Data Processing Agreement

Zutrittskontrolle

(Räume und Gebäude)

Zielbeschreibung: Unbefugten den Zutritt zu Datenverarbeitungsanlagen verwehren, mit denen personenbezogene Daten verarbeitet oder genutzt werden bzw. in denen personenbezogene Daten gelagert werden.

• 1&1 IONOS Cloud GmbH: Siehe TOM 1&1 IONOS Cloud GmbH

Zugangskontrolle

(IT-Systeme, Anwendungen)

Zielbeschreibung: Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

• movisens GmbH: Es werden keine zusätzlichen Daten gespeichert, die über den Vertragsgegenstand hinausgehen. Sämtliche Zugangsdaten zu Subunternehmer sind verschlüsselt abgelegt.
• 1&1 IONOS Cloud GmbH: Siehe TOM 1&1 IONOS Cloud GmbH

Zugriffskontrolle

(auf Daten)

Zielbeschreibung: Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

• Alle Mitarbeiter der movisens GmbH, die Zugriff auf Datenverarbeitungssysteme haben, die diesen Vertrag betreffen, sind gemäß DSGVO zur Einhaltung der datenschutzrechtlichen Gesetze und Regelungen verpflichtet und entsprechend geschult.
• Auf Anwendungsebene werden die Datenbankabfragen beschränkt auf die Daten mit der entsprechenden Zugriffsberechtigung.
• Die Administratoren des Auftraggebers bestimmen über den Zugang der Mitarbeiter des Auftraggebers auf die jeweiligen Studiendaten.
• 1&1 IONOS Cloud GmbH: Siehe TOM 1&1 IONOS Cloud GmbH

Eingabekontrolle

(in Datenverarbeitungssysteme)

Zielbeschreibung: Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt wurden.

• Daten können ausschließlich per Smartphones vom Studienteilnehmer erfasst werden. Die Zuordnung erfolgt über eine Kopplung mittels Probanden-ID.
• Erfasste Daten können nicht geändert werden.

Weitergabekontrolle

(von Daten)

Zielbeschreibung: Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

• 256 Bit SSL-Verschlüsselung aller Datenverbindungen.
• Sowohl die Kommunikation zwischen dem Smartphone und dem Server als auch die Kommunikation zwischen dem Server und dem Browser des Forschers sind ausschließlich verschlüsselt möglich. Die eingesetzten Zertifikate und Technologien zur Verschlüsselung werden regelmäßig auf Schwachstellen überprüft.
• Daten auf dem Smartphone werden mittels Kryptographie verschlüsselt, was sicherstellt, dass die erfassten Daten auch bei Verlust des Gerätes keinem Unbefugten zugänglich sind. Außerdem ist der Übertragungsweg vom Smartphone zum Server zusätzlich gesichert.
• Für die Verschlüsselung wurde ein hybrider Verschlüsselungsansatz gewählt, bestehend aus symmetrischer und asymmetrischer Verschlüsselung. Zunächst werden ein privater und ein öffentlicher Schlüssel generiert. Der öffentliche Schlüssel wird zum Smartphone übertragen. Auf dem Smartphone wird ein Sitzungsschlüssel generiert, mit dem die Antworten des Probanden symmetrisch verschlüsselt werden. Als Verschlüsselungsalgorithmus kommt für die symmetrische Verschlüsselung der Advanced Encryption Standard (AES) mit einer Schlüssellänge von 256 Bits zum Einsatz. Um den geheimen Sitzungsschlüssel, der für die symmetrische Verschlüsselung verwendet wurde, sicher vom Smartphone an den Server zu übertragen, wird dieser asymmetrisch verschlüsselt. Dabei kommt der RSA-Algorithmus mit 1024 Bit Schlüssellänge zum Einsatz. Der verschlüsselte Sitzungsschlüssel wird zusammen mit den verschlüsselten Antworten an den Server übertragen. Der Server kann den Sitzungsschlüssel mit Hilfe des privaten Schlüssels erhalten und damit die Antworten entschlüsseln. Nach erfolgreicher Entschlüsselung werden die Daten vom Smartphone gelöscht.

Auftragskontrolle

Zielbeschreibung: Im Rahmen der Auftragskontrolle ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

• Die movisens GmbH verarbeitet die erfassten Daten nicht weiter. Die Weiterverarbeitung obliegt dem Auftraggeber.

Verfügbarkeitskontrolle

(von Daten)

Zielbeschreibung: Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

• Es werden tägliche Datensicherungen erstellt. Diese werden für bis zu 6 Monaten archiviert.
• 1&1 IONOS Cloud GmbH: Siehe TOM 1&1 IONOS Cloud GmbH

Trennungskontrolle

Zielbeschreibung: Daten, die zu unterschiedlichen Zwecken erhoben wurden, sind auch getrennt zu verarbeiten (interne Mandantenfähigkeit/ Zweckbindung, Funktionstrennung Produktion/Test).

• Auf Anwendungsebene werden die Datenbankabfragen beschränkt auf die Daten mit der entsprechenden Zugriffsberechtigung.

1&1 IONOS Cloud GmbH

Greifswalder Straße 207

10405 Berlin

• Virtualisierungsplattform zum Betrieb der movisensXS Plattform

TelemaxX Telekommunikation GmbH

Amalienbadstraße 41 Bau 61

76227 Karlsruhe

• Rechenzentrum für das physikalische Hosting der movisensXS Plattform

Telekom Deutschland GmbH

Landgrabenweg 151

53227 Bonn

• Speicherung der verschlüsselten Backups der movisensXS Plattform

Functional Software, Inc.

132 Hawthorne St

San Francisco, CA 94107

United States

• Sentry: Speichern von Fehlermeldungen der movisensXS-Server-Anwendungen

Rapid7

100 Summer Street

Boston, MA 02110–2115

United States

• Logentries: Speichern von Fehlermeldungen der movisensXS-Server-Anwendungen

Google, Inc.

1600 Amphitheatre Parkway,

Mountain View, CA 94043

United States

• Optional: Speichern von Fehlermeldungen der movisensXS-Android-App: https://firebase.google.com/terms/crashlytics/
• Optional: Google Play zur Bereitstellung der App im Play Store: https://play.google.com/about/play-terms.html
• Optional: Google Play Services zur Erfassung von GPS und Aktivität: https://play.google.com/store/apps/details?id=com.google.android.gms
• Optional: Google Play Services zur Anzeige von Standorten auf Karten: https://play.google.com/store/apps/details?id=com.google.android.gms
• Optional: Google Cloud Messaging zur Benachrichtigung des Probanden, dass eine neue Nachricht des Studienleiters verfügbar ist. Es wird nicht die Nachricht selbst, sondern nur die Anzahl ungelesener Nachrichten übermittelt: https://www.google.com/intl/en/policies/privacy/