Informationen zur Datenverarbeitung

Kontaktadresse zu Datenschutzfragen

Bitte nutzen Sie diese Kontaktadresse für alle Datenschutzfragen. Bitte reichen Sie individuelle Weisungen (laut Datenverarbeitungsvertrag Kapitel 3.3) nur schriftlich an diesen Kontakt ein.

movisens GmbH
Augartenstraße 1
76137 Karlsruhe
Germany
+49 721 381344-0
privacy@movisens.com

Datenschutzbeauftragter

Michael Salbeck - IT Management
Jollystraße 29
76137 Karlsruhe
Germany

Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers:

Pseudonymisierung und Verschlüsselung personenbezogener Daten (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO)

Pseudonymisierung Zielbeschreibung: Die Pseudonymisierung soll gewährleisten, dass die Identifizierung der betroffenen Person ausgeschlossen bzw. wesentlich erschwert wird.	Umsetzung durch Auftraggeber: Getrennte Aufbewahrung der Zuordnungsdaten: movisens arbeitet ausschließlich mit pseudonymisierten oder anonymisierten Daten. Auftraggeber müssen die erforderlichen Maßnahmen treffen, um sicherzustellen, dass Studienteilnehmer durch movisens oder Dritte nicht identifiziert werden können. Insbesondere müssen personenbezogene Daten vor der Übertragung an das Webportal pseudonymisiert oder anonymisiert werden. Die Zuordnungsdaten, die eine Verbindung zwischen den pseudonymisierten Daten und den tatsächlichen Identitäten herstellen, verbleiben ausschließlich beim Auftraggeber. (siehe Terms of Service movisensXS Kapitel 3.3)

Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung (Art. 32 Abs. 1 lit. b DS-GVO)

Zutrittskontrolle Zielbeschreibung: Ziel der Zutrittskontrolle ist es, unbefugten Personen den physischen Zugang zu Datenverarbeitungssystemen zu verwehren, mit denen personenbezogene Daten verarbeitet, genutzt oder gespeichert werden.	Umsetzung durch IONOS (siehe IONOS Cloud TOMs): Alarmsystem: Nutzung eines Alarmsystems zur Überwachung der Rechenzentren und Meldung von unberechtigtem Zutritt. Kontrollsysteme: Kontrollsysteme überwachen und gewährleisten den Zutritt zum jeweiligen Rechenzentrum nur für autorisierte Personen.

Zugangskontrolle Zielbeschreibung: Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte.	Umsetzung durch movisens: Automatische Sperrung inaktiver Sitzungen: Inaktive Sitzungen werden nach einer definierten Zeit automatisch aus der Weboberfläche ausgeloggt. Verwaltung von Subunternehmer-Zugangsdaten: Alle Zugangsdaten zu Subunternehmern werden ausschließlich in verschlüsselter Form gespeichert. Umsetzung durch movisens und Auftraggeber: Benutzer-Authentifizierung: Der Zugriff auf das System erfolgt ausschließlich über individuelle Benutzerkonten mit Benutzername und Passwort. Für bereitgestellte API-Keys obliegt die weitere Verwaltung dem Auftraggeber. Umsetzung durch Auftraggeber: Kundenseitiges Zugangsmanagement: Die Umsetzung von Maßnahmen zur Steuerung von Zugangsberechtigungen obliegt dem Auftraggeber.

Datenträgerkontrolle Zielbeschreibung: Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern.	Umsetzung durch IONOS (siehe IONOS Cloud TOMs): Sichere Vernichtung von Datenträgern: Die physischen Datenträger (End of Life oder Defekt) werden von einem zertifizierten Unternehmen zur Datenvernichtung betreut und der komplette Lebenszyklus eines Datenträgers wird auditiert.

Zugriffskontrolle Zielbeschreibung: Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben.	Umsetzung durch movisens: Zugriffbeschränkung auf Anwendungsebene: Auf Anwendungsebene sind Datenbankabfragen auf die Daten mit der entsprechenden Zugriffsberechtigung beschränkt. Schutz personenbezogener Daten auf mobilen Geräten: Daten auf Smartphones werden mittels Kryptografie verschlüsselt, wodurch sichergestellt wird, dass die gesammelten Daten auch bei Verlust des Geräts für Unbefugte unzugänglich bleiben. Darüber hinaus ist der Übertragungsweg vom Smartphone zum Server gesichert. Umsetzung durch Auftraggeber: Kundenseitiges Zugriffsmanagement: Die Umsetzung von Maßnahmen zur Steuerung von Zugriffsberechtigungen obliegt dem Auftraggeber.

