PatientAssist APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung

Anfrage an:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Verwendete Gesetze:
Status dieser Anfrage:
Antwort verspätet
Frist:
22. Januar 2019 - 7 Monate her Wie wird das berechnet?
Zusammenfassung der Anfrage

1) den Kontrollbericht im Rahmen Ihrer behördlichen Aufsicht zur folgenden APP: https://play.google.com/store/apps/de...

Sollte noch kein Kontrollbericht zu dieser APP vorliegen, so bitte ich um die Erstellung im Rahmen Ihrer behördlichen Aufsichts<< Adresse entfernt >> und Rechtsdurchsetzungsverpflichtung.

2) Bei NICHT<< Adresse entfernt >>Zuständigkeit können Sie mir bitte mitteilen, wer zuständig ist?

3) Werden nationale und europäische Datenschutz<< Adresse entfernt >>Regelungen eingehalten?
U.a. bitte ich um eine Überprüfung der DSGVO<< Adresse entfernt >>Konformität (Datensparsamkeit, Erforderlichkeit, Datenerhebung, speicherung, << Adresse entfernt >>nutzung, << Adresse entfernt >>weitergabe usw.).

4) Senden Sie mir bitte die Datenschutzfolgenabschätzung DSFA.

5) Wurde auch eine Gesamtbetrachtung der APP auf einer per se unsicheren Hardware
(u.a. multisensorische Erfassungsmöglichkeiten, nicht unverzüglich geschlossene Lücken im Betriebssystem, gefährliche Anwendungen auf dem gleichen Gerät) durchgeführt.
Senden Sie mir bitte die Kontrollberichte.

Es liegt die google<< Adresse entfernt >>Gefahreneinstufung zugrunde.

1 Tracker
Google Firebase Analytics

Folgende 9 Berechtigungen werden gefordert:
ACCESS_NETWORK_STATE (android.permission)
view network connections Normal
CAMERA (android.permission)
take pictures and videos Dangerous
INTERNET (android.permission)
have full network access Normal
VIBRATE (android.permission)
control vibration Normal
WAKE_LOCK (android.permission)
prevent phone from sleeping Normal
WRITE_EXTERNAL_STORAGE (android.permission)
modify or delete the contents of your SD card Dangerous
SET_ALARM (com.android.alarm.permission)
set an alarm Normal
RECEIVE (com.google.android.c2dm.permission) Unknown
C2D_MESSAGE (com.healthcare_xnull.patientassist.permission)

Korrespondenz

  1. << Anfragesteller/in >> – 20.12.2018
  2. Frist – 22.01.2019
  3. Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht – 22.01.2019 << Anfragesteller/in >> – 23.01.2019
  4. Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht – 15.02.2019 << Anfragesteller/in >> – 15.02.2019
  5. << Anfragesteller/in >> – 28.03.2019
  6. Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht – 17.04.2019
  1. 20. Dez 2018
  2. Jan 2019
  3. Feb 2019
  4. Mär 2019
  5. 17. Apr 2019
Von
<< Anfragesteller/in >>
Betreff
PatientAssist APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35262]
Datum
20. Dezember 2018 10:59
An
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem Akteneinsichts- und Informationszugangsgesetz (AIG), BbgUIG, VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
1) den Kontrollbericht im Rahmen Ihrer behördlichen Aufsicht zur folgenden APP: https://play.google.com/store/apps/details?id=com.healthcare_xnull.patientassist Sollte noch kein Kontrollbericht zu dieser APP vorliegen, so bitte ich um die Erstellung im Rahmen Ihrer behördlichen Aufsichts- und Rechtsdurchsetzungsverpflichtung. 2) Bei NICHT-Zuständigkeit können Sie mir bitte mitteilen, wer zuständig ist? 3) Werden nationale und europäische Datenschutz-Regelungen eingehalten? U.a. bitte ich um eine Überprüfung der DSGVO-Konformität (Datensparsamkeit, Erforderlichkeit, Datenerhebung, speicherung, -nutzung, -weitergabe usw.). 4) Senden Sie mir bitte die Datenschutzfolgenabschätzung DSFA. 5) Wurde auch eine Gesamtbetrachtung der APP auf einer per se unsicheren Hardware (u.a. multisensorische Erfassungsmöglichkeiten, nicht unverzüglich geschlossene Lücken im Betriebssystem, gefährliche Anwendungen auf dem gleichen Gerät) durchgeführt. Senden Sie mir bitte die Kontrollberichte. Es liegt die google-Gefahreneinstufung zugrunde. 1 Tracker Google Firebase Analytics Folgende 9 Berechtigungen werden gefordert: ACCESS_NETWORK_STATE (android.permission) view network connections Normal CAMERA (android.permission) take pictures and videos Dangerous INTERNET (android.permission) have full network access Normal VIBRATE (android.permission) control vibration Normal WAKE_LOCK (android.permission) prevent phone from sleeping Normal WRITE_EXTERNAL_STORAGE (android.permission) modify or delete the contents of your SD card Dangerous SET_ALARM (com.android.alarm.permission) set an alarm Normal RECEIVE (com.google.android.c2dm.permission) Unknown C2D_MESSAGE (com.healthcare_xnull.patientassist.permission)
Dies ist ein Antrag nach dem Akteneinsichts- und Informationszugangsgesetz Brandenburg (AIG), dem Brandenburgischen Umweltinformationsgesetz (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz (soweit Verbraucherinformationen betroffen sind). Sollte dieser Antrag Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Meines Erachtens handelt es sich bei dieser Anfrage um einen einfachen Fall, der darum nach der Akteneinsichts- und Informationszugangsgebührenordnung (AIGGebO) kostenfrei zu beantworten ist. Mit Verweis auf § 6 Abs. 1 AIG möchte ich Sie um eine unverzügliche Antwort bitten, spätestens aber innerhalb eines Monats. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Mit Verweis auf AIG §7 Abs. 3 möchte ich Sie hiermit um eine Antwort per E-Mail bitten. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>>
Mit freundlichen Grüßen << Anfragesteller/in >>
Von
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Betreff
Antw: PatientAssist APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35262]
Datum
22. Januar 2019 15:47
Status
Warte auf Antwort
Sehr geehrte Damen und Herren, vielen Dank für Ihre E-Mail. Sie stellen einen Antrag nach dem Akteneinsichts- und Informationszugangsgesetz und bitten um die Beantwortung von Fragen zur datenschutzrechtlichen Prüfung der App PatientAssist sowie der Übermittlung von Kontrollberichten und der Datenschutz-Folgenabschätzung. Ein vollständiger Informationszugang wird nicht möglich sein, weil die Vorschriften des Akteneinsichts- und Informationszugangsgesetzes eine (Teil-) Ablehnung Ihres Antrags erforderlich machen. Hinsichtlich der zu erwartenden Gebühren werden wir voraussichtlich eine Entscheidung nach der Akteneinsichts- und Informationszugangsgebührenordnung treffen und dabei die Tarifstelle 1.1 der Anlage heranziehen. Wir bitten um Mitteilung Ihrer postalischen Anschrift, um Ihnen einen Bescheid über die ggf. teilweise Ablehnung Ihres Antrags zusenden zu können. Sofern Sie Ihren Antrag nicht aufrechterhalten möchten, teilen Sie das bitte mit. Mit freundlichen Grüßen
Von
<< Anfragesteller/in >>
Betreff
AW: Antw: PatientAssist APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35262]
Datum
23. Januar 2019 08:39
An
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, vielen Dank für Ihre Zwischeninformation. 6) Welche Informtionen liegen Ihnen zur genannten APP bereits vor? Mit freundlichen Grüßen Anfragenr: 35262 Antwort an: <<E-Mail-Adresse>>
Von
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Betreff
AW: Antw: PatientAssist APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35262]
Datum
15. Februar 2019 11:04
Status
Warte auf Antwort
Sehr geehrte Damen und Herren, wir interpretieren Ihre Antwort als Erweiterung Ihres Antrags auf Akteneinsicht("Nr. 6") und verweisen auf unsere Mail vom 22.01.2019. Mit freundlichen Grüßen
Von
<< Anfragesteller/in >>
Betreff
AW: Antw: PatientAssist APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35262]
Datum
15. Februar 2019 11:39
An
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, senden Sie mir bitte alle die Informationen, die nicht von der (teilweise) ablehnenden Position Ihres angedeuteten Bescheides betroffen sind. Mit freundlichen Grüßen Anfragenr: 35262 Antwort an: <<E-Mail-Adresse>>
Von
<< Anfragesteller/in >>
Betreff
AW: Antw: PatientAssist APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35262]
Datum
28. März 2019 09:35
An
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, ich bitte um die Beantwortung meiner Anfrageergänzung vom 15. Februar 2019. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 35262 Antwort an: <<E-Mail-Adresse>>
Von
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Betreff
AW: Antw: PatientAssist APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35262]
Datum
17. April 2019 09:01
Status
Warte auf Antwort
Sehr geehrte Damen und Herren, hinsichtlich Ihres Antrages auf Akteneinsicht, verweisen wir erneut auf unsere Mail vom 22.01.2019. Weiterhin machen wir Sie auf § 2 Abs. 2 Akteneinsichts- und Informationszugangsgesetz aufmerksam. Mit freundlichen Grüßen