Leistungsbeschreibung & zusätzliche Bedingungen ANTIGEN-SCHNELLTEST-PORTAL– MVP VERSION
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Impressum
Herausgeber T-Systems International GmbH Hahnstraße 43d 60528 Frankfurt am Main
WEEE-Reg.-Nr. DE50335567
nachfolgend – Telekom – genannt http://www.t-systems.de/pflichtangaben/http://www.telekom.de/pflichtangaben
Copyright © 2019 Alle Rechte, auch die des auszugweisen Nachdruckes, der elektronischen oder fotome- chanischen Kopie sowie die Auswertung mittels Verfahren der elektronischen Datenverarbeitung, vorbehalten.
Stand 04.05.2021 Seite 2 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
INHALT
Impressum ...... 2
Inhalt 3
1 Einleitung ...... 6
2 Einordnung in die CWA Gesamtarchitektur ...... 6 2.1 Übertragung des Schnelltestergebnisses an den CWA Test Result Server ...... 10 2.2 Abruf des Schnelltestergebnisses in die CWA App ...... 11 2.3 Anzeige des Schnelltestergebnisses in der CWA App ...... 13 2.4 Auslösen einer Warnung im Positiv-Fall ...... 14
3 Funktionsbeschreibung ...... 15 3.1 Administrationsbereich ...... 15 3.1.1 Anlegen und Verwalten des Mandanten im System ...... 15 3.1.2 Anlegen und Verwalten von Mandanten-Admin-Accounts ...... 15 3.1.3 Anlegen und Verwalten von Nutzer-Accounts ...... 15 3.1.4 Anlegen und Verwalten von Teststellen ...... 15 3.2 Login / Zugang ...... 16 3.2.1 Initial-Login / Aktivierung von Nutzer Accounts ...... 16 3.2.2 Nutzer-Login (mit Zwei-Faktor-Authentisierung) ...... 16 3.2.3 Nutzer-Logout ...... 16 3.3 Datenerfassung ...... 17 3.3.1 Erfassung persönlicher Daten der Testperson ...... 17 3.3.2 Erfassung der Testdaten ...... 18 3.4 Proben-Identifikation ...... 18 3.5 Speichern des Datensatzes ...... 18 3.5.1 Datenübermittlung und Speicherung im Schnelltest-Portal Backend ...... 18 3.5.2 Archivierung / Speicherung der Testergebnisse ...... 21 3.5.3 Funktion zur Ermittlung des Testzeitpunkts ...... 21 3.5.4 Returncodes zur Mitteilung der erfolgreichen Speicherung des Datensatzes ...... 21 3.6 Anzeige des QR-Code für die CWA ...... 21 3.7 Erfassen des Testergebnisses ...... 22 3.7.1 Eingabe des Probenidentifiers (Proben-ID) ...... 22 3.7.2 Eingabe der Test-ID ...... 22 3.7.3 Eingabe des Handelsnamens eines Tests ...... 22 3.7.4 Eingabe des Testergebnisses ...... 22 3.8 Persistieren des Testergebnisses ...... 23 3.8.1 Funktion zum Invalidieren der Proben-ID ...... 23
Stand 04.05.2021 Seite 3 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
3.8.2 Persistieren des Testergebnisses in der Datenbank ...... 23 3.9 Übermittlung des Testergebnisses an die CWA ...... 23 3.9.1 Abfragelogik zur Übermittlung von Testergebnissen mit Einwilligung an die CWA .... 23 3.9.2 Programmlogik für REST-Anfragen zur Übermittlung der Test-ID und des Testergebnisses an die REST-Schnittstelle der Labordatenanbindung ...... 24 3.10 Infektionsmeldung an das zuständige Gesundheitsamt (Positiv-Meldung) ...... 24 3.10.1 Abfragelogik zur Ermittlung positiver Testergebnisse ...... 24 3.10.2 Auswahl positiver Testergebnisse ...... 24 3.10.3 Anzeige positiver Testergebnisse ...... 24 3.10.4 Ausdruck positiver Testergebnisse ...... 24 3.10.5 Download positiver Testergebnisse ...... 24 3.11 Testdokumentation / KV-Abrechnung ...... 25 3.11.1 Ermittlung und Anzeige durchgeführter Antigentests ...... 25 3.12 Anzeige, Druck und Download von Testnachweisen ...... 25 3.12.1 Abfragelogik zur Anzeige vorhandener Testergebnisse ...... 25 3.12.2 Auswahl eines Testnachweises ...... 25 3.12.3 Anzeige eines Testnachweises ...... 26 3.12.4 Ausdruck eines Testnachweises ...... 26 3.12.5 Download eines Testnachweises ...... 26 3.13 Logging ...... 26 3.14 Schnittstellen ...... 26
4 Leistungen der Telekom ...... 27 4.1 Bereitstellung ...... 27 4.2 Betrieb ...... 27 4.3 Servicelevel ...... 27 4.3.1 Leistungsübergabepunkt ...... 27 4.3.2 Service Verfügbarkeit ...... 27 4.3.3 Ausgeschlossene Ereignisse ...... 27 4.3.4 Hotline Services für die Anbindung von Schnelltestcentern an die Corona Warn App ...... 28 4.3.5 Fehlerklassen / Prioritäten ...... 29 4.3.6 Service Level Agreements (Reaktionszeiten) ...... 29 4.3.7 Wartungsarbeiten ...... 29 4.3.8 Schutz gegen Datenverlust ...... 30 4.4 Leistungsänderungen ...... 30
5 Mitwirkungspflichten des Partners ...... 30 5.1 Datenschutzrechtliche Mitwirkungspflichten ...... 30 5.2 Mitwirkungspflichten beim Onboarding und User Management ...... 31 5.3 Mitwirkungspflichten bei der Nutzung des Schnelltest-Portals ...... 31
Stand 04.05.2021 Seite 4 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
5.4 Allgemeine Mitwirkungspflichten ...... 32 5.4.1 Ansprechpartner ...... 32 5.4.2 E-Mail-Kommunikation ...... 32 5.4.3 Rechtskonformität ...... 32 5.4.4 Missbrauchsverhinderung ...... 32 5.4.5 Geheimhaltung von Zugangsdaten ...... 33 5.4.6 Aufklärung von Sicherheitsvorfällen ...... 33 5.4.7 Eventuell überlassene Einrichtungen der T-Systems ...... 33 5.4.8 Störungen eventuell überlassener Einrichtungen der T-Systems ...... 33 5.4.9 Erfüllungsgehilfen ...... 34 5.4.10 Anzeige der Leistungsstörung bezüglich Mitwirkungspflichten ...... 34
6 Glossar/ Abkürzungsverzeichnis ...... 35
Stand 04.05.2021 Seite 5 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
1 EINLEITUNG
Mit dem CWA Schnelltest-Portal stellt Telekom dem Teststellenbetreiber (Partner) eine si- chere und datenschutzkonforme Web-basierte Software-Lösung für den Schnelltestprozess am Point of Care (PoC), inkl. der erforderlichen Dokumentations- und Meldepflichten, zur Verfügung. Diese Lösung ist als assoziiertes System mit dem Gesamtsystem der Corona-Warn-App (CWA) ver- bunden und unterstützt den Prozess zur Anzeige von Schnelltestergebnissen in der Corona-Warn- App.
Über eine solche Anbindung an das Corona-Warn-App-System kann eine zeitnahe Benachrichti- gung der getesteten Person erfolgen, die im Fall eines positiven Ergebnisses zudem über den anonymen Warnmechanismus der App umgehend andere Nutzer warnen kann, zu denen im zu- rückliegenden Gefährdungszeitraum durch die CWA erfasste Kontaktintensität bestand. Weiterhin soll durch die schnelle und vertrauenswürdige Anzeige von Testergebnissen in der CWA App, auf Wunsch auch personalisiert als Testnachweis, ein Anreiz zur Erhöhung der Test- häufigkeit durch die Bürgerinnen und Bürger gesetzt werden.
Dieses Dokument umfasst die Funktionalitäten der MVP-Version der Lösung (Minimum Viable Product). Nachfolgende Ausbaustufen sind vorgesehen.
Hinweise: • Im CWA-Backend, dem CWA Server, werden weiterhin keine personenbezogen Daten verarbeitet oder vorgehalten. • Im assoziierten System des CWA Schnelltest-Portals ist es aus fachlichen und rechtlichen Gründen erforderlich personenbezogene Daten zu erheben und zu verarbeiten. Dies er- folgt unter Einhaltung höchster Sicherheits- und Datenschutzanforderungen Systemvoraussetzungen: • Die Portal-Website läuft auf jedem modernen Browser und mithin auf allen verbreiteten Be- triebssystemen (Mindestversionen: o Chrome 49, 85 bis 90 o Edge 89 bis 90 o Firefox 87 bis 88 o Internet Explorer 11 o IOS Safari 12.2 bis 12.4, 13.4 bis 13.7, 14.0 bis 14.4 o Opera 73, 75 o Safari 8, 13.1, 14 o Android ab 4.4 o Samsung 13.0, 14.0)
2 EINORDNUNG IN DIE CWA GESAMTARCHITEKTUR
Die CWA ist ein Gesamtsystem aus verschiedenen Komponenten, bei dem keine personenbezo- genen Daten im Backend gespeichert werden. Die zentrale Komponente zur Nutzer-Interaktion ist die CWA App als mobile Applikation für Smart- phones. Als native Applikation für iOS- und Android-Geräte nutzt sie für die Kernfunktionalität der Kontaktermittlung sowohl die Komponenten als auch zusätzliche Bibliotheken des jeweiligen
Stand 04.05.2021 Seite 6 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Betriebssystems und des von Apple und Google bereitgestellten Exposure Notification Frame- work (ENF). Das ENF stellt eine Systemkomponente des Betriebssystems bzw. der bereitgestell- ten Software-Bibliotheken dar. Für die Verschlüsselung der Daten, wie auch für das Anzeigen von Benachrichtigungen, werden ebenfalls Betriebssystemkomponenten verwendet. Für das Auslesen eines QR-Codes wird die zxing QR-Code Library verwendet; diese nutzt wiederum die betriebssystemseitige Kamerak- omponente bzw. Kameraschnittstelle. Bei der Kommunikation mit den Serverkomponenten der CWA verwendet die CWA App die Protobuf- Bibliothek.
Der CWA Server dient als Server-Komponente der CWA App und hat als Kernaufgabe die Verwal- tung bzw. Verteilung von Schlüsselinformationen sowie Check-Ins von positiv getesteten Nutzern in Form von Positivschlüssel-/Check-In-Paketen.
Für die Speicherung hochgeladener Positivschlüssel und Check-Ins von positiv getesteten Nut- zern wird ein eigener Storage Service genutzt. Dieser wird vom CWA Server bespielt und vom Content Delivery Network (CDN) als zentrale Datenverteilungsquelle genutzt. Der Storage Service ist Teil des CDN.
Das Content Delivery Network der Telekom dient zur Bereitstellung von Datenpaketen mit den Po- sitivschlüsseln und der Check-Ins der positiv getesteten Nutzer sowie des Poster Templates. Der Storage Service dient dem CDN als Quelle der Auslieferung von Daten an die CWA Apps welche aktiv die Daten anfragen. Für die Bereitstellung der Schlüssel und Check-Ins über das CDN wer- den keine Push-Benachrichtigungen genutzt. Die Abfrage der Schlüssel und Check-Ins erfolgt durch die CWA App (auch im Hintergrundbetrieb) beim CDN. Somit wird ausgeschlossen, dass Drittanbieter (z. B. von Push-Notification-Netzwerken) von der Nutzung der CWA App oder dem Inhalt von Positivschlüssel-Paketen sowie Check-Ins Kenntnis nehmen können.
Der Verifikationsserver dient als zentrale Komponente zur Verifikation von Daten im Rahmen der CWA. Er generiert und speichert alle gültigen Registration Token, die zum Abrufen von Testergeb- nissen im QR-Code-Verfahren notwendig sind. Ebenso stellt er Prüfdienste zur Verfügung, welche vom CWA Server genutzt werden, um sicherzustellen, dass nur positiv getestete Nutzer ihre Posi- tivschlüssel hochladen können und es somit nicht zur Fehlalarmen kommt.
Der CWA Test Result Server hat im Rahmen der CWA die Aufgabe, die von den Laboren weiter- geleiteten Testergebnisse zu registrierten Tests entgegenzunehmen. Der CWA Test Result Server speichert die eingehenden Testergebnisse und stellt die Verknüpfung zu den CWA Test IDs her, welche per QR-Code gescannt wurden. Nur Informationen zu Tests, bei denen der QR-Code ge- scannt wurde, werden hier gespeichert. Der CWA Test Result Server dient als reines Datenspei- cherungssystem. Die gespeicherten Testergebnisse werden dem Verifikationsserver zum Abruf bereitgestellt.
Weitere Informationen siehe die Open-Source veröffentlichten Dokumente, insbesondere: a die Open Source veröffentlichte CWA Dokumentation: https://github.com/corona-warn- app/cwa-documentation b den Bericht zur Datenschutzfolgenabschätzung für die Corona-Warn- App: https://www.coronawarn.app/assets/documents/cwa-datenschutz- folgenabschaetzung.pdf
Stand 04.05.2021 Seite 7 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Abbildung 1: High Level Architecture - Fokus auf Komponenten
Die Integration in das Gesamtsystem der CWA untergliedert sich aus der Perspektive der Über- gabe eines Schnelltestergebnisses aus dem Schnelltest-Portals in vier Funktionen: 1 Die Übertragung des Schnelltestergebnisses an den CWA Test Result Server 2 Den Abruf des Schnelltestergebnisses in die CWA-App 3 Die Anzeige des Schnelltestergebnisses in der CWA-App 4 Das Auslösen einer Warnung im Positiv-Fall Sie erfolgt gemäß folgender System-Architektur:
Stand 04.05.2021 Seite 8 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Abbildung 1: Architektur CWA Schnelltest-Integration (Ende-zu-Ende Darstellung)
Voraussetzungen zur Nutzung durch den Partner sind: - Eine ausreichende Internetverbindung der Teststelle(n) des Partners - Weitere Mitwirkungsleistungen (s. die in der Leistungsbeschreibung bezeichneten Mitwir- kungspflichten) Voraussetzungen zur Nutzung durch eine Testperson sind: - Die Installation der CWA-App auf dem mobilen Endgerät der Testperson. - Die Nutzung von Smartphones mit IOS oder Android Betriebssystem neuerer Version: o Apple Smartphones mit iOS Betriebssystem: Mit der Corona-Warn-App Version 1.12 werden zusätzlich auch die älteren iPhone Modelle iPhone 5s, iPhone 6, und iPhone 6 Plus unterstützt. Voraussetzung ist auf diesen Geräten das iOS Betriebssystem mindestens auf die Version iOS 12.5 zu aktualisieren. Apple stellt für die Modelle iPhone SE (1. Generation), iPhone 6s, und neuere Mo- delle die Betriebssystem-Version iOS 13.7 und höher bereit. o Smartphones mit Android Betriebssystem: Erforderliche Android-Version 6.0 oder höher - Die Nutzung eines durch den Partner an die Testperson übergebenen QR-Codes oder App-Links, mit dem die Verbindung zwischen lokaler CWA-App und CWA Test-Result-Ser- ver ermöglicht wird - Eine zur Datenübertragung ausreichende Internetverbindung des mobilen Endgeräts der Testperson/des CWA-Nutzers.