Eingabekontrolle Zielbeschreibung: Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind.	Umsetzung durch movisens: Nachvollziehbare Datenerfassung: Daten können nur über Smartphones der Studienteilnehmer erfasst werden. Die Zuordnung erfolgt über eine Kopplung mittels Probanden-ID. Eingegebene Daten können nicht geändert werden. Umsetzung durch Auftraggeber: Kundenseitige Eingabekontrolle: Die Umsetzung weiterer Maßnahmen zur Eingabekontrolle obliegt dem Auftraggeber.

Transportkontrolle Zielbeschreibung: Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden	Umsetzung durch movisens: Verschlüsselte Datenverbindung: Sowohl die Kommunikation zwischen dem Smartphone und dem Server als auch die Kommunikation zwischen dem Server und dem Browser des Forschers sind mittels 256-Bit SSL verschlüsselt Sicherheitskontrolle von Zertifikaten und Verschlüsselung: Die für die Verschlüsselung verwendeten Zertifikate und Technologien werden regelmäßig erneuert

Zuverlässigkeit Zielbeschreibung: Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden	Umsetzung durch IONOS (siehe IONOS Cloud TOMs) und movisens: Überwachung relevanter IT-Infrastruktur: Die relevante IT-Infrastruktur (Server, Netzwerke, Datenbanken) wird kontinuierlich überwacht, um sicherzustellen, dass die Systeme ordnungsgemäß funktionieren. Überwachung und Management der Systemverfügbarkeit: Kontinuierliche Überwachung der Systemverfügbarkeit, Identifikation und Behandlung von Fehlfunktionen

Datenintegrität Zielbeschreibung: Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können	Umsetzung durch IONOS (siehe IONOS Cloud TOMs): Resiliente Datenspeicherung: Speicherung der Daten auf einer resilienten Speicherarchitektur

Auftragskontrolle Zielbeschreibung: Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.	Umsetzung durch movisens: Prüfung der Sicherheitsmaßnahmen von Auftragnehmern: Vor der Beauftragung von Auftragsverarbeitern wird evaluiert, ob die vom Auftragnehmer implementierten Sicherheitsmaßnahmen für die Anforderungen des Auftraggebers ausreichend sind. Abschluss von Auftragsverarbeitungsvereinbarungen: Mit allen Auftragsnehmern werden erforderliche Auftragsverarbeitungsverträge (AVV) oder EU-Standard-Vertragsklauseln abgeschlossen. Zweckgebundene und weisungsgemäße Verarbeitung: Daten, die im Auftrag verarbeitet werden, werden gemäß Auftragsverarbeitungsvertrag ausschließlich nach den Weisungen des Auftraggebers verarbeitet. Eine weitergehende Verarbeitung obliegt allein der Verantwortung des Auftraggebers.

Verfügbarkeitskontrolle Zielbeschreibung: Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind	Umsetzung durch IONOS (siehe IONOS Cloud TOMs): Physischer Schutz der IT-Infrastruktur: Der Schutz der IT-Infrastruktur wird durch angemessene technische Maßnahmen des Subdienstleisters gewährleistet.

Trennbarkeit Zielbeschreibung: Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können	Umsetzung durch movisens: Trennung von Produktions- und Testsystemen: Produktions- und Testsysteme sind getrennt, um zu verhindern, dass Testdaten oder -systeme auf Produktionsdaten oder-systeme zugreifen können. Mandantenfähigkeit: Daten und Konfigurationen von verschiedenen Mandanten können getrennt werden, um sicherzustellen, dass jeder Mandant nur auf seine eigenen Daten zugreifen kann.

