Datenverschlüsselung: Azure verwendet fortschrittliche Verschlüsselungsmethoden, um Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen. Dies stellt sicher, dass sensible Informationen sicher sind und für unbefugte Parteien unzugänglich bleiben.
  2. Zugriffskontrollen: Azure ermöglicht granulare Zugriffskontrollen, mit denen festgelegt werden kann, welche Personen auf bestimmte Daten und Ressourcen zugreifen dürfen. Dies hilft, unbefugten Zugriff zu verhindern und das Risiko von Datenverletzungen zu minimieren. Unsere Apps haben nur Schreibzugriff auf die Datenbanken, ohne die Berechtigung, Daten aus der Datenbank abzurufen. Es ist ausschließlich ein projektinterner Zugriff erlaubt, wodurch ein Herunterladen von Daten durch die Apps ausgeschlossen ist.
  3. Compliance-Zertifizierungen: Azure entspricht einer Vielzahl von Branchenstandards und -vorschriften, einschließlich der Datenschutz-Grundverordnung (DS-GVO) sowie ISO 27001. Diese Zertifizierungen zeigen das Engagement von Azure für die Einhaltung strenger Anforderungen zum Schutz von Daten in der Europäischen Union.
  4. Kontinuierliche Überwachung und Bedrohungserkennung: Azure verfügt über integrierte Überwachungs- und Bedrohungserkennungsfunktionen, um Sicherheitsbedrohungen in Echtzeit zu identifizieren und darauf zu reagieren. Dieser proaktive Ansatz hilft, potenzielle Sicherheitslücken zu schließen und die Integrität der Daten zu gewährleisten.

Zusätzlich ist zu beachten, dass keiner der Projektpartner personenbezogene Daten auf lokalen Servern speichert. Durch die ausschließliche Nutzung der Azure-Cloud für die Bereitstellung unserer Infrastruktur fügen wir eine zusätzliche Sicherheitsebene hinzu, indem wir die Datenspeicherung zentralisieren und potenzielle Angriffspunkte minimieren. Diese Herangehensweise gewährleistet, dass alle Daten sicher in der Azure-Umgebung gespeichert und verwaltet werden, wodurch der Datenschutz und die Privatsphäre unserer Benutzer weiter verbessert werden.

In der Datenbank werden keine Daten gespeichert, die einen Rückschluss auf die betroffene Person ermöglichen. Es wird lediglich eine gehashte E-Mail-Adresse als eindeutiger Identifier hinterlegt. Durch das Hashing wird ein Rückschluss auf die verwendete E-Mail-Adresse verhindert. Allerdings ermöglicht die Eingabe der E-Mail-Adresse die eindeutige Identifizierung des Nutzers. Dies gewährleistet eine sichere Speicherung der anonymen Daten und ermöglicht die Identifizierung und das Löschen der gespeicherten Daten durch die zuständige Pseudonymisierungsstelle.

Wir möchten Sie darüber informieren, dass im Rahmen unseres Projekts eine Datenschutzfolgeabschätzung bezüglich der Nutzung der Microsoft Azure Cloud durchgeführt wurde. Der Zweck dieser Abschätzung bestand darin, potenzielle Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu identifizieren und geeignete Maßnahmen zur Verhinderung oder Minimierung dieser Risiken sicherzustellen.

Des Weiteren möchten wir darauf hinweisen, dass Microsoft Corporation gemäß dem aktuellen Stand (April 2024) den Anforderungen des EU-U.S. Data Privacy Frameworks, den Anforderungen des Swiss-U.S. Data Privacy Frameworks sowie den Anforderungen des UK Extension to the EU-U.S. Data Privacy Frameworks entspricht. Die entsprechenden Zertifikate sind aktiv und bestätigen die Einhaltung dieser Datenschutzanforderungen durch Microsoft Corporation. Weitere Informationen finden Sie auch unter: https://www.dataprivacyframework.gov/list.

7.6 Sicherstellung der Pseudonymisierung bzw. Anonymisierung der Teilnehmerdaten im Verlauf des Forschungsprojektes gem. Erwägungsgrund 28 DS-GVO

Wir setzen eine Pseudonymisierungsstelle innerhalb unseres Projektes und dessen Datenflusses ein: nur diese Pseudonymisierungsstelle hat Kenntnis, welche reale Person einem Pseudonym zuzuordnen ist.

Die Anwendung der Pseudonymisierung auf personenbezogene Daten kann die Risiken für die betroffenen Personen senken und die Verantwortlichen und die Auftragsverarbeiter bei der Einhaltung ihrer Datenschutzpflichten unterstützen. 

Durch die ausdrückliche Einführung der „Pseudonymisierung“ in diesem Projekt ist nicht beabsichtigt, andere Datenschutzmaßnahmen auszuschließen.

Im Projekt MI-LQ ist die Pseudonymisierungsstelle eine von einem Projektmitarbeitenden auszufüllende Rolle, die als organisatorische Schnittstelle zwischen den Probanden und den Mitarbeitenden aus dem Technischen Backend/dem Analytischen Backend des Projektes fungiert und u. a. die folgenden Aufgaben übernimmt:

  • Entgegennahme der Bereitschaft zur Teilnahme von den Probanden
  • Übermittlung der Teilnahmeinformationen an die Probanden
  • Entgegennahme der folgenden, durch die Probanden bereitzustellenden personenbezogenen Daten:
    • Name, Vorname
    • Unternehmen/Organisation
    • E-Mail-Adresse
    • Tel. Nr.
    • Smartphone-Geräte-ID
    • PC-/Laptop-Geräte-ID (beruflich genutztes Gerät)
  • Erstellung einer Probandenliste mit den bereitgestellten personenbezogenen Daten
  • Erstellung eines künstlichen Identifikators (Personen-ID) für jeden Probanden in der Probandenliste
  • Ausgabe des biometrischen Sensors an Probanden und Vermerk der spezifischen Sensor-ID in der Probandenliste
  • Übermittlung der folgenden pseudonymisierten Datensätze an das Technische Backend/das Analytische Backend, um die Zuordnung der später aus verschiedenen Datenquellen zu erhebenden arbeitsbezogenen und biometrischen Indikatoren/Messdaten zu einer eindeutig identifizierbaren pseudonymisierten Person herstellen zu können:
    • Personen-ID
    • Smartphone-Geräte-ID
    • PC-/Laptop-Geräte-ID
    • Sensor-ID
  • Annahme von Anfragen (technische Störungen, Anfragen, …) der Probanden
  • Weiterleitung technischer Probanden-Anfragen an das Technische Backend unter Angabe der spezifischen Personen-ID
  • Entgegennahme der Antworten des Technischen Backends zu den probandenspezifischen Anfragen und Weiterleitung der Antworten an die Probandnen unter Nutzung der Kontaktdaten (E-Mail/Tel. Nr.)

Mit dieser organisatorischen Strukturierung ist gewährleistet, dass nur die Pseudonymisierungsstelle die wahre Identität der datenproduzierenden Personen/Probanden kennt.

8. Inhalte unserer Apps bzw. Webseite

8.1 Verwendung von Fragebögen innerhalb der App

Innerhalb unserer App verwenden wir Fragebögen, um bestimmte Informationen zu erfassen und ein umfassendes Bild der Benutzer zu erhalten. Zu Beginn der Nutzung wird ein Baseline-Fragebogen eingesetzt, der mittels validierter Messinstrumente zur Arbeitszufriedenheit Fragen zu verschiedenen Parametern wie Familienstand, Arbeitszeit (Voll- oder Teilzeit) und anderen relevanten Daten stellt. Diese Daten werden pseudonymisiert durch die Zuweisung einer zufälligen ID-Nummer oder anderer geeigneter Methoden (wie z. B. die Anonymisierung der IP-Adresse) erfasst und gespeichert.

Während des Messungszeitraums werden zusätzlich kurze Check-In-Fragen verwendet, um den aktuellen Gemütszustand der Benutzer zu erfassen. Diese Fragen werden mit den technischen Daten korreliert, jedoch ebenfalls pseudonymisiert gespeichert.

Unser Ziel ist es, ein umfassendes Verständnis der Benutzer zu erlangen, um ihre Erfahrungen innerhalb der App zu verbessern. Wir verpflichten uns, sämtliche gesammelten Daten gemäß den geltenden Datenschutzbestimmungen zu behandeln und die Privatsphäre unserer Benutzer zu schützen.

8.2 Desktop-App

Die Desktop-App sammelt verschiedene Daten zur Analyse der Arbeitsumgebung und zur Unterstützung der Benutzer bei der Verbesserung ihrer Produktivität und Arbeitszufriedenheit ausschließlich zu Forschungszwecken. Zu den erfassten Daten gehören:

  1. Keyboard- und Mausdaten: Die App erfasst den Zeitpunkt des Tastenanschlags, die Freigabezeit, den anonymisierten Namen der gedrückten Taste sowie Mausoperationen, den Zeitpunkt der Bewegung, die Cursor-Geschwindigkeit, die Bildschirmgröße in Pixel und die X- und Y-Koordinaten für jede Mausbewegung. Diese Daten dienen zur Analyse des Nutzerverhaltens und zur Ableitung von Maus- und Tastaturmerkmalen sowie dem Namen des Prozesses (z. B. „MS-Teams“).
  2. Selbsteingeschätztes Stresslevel: Die App stellt stündlich Umfragen zur Verfügung, in denen die Benutzer ihre aktuelle Stimmung mithilfe des SELF-ASSESSMENT MANIKIN (SAM) auf einer 2-dimensionalen 5-Punkte-Likert-Skala bewerten können. Diese Daten helfen bei der Einschätzung des Stresslevels der Benutzer während ihrer Bürotätigkeit.
  3. Offene Browser-Tabs und Arbeitszeiten: Die App erfasst Informationen über offene Browser-Tabs, die Zeitpunkte, zu denen das Tracking-Programm gestartet und beendet wird, sowie die absoluten Arbeitsstunden der Benutzer. Diese Daten bieten Einblicke in die Arbeitsmuster und -gewohnheiten der Benutzer. Der Name des Programms wird erfasst, jedoch nicht der Inhalt (z. B. „MS Teams“).
  4. Software-Tools und Outlook-Daten: Die App zählt die Anzahl der Software-Tools, die von den Benutzern verwendet werden, und analysiert Outlook-Daten, einschließlich Meeting-Überschneidungen und den prozentualen Anteil der Arbeitszeit, der in Meetings verbracht wird.
  5. Messung der Prosodie: Die App misst nach ausdrücklicher Genehmigung durch den Benutzer für eine begrenzte Zeit (z. B. einen Satz oder 30 Sekunden) die Prosodie, einschließlich der Kraft des Sprechens, der Lautstärke des Sprechens und der Sprechgeschwindigkeit. Es werden keine Inhalte des Gesprochenen erfasst.

8.3 Handy-App

Unsere Handy-App erfasst verschiedene Daten zur Unterstützung der Benutzer bei der Überwachung ihrer Gesundheit und Arbeitsbelastung. Zu den erfassten Daten gehören:

  1. Biometrische Daten: Die App misst biometrische Daten, die aus dem Bluetooth des an der Person getragenen Sensors (aus Smartwatch oder Fitness Tracker) stammen. Dazu gehören Herzfrequenzvariabilität (HRV), durchschnittliche Herzfrequenz, VPR, PARS, VP, CV, IVR, PAPR, durchschnittliche NNI und RMSSD.
  2. Verbindung zu E-Mails und Kalender: Die App verbindet sich mit E-Mail-Konten und Kalendern, um das Arbeitsaufkommen der Benutzer zu messen. Es werden keine Inhalte der E-Mails gelesen, sondern lediglich das Volumen der E-Mails und Überschneidungen von Meetings oder Terminen erfasst.

8.4 Verwendung von KIs als Analysetool

Unsere Anwendung nutzt künstliche Intelligenz (KI), um Vorhersagen zu treffen, insbesondere für Klassifikations- und Regressionsprobleme, anhand der gesammelten Daten aus der Desktop- und Handy-App. Die KI identifiziert Zusammenhänge, die möglicherweise die arbeitsbezogene Lebensqualität der Benutzer beeinflussen könnten, und generiert Indikatorscores für die Probanden basierend auf diesen Analysen.

Es ist wichtig zu betonen, dass die KI keine Rückschlüsse auf Produktivität, persönliche Daten oder andere sensible Informationen zieht. Die KI-Algorithmen wurden so entwickelt, dass sie ausschließlich aggregierte und pseudonymisierte Daten verwenden, um Muster und Trends zu erkennen, ohne dabei auf individuelle Benutzerdaten zuzugreifen oder persönliche Informationen offenzulegen.

Die Verwendung von KI in unserer Anwendung dient ausschließlich dazu, Einblicke in die Arbeitsumgebung zu gewinnen und arbeitsbezogene Lebensqualität zu verstehen. Die Privatsphäre und der Datenschutz der Benutzer haben dabei stets oberste Priorität.

8.5 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail sowie Telefon) werden personenbezogene Daten erhoben. Welche Daten erhoben werden, ist aus dem jeweiligen Kontaktformular bzw. der Kommunikationswahl ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktaufnahme auf Ihre Teilnahme am Projekt ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte als betroffene Person

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief, E-Mail oder Fax) an den Verantwortlichen. Die Inanspruchnahme der Rechte entfaltet jedoch nur eine Wirkung, wenn die verarbeiteten Daten eine Identifizierung einer natürlichen Person zulassen.

9.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

9.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

9.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

9.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

9.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

9.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

9.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

9.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

10 Hinweis zur eingeschränkten Ausübung bestimmter Rechte aufgrund von Anonymisierung

Bitte beachten Sie, dass im Rahmen unseres Projekts einige Daten anonymisiert verarbeitet werden, wodurch ein Personenbezug gänzlich entfernt wird. Aufgrund dieser Anonymisierung können bestimmte Rechte der betroffenen Personen gemäß den Artikeln 15 bis 22 der Datenschutz-Grundverordnung (DS-GVO) nur eingeschränkt ausgeübt werden.

Insbesondere betrifft dies:

  • Das Recht auf Auskunft (Art. 15 DS-GVO): Da die Daten anonymisiert sind und keinen Personenbezug mehr aufweisen, ist es unter Umständen nicht möglich, die betroffenen Personen anhand der verarbeiteten Daten zu identifizieren. Daher kann die Auskunft über diese Daten eingeschränkt sein.
  • Das Recht auf Berichtigung (Art. 16 DS-GVO): Da die Daten anonymisiert sind und keinen Personenbezug mehr aufweisen, besteht möglicherweise kein Bedarf oder keine Möglichkeit, die Daten zu berichtigen, da sie nicht mehr einer identifizierbaren Person zugeordnet werden können.
  • Das Recht auf Löschung (Art. 17 DS-GVO): Da die Daten anonymisiert sind und keinen Personenbezug mehr aufweisen, kann es unter Umständen nicht möglich sein, die betroffenen Daten aufgrund des Anonymisierungsprozesses zu löschen.

Bitte beachten Sie, dass wir dennoch alle relevanten Datenschutzbestimmungen einhalten und sicherstellen, dass sämtliche Daten gemäß den geltenden Gesetzen und unseren internen Datenschutzrichtlinien geschützt und verarbeitet werden.

11. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften vorgesehen wurde.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.