Stand 04.05.2021 Seite 9 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
2.1 Übertragung des Schnelltestergebnisses an den CWA Test Result Server
Die Übertragung der Schnelltestergebnisse aus dem CWA Teststellen-Portals an das CWA- System erfolgt vereinfacht dargestellt nachfolgender System-Architektur:
Abbildung 2: Architektur CWA Schnelltest-Integration (vereinfachte Darstellung)
Rechtliche Grundlage der Übertragung und des Ablegens des Testergebnisses auf dem CWA Test Result Server ist das Vorliegen einer Einwilligung zur Datenverarbeitung, die eine Testperson gegenüber dem Teststellenbetreiber abgibt. Weiterhin ist eine Entscheidung der Testperson erforderlich, ob sie das Testergebnis später in der CWA-App unter Angabe der personenbezogenen Daten „Vorname“, „Nachname“, „Geburtsdatum“ angezeigt bekommen möchte, oder die Anzeige ohne personenbezogene Daten gewünscht wird. –Die Integration des QR-Codes erfolgt vor Ort bei der Anmeldung in der Teststelle - Der Mitarbeiter des Testzentrums gibt bei der Anmeldung der Testperson die persönlichen Daten über das Frontend der Teststellensoftware ein. - Gleichzeitig wird auch die Einwilligung, zur Anzeige des Testergebnisses in der CWA App (mit oder ohne persönliche Daten) abgefragt und in der Eingabemaske vermerkt. - Die Teststellen-Software des Partners generiert einen QR-Code, der im Web-Frontend an- gezeigt wird, oder einen App-Link, der in der genutzten App auf dem Smartphone ange- zeigt wird. - Die Testperson scannt über die CWA App den QR-Code bzw. klickt in der Partner-App den angezeigten Link an, um die CWA App zu öffnen. - Die Übertragung des Testergebnisses erfolgt nachfolgend über die Backend-Schnittstelle der Teststellensoftware des Partners an den CWA Test Result Server.
Stand 04.05.2021 Seite 10 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Abbildung 4: Die Integration des QR-Code erfolgt bei der Anmeldung im Testzentrum
2.2 Abruf des Schnelltestergebnisses in die CWA App
Voraussetzung zur Übertragung des Schnelltestergebnisses an die CWA App auf dem Smart- phone der Testperson für die dortige Anzeige und ggf. Nutzung des dortigen Warnmechanismus ist der aktive Abruf des Schnelltestergebnisses von der CWA App beim CWA Test Result Server. Die Verifikation zur Übergabe des Testergebnisses vom CWA Test Result Server an die CWA- App erfolgt über den Abgleich des CWA Test ID durch den CWA Verification Server. Dafür erfragt die CWA App mittels eines Registration Token beim Verifikationsserver das Vorliegen eines Test- ergebnisses. Der Verifikationsserver verwendet den Hashwert der CWA Test ID zur Abfrage, ob ein Testergebnis auf dem CWA Test Result Server für den CWA-Nutzer gespeichert ist. Liegt ein Testergebnis unter dem Hashwert der CWA Test ID auf dem CWA Test Result Server vor, sendet der CWA Test Result Server dieses Testergebnis an den Verifikationsserver, der die- ses seinerseits ohne Zwischenspeicherung das Ergebnis als positiven Befund, negativen Befund oder fehlerhafte Information an die CWA App überträgt.
Stand 04.05.2021 Seite 11 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Abbildung 5: Abruf des Testergebnisses (vereinfachte Darstellung)
Technische Beschreibung: (1) Die CWA App extrahiert die CWA Test ID aus dem vorher eingelesenen QR-Code (2) Die CWA App bildet den Hashwert sha256 der CWA Test ID und überträgt diesen an den CWA Verification Server. (3) Der CWA Verification Server erzeugt einen Registration Token und überträgt diesen an die CWA-App. Gleichzeitig wird der Hashwert der CWA Test ID mit zugehörigem Registration- Token als Wertepaar auf dem CWA Verification Server gespeichert. (4) Die CWA App fordert das Testergebnis mittels Registration Token beim CWA Verification Server an. (5) Der CWA Verification Server ermittelt anhand des Registration Token den zugehörigen Hash- wert der CWA Test ID und fordert damit das Testergebnis beim CWA Test Result Server an. Falls ein Ergebnis vorliegt: Rückgabe des Ergebnisses (positiv, negativ, fehlerhaft) Falls kein Ergebnis vorliegt: Rückgabe einer Leermeldung (6) Das Testergebnis wird in der CWA App persistiert, um es auch offline verfügbar zu machen.
Bei der CWA Test ID handelt es sich um ein nicht-auflösbares Pseudonym, das außerhalb des Zugriffsbereichs des RKI oder Dritter liegt. An das CWA-System wird lediglich ein Hash-Wert der CWA Test ID übertragen. Dieser Hash-Wert wird lokal in der jeweiligen CWA App-Instanz anhand einer mathematischen Funktion berechnet, die nur in eine Richtung (Berechnung des Hash-Werts aus der CWA Test ID) eindeutig ist. Aus dem Hash-Wert kann also nicht die CWA Test ID errechnet und somit bspw. zur Identifikation einer bestimmten Instanz der CWA-App verwendet werden. Die QR-Code-Repräsentationen der CWA Test ID befinden sich ausschließlich im Machtbereich des CWA-Nutzers und des Teststellenbetreibers.
Stand 04.05.2021 Seite 12 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
2.3 Anzeige des Schnelltestergebnisses in der CWA App
Die Anzeige des Schnelltestergebnisses erfolgt in der CWA App auf dem Smartphone der Test- person, nach der Abruf und Übertragung gemäß der unter 2.1. und 2.2 geschilderten Verfahren. Angezeigt werden: - Vorname, Nachname der getesteten Person (optional bei entsprechender Auswahl/Einwilli- gung) - Geburtsdatum (optional bei entsprechender Auswahl/Einwilligung) - Testergebnis - Zeitpunkt der Testdurchführung
Abbildung 6: Screens in der CWA-App bei negativem Ergebnis (beispielhaft)
Stand 04.05.2021 Seite 13 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Abbildung 7: Screens in der CWA-App bei positiven Testergebnis (beispielhaft)
2.4 Auslösen einer Warnung im Positiv-Fall
Ein positiv getesteter CWA-Nutzer kann sein Testergebnis mit der Warnfunktion der CWA-App (auf dem Überblicks-Screen „Benachrichtigung anderer“ genannt) mit seinen Kontaktpersonen tei- len und diese über eine mögliche Ansteckung informieren.
Technische Beschreibung: Die Bereitstellung der Positivschlüssel eines positiv getesteten Nutzers erfolgt anonym mittels ei- nes Verifikationsprozesses und einer einmaligen Transaktionsnummer (TAN). Wenn ein positiv getesteter Nutzer seine Positivschlüssel bereitstellen will, so werden diese ge- meinsam mit einer zuvor generierten TAN an den CWA Server geschickt. Dieser überprüft mit Hilfe des Verifikationsservers, ob die TAN gültig ist und sollte dies der Fall sein, werden die über- mittelten Positivschlüssel vom CWA Server an den Storage Service des CDN weitergegeben.
Stand 04.05.2021 Seite 14 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
3 FUNKTIONSBESCHREIBUNG
Das CWA Schnelltest-Portal in der aktuellen Ausbaustufe eines MVP (Minimum viable Product) umfasst die nachfolgend beschriebenen Funktionen.
3.1 Administrationsbereich
Die Verwaltung von Teststellenbetreibern, ihrer Teststellen sowie ihrer Mitarbeiter als Nutzer des Schnelltest-Portals erfolgt über einen Administrationsbereich. Das Schnelltest-Portal verwendet im dazugehörigen Backend das Tool "KeyCloak", wo mittels OpenID Connect die Nutzerauthentifizie- rung via Benutzername und Passwort durchgeführt wird. Bei erfolgreicher Authentifizierung erhält der Portal-Nutzer ein begrenzt gültiges Sitzungstoken, das zur Benutzung des Portal-Backends berechtigt. Nutzerverwaltung läuft direkt über einen mandantenfähigen KeyCloak-Account, der ei- nem Administrator des Mandanten zur Verfügung gestellt wird. Alle für die Verwaltung von Mandanten, Rollen, Accounts oder Nutzern notwendigen Funktion sind bereits in der Grundfunktionalität von KeyCloak enthalten. Ein nachträgliches Editieren bzw. Lö- schen dieser Objekte ist möglich. Ebenso können auch einem Benutzer mehrere unterschiedliche Rollen zugewiesen werden.
3.1.1 Anlegen und Verwalten des Mandanten im System
Nach Vertragsabschluss legt Telekom für den Partner einen technischen Mandanten im Schnell- test-Portal System an, auf den nur von diesem benannte Mitarbeiter als Mandanten-Admin zugrei- fen können. Alle nachfolgend beschriebenen Accounts sind diesem Mandanten zugeordnet.
3.1.2 Anlegen und Verwalten von Mandanten-Admin-Accounts
Telekom legt für eine vom Partner benannte Auswahl von Mitarbeitern Mandanten-Admin-Ac- counts für dessen technischen Mandanten an. Die Mandanten-Admins verfügen über die Berechti- gung, Accounts für weitere Mandanten-Admins (z.B. lokale Admins in den Teststellen) anzulegen sowie für die Mitarbeiter in den Teststellen (PoC), die für die Erfassung der Daten der Testperso- nen und die Eingabe der Testergebnisse zuständig sind (im folgenden Nutzer genannt). Die Zu- gangsdaten (Nutzername + initiales Passwort) teilt Telekom den Mandanten-Admins des Kunden auf einem sicheren Weg mit.
3.1.3 Anlegen und Verwalten von Nutzer-Accounts
Der Admin-Bereich des Schnelltest-Portals ermöglicht dem Mandanten-Admin Accounts für Nut- zer und ggf. weitere Mandanten-Admins anzulegen. Diesen sind nachfolgend die initialen Zu- gangsdaten (Nutzername + initiales Passwort) auf einem sicheren Weg mitzuteilen. Der Mandanten-Admin hat die Berechtigung, die von ihm erstellten Accounts zu ändern und zu löschen.
3.1.4 Anlegen und Verwalten von Teststellen
Der Mandanten-Admin kann im System innerhalb seines Mandanten unterschiedliche Teststellen mit dazugehörigen Adressen anlegen, denen die dort durchgeführten Tests und dort tätigen Mitar- beiter (Nutzer) zugeordnet werden.
Stand 04.05.2021 Seite 15 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
3.2 Login / Zugang
3.2.1 Initial-Login / Aktivierung von Nutzer Accounts
Ein Nutzer- oder Mandanten-Admin-Account wird mit der erstmaligen Anmeldung mit dem erhalte- nen Nutzernamen und initialen Passwort aktiviert. Nachfolgend muss durch den Nutzer ein indivi- duelles Passwort vergeben werden, das der von Telekom vorgegebenen Passwort-Richtlinie ge- nügt. Das Passwort muss mindestens 12 Zeichen aus mindestens drei der vier folgenden Klassen ent- halten: Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen Für die bei späteren Anmeldevorgängen erforderliche Zwei-Faktor-Authentisierung (2FA) muss der Nutzer zudem initial eine Verbindung zwischen dem Account und einer 2FA-App auf seinem Smartphone herstellen, die One Time Passwords (OTP) erzeugen kann. Für die Zwei-Faktor-Authentisierung kann der Nutzer z.B. eine der nachfolgenden Apps auf sei- nem Smartphone installieren und verwenden: • FreeOTP • Google Authenticator • Microsoft Authenticator
3.2.2 Nutzer-Login (mit Zwei-Faktor-Authentisierung)
Um Zugriff auf das CWA Schnelltest-Portal zu erlangen, muss sich jeder Nutzer mit seinem Nut- zernamen. dem selbst vergebenen persönlichem Passwort sowie einem durch die vom Nutzer bei der Aktivierung des Accounts gewählte 2FA-App generierten 6-stelligen numerischen Einmal- Passwort (One-Time-Password, OTP) anmelden. Nach erfolgreichem Login gelangt der Nutzer auf die Startseite, auf der ihm die für seine Rolle frei- gegebenen Funktionen angezeigt werden. Auf der Loginseite (prä-Login) und innerhalb des CWA Schnelltest-Portals (post-Login) werden dem Tester jeweils Datenschutzhinweise zur Verfügung gestellt, in denen die Verarbeitung seiner personenbezogenen Daten im System beschrieben sind. Alle Login-Versuche (erfolgreich und erfolglos) werden zusammen mit dem verwendeten Nutzer- namen und der Zeitangabe gespeichert.
3.2.3 Nutzer-Logout
Der User kann sich über eine manuelle Logout-Funktion beim System abmelden. Bei einer Inakti- vität von 30 Minuten erfolgt aus Sicherheitsgründen eine automatische Abmeldung (Timeout). Gleichzeitig müssen die Anwender bezüglich des Nutzungsverhaltens geschult werden. Beim Ver- lassen des Arbeitsplatzes muss sich immer abgemeldet werden. Bei Nichtbeachtung kann der Nutzer zur Verantwortung gezogen werden.
Stand 04.05.2021 Seite 16 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
3.3 Datenerfassung
3.3.1 Erfassung persönlicher Daten der Testperson
Für eine zweifelsfreie Zuordnung von Person und Testergebnis sowie zum Zwecke der Meldung von positiven Testergebnissen beim zuständigen Gesundheitsamt sowie zum Ausstellen einer Testbescheinigung ist im Schnelltest-Prozess die Erfassung personenbezogener Daten erforder- lich sind.