Rasche Wiederherstellung der Verfügbarkeit und des Zugangs zu personenbezogenen Daten bei physischen oder technischen Zwischenfällen (Art. 32 Abs. 1 lit. c DS-GVO)

Wiederherstellbarkeit Zielbeschreibung: Ziel der Wiederherstellbarkeit ist es, sicherzustellen, dass eingesetzte Systeme im Störungsfall zeitnah wiederhergestellt werden können.	Umsetzung durch movisens und Auftraggeber: Backup- und Wiederherstellungskonzept: Tägliche Datensicherungen werden erstellt. Diese werden mindestens 3 Monate lang archiviert. Zusätzliche Datensicherungen obliegen dem Auftraggeber

Incident-Management Zielbeschreibung: Ziel des Incident-Managements ist es, Sicherheitsvorfälle systematisch zu erkennen, zu bewerten, zu dokumentieren und zu beheben.	Umsetzung durch movisens und Auftraggeber: Information von Betroffenen bei Datenschutzvorfällen: Das Informieren betroffener Personen obliegt dem Auftraggeber. Movisens stellt sicher, dass der Auftraggeber hierbei nach besten Möglichkeiten unterstützt wird, um die Einhaltung der datenschutzrechtlichen Pflichten zu gewährleisten.

Datenlöschung

Wenn Teilnehmer und Studien auf der Webplattform gelöscht werden, werden sie zunächst vorläufig gelöscht (als gelöscht markiert). Nach 30 Tagen werden vorläufig gelöschte Objekte endgültig gelöscht (aus der Datenbank gelöscht). Wenn ein Teilnehmer gelöscht wird, werden auch alle erfassten Daten (d. h. ESM-Daten, mobile Sensordaten, Sensordaten) gelöscht. Wenn eine Studie gelöscht wird, werden auch alle Teilnehmer dieser Studie gelöscht. Benutzerkonten werden direkt endgültig gelöscht. Informationen, die für die Buchhaltung benötigt werden, bleiben erhalten. Es dauert in der Regel 3 Monate, bis gelöschte Daten aus den Backups verschwinden, wobei dies in Ausnahmefällen länger dauern kann.

Unterauftragnehmer

Die vertraglich vereinbarten Leistungen bzw. die nachfolgend beschriebenen Teilleistungen werden unter Einschaltung von Subunternehmern durchgeführt.

Alle Unterauftragnehmer sind nach ISO 27001 zertifiziert.

Name und Anschrift des Subunternehmers	Beschreibung der Teilleistungen
IONOS SE Greifswalder Straße 207 10405 Berlin	Virtualisierungsplattform zum Betrieb der movisensXS Plattform
TelemaxX Telekommunikation GmbH Amalienbadstraße 41 Bau 61 76227 Karlsruhe	Rechenzentrum für das physikalische Hosting der movisensXS Plattform
Telekom Deutschland GmbH Landgrabenweg 151 53227 Bonn	Speicherung der verschlüsselten Backups der movisensXS Plattform
Functional Software, Inc. 132 Hawthorne St San Francisco, CA 94107 United States	Sentry: Speichern von Fehlermeldungen der movisensXS-Server-Anwendungen

Zusätzliche optionale Unterauftragnehmer

Die folgenden Unterauftragnehmer werden nur genutzt, wenn die entsprechende Funktionalität verwendet wird.

Name und Anschrift des Subunternehmers	Beschreibung der Teilleistungen
Google, Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043 United States	Optional: Speichern von Fehlermeldungen der movisensXS-Android-App: https://firebase.google.com/terms/crashlytics/ Optional: Google Play zur Bereitstellung der App im Play Store: https://play.google.com/about/play-terms.html Optional: Google Play Services zur Erfassung von GPS und Aktivität: https://play.google.com/store/apps/details?id=com.google.android.gms Optional: Google Play Services zur Anzeige von Standorten auf Karten: https://play.google.com/store/apps/details?id=com.google.android.gms Optional: Google Cloud Messaging zur Benachrichtigung des Probanden, dass eine neue Nachricht des Studienleiters verfügbar ist. Es wird nicht die Nachricht selbst, sondern nur die Anzahl ungelesener Nachrichten übermittelt: https://www.google.com/intl/en/policies/privacy/

Change Log:

Januar 30, 2026:
- Überarbeitung der technischen und organisatorischen Maßnahmen
- Aktualisierung der technischen und organisatorischen Maßnahmen des Unterauftragnehmers IONOS
- Angabe zur Dauer der Backup-Archivierung aktualisiert auf mindestens 3 Monate
- Rapid7 als Unterauftragnehmer entfernt
Juni 17, 2019: Initiale Version