3.3.1.1 Händische Eingabe über das Web-Frontend des CWA Schnelltest-Portals
Das Schnelltest-Portal bietet hierfür die Funktion „Patientendaten erfassen“, welche über das Hauptmenü des Portals aufzurufen ist. Die Testperson identifiziert sich vor Ort anhand eines Ausweisdokuments, aus dem der Nutzer des Schnelltest-Portals die relevanten Daten (Name, Vorname, Geburtsdatum, Geschlecht, Adressdaten (PLZ, Ort, Straße, Hausnr.) übernimmt und zusammen mit Telefonnummer und E- Mail-Adresse in die Eingabemaske überträgt. Im Zusammenhang mit der Datenerfassung und -verarbeitung werden auf der Erfassungsmaske über zwei Clickboxen folgende Einverständnisse dokumentiert:
1 Einwilligung zur Pseudonymisierten Übermittlung an die CWA (nicht-namentliche Anzeige des Testergebnisses in der CWA) „Das Einverständnis des Getesteten zum Übermitteln des Testergebnisses und des pseu- donymen Codes an das Serversystem des RKI zum Zweck des Ergebnisabrufs in der Corona-Warn-App wurde erteilt. Es wurde darauf hingewiesen, dass das Testergebnis in der App hierbei nicht als namentlicher Testnachweis verwendet werden kann. Dem Getes- teten wurden Hinweise zum Datenschutz ausgehändigt.“
2 Einwilligung zur personalisierten Übermittlung an die CWA (namentliche Anzeige des Testergebnisses in der CWA) „Das Einverständnis des Getesteten zum Übermitteln des Testergebnisses und des pseu- donymen Codes an das Serversystem des RKI zum Zweck des Ergebnisabrufs in der Corona-Warn-App wurde erteilt. Der Getestete willigte außerdem in die Übermittlung von Namen und Geburtsdatum an die App zur Anzeige des Testergebnisses in der App als na- mentlicher Testnachweis ein. Dem Getesteten wurden Hinweise zum Datenschutz ausge- händigt.“
Die Datenschutzhinweise sind der Testperson zuvor in schriftlicher Form durch den Teststellenbe- treiber auszuhändigen.
Stand 04.05.2021 Seite 17 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
3.3.1.2 Scannen eines QR-Codes (vCard) der Testperson
Alternativ zur händischen Eingabe der persönlichen Daten der Testperson bietet das Schnelltest- Portal die Möglichkeit, erforderlichen personenbezogenen Daten über eine vCard in Form eines vorbereiteten QR-Codes zur Verfügung zu stellen. In diesem Falle wählt der Nutzer auf der Start- seite des CWA Schnelltest-Portals die Funktion „QR-Code scannen“ und scannt den durch die Test- person über sein Smartphone vorgelegten QR-Code. Dies kann sowohl über einen angeschlosse- nen Handscanner sowie über die integrierte Kamera eines Rechners oder Tablets erfolgen. Vor der Weiterverarbeitung sind die aus der vCard übernommenen Daten der Testperson durch einen Mitarbeiter der Teststelle mit dem vorgelegten Personalausweis der Testperson abzuglei- chen und auf Richtigkeit zu prüfen. Zudem sind die unter 3.3.1.1 beschriebenen Vorgehensweisen zur Aushändigung von Daten- schutzhinweisen und Einwilligungen vorzunehmen.
3.3.2 Erfassung der Testdaten
Die für den Ausweis in einem Testbeleg erforderlichen Angaben zum verwendeten Test (Test-ID und Handelsname) werden in der Eingabemaske zur Eingabe des Testergebnisses durch die Ein- gabe der Test-ID erfasst.
3.4 Proben-Identifikation
Zur eindeutigen Identifikation einer Testprobe ist eine Kennzeichnung dieser Testprobe erforder- lich. Diese Kennzeichnung erfolgt über den zum Zeitpunkt der Erfassung persönlicher Daten der Testperson automatisch durch das Schnittstellen-Portal Backend erstellten 8-stelligen Probe- nidentifier (Proben-ID). Die Proben-ID wird am rechten oberen Rand der Erfassungsmaske auto- matisch angezeigt und wird weiterhin für die spätere Eingabe des Testergebnisses sowie die Aus- wahl und Anzeige von Testbelegen benötig. Die Proben-ID ist vom Nutzer im Testprozess hän- disch auf den Test zu übertragen. Die Proben-ID wird aus den ersten 8 Stellen der im Schnelltest-Portal Backend erstellten CWA Test ID (Bei diesem Wert handelt es sich um einen mit SHA256 erzeugten 256 Bit Hashwert) gebildet. Die CWA Test ID wird dazu verwendet das Testergebnis ohne personenbezogene Daten, aber den- noch sicher und datenschutzkonform zuordnungsfähig, auf dem CWA Test Result Server abzule- gen. Anzeige des Probenetiketts im Web-Frontend
3.5 Speichern des Datensatzes
3.5.1 Datenübermittlung und Speicherung im Schnelltest-Portal Backend
Das Schnelltest-Portal verfügt über ein eigenes Backend, in dem die Testergebnisse, die Kontakt- daten und die zugehörigen Test-IDs der Testpersonen sowie die Stammdaten der Mandanten, Teststellen und Nutzer gespeichert werden. Via Proxy kommuniziert dieses Backend mit dem CWA Test Result Server (TRS) und leitet genau diejenigen Testergebnisse weiter, bei denen eine Einwilligung zur Weiterleitung zur CWA vorliegt. Es werden folgende Daten aus dem Testprozess an das Schnelltest-Portal Backend übertragen:
Stand 04.05.2021 Seite 18 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Attribute Type Kommentar Customer customer_first_name text „Max“ customer_last_name text „Mustermann“ customer_date_of_birth YYYY-MM-DD „1980-06-25" customer_gender single letter "M" / "F" / "O" / "N" / "U“ M stands for "male", F stands for "female", O stands for "other", N stands for "none or not applicable", U stands for "unknown" customer_street_name text „Musterstraße“ customer_street_ number text „17“ customer_postal_code text „65555“ customer_postal_town text „Musterstadt“ customer_country text „Deutschland“ customer_phon_ number text „+49 190 1234567“ customer_eMail text „[email protected]“ Flags flag_consent_rk_ transfer boolean Flag (TRUE/FALSE) zur Einwilligung für die Übermittlung des Test- ergebnisses an die CWA (RKI Infrastuktur) „TRUE“ flag_pseudonym_QR-Code boolean Flag (TRUE/FALSE) für die Zustimmung der Patientendaten im QR-Code „FALSE“
Zu den verwendeten Testtypen und zum Testergebnis werden folgende Daten im Backend verar- beitet und gespeichert:
Attribute Type Kommentar Antigen Test test_brand-ID text Test-ID des verwendeten Tests Handelsname (nach Bfarm Liste zugelassener An- tigentests: https://antigen- test.bfarm.de/ords/f?p=101:100:31393141068255:::::&tz=2:00) „AT018/21“ test_brand_name text Antigentest Handelsname (nach Bfarm Liste zugelassener Antigentests: https://antigentest.bfarm.de/ords/f?p=101:100:31393141068255:::::&tz=2:00) „Cora Gentest-19“ salt text Generierte 128-Bit Zufallszahl in Hexadezimal-Darstellung, nur mit Großbuchsta- ben und fester Breite von 32 Stellen** (Das Salt ist notwendig, um daraus die CWA Test-ID zu generieren, welche wiederum zur Erzeugung des Ergebnis- PDF benötigt wird; daher muss dieser Wert so lange gespeichert werden wie der ganze Datensatz.) test_sample-ID text (8) Die ersten 8 Zeichen der hash(CWA Test-ID) Proben-ID “67a50cba” (Die Pro- ben-ID wird im Dateinamen des Ergebnis-PDFs verwendet, muss also zur Rekonstruktion dieses PDFs so lange gespeichert werden wie der ganze Datensatz.) test_time unix timestamp, Test-Datum und -Uhrzeit werden auf dem PoC-Backend gesetzt, um Manipulatio- seconds nen und Eingabefehler zu verhindern. (Dieser Zeitstempel wird zur Erzeugung der CWA Test-ID verwendet, welche wiederum zur Erzeugung des Ergebnis- PDFs benötigt wird, muss also so lange gespeichert werden wie der ganze Datensatz.)
Stand 04.05.2021 Seite 19 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN test_result intger (1) Siehe Tabelle test_hinweistext text Sollte das Ergebnis Ihres Antigen-Schnelltests positiv ausgefallen sein, begeben Sie sich bitte unverzüglich in die häusliche Quarantäne und informieren Sie Haus- standsangehörige und weitere nahe Kontaktpersonen. Kontaktieren Sie umge- hend Ihren Hausarzt oder die Leitstelle des Ärztlichen Bereitschaftsdienstes unter der Nummern 116 117 für weitere Verhaltensregeln und zur nun benötigten Durchführung eines PCR-Tests. Bitte beachten Sie, dass auch ein negatives Ergebnis eine mögliche Infektion nicht vollständig ausschließen kann und lediglich eine Momentaufnahme darstellt.
Als weitere prozessrelevante Datensätze werden folgende verarbeitet und gespeichert:
Attribute Type Kommentar Unique Identifier internal-ID UTF-8 generierte UUID Typ 4 oder eine eigene ID* (35 Zeichen) * Für das Attribut internal-ID wird eine UUID-Typ-4 empfohlen (128-bit Pseudo- zufallszahl). Anstelle der UUID Typ 4 kann vom Partner auch eine eigene Test- ID verwendet werde, diese ist in JSON als Zeichenkette zu behandeln. CWA_Test-ID Text Wenn der nicht-anonymisierten Übermittlung des Testergebnisses an die CWA zugestimmt wurde, bildet sich die Test-ID durch SHA256([dob]#[fn]#[ln]#[timestamp]#[internal-id]#[salt]) Erklärung: • dob = date of birth (Geburtsdatum) • fn = first name (Vorname) • ln = last name (Nachname) • timestamp = test_time (s.o.) • internal-id = 128-bit UUID (s.o.) • salt = 128-bit salt (s.o.) Wenn nur der anonymisierten Übermittlung des Testergebnis- ses zugestimmt wurde, bildet sich die Test-ID durch SHA([timestamp]#[salt]) Auf diese Weise kann in beiden Fällen die Test-ID in der CWA durch Rehashing validiert werden, wodurch Betrugsversuche massiv erschwert werden. Dieser Wert wird nur für 14 Tage gespeichert.
Hash(CWA_Test-ID) Text Dies ist die gehashte CWA_Test-ID, die noch ein zweites Mal mit SHA-256 ge- hasht wurde (Doppel-Hashing). Dies ist notwendig, um denselben Ablauf beim Test Result Server verwenden zu können, wie er von den Laboren angewendet wird. Dieser Wert wird nur 14 Tage gespeichert.
Des Weiteren werden folgende Daten im Administrationsbereich verarbeitet und gespeichert:
Attribute Type Kommentar Mandant mandant-ID text Eindeutige ID, wird beim Anlegen des Mandanten von TSI Operation vergeben mandant_name text „Quicktest Center GmbH“ mandant_street_name text „Musterweg“ mandant_street_number text „7“ mandant_postal_code text „45555“ mandant_postal_town text „Mustercity“ mandant_country text „Deutschland“ mandant_phone_number text „+49 140 1234567“
Stand 04.05.2021 Seite 20 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
mandant_eMail text „[email protected]“ Point of Care poc-ID text Teststellen-ID ist nur eindeutig mit der Mandanten-ID. Diese ist eindeutig, wird vom Mandanten vergeben. Kann auch Freitext sein.
poc_name text Name der Teststelle „Teststelle Mustercity Musterweg 7“
poc_street_name text „Musterweg“
poc_street_number text „7“
poc_postal_code text „45555“
poc_postal_town text „Mustercity“
poc_country text „Deutschland“
poc_phone_number text „+49 140 1234567“
poc_eMail text „[email protected]“
poc_responsible_first_name text Verantwortlicher für Tests in Teststelle „Sabine“
poc_responsible_last_name text Verantwortlicher für Tests in Teststelle „Dr. Musterfrau“
3.5.2 Archivierung / Speicherung der Testergebnisse
Jedes gespeicherte Testergebnis wird nach 60 Tagen automatisch vom CWA Test Result Server gelöscht. Auf dem Schnelltest-Portal Backend sind die Testergebnisse 14 Tage für die Portal-Nutzer des entsprechenden Mandanten, der den Test durchgeführt hat, abrufbar. Weiterhin werden die Daten wie gesetzlich gefordert für 10 Jahre stark verschlüsselt archiviert.
3.5.3 Funktion zur Ermittlung des Testzeitpunkts
Der Testzeitpunkt wird im Schnelltest-Portal Backend automatisch mit der Eingabe des Testergeb- nisses gesetzt.
3.5.4 Returncodes zur Mitteilung der erfolgreichen Speicherung des Datensatzes
Das Schnelltest-Portal Backend bestätigt die erfolgreiche Speicherung eines Datensatzes. Dies wird den Nutzern an den entsprechenden Stellen der Nutzeroberfläche angezeigt.
3.6 Anzeige des QR-Code für die CWA
Das Schnelltest-Portal generiert nach der erfolgreich abgeschlossenen Erfassung der persönli- chen Daten der Testperson und der erforderlichen Einverständniserklärungen einen QR-Code zur Kopplung mit der Corona Warn App auf dem Smartphone der Testperson. Dieser QR-Code wird automatisch auf der Nutzeroberfläche des Schnelltest-Portals angezeigt.
Stand 04.05.2021 Seite 21 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Um eine Verbindung zwischen dem Testvorgang und der CWA App herzustellen muss lediglich der QR-Code mit dem Handy der Testperson in die CWA App eingelesen werden. Sobald später ein Testergebnis vorliegt kann dieses durch die CWA App abgerufen werden.
3.7 Erfassen des Testergebnisses
Nach Durchführung eines Schnelltests können die Nutzer in der Teststelle über das Hauptmenü die Funktion „Testergebnis erfassen“ anwählen und in einer entsprechenden Eingabemaske das Test- ergebnis zu einem Testvorgang eingeben.
3.7.1 Eingabe des Probenidentifiers (Proben-ID)
Um den Test eindeutig einem Vorgang und damit einer Testperson zuordnen zu können, ist die bei der Erfassung der personenbezogenen Daten automatisch vergebene Proben-ID (siehe 3.4 Probenidentifikation) in das zugehörige Feld einzugeben. Diese sollte zudem auf der Probe selbst vermerkt werden.
3.7.2 Eingabe der Test-ID
Um den Anforderungen an die Erstellung eines Testnachweises und der Meldung im Positiv-Fall zu genügen ist die Test-ID des für einen Test verwendeten Test-Typs (gemäß BfArM Liste zuge- lassener Antigentests) einzugeben.
3.7.3 Eingabe des Handelsnamens eines Tests
Um den Anforderungen an die Erstellung eines Testnachweises und der Meldung im Positiv-Fall zu genügen ist in weiterhin der Handelsname des verwendeten Test-Typs (gemäß BfArM Liste zu- gelassener Antigentests) einzugeben.
3.7.4 Eingabe des Testergebnisses
Die Eingabe des Testergebnisses erfolgt über die in der Eingabemaske angezeigten Auswahl- möglichkeiten positiv / negativ / failed. Speichern der Eingaben Das Testergebnis und die weiteren Eingaben werden mit Betätigung des Buttons „Daten übermit- teln“ gespeichert.
Eingabe abbrechen Durch Betätigung des Buttons „abbrechen“ kann der Eingabevorgang jederzeit ohne Speicherung der Daten beendet werden. Die Anzeige wechselt in das Hauptmenü der Schnelltest-Portals.
Stand 04.05.2021 Seite 22 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
3.8 Persistieren des Testergebnisses
3.8.1 Funktion zum Invalidieren der Proben-ID
Die 4 Byte lange Proben-ID von jedem Test wird als Primärschlüssel der mandantenspezifischen Quicktest-Tabelle verwendet und existiert so lange, bis entweder ein Testergebnis hochgeladen wurde oder 24 Stunden vergangen sind. Wenn nämlich das PDF für einen Schnelltest erzeugt wird, wird der zugrundeliegende Eintrag aus der Quicktesttabelle nicht mehr benötigt. Datensätze der Quicktest-Tabelle, die älter als 24 Stunden sind, werden von einem Scheduler gelöscht.
3.8.2 Persistieren des Testergebnisses in der Datenbank
Wird zu einem angelegten Datensatz mit Namen, Adresse usw. das Testergebnis hochgeladen, wird ein PDF mit der Testzusammenfassung erzeugt und im mandantenspezifischen Quicktest- Archiv abgelegt. Die Vorhaltezeit im Quicktest-Archiv beträgt 14 Tage; so lange hat das PoC-Per- sonal Zugriff auf ein erzeugtes PDF. Nach Ablauf der 14 Tage werden die Daten von einem Scheduler auf komplexe Weise verschlüsselt und in einem Langzeitarchiv abgelegt, das aus rechtlichen Gründen die Daten für 10 Jahre speichert. Der Zugriff auf das Langzeit-Archiv befindet sich momentan in der Entwicklung. Dabei ist vorgese- hen, dass die Daten auf Zeilen-Ebene verschlüsselt werden. In jeder Zeile befindet sich zusätzlich zu den verschlüsselten Elementen ein Klartext-Element aus 6 Zeichen, welches Test-Tag, Test- Monat und die ersten beiden Zeichen des Nachnamens der Testperson enthält. Auf diese Art und Weise wird die Möglichkeit geschaffen, nach den Test-Details einer Testperson zu suchen, ohne dass nicht-anonymisierte Daten persistiert werden müssen. T-Systems ist berechtigt, dem Partner die Daten aus dem Langzeitarchiv einmalig zur Gänze zur Verfügung zu stellen, insbesondere zum Ende der Vertragslaufzeit. Hierdurch sind sämtliche An- sprüche des Kunden auf Zugriff auf das Langzeitarchiv erfüllt und T-Systems ist berechtigt, das Langzeitarchiv des Partners zu löschen. T-Systems ist berechtigt, binnen einer angemessenen Übergangszeit nach Vertragsschluss einen Abruf von Daten aus dem Langzeit-Archiv in angemessener Art und Weise bereitzustellen. Dar- über hinaus steht Partner kein Anspruch auf Zugriff auf das Langzeitarchiv zu.
3.9 Übermittlung des Testergebnisses an die CWA
Mit der Speicherung der Eingaben zum Testergebnis (siehe 3.7 Erfassung des Testergebnisses) wird das Testergebnis zusammen mit der CWA Test ID an den CWA Test Result Server überge- ben. Die CWA auf dem Smartphone der Testperson holt es dort über eine Polling-Funktion automatisch ab und stellt es in der App bereit.
3.9.1 Abfragelogik zur Übermittlung von Testergebnissen mit Einwilligung an die CWA
Wenn eine Einwilligung zur Übermittlung des Testergebnisses an die CWA gegeben wurde, so genügt dies zur Weiterleitung. Dabei ist es unerheblich, ob einer anonymisierten oder personen- bezogenen Weiterleitung zugestimmt wurde. Die personenbezogenen Daten werden nicht über das CWA-Backend übermittelt, sondern über den QR-Code, den der Nutzer mit der CWA ein- scannt.
Stand 04.05.2021 Seite 23 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
3.9.2 Programmlogik für REST-Anfragen zur Übermittlung der Test-ID und des Testergebnisses an die REST-Schnittstelle der Labordatenanbindung
Im Falle einer Einwilligung wird ausschließlich die Test ID und das Testergebnis via HTTP POST an den CWA Test Result Server (TRS) übermittelt; in naher Zukunft kommen noch der Zeitpunkt der Probenentnahme und der Testergebniszeitpunkt dazu. Der CWA TRS berechnet den Hash- wert der Test-ID und speichert diesen, nicht jedoch die ursprüngliche Test-ID.
3.10 Infektionsmeldung an das zuständige Gesundheitsamt (Positiv-Meldung)
Das Schnelltest-Portal unterstützt die gesetzlich vorgeschriebene Infektionsmeldung an das zu- ständige Gesundheitsamt in der MVP-Version zunächst über eine rudimentäre Auswahl- und Aus- druck- oder Downloadfunktion. Hierfür gelangt der Nutzer über die Auswahl des Bereichs „Tester- gebnisse“ des Hauptmenüs ist eine Maske zur Selektion, Anzeige und Ausdruck oder Download von Testbelegen im PDF-Format. Der Meldevorgang erfolgt in der MVP-Version des Schnelltest-Portals nicht automatisch und ist durch den Teststellenbetreiber in eigener Verantwortung sicherzustellen.
3.10.1 Abfragelogik zur Ermittlung positiver Testergebnisse
Bei der Auswahl „Testergebnis positiv“ und eines Datums in der zugehörigen Eingabemaske wird eine Liste aller Proben-IDs von positiven Testfällen des entsprechenden Tages angezeigt.
3.10.2 Auswahl positiver Testergebnisse
Mit dem Anklicken einer Proben-ID in der Liste wird der zugehörige Vorgang ausgewählt.
3.10.3 Anzeige positiver Testergebnisse
Mit der Auswahl einer Proben-ID wird der mit diesem Vorgang und der Testperson verknüpfte Testbeleg unter Angabe aller für eine Infektionsmeldung erforderlichen Angaben als PDF- Dokument auf dem Bildschirm angezeigt.
3.10.4 Ausdruck positiver Testergebnisse
Mit der Auswahl der Druckfunktion des PDF-Dokuments wird der Ausdruck auf dem mit dem ver- wendeten Endgerät verbundenen Drucker ausgelöst. Die Einhaltung datenschutzrechtlicher Anforderungen im weiteren Umgang mit einem solchem Ausdruck liegt in der Verantwortung des Teststellenbetreibers.
3.10.5 Download positiver Testergebnisse
Mit der Auswahl der Speicherfunktion des PDF-Dokuments wird der Download auf dem verwende- ten Endgerät ausgelöst.
Stand 04.05.2021 Seite 24 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Die Einhaltung datenschutzrechtlicher Anforderungen im weiteren Umgang mit einer solcher Spei- cherung liegt in der Verantwortung des Teststellenbetreibers.
3.11 Testdokumentation / KV-Abrechnung
Das Schnelltest-Portal unterstützt die Abrechnung eines Teststellenbetreibers gegenüber den zu- ständigen KV in der MVP-Version zunächst nur über eine rudimentäre Anzeige der für eine Ab- rechnung erforderlichen Angaben (Anzahl durchgeführter Tests sowie Anzahl positiver Test eines Tages) Der Abrechnungsvorgang erfolgt nicht automatisch und ist durch den Teststellenbetreiber in eige- ner Verantwortung sicherzustellen.
3.11.1 Ermittlung und Anzeige durchgeführter Antigentests
Über die Maske Auswertung werden die akkumulierten Ergebnisse eines Testtages angezeigt. Im Einzelnen werden die folgenden Kennzahlen angezeigt: • Anzahl durchgeführter Tests einer Teststelle (PoC) • Anzahl positiver Tests einer Teststelle (PoC) • Prozentwert der positiven Testfälle
Die Anzeige erfolgt in der MVP-Version des Schnelltest-Portals ausschließlich für den jeweiligen Tag, 00:00 bis 24.Uhr). Eine nachträgliche Anzeige für vorhergehende Tage ist in der MVP- Version zunächst nicht verfügbar.
3.12 Anzeige, Druck und Download von Testnachweisen
Das Schnelltest-Portal unterstützt zunächst über eine rudimentäre Auswahl-, Ausdruck- und Downloadfunktion für Testnachweise. Hierfür gelangt der Nutzer über die Auswahl des Bereichs „Testergebnisse“ des Hauptmenüs ist eine Maske zur Selektion, Anzeige und Ausdruck oder Download von Testbelegen im PDF-Format.
3.12.1 Abfragelogik zur Anzeige vorhandener Testergebnisse
In der Eingabemaske der Oberfläche „Testergebnisse“ ist die Auswahl aller Tests sowie selektier- ter Test nach den Kriterien „positiv“, „negativ“ oder „failed“ an einem über ein Datumsfeld auszu- wählenden Tag (Testzeitraum“) möglich. Als Ergebnis wird eine Liste aller Proben-IDs angezeigt, deren Testvorgänge den ausgewählten Kriterien entsprechen. Hinweis: Auf dem Schnelltest-Portal Backend sind die Testergebnisse 14 Tage für die Portal-Nut- zer des entsprechenden Mandanten, der den Test durchgeführt hat, abrufbar. Weiterhin werden die Daten wie gesetzlich gefordert für 10 Jahre stark verschlüsselt archiviert. Diese sind jedoch für die Nutzer nicht über die normale Nutzeroberfläche zugänglich, sondern ausschließlich über den Mandanten-Administrator anzufordern.
3.12.2 Auswahl eines Testnachweises
Mit dem Anklicken einer Proben-ID in der Liste wird der zugehörige Vorgang ausgewählt.
Stand 04.05.2021 Seite 25 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
3.12.3 Anzeige eines Testnachweises
Mit der Auswahl einer Proben-ID wird der mit diesem Vorgang und der Testperson verknüpfte Testbeleg unter Angabe aller für eine Infektionsmeldung erforderlichen Angaben als PDF- Dokument auf dem Bildschirm angezeigt.
3.12.4 Ausdruck eines Testnachweises
Mit der Auswahl der Druckfunktion des PDF-Dokuments wird der Ausdruck auf dem mit dem ver- wendeten Endgerät verbundenen Drucker ausgelöst. Die Einhaltung datenschutzrechtlicher Anforderungen im weiteren Umgang mit einem solchem Ausdruck liegt in der Verantwortung des Teststellenbetreibers.
3.12.5 Download eines Testnachweises
Mit der Auswahl der Speicherfunktion des PDF-Dokuments wird der Download auf dem verwende- ten Endgerät ausgelöst. Die Einhaltung datenschutzrechtlicher Anforderungen im weiteren Umgang mit einer solcher Spei- cherung- liegt in der Verantwortung des Teststellenbetreibers.
3.13 Logging
Das Schnelltest-Portal Backend umfasst das folgende Logging: - Auf WRU/PROD Audit-Log von MySQL-Datenbanktransaktionen, insb. Fehlermeldungen. - Info-Logs umfassen Zugriffszeiten, GUID-Kollisionen, Benutzername, Test-Upload-Erfolg und PDF-Download-Erfolg. - Fehler-Logs umfassen alle erkannten Ausnahmen, die u.a. das Funktionieren der Daten- bank- und HTTPS-Transaktionen umfassen. - Loggen des Nutzers und Mandanten bei Hochladen eines Ergebnisses
3.14 Schnittstellen
Das Schnelltest-Portal Backend verfügt über Ingress-Schnittstellen zur Überprüfung automatisch generierter Proben-IDs auf Kollisionen, zum Upload von einzelnen Kontaktinformationen, zum Up- load von einzelnen Testresultaten und zum Download aller noch nicht endgültig archivierten Da- ten. Weiterhin verfügt das Schnelltest-Portal Backend über eine Egress-Schnittstelle zur Weiterleitung der erforderlichen Daten an das CWA-Backend (Nutzungsvoraussetzung: vorliegender Zustim- mung einer Testperson zur Weiterleitung).
Stand 04.05.2021 Seite 26 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
4 LEISTUNGEN DER TELEKOM
4.1 Bereitstellung
Die Telekom stellt die in Abschnitt 3 beschriebenen Funktionen als Web-Anwendung aus der Te- lekom-Cloud zur Verfügung, soweit nicht Bestandteile der Corona Warn App und Anzeigen der Corona Warn App beschreiben werden. Der Partner erhält Zugangsdaten für Mandanten-Admin-Accounts, mit denen er weitere Accounts für seine Mitarbeiter anlegen kann.
4.2 Betrieb
Die Telekom betreibt sowohl das unter Kapitel 3 beschriebene System CWA Schnelltest-Portal. Die Corona Warn App, deren Bestandteile und die Anzeige des Testergebnisses in der Corona Warn App stellen keine Leistungen der Telekom nach dieser Leistungsbeschreibung dar.
4.3 Servicelevel
4.3.1 Leistungsübergabepunkt
Die Verantwortung der Telekom endet am Leistungsübergabepunkt. Leistungsübergabepunkt der Telekom ist jeweils die Web-Anwendung am Eintrittspunkt des Rechenzentrums in das Internet.
4.3.2 Service Verfügbarkeit
Die Verfügbarkeit der Applikation beträgt jeweils 99% im Kalendermonat und wird wie folgt be- rechnet: (푔푒푠푎푚푡푒푆푒푟푣푖푐푒푚푖푛푢푡푒푛) − (푔푒푠푎푚푡푒퐴푢푠푓푎푙푙푚푖푛푢푡푒푛)
푔푒푠푎푚푡푒푆푒푟푣푖푐푒푚푖푛푢푡푒푛
Sie wird als Prozentsatz (Verfügbarkeits-Prozentsatz) ausgewiesen. Dabei bedeutet: Ein Ausfall bedeutet, dass der Anwendungsfalls Transport (s. Kapitel Fehler! Verweisquelle konnte nicht gefunden werden.) teilweise oder gänzlich nicht ausgeführt werden kann. Durch das Einstellen eines Support-Tickets innerhalb der Service-Support-Zeiten beginnt die Be- rechnung der Ausfallminuten und endet mit der Behebung der Störung. Gesamte Serviceminuten: die gesamte Anzahl der Kalendermonatsminuten (Berechnung 60 Mi- nuten multipliziert mit 24 Stunden mal der Anzahl der Kalendertage im Monat) Gesamte Ausfallminuten: die Anzahl der Minuten innerhalb eines Kalendermonats, in der der gegebene Autonomous Logistics Service nicht verfügbar ist, abzüglich der ausgeschlossenen Er- eignisse in Minuten.
4.3.3 Ausgeschlossene Ereignisse
Ausfallzeiten auf Grund eines der nachfolgenden Ereignisse bleiben bei der Berechnung der Ver- fügbarkeit unberücksichtigt:
Stand 04.05.2021 Seite 27 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
• Ausfälle aufgrund von Wartungsarbeiten • Ausfälle aufgrund von Störungen auf Infrastrukturebene Auftraggeber-seitig oder Zuliefe- rern des AG • Störungen, Ausfälle und Probleme, die auf den Kunden, seine Mitarbeiter oder Vertreter zurückzuführen sind, insbesondere Ausfälle auf Grund einer Überschreitung der zur Verfü- gung gestellten Kapazitäten
Zeiten für ausgeschlossene Ereignisse gelten nicht als Ausfallzeiten und bleiben daher bei der Be- rechnung der Verfügbarkeit unberücksichtigt. Das Vorliegen eines ausgeschlossenen Ereignisses reicht aus.
4.3.4 Hotline Services für die Anbindung von Schnelltestcentern an die Corona Warn App
Die Hotline Services für die Anbindung der Corona Warn App Services beinhalten folgende Leis- tungsmerkmale: • exklusive Support Rufnummer für alle Partner mit unterschriebenem Partnervertrag. • First Level Support mit Annahme der Problem-Meldung, Analyse und ggfs. sofortige Lö- sung. • sollte dies nicht möglich sein erfolgt die Weitergabe des Requests an den Second Level Support, von dieser Organisationseinheit erfolgt dann ein Rückruf beim Partner mit der De- tailklärung und Lösung. • sollte dies nicht möglich sein erfolgt ein Routing in den Third-Level Support (Hersteller).
Die Leistungen des Supports im Überblick: Die Support Services für die Anbindung der Schnelltestzentren umfassen obengenannte Leis- tungs- und Servicemerkmale. Nach dem GOLIVE werden dem Auftraggeber umfassende Auswer- tungen und Optimierungsvorschläge aus dem laufenden Betrieb unterbreitet (Beschreibungen fol- gen später). Fokus der Tätigkeit bildet die telefonische Unterstützung und Hilfestellung im Zusammenhang mit der Anbindung der Teststellen an die Corona-App oder des Portals. Technisch komplexe Unter- stützungsleistungen auf der Partnerseite sowie onsite Einsätze bei den Partnern sind nicht vorge- sehen.
Die Lösung der Incidents erfolgt auf Basis von Frequently Asked Questions, die ständig mit neu aufgetretenen Fehlerbildern ergänzt werden. Lösungen, die nicht einem Bereich zuzuweisen sind, werden durch eine Clearingstelle analysiert und bearbeitet, das Feedback läuft wiederum in den First Line Support und die FAQs.
Die Hotline wird 7 Tage / Woche von 06.00 bis 20.00 Uhr abgefragt, soweit diese Tage keine ge- setzlichen Feiertage sind.
Die Leistungserbringung erfolgt nur im Zusammenhang der Anbindung der Schnelltestcentern mit der Corona App. Es werden keine medizinischen Fragen oder detaillierte Fragen zum Daten- schutz beantwortet. In diesen Fällen wird auf geeignete, vom Auftraggeber zur Verfügung ge- stellte, Dokumentationen (z.B. Webseiten) oder Hotlines verwiesen. Ein Erfolg der Beratung wird durch den Auftragnehmer nicht geschuldet.
Stand 04.05.2021 Seite 28 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
4.3.5 Fehlerklassen / Prioritäten
Priorität Definition Beschreibung und Beispiele Ausfall der Plattform oder Ausfall von kritischen Services mit gravierenden Eine Störung sorgt für einen Auswirkungen (Entwicklung und Totalausfall eines Webshops und Prio 1 Produktion) in Folge dessen für Verluste. Eine hohe Useranzahl ist von dem Die Entwicklungsplattform ist Ausfall betroffen (Ausfall gegenüber komplett ausgefallen Endkunden/User) Eine Störung sorgt für einen Teilausfall der Plattform oder Teilausfall Teilausfall eines von Services mit Einfluss auf das Rechnerverbundes oder einer Auftraggebergeschäft Nicht-Verfügbarkeit eines Hauptfunktionen sind bedeutend Prio 2 (einzelnen) Mikroservices / einer eingeschränkt Webapplikation, dadurch kommt Schnellstmögliche Wiederherstellung ist es zu wesentlichen operativen erforderlich Einschränkungen bspw. Wenige User sind betroffen Funktionseinschränkungen IT-Probleme oder andere Services Hauptfunktionen bleiben verfügbar / Funktionen die zu Randfunktionen sind unterbrochen Unterbrechungen im Hintergrund Der Vorfall ist ohne Prio 3 führen, oder zu unwesentlichen Verfügbarkeitseinschränkungen Unterbrechungen Sehr wenige bis keine User sind Bspw. kosmetische Fehler betroffen (Design / Layout)
4.3.6 Service Level Agreements (Reaktionszeiten)
Zeitraum von der Meldung des Fehlers bis zur ersten Reaktion und bis zur Wiederherstellung.
Kritisch Schwer Leicht Erste Reaktion* ≤ 1 Stunde ≤ 4 Stunden ≤ nächster Arbeitstag
4.3.7 Wartungsarbeiten
Da Wartungsarbeiten am CWA Schnelltest-Portal keine Unterbrechungen verursachen, brauchen diese daher nicht angekündigt zu werden. Falls in Einzelfällen durch Wartungsarbeiten doch Unterbrechungen verursacht werden, wird die Telekom den Kunden proaktiv im Vorfeld informieren. Die Telekom ist hierbei bestrebt, Beein- trächtigungen durch Wartungsarbeiten möglichst gering zu halten. Wartungsarbeiten gelten nicht als Ausfallzeiten und bleiben daher bei der Berechnung der Verfüg- barkeit unberücksichtigt.
Stand 04.05.2021 Seite 29 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
4.3.8 Schutz gegen Datenverlust
Backend und Frontend des CWA-Schnelltestportals werden in einer OpenShift-Umgebung der O- pen Telekom Cloud (OTC) gehostet, die alle modernen Schutzstandards erfüllt; siehe auch https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance.
4.4 Leistungsänderungen
Die Telekom behält sich einseitige Leistungsänderungen und Entgeltreduzierungen zu Gunsten des Kunden vor. Der Kunde erklärt sich mit diesen Anpassungen einverstanden. In Abweichung zu dem vereinbarten Schriftformerfordernis wird die Telekom den Kunden über et- waige Anpassungen durch Übersendung aktualisierter Versionen der bestehenden Vertragsunter- lagen per E-Mail informieren, welche die bestehenden Unterlagen ersetzen.
5 MITWIRKUNGSPFLICHTEN DES PARTNERS
Der Partner ist verpflichtet, die nachfolgend beschriebenen Mitwirkungspflichten zu erfüllen. Ein Entgelt oder ein Ausgleichsanspruch steht dem Partner für die Erfüllung der Mitwirkungspflichten nicht zu.
5.1 Datenschutzrechtliche Mitwirkungspflichten
Der Partner ist verpflichtet, die Einwilligung des Nutzers der Corona-Warn-App gemäß Artikel 6 Abs. 1 lit a) DSGVO und Artikel 9 Abs. 2 lit a) DSGVO zur Übermittlung des Testergebnisses des Nutzers der Corona-Warn-App an das Robert Koch-Institut zur Darstellung in der Corona-Warn- App einzuholen, bevor der Partner die jeweilige CWA Test ID und das Testergebnis an die Anti- gen-Schnelltest-Schnittstelle zu der Corona-Warn-App übermittelt.
Der Partner ist verpflichtet, dem Nutzer der Corona-Warn-App ausreichende Datenschutzhinweise zur Übermittlung an die CWA und zur Verarbeitung personenbezogener Daten im Schnelltest-Sys- tem zu erteilen, die mindestens den Umfang der in der Anlage 3 „Datenschutz-Hinweis“ beispiel- haft vorgesehenen Hinweise aufweisen. Zudem ist der Partner verpflichtet, jeder Testperson den Datenschutzhinweis gemäß Anlage 4 „Aufklärungshinweise zum Datenschutz“ zu erteilen.
Der Partner ist verpflichtet, dem Nutzer der Corona-Warn-App die Erklärung der Einwilligung zur Übermittlung des Testergebnisses des Nutzers der Corona-Warn-App an das Robert Koch-Institut zur Darstellung in der Corona-Warn-App mittels der in der Anlage 3 „Datenschutz-Hinweis“ vorge- sehenen Einwilligungstexte zu ermöglichen. Hierzu muss der Partner dem Nutzer der Corona- Warn-App die Wahl zwischen den in den Einwilligungstexten beschriebenen verschiedenen Ein- willigungen frei ermöglichen.
Stand 04.05.2021 Seite 30 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Der Partner ist verpflichtet, eine erklärte Einwilligung eines Nutzers der Corona-Warn-App entge- genzunehmen und so zu dokumentieren, dass die Erteilung der Einwilligung des Nutzers der Corona-Warn-App nachgewiesen werden kann.
Der Partner ist verpflichtet, die Erfassung und Verarbeitung personenbezogener Daten durch Mit- arbeiter der Teststellen des Partners derart zur protokollieren, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem einge- geben oder verändert worden sind (Eingabekontrolle). Dies umfasst auch die Dokumentation der Erteilung der Datenschutzhinweise und die Erfassung der Einwilligungen. Der Partner ist aus die- sem Grund verpflichtet, sicherzustellen, dass sich die Mitarbeiter der Teststellen des Partners so gegenüber dem Backend des Partners authentifizieren, dass die Verarbeitungsvorgänge den Mit- arbeitern jeweils zuzuordnen sind und die Weitergabe oder der anderweitige Missbrauch von Zu- gangs- und Verarbeitungsmöglichkeiten durch Maßnahmen der Betriebsorganisation des Partners unterbunden wird.
5.2 Mitwirkungspflichten beim Onboarding und User Management
Der Partner stellt T-Systems zeitnah nach Vertragsabschluss eine Liste der Personen zur Verfü- gung, die Mandanten-Admin-Accounts erhalten sollen. Die benannten Personen müssen durch den Partner in die Lage versetzt werden, die mit der Zuteilung eines Mandanten-Admin-Accounts verbundenen Aufgaben und Sorgfaltspflichten erfüllen zu können.
Die Mandanten-Admins erstellen als Arbeitnehmer oder Erfüllungsgehilfen des Partners Nutzer- Accounts und ggf. weitere Mandanten-Admins und teilen den betreffenden Mitarbeitern die initia- len Zugangsdaten (Nutzername + initiales Passwort) auf einem sicheren Weg mit. Der Partner ist gegenüber Telekom für die Sicherheit sämtlicher Zugangsdaten verantwortlich.
5.3 Mitwirkungspflichten bei der Nutzung des Schnelltest-Portals
Der Partner stellt den Mitarbeitern in den Teststellen geeignete Hardware für den Zugriff auf das CWA Schnelltest-Web-Portal zur Verfügung, z.B. einen Rechner mit installiertem aktuellen Web- Browser und Internetzugang, auf dem das Web-Portal aufgerufen werden kann.
Der Mitarbeiter der Teststelle ist verpflichtet, die Identität und die Korrektheit der angegebenen oder via vCard ans Portal übermittelten Daten einer Testperson anhand des Personalausweises oder vergleich- baren Ausweisdokuments zu überprüfen.
Alle Nutzer des Systems beim Partner einschließlich aller Mitarbeiter des Partners nutzen als zweiten Faktor für jede Authentisierung am System zusätzlich zu Nutzername + Passwort ein Ein- malpasswort (OTP), das von einer Zwei-Faktor-Authentifizierungs-App auf ihrem Smartphone er- zeugt wird. Die Applikation zur Erzeugung des OTP sollte nicht auf dem gleichen Gerät installiert
Stand 04.05.2021 Seite 31 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN sein, mit dem der Zugriff auf das CWA Schnelltest-Portal erfolgt. Verwendbare Apps sind unter anderem:
• FreeOTP • Google Authenticator • Microsoft Authenticator
Der Partner ist verpflichtet, die von T-Systems im Identity & Access Management (KeyCloak) vor- konfigurierten Sicherheitseinstellungen unverändert zu verwenden. Insbesondere darf der Partner die Passwortrichtlinien nicht ändern und die Zwei-Faktor-Authentifizierung für das Login nicht de- aktivieren.
5.4 Allgemeine Mitwirkungspflichten
5.4.1 Ansprechpartner
Der Partner ist verpflichtet einen qualifizierten und entscheidungsbefugten Ansprechpartner zu be- nennen und dessen Erreichbarkeit/Vertretung während der Vertragslaufzeit sicherzustellen.
5.4.2 E-Mail-Kommunikation
Der Partner erklärt sich mit dem unverschlüsselten Schriftwechsel per E-Mail einverstanden und wird stets eine aktuelle E-Mail-Adresse hinterlegen. Dem Partner ist bekannt, dass für die Leis- tungserbringung wesentliche Informationen, wie Zugangsdaten, Informationen zu Änderungen der Leistungen und der rechtlichen Bedingungen, sowie Rechnungen ausschließlich per Mail versen- det werden.
5.4.3 Rechtskonformität
Der Partner prüft eigenverantwortlich alle für ihn im Zusammenhang mit der Nutzung der Leistung relevanten und anwendbaren rechtlichen Vorschriften, Gesetze, Verordnungen und branchenspe- zifischen Bestimmungen und stellt deren Einhaltung sicher. Dazu zählen insbesondere auch die Einhaltung von Geheimhaltungsverpflichtungen, die z.B. aus einer beruflichen Tätigkeit herrühren.
5.4.4 Missbrauchsverhinderung
Der Partner stellt sicher, dass die Leistungen nicht missbräuchlich genutzt werden. Eine miss- bräuchliche Nutzung liegt insbesondere vor, wenn die Leistungen von Unbefugten verwendet wer- den, die Leistungen nicht zu den vorgesehenen Zwecken verwendet werden oder die Leistungen zur Verarbeitung unwahrer Angaben eingesetzt werden. Stellt der Partner eine missbräuchliche Nutzung fest oder bestehen für ihn Anhaltspunkte für die begründete Vermutung einer miss-
Stand 04.05.2021 Seite 32 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN bräuchlichen Nutzung, wird der Partner T-Systems diese missbräuchliche Nutzung und die An- haltspunkte unverzüglich mitteilen. Z.B. ist eine Verwendung des Portals außerhalb der Dienstzeit untersagt.
5.4.5 Geheimhaltung von Zugangsdaten
Der Partner ist verpflichtet, ihm von T-Systems zugeteilte Passwörter, Zugangsdaten und Zertifi- kate geheim zu halten, nur an berechtigte Dritte weiterzugeben, vor unberechtigtem Zugriff zu schützen und soweit erforderlich zu ändern. Der Partner wird T-Systems unverzüglich bei Vorlie- gen von Anhaltspunkten, dass unberechtigte Dritte Kenntnis von Passwörtern oder Zugangsdaten erhalten haben, informieren.
5.4.6 Aufklärung von Sicherheitsvorfällen
Der Partner ist verpflichtet, T-Systems bei der Aufklärung von Sicherheitsvorfällen zu unterstützen und T-Systems die von T-Systems bezeichneten angemessenen Informationen, gegebenenfalls auch durch das Anstellen eigener Ermittlungen, zur Verfügung zu stellen. Sicherheitsvorfälle stel- len Vorfälle dar, bei deren konkretem oder eventuellem Vorliegen die in dieser Leistungsbeschrei- bung beschriebenen Leistungen von Unbefugten verwendet werden können, die Leistungen nicht zu den vorgesehenen Zwecken verwendet werden können oder die Leistungen zur Verarbeitung unwahrer Angaben eingesetzt werden können. Dies umfasst auch Vorfälle, die vom Cyber De- fense Center des Konzerns der Deutschen Telekom AG entdeckt werden.
Zu diesem Zweck stellt der Partner sicher, dass ein qualifizierter und entscheidungsbefugter An- sprechpartner für T-Systems zur Bearbeitung von Sicherheitsvorfällen erreichbar ist und benennt diesen Ansprechpartner.
5.4.7 Eventuell überlassene Einrichtungen der T-Systems
Der Partner ist verpflichtet, ihm überlassene Einrichtungen der T-Systems vor unberechtigtem Zu- griff und Beeinträchtigungen durch geeignete Maßnahmen zu schützen, diese pfleglich zu behan- deln und die Angaben der Hersteller zu beachten.
5.4.8 Störungen eventuell überlassener Einrichtungen der T- Systems
Der Partner ist verpflichtet Störungen, Beeinträchtigungen der Leistungen oder Beschädigungen an den ihm überlassenen Einrichtungen der T-Systems unverzüglich mit einer nachvollziehbaren Schilderung der Fehlersymptome anzuzeigen.
Stand 04.05.2021 Seite 33 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
Der Partner ist verpflichtet, T-Systems bei der Behebung einer Störung der Leistungen zu unter- stützen. Insbesondere führt der Partner vor Aufgabe eines Tickets soweit möglich eine Prüfung der Erfüllung der Mitwirkungsleistungen und seiner eigenen betrieblichen Vorgänge durch, um auszuschließen, dass die Störungsursache in seinem Verantwortungsbereich liegt.
5.4.9 Erfüllungsgehilfen
Der Partner stellt die Erbringung erforderlicher Mitwirkungsleistungen durch seine Vertragspartner oder sonst dem Partner zuzurechnende Dritte sicher, die als Erfüllungsgehilfen des Partners tätig sind.
5.4.10 Anzeige der Leistungsstörung bezüglich Mitwirkungspflichten
Der Partner wird T-Systems unverzüglich in Textform darüber informieren, wenn er eine Mitwir- kungspflicht nicht wie vereinbart erfüllen kann. Er wird die nicht oder nicht vollständig erbringbare Mitwirkungspflicht bezeichnen und den Umfang der Leistungsstörung angeben.
Stand 04.05.2021 Seite 34 von 35
LEISTUNGSBESCHREIBUNG & ZUSÄTZLICHE BEDINGUNGEN
6 GLOSSAR/ ABKÜRZUNGSVERZEICHNIS
CDN Content Delivery Network CWA Corona Warn App (Gesamtsystem, App mit dazugehörigem Server) CWA App Corona Warn App, nur der App Anteil CWA Server Corona Warn App, nur der Server Anteil ENF Exposure Notification Framework GUID Globally Unique Identifier LIS Laboratory Information System MVP Minimum Viable Product PoC Point of Care OTC Open Telekom Cloud QR-Code Quick Response Code UUID Universally Unique Identifier
Stand 04.05.2021 Seite 35 von 35
Ergänzende Bedingungen Auftragsverarbeitung (ErgB-AV) für die Nutzung des Schnelltest-Portals
Einschränkung, das Löschen oder die Vernichtung; 1. Allgemeines f) „personenbezogene Daten“ alle Informationen, die sich auf Gegenstand der Vereinbarung ist die Regelung der Rechte und eine identifizierte oder identifizierbare natürliche Person (im Pflichten des Verantwortlichen (Kunde) und des Folgenden „betroffene Person“) beziehen; als identifizierbar wird Auftragsverarbeiters (Telekom), sofern im Rahmen der eine natürliche Person angesehen, die direkt oder indirekt, Leistungserbringung (nach AGB und mitgeltenden Dokumenten) insbesondere mittels Zuordnung zu einer Kennung wie einem eine Verarbeitung personenbezogener Daten durch die Telekom Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- für den Kunden im Sinne des anwendbaren Datenschutzrechts Kennung oder zu einem oder mehreren besonderen Merkmalen, erfolgt. Die Vereinbarung gilt entsprechend für die (Fern-)Prüfung die Ausdruck der physischen, physiologischen, genetischen, und Wartung automatisierter Verfahren oder von psychischen, wirtschaftlichen, kulturellen oder sozialen Identität Datenverarbeitungsanlagen, wenn dabei ein Zugriff auf dieser natürlichen Person sind, identifiziert werden kann; personenbezogene Daten nicht ausgeschlossen werden kann. g) „weiterer Auftragsverarbeiter oder Aus den AGB und den mitgeltenden Dokumenten, diesen Unterauftragsverarbeiter“ den Vertragspartner der Telekom, der „Ergänzenden Bedingungen Auftragsverarbeitung“ sowie der von dieser mit der Durchführung bestimmter „Anlage zu den Ergänzenden Bedingungen Verarbeitungsaktivitäten für den Verantwortlichen beauftragt Auftragsverarbeitung“ (Anlage) - zusammen „ErgB-AV“ - ergeben wird; h) „Sub-Unterauftragsverarbeiter“ den Vereinbarungspartner sich Rechtsgrundlage, Gegenstand und Dauer sowie Art und des weiteren Auftragsverarbeiters oder Unterauftrags- Zweck der Verarbeitung, Art der personenbezogenen Daten verarbeiters, der von Letzterem mit der Durchführung bestimmter sowie die Kategorien der betroffenen Personen. Verarbeitungsaktivitäten im Regelungsbereich diesen ErgB-AV beauftragt wird. Definitionen
Im Sinne dieser „ErgB-AV“ bezeichnet der Ausdruck a) „Auftragsverarbeiter“ eine natürliche oder juristische Person, 2. Rechte und Pflichten des Kunden Behörde, Einrichtung oder andere Stelle, die personenbezogene 2.1 [Zulässigkeit der Datenverarbeitung] Für die Beurteilung Daten im Auftrag des Verantwortlichen verarbeitet; der Zulässigkeit der Datenverarbeitung sowie für die Wahrung „Auftragsverarbeiter“ ist die Telekom; der Rechte der Betroffenen ist allein der Kunde verantwortlich. b) „Dritter“ eine natürliche oder juristische Person, Behörde, Der Kunde wird in seinem Verantwortungsbereich dafür Sorge Einrichtung oder andere Stelle, außer der betroffenen Person, tragen, dass die gesetzlich notwendigen Voraussetzungen (z.B. dem Verantwortlichen, dem Auftragsverarbeiter und die durch Einholung von Einwilligungserklärungen) geschaffen Personen, die unter der unmittelbaren Verantwortung des werden, damit die Telekom die vereinbarten Leistungen auch Verantwortlichen oder des Auftragsverarbeiters befugt sind, die insoweit rechtsverletzungsfrei erbringen kann. personenbezogenen Daten zu verarbeiten; 2.2 [Weisungen] Die Telekom wird personenbezogene Daten c) „AGB und mitgeltenden Dokumenten“ die, die nur auf dokumentierte Weisung des Kunden — auch in Bezug auf Leistungserbringung regelnden Dokumente; die Übermittlung personenbezogener Daten an ein Drittland oder d) „Verantwortlicher“ die natürliche oder juristische Person, eine internationale Organisation — verarbeiten, sofern sie nicht Behörde, Einrichtung oder andere Stelle, die allein oder durch das Recht der Union oder der Mitgliedstaaten, dem die gemeinsam mit anderen über die Zwecke und Mittel der Telekom unterliegt, hierzu verpflichtet ist. In einem solchen Fall Verarbeitung von personenbezogenen Daten entscheidet; teilt die Telekom dem Kunden diese rechtlichen Anforderungen Verantwortlicher ist die als „Kunde“ bezeichnete Vertragspartei, vor der Verarbeitung mit, sofern das betreffende Recht eine die hier in diesen ErgB-AV allein über die Zwecke und Mittel der solche Mitteilung nicht wegen eines wichtigen öffentlichen Verarbeitung von personenbezogenen Daten entscheidet; Interesses verbietet. e) „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Als Weisungen sind die AGB und mitgeltenden Dokumente sowie Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe die ErgB-AV zu verstehen. Im Rahmen der produktspezifischen im Zusammenhang mit personenbezogenen Daten wie das Parameter bestimmt der Kunde Art und Umfang der Erheben, das Erfassen, die Organisation, das Ordnen, die Datenverarbeitung durch die Art der Nutzung des Produktes, Speicherung, die Anpassung oder Veränderung, das Auslesen, durch Auswahl der dort ggf. ermöglichten Varianten z.B. das Abfragen, die Verwendung, die Offenlegung durch hinsichtlich des Umfangs und der Art der zu verarbeitenden Übermittlung, Verbreitung oder eine andere Form der Daten oder des Ortes der Datenverarbeitung. Bereitstellung, den Abgleich oder die Verknüpfung, die Alle zusätzlichen Weisungen werden schriftlich oder per E-Mail T-Systems International GmbH Stand 26.06.2020 Seite 1 von 7
erteilt. Die Telekom informiert den Kunden unverzüglich, falls sie Kontrollen nachzuweisen. Dritte im Sinne dieses Absatzes dürfen der Auffassung ist, dass eine Weisung gegen die geltenden keine Vertreter von Wettbewerbern der Telekom oder ihrer rechtlichen Bestimmungen verstößt. Die Telekom ist berechtigt, Konzernunternehmen sein. Der Kunde wird Kontrollen mit einer die Durchführung einer solchen Weisung solange auszusetzen, angemessenen Frist ankündigen und bei deren Durchführung auf bis diese durch den Kunden bestätigt oder geändert wird. Geschäftsbetrieb und Betriebsablauf Rücksicht nehmen. Die der 2.3 [Ausgleich Mehrleistung] Soweit in den AGB und den Telekom entstehenden Kosten für eine vor Ort Kontrolle sind vom mitgeltenden Dokumenten Vereinbarungen zu Kunden zu tragen. Leistungsänderungen getroffen wurden, gehen diese den 2.6 [Unterstützung durch den Kunden] Der Kunde wird in Regelungen in diesem Absatz vor. Soweit keine Vereinbarung zu Hinblick auf die ihn betreffende Verarbeitung die Telekom bei Leistungsänderungen in den AGB und den mitgeltenden Verdacht auf Datenschutzverletzungen und/oder anderen Dokumenten getroffen wurden, werden zusätzliche Weisungen Unregelmäßigkeiten bei der Verarbeitung der und Maßnahmen, die eine Abweichung zu den in dieser ErgB-AV personenbezogenen Daten unverzüglich und vollständig oder in den AGB und den mitgeltenden Dokumenten informieren. Der Kunde wird in Hinblick auf die ihn betreffende festgelegten Leistungen darstellen, als Antrag auf Verarbeitung die Telekom bei der Prüfung möglicher Verstöße Leistungsänderung behandelt. Zusätzliche Weisungen und und bei der Abwehr von Ansprüchen Betroffener oder Dritten Maßnahmen, die über die vertraglich vereinbarten Leistungen sowie bei der Abwehr von Sanktionen durch Aufsichtsbehörden hinausgehen, sind - soweit nicht ausdrücklich anders vereinbart - zeitnah und umfänglich unterstützen. bei Mehraufwand für die Telekom gesondert zu vergüten. Die Vertragsparteien werden sich in diesem Fall über eine 3. Rechte und Pflichten der Telekom angemessene Vergütung gesondert verständigen. Bei begründeten Weisungen, deren Umsetzung für die Telekom nicht 3.1 [Datenverarbeitung] Die Telekom verarbeitet die oder nur mit unverhältnismäßig hohem Mehraufwand möglich ist, personenbezogenen Daten ausschließlich im Rahmen des und deshalb von der Telekom nicht umgesetzt werden, kann der getroffenen Vertrags und nach Weisung des Kunden Kunde den Vertrag fristlos kündigen. entsprechend der Regelung der Ziffer 2.2. Die Telekom Soweit nicht ausdrücklich anders vereinbart, werden verwendet die personenbezogenen Daten für keine anderen Unterstützungsleistungen der Telekom nach Ziffer 2.5 und Ziffer Zwecke und wird die ihr überlassenen personenbezogenen 3.4, 3.5. 3.7, 3.8, (dort Satz 2), 3.9 und 3.10 dieser Vereinbarung Daten nicht an unberechtigte Dritte weitergeben. Kopien und gesondert vergütet. Duplikate werden ohne vorherige Einwilligung des Kunden nicht 2.4 [Nachweis durch die Telekom] Der Telekom steht es frei, erstellt. Hiervon ausgenommen sind Sicherheitskopien zur die hinreichende Umsetzung ihrer gesetzlichen Pflichten sowie Gewährleistung einer ordnungsgemäßen Datenverarbeitung. der Pflichten aus diesen ErgB-AV, insbesondere der technisch- Die Telekom gewährleistet, dass die mit der Verarbeitung der organisatorischen Maßnahmen (Ziffer 4) und Maßnahmen, die personenbezogenen Daten des Kunden befassten Mitarbeiter nicht nur den konkreten Auftrag betreffen, durch die in der Anlage und andere für die Telekom tätigen Personen diese bezeichneten Nachweise zu belegen. Soweit gesetzliche personenbezogenen Daten nur auf Grundlage der Weisung des Anforderungen oder vertragliche Anforderungen nach dieser Kunden verarbeiten, es sei denn, sie sind nach dem Recht der ErgB-AV an die Telekom bestehen, weitere Nachweise zu Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet. erbringen, wird Telekom diese Nachweise in der gesetzlich 3.2 [Datenschutzbeauftragter] Die Telekom wird einen geforderten oder vertraglich vorgesehenen oder notwendigen unabhängigen, fachkundigen und zuverlässigen Form erbringen. Datenschutzbeauftragten bestellen, sofern dies von dem 2.5 [Überprüfungen, Inspektionen] Der Kunde kann auf anwendbaren Recht der Europäischen Union oder des eigene Kosten die Einhaltung der Vorschriften über den Mitgliedsstaates, dem die Telekom unterliegt, gefordert wird. Datenschutz und der in diesen ErgB-AV niedergelegten Pflichten Datenschutzbeauftragter der Telekom ist Herr Dr. Claus D. Ulmer, durch die Einholung von Auskünften und Abfrage der nach Ziffer Friedrich- Ebert-Allee 140, 53113 Bonn. 2.4 angeführten Nachweise bei der Telekom in Hinblick auf die 3.3 [Räumliche Beschränkungen; Vollmacht] Die Telekom sie betreffende Verarbeitung kontrollieren. Der Kunde wird wird die vertraglichen Leistungen in Deutschland und der vorrangig prüfen, ob die in Satz 1 dieses Absatzes eingeräumte EU/EWR bzw. von den mit dem Kunden in den AGB und Möglichkeit der Überprüfung ausreicht. Der Kunde kann darüber mitgeltenden Dokumente sowie der ErgB-AV vereinbarten hinaus in besonders zu begründenden Ausnahmefällen auf Leistungsstandorten aus erbringen. Änderungen des Ortes der eigene Kosten die Einhaltung der Vorschriften über den Datenverarbeitung werden die Parteien bei Bedarf unter Datenschutz vor Ort kontrollieren. Der Kunde kann die Kontrollen Beachtung der in dieser Vereinbarung festgelegten Form nach selbst durchführen oder durch einen von ihm beauftragten Dritten Maßgabe der Ziffer 6.2 bis Ziffer 6.6 entsprechend vereinbaren. auf seine Kosten durchführen lassen. Vom Kunden mit der 3.4 [Unterstützung bei Pflichten des Verantwortlichen] Die Kontrolle betraute Personen oder Dritte sind mit Beauftragung Telekom wird – im vertraglich vereinbarten Umfang unter nachweislich zur Wahrung der Vertraulichkeit zu verpflichten. Die Berücksichtigung der Art der Verarbeitung und der ihr zur vom Kunden mit der Kontrolle betrauten Personen oder Dritte Verfügung stehenden Informationen - den Kunden bei der werden der Telekom in angemessener Form vorangekündigt und Einhaltung seiner ihm nach den geltenden rechtlichen in die Lage versetzt, ihre Legitimation zur Durchführung der Bestimmungen obliegenden Pflichten unterstützen. T-Systems International GmbH Stand 26.06.2020 Seite 2 von 7
3.5 [Unterstützung bei Überprüfung und Auskunftsbegehren] 3.10 [Abschluss der vertraglichen Arbeiten, Rückgabe oder Ist der Kunde gegenüber einer staatlichen Stelle oder einer Löschung] Nicht mehr benötigte personenbezogene Daten, mit betroffenen Person (Betroffener) verpflichtet, Auskünfte über die Ausnahme der aufgrund gesetzlicher Verpflichtung der Telekom Verarbeitung von personenbezogenen Daten zu geben, so wird weiter vorzuhaltenden personenbezogenen Daten, werden, die Telekom den Kunden darin unterstützen, diese Auskünfte zu soweit nicht in den AGB und den mitgeltenden Dokumenten erteilen, sofern diese Auskünfte die vertragliche bereits geregelt und soweit nicht anders vereinbart, an den Datenverarbeitung betreffen und soweit der Kunde dem Kunden zurückgegeben oder auf Kosten des Kunden vernichtet Auskunftsbegehren nicht selbst oder bereits durch bzw. gelöscht. Gleiches gilt für Test- und Ausschussmaterial. entsprechende Auswahl bestimmter Produktparameter Soweit nicht bereits durch entsprechende Auswahl bestimmter nachkommen kann. Produktparameter durch den Kunden möglich, kann der Kunde Abhängig von der Art der Verarbeitung wird die Telekom den während des Bestehens des Vertragsverhältnisses oder mit Kunden bei dessen Pflicht zur Beantwortung von Anträgen auf Vertragsende schriftlich die personenbezogenen Daten, die nicht Wahrnehmung der Betroffenenrechte nach Möglichkeit mit gemäß Satz 1 vernichtet bzw. gelöscht sind, auf seine Kosten und geeigneten technischen und organisatorischen Maßnahmen in einem vorher abgestimmten Format heraus verlangen und der unterstützen. Soweit sich ein Betroffener zwecks Telekom einen Zeitpunkt (längstens bis Vertragsende) für die Geltendmachung eines Betroffenenrechts unmittelbar an die Herausgabe nennen. Das Herausgabeverlangen muss der Telekom wendet, leitet die Telekom die Anfragen des Betroffenen Telekom einen Monat vor dem vom Kunden benannten Zeitpunkt zeitnah an den Kunden weiter. bzw. ein Monat vor Vertragsende zugegangen sein. Die Telekom wird den Kunden – soweit rechtlich zulässig - über an sie als Auftragsverarbeiter gerichtete Mitteilungen der 4. Technische und organisatorische Aufsichtsbehörden (z. B. Anfragen, Benachrichtigung über Sicherheitsmaßnahmen Maßnahmen oder Auflagen) in Verbindung mit der Verarbeitung von personenbezogenen Daten nach diesen ErgB-AV 4.1 [Technisch organisatorische Maßnahmen] Der Kunde und informieren. Soweit rechtlich zulässig wird die Telekom die Telekom werden geeignete technische und organisatorische Auskünfte an Dritte, auch an Aufsichtsbehörden, nur nach Maßnahmen treffen, um ein, dem Risiko angemessenes schriftlicher Zustimmung durch und in Abstimmung mit dem Schutzniveau zu gewährleisten. Kunden erteilen. Die derzeit als geeignet angesehenen Maßnahmen der Telekom 3.6 [Meldung von Zwischenfällen] Die Telekom informiert den sind in der Anlage beschrieben. Der Kunde hat die technischen Kunden ohne schuldhaftes Zögern über Fälle von und organisatorischen Maßnahmen vor dem Hintergrund seiner schwerwiegenden Betriebsstörungen, bei Verdacht auf konkreten Datenverarbeitung in Hinblick auf ein angemessenes Datenschutzverletzungen und/oder anderen Unregelmäßig- Schutzniveau bewertet und als angemessen akzeptiert. Etwaige keiten bei der Verarbeitung der personenbezogenen Daten. Weiterentwicklungen erfolgen nach Maßgabe von Ziffer 4. 2. 3.7 [Nachweis und Dokumentation] Die Vertragsparteien 4.2 [Weiterentwicklung] Die technischen und unterstützen sich gegenseitig beim Nachweis und der organisatorischen Maßnahmen können im Laufe des Dokumentation der ihnen obliegenden Rechenschaftspflicht im Vertragsverhältnisses der technischen und organisatorischen Hinblick auf die Grundsätze ordnungsgemäßer Weiterentwicklung angepasst werden. Dabei darf das Datenverarbeitung. Schutzniveau das vereinbarte Schutzniveau nicht unterschreiten. 3.8 [Verzeichnis von im Auftrag durchgeführten Tätigkeiten der Die Sicherheit der Verarbeitung und die Angemessenheit des Verarbeitung] Die Telekom führt nach Maßgabe der Schutzniveaus wird der Kunde regelmäßig prüfen und der einschlägigen geltenden rechtlichen Bestimmungen, denen sie Telekom unverzüglich mitteilen, sollten die technischen und unterliegt, ein Verzeichnis zu allen Kategorien von im Auftrag des organisatorischen Maßnahmen seinen Anforderungen nicht Kunden durchgeführten Tätigkeiten der Verarbeitung mehr genügen. Der Kunde wird der Telekom hierzu alle personenbezogener Daten. Die Telekom unterstützt den Kunden erforderlichen Informationen zur Verfügung stellen. Die Telekom auf Anfrage und stellt dem Kunden die für die Führung seines ihrerseits kontrolliert regelmäßig die internen Prozesse sowie die Verzeichnisses von Verarbeitungstätigkeiten notwendigen technischen und organisatorischen Maßnahmen, um zu Angaben zur Verfügung, soweit diese Angaben im vertraglich gewährleisten, dass die Verarbeitung in ihrem umschriebenen Verantwortungs- und Leistungsbereich der Verantwortungsbereich im Einklang mit den Anforderungen der Telekom als Auftragsverarbeiter liegen und der Kunde keinen EU DSGVO erfolgt und der Schutz der Rechte der betroffenen anderen Zugang zu diesen Informationen hat. Person gewährleistet wird. Zusätzliche technische und 3.9 [Datenschutz-Folgenabschätzung] Falls der Kunde eine organisatorische Maßnahmen, die über die vertraglich Datenschutzfolgenabschätzung durchführt und/oder eine vereinbarten Maßnahmen hinausgehen, sind - soweit nicht Konsultation der Aufsichtsbehörde nach einer ausdrücklich anders vereinbart - bei Mehraufwand für die Datenschutzfolgenabschätzung beabsichtigt, werden sich die Telekom gesondert zu vergüten. Die Vertragsparteien werden Vertragsparteien bei Bedarf und auf Anfrage des Kunden über sich in diesem Fall über eine angemessene Vergütung gesondert Inhalt und Umfang etwaiger Unterstützungsleistungen der verständigen. Bei Maßnahmen, deren Umsetzung für die Telekom abstimmen. Telekom nicht oder nur mit unverhältnismäßig hohem
T-Systems International GmbH Stand 26.06.2020 Seite 3 von 7
Mehraufwand möglich ist, kann die Telekom den Vertrag Grund verweigern. Sofern der Kunde von seinem kündigen. Einspruchsrecht Gebrauch macht, endet der Vertrag fristlos. 4.3 [Überprüfung und Nachweis] Für die Überprüfungs- und 6.5 [Auswahl,] Die Telekom wird Unterauftragsverarbeiter Nachweismöglichkeiten gelten Ziffer 2.4 und 2.5. auswählen, die hinreichende Garantien dafür bieten, dass die vereinbarten geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung 5. Vertraulichkeit entsprechend den Anforderungen der einschlägigen geltenden 5.1 [Vertraulichkeit] Die Telekom wird im Zusammenhang mit rechtlichen Bestimmungen erfolgt. Die Telekom wird mit der hier vereinbarten Verarbeitung personenbezogener Daten die Unterauftragsverarbeitern vertragliche Vereinbarungen treffen, Vertraulichkeit wahren. Sie wird die zur Verarbeitung der die den vertraglichen Regelungen dieser ErgB-AV inhaltlich personenbezogenen Daten befugten Personen zur entsprechen. Die Telekom wird mit dem Unterauftrags-verarbeiter Vertraulichkeit verpflichten, soweit diese nicht bereits einer die technischen und organisatorischen Maßnahmen festlegen angemessenen gesetzlichen Verschwiegenheitspflicht und sich die Einhaltung der vereinbarten technischen und unterliegen. organisatorischen Maßnahmen von diesem regelmäßig Vereinbarungen in den AGB und den mitgeltenden Dokumenten bestätigen lassen. zur Wahrung der Vertraulichkeit und zum Schutz von nicht 6.6 [Sub-Unterauftragsverarbeiter] Die Beauftragung von Sub- personenbezogenen Daten bleiben unberührt. Soweit in den Unterauftragsverarbeitern ist nach Maßgabe der Ziffer 6.1 bis AGB und den mitgeltenden Dokumenten hierzu keine Ziffer 6.5 entsprechend zulässig. Vereinbarung getroffen wurden, verpflichten sich beide Parteien, alle nicht allgemein offenkundigen Informationen aus dem Bereich der anderen Partei, die ihnen durch die 7. Vertragsdauer; Kündigung Geschäftsbeziehung bekannt werden, geheim zu halten und Diese Vereinbarung gilt für die Dauer der tatsächlichen nicht für eigene Zwecke außerhalb dieses Vertrages oder Zwecke Leistungserbringung durch die Telekom. Dies gilt unabhängig Dritter zu verwenden. von der Laufzeit etwaiger anderer Verträge (insbesondere der 5.2 [Pflichten beteiligter Personen] Die Telekom wird AGB und den mitgeltenden Dokumenten), die die Parteien Personen, die Zugang zu personenbezogenen Daten haben, mit ebenfalls bzgl. der Erbringung der vereinbarten Leistungen den für sie maßgeblichen Datenschutzvorgaben und Weisungen abgeschlossen haben. dieser Vereinbarung im Voraus vertraut machen. 8. Haftung und Freistellung 6. Unterauftragsverarbeiter 8.1 [Verantwortungsbereich des Kunden] Der Kunde 6.1 [Befugnis] Die Telekom darf zur Erfüllung der in diesem gewährleistet in seinem Verantwortungsbereich die Umsetzung Vertrag beschriebenen Aufgaben weitere Auftragsverarbeiter der sich aus den einschlägigen geltenden rechtlichen (Unterauftragsverarbeiter und Sub-Unterauftragsverarbeiter) Bestimmungen ergebenden Pflichten bei der Verarbeitung einsetzen. personenbezogener Daten. Nicht als Unterauftragsverhältnisse im Sinne dieser Regelung 8.2 [Haftung] Die Haftungsregelung aus den AGB und den sind solche Aufträge zu verstehen, die die Telekom bei Dritten als mitgeltenden Dokumenten gilt für diese ErgB-AV, soweit nicht Nebenleistung zur Unterstützung bei der Auftragsdurchführung eine Haftungsbeschränkung nach Maßgabe der jeweils erteilt und die keine Auftragsverarbeitungsleistung einschlägigen geltenden rechtlichen Bestimmungen zugunsten personenbezogener Daten für den Kunden beinhalten. der Telekom greift. 6.2 [Gesonderte Genehmigung] Für die in der Anlage aufgeführten Unterauftragsverarbeiter sowie Sub- 9. Sonstiges Unterauftragsverarbeiter und die dort genannten Aufgabenbereiche gilt die Genehmigung des Kunden als erteilt. 9.1 [Gültigkeit des Vertrags] Von der Ungültigkeit einer 6.3 [Allgemeine schriftliche Genehmigung] Der Kunde erteilt Bestimmung dieser ErgB-AV bleibt die Gültigkeit der übrigen hiermit der Telekom die allgemeine Genehmigung für den Bestimmungen unberührt. Sollte sich eine Bestimmung als künftigen Einsatz weiterer Auftragsverarbeiter (Unterauftrags- unwirksam erweisen, werden die Parteien diese durch eine neue und Sub-Unterauftragsverarbeiter). ersetzen, die dem von den Parteien Gewollten am nächsten 6.4 [Information bei Änderungen] Die Telekom informiert den kommt. Kunden über jede beabsichtigte Änderung in Bezug auf die 9.2 [Änderungen des Vertrags] Sämtliche Änderungen dieser Hinzuziehung weiterer oder die Ersetzung bestehender ErgB-AV sowie Nebenabreden bedürfen der Textform Unterauftragsverarbeiter und/oder Sub-Unterauftragsverarbeiter, (einschließlich der elektronischen Form). Dies gilt auch für das wodurch der Kunde die Möglichkeit erhält, gegen derartige Abbedingen dieser Schriftformklausel selbst. Änderungen binnen 14 Tagen nach Zugang der Information beim 9.3 [Geschäftsbedingungen] Es besteht zwischen den Kunden Einspruch zu erheben. Der Kunde wird die Parteien Einigkeit darüber, dass die „Allgemeinen Genehmigung derartiger Änderungen nicht ohne wichtigen Geschäftsbedingungen“ des Kunden auf diese ErgB-AV keine Anwendung finden.
T-Systems International GmbH Stand 26.06.2020 Seite 4 von 7
9.4 [Gerichtsstand] Der alleinige Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesen ErgB-AV ist Bonn. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. 9.5 [Rechtsgrundlage] Dieser ErgB-AV liegen die Bestimmungen der EU-Datenschutzgrundverordnung (EU DSGVO) zugrunde. Gegebenenfalls ergänzende landesspezifische Regelungen sind in der Anlage aufgeführt. 9.6 [Vorrangregelung] Bei Widersprüchen zwischen den Bestimmungen dieser ErgB-AV und Bestimmungen sonstiger Vereinbarungen, insbesondere der AGB und den mitgeltenden Dokumenten, sind die Bestimmungen dieser ErgB-AV maßgebend. Im Übrigen bleiben die Bestimmungen der AGB und den mitgeltenden Dokumenten unberührt und gelten für diese ErgB-AV entsprechend.
T-Systems International GmbH Stand 26.06.2020 Seite 5 von 7
Anlage zu Ergänzende Bedingungen Auftragsverarbeitung personenbezogener Daten
Hinzutretende Bedingungen 10. • Name 1. Regelungen zum Berufsgeheimnis • Vorname
Hinzutretend vereinbaren die Vertragsparteien • Geburtsdatum folgende spezifische Bedingungen: • Geschlecht
Im Rahmen des Auftrages kann ein Zugriff auf • Adresse Daten, die unter ein Berufsgeheimnis (im Sinne • Telefonnummer von § 203 StGB) fallen, nicht ausgeschlossen werden. Der Auftragsverarbeiter wird in diesem • eMail-Adresse Fall seine Beschäftigten und andere für den • individuelle Seriennummer oder sonstige von Auftragsverarbeiter tätige Personen entsprechend der Teststelle vergebene individuelle den gesetzlichen Anforderungen auf diese Bezeichnung des Tests Geheimnisschutzregeln nach § 203 StGB verpflichten. • CWA Test ID gemäß Anlage 1, Der Verantwortliche stellt sicher, dass die Leistungsbeschreibung Einbeziehung des Auftragsverarbeiters in die d. Besondere Kategorien von personenbezogenen Daten: Leistungserbringung des Verantwortlichen dem (z.B. Art. 9 DSGVO (müssen hier detailliert angegeben Betroffenen bekannt gegeben wird und - soweit werden) dies erforderlich ist - der Betroffene in die Einbeziehung einwilligt. • Testhersteller
• Name des eingesetzten Tests 2. Einzelheiten der Datenverarbeitung • Testergebnis a. Angaben zu „Kategorien von Verarbeitungen“: 3. Zugriff auf personenbezogene Daten
• Speicherung und Verarbeitung Der Kunde stellt der Telekom die personenbezogenen personenbezogener Daten auf Grund Daten bereit, ermöglicht ihr Zugriff auf die gesetzlicher Dokumentations- und personenbezogenen Daten oder erlaubt ihr, die Aufbewahrungspflichten; personenbezogenen Daten zu erheben und zwar wie • Speicherung und Verarbeitung nachfolgend beschrieben: personenbezogener Daten zu Zwecken der • Erhebung in Testzentren („PoC“); Abrechnung erbrachter Leistungen; • Erfassung und Verarbeitung im Schnelltest- • Speicherung und Verarbeitung Portal nach Maßgabe der Leistungs- personenbezogener Daten zu Zwecken der beschreibung; Auskunft gegenüber Behörden auf • Speicherung und Löschung nach Maßgabe gesetzlicher Grundlage; der Leistungsbeschreibung; • Speicherung und Verarbeitung
personenbezogener Daten zu Zwecken des Ausstellens von Bescheinigungen auf gesetzlicher Grundlage. 4. Leistungen; Vertragszweck: Die Leistungen sollen der Unterstützung des PoC-
Betreibers bei der Erfüllung seiner gesetzlichen b. Kategorien betroffener Personen: Verpflichtungen sowie der Übermittlung von Testergebnissen an die Corona Warn App der • Kunden /Patienten Bundesrepublik Deutschland. c. Betroffene personenbezogene Daten: T-Systems International GmbH Stand 26.06.2020 Seite 6 von 7
• Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS- 5. Verarbeitungsort: GVO) auf Basis der Backups und redundanter Hardwareauslegung ist gewährleistet. Die Verarbeitung erfolgt in der Bundesrepublik Deutschland in dem Rechenzentrum des d) Verfahren zur regelmäßigen Überprüfung, Bewertung und Auftragsverarbeiters in Biere/Magdeburg. Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS- GVO) 6. Technische und organisatorische Sicherheitsmaßnahmen • Datenschutz-Management; • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. Für die beauftragte Erhebung und / oder Verarbeitung von 2 DS-GVO); personenbezogenen Daten werden folgende Maßnahmen • Auftragskontrolle vereinbart: Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des a) Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Auftraggebers. Dieses ist gewährleistet durch • Zutrittskontrolle eindeutige Vertragsgestaltung und formalisiertes Kein unbefugter Zutritt zu Auftragsmanagement. Datenverarbeitungsanlagen, Video-Überwachung im Eingangsbereich, Zutritt über Digitales 7. Nachweis durch die Telekom Zutrittskontrollsystem • Zugangskontrolle Der Telekom steht es frei, die hinreichende Umsetzung Keine unbefugte Systembenutzung: der Pflichten aus diesen ErgB AV, insbesondere der Komplexitätsvorgaben an Kennwörter werden erfüllt technisch-organisatorischen Maßnahmen (Ziffer 6) und und automatische Sperrmechanismen umgesetzt. Maßnahmen, die nicht nur den konkreten Auftrag • Zugriffskontrolle betreffen, durch einen der folgenden Nachweise zu Das Rechte- und Rollenmanagement im Ticketsystem belegen: verhindert unbefugtes Lesen, Kopieren, Verändern oder Entfernen von Daten. • aktuelle Testate, Berichte oder Berichtsauszüge • Trennungskontrolle unabhängiger Instanzen (z.B. externer Die Daten werden für jeden Verantwortlichen logisch Datenschutzaudit). durch Kennzeichner getrennt gespeichert. Somit ist eine getrennte Verarbeitung von Daten, die zu 8. Genehmigte Unterauftragsverarbeiter unterschiedlichen Zwecken erhoben wurden, gewährleistet. Telekom beabsichtigt, die folgenden Unterauftragsverarbeiter für die folgenden Leistungen / an den folgenden Verarbeitungsorten einzusetzen: b) Integrität (Art. 32 Abs. 1 lit. b DS-GVO) • Deutsche Telekom Individual Solutions & • Weitergabekontrolle Products GmbH, Friedrich-Ebert-Allee 71-77, Kein unbefugtes Lesen, Kopieren, Verändern oder 53113 Bonn, Deutschland Entfernen bei elektronischer Übertragung oder • Deutsche Telekom Security GmbH, Bonner Transport. Talweg 100, 53113 Bonn, Deutschland • Eingabekontrolle • Deutsche Telekom Systems Solutions Hungary Feststellung, ob und von wem personenbezogene Kft., Tóth Kálmán utca 2. B. ép., 1097 Budapest, Daten in Datenverarbeitungssysteme eingegeben, Ungarn verändert oder entfernt worden sind. • operational services GmbH & Co. KG, Frankfurt Datenveränderungen werden benutzerbezogen Airport Center, Gebäude 234, HBK25, 60549 protokolliert. Frankfurt am Main c) Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS- 9. Genehmigte Sub-Unterauftragsverarbeiter GVO) Telekom beabsichtigt, die folgenden Sub- • Verfügbarkeitskontrolle Unterauftragsverarbeiter für die folgenden Leistungen / an Schutz gegen zufällige oder mutwillige Zerstörung den folgenden Verarbeitungsorten einzusetzen: bzw. Verlust. Backups werden sowohl lokal als auch verschlüsselt online erstellt. Zum Schutz der Systeme • Deutsche Telekom IT GmbH, wird eine unterbrechungsfreie Stromversorgung Landgrabenweg 151, 53227 Bonn (USV), Virenschutz, und Firewall eingesetzt. Für sicherheitsrelevante Vorfälle sind Meldewege und Notfallpläne definiert.
T-Systems International GmbH Stand 26.06.2020 Seite 7 von 7
ANLAGE 3: DATENSCHUTZ-HINWEIS
1 DATENSCHUTZHINWEIS „Hinweise zum Datenschutz: Sie* möchten die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird. Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen. Der Code wird aus Ihrem Vor- und Nachnamen, Ihrem Geburtsdatum, der Kennzeichnung des Tests in der Teststelle, dem Zeitpunkt der Probenentnahme und einer Zufallszahl (namentlicher Testnachweis) oder dem Zeitpunkt der Probenentnahme und einer Zufallszahl (nicht-namentliche Anzeige) gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist. Sie erhalten den pseudonymen Code in Form eines QR-Codes, den Sie in der App scannen können. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Damit Ihr Testergebnis in Ihrer App angezeigt werden kann, muss es zuvor an das Serversystem des RKI übermittelt werden. Wenn Sie damit einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass Ihr Testergebnis auf dem Server nicht anhand Ihres Namens, sondern nur über Ihre App aufgefunden werden kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt.. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona-Warn- App des RKI. “
*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.
- 1/2 -
2 EINWILLIGUNGSTEXTE
A) EINWILLIGUNG ZUR PSEUDONYMISIERTEN ÜBERMITTLUNG (NICHT-NAMENTLICHE ANZEIGE):: „Das Einverständnis des Getesteten zum Übermitteln des Testergebnisses und des pseudonymen Codes an das Serversystem des RKI zum Zweck des Ergebnisabrufs in der Corona-Warn-App wurde erteilt. Es wurde darauf hingewiesen, dass das Testergebnis in der App hierbei nicht als namentlicher Testnachweis verwendet werden kann. Dem Getesteten wurden Hinweise zum Datenschutz ausgehändigt. “ alternativ:
„Hiermit erkläre ich mein Einverständnis zum Übermitteln meines Testergebnisses und meines pseudonymen Codes an das Serversystem des RKI, damit ich mein Testergebnis mit der Corona-Warn-App abrufen kann. Das Testergebnis in der App kann hierbei nicht als namentlicher Testnachweis verwendet werden. Mir wurden Hinweise zum Datenschutz ausgehändigt. “
B) EINWILLIGUNG ZUR PERSONALISIERTEN ÜBERMITTLUNG (NAMENTLICHER TESTNACHWEIS): „Das Einverständnis des Getesteten zum Übermitteln des Testergebnisses und des pseudonymen Codes an das Serversystem des RKI zum Zweck des Ergebnisabrufs in der Corona-Warn-App wurde erteilt. Der Getestete willigte außerdem in die Übermittlung von Name und Geburtsdatum an die App zur Anzeige des Testergebnisses in der App als namentlicher Testnachweis ein. Dem Getesteten wurden Hinweise zum Datenschutz ausgehändigt.“ alternativ:
„Hiermit erkläre ich mein Einverständnis zum Übermitteln des Testergebnisses und meines pseudonymen Codes an das Serversystem des RKI, damit ich mein Testergebnis mit der Corona-Warn-App abrufen kann. Ich willige außerdem in die Übermittlung meines Namens und Geburtsdatums an die App ein, damit mein Testergebnis in der App als namentlicher Testnachweis angezeigt werden kann. Mir wurden Hinweise zum Datenschutz ausgehändigt.“
- 2/2 - AUFKLÄRUNGSHINWEISE ZUM DATENSCHUTZ
1 BESCHREIBUNG DER VERARBEITUNGSTÄTIGKEIT Ihre personenbezogenen Daten (siehe unten, Ziffer 3) werden im Testzentrum, welches Ihnen diese Aufklärungshinweise aushändigt oder anzeigt, erfasst. Diese Daten werden in einem Internetportal, welches von der T-Systems International GmbH für das Testzentrum betrieben wird, gespeichert. Das Internetportal erzeugt eine Zufallszahl (die GUID), die in einem QR-Code gespeichert wird. Ein QR- Code ist ein Code aus Punkten und Leerstellen, der durch eine Kamera gelesen werden kann. Diesen können Sie mittels Ihres Mobilgeräts einlesen und zum Abruf Ihres Testergebnisses über das Internet verwenden.
Ihre personenbezogenen Daten werden zu Abrechnungszwecken und zur Dokumentation des Tests in dem Internetportal gespeichert. Die Daten können dort vom Testzentrum abgerufen werden.
2 VERARBEITUNGSZWECKE
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
1 Um Ihnen zu ermöglichen, das Testergebnis über das Internet abzurufen. 2 Um die Leistung der Durchführung des Tests gegenüber der Bundesrepublik Deutschland durch das Testzentrum abzurechnen. 3 Um die Testdurchführung und das Testergebnis für die gesetzlich vorgeschriebene Dauer zu dokumentieren. 4 Um eine namentliche Meldung nach den §§ 6 - 9 IfSG an das zuständige Gesundheitsamt im Falle eines positiven Testergebnisses durchzuführen.
3 PERSONENBEZOGENE DATEN
Folgende personenbezogene Daten werden verarbeitet und gespeichert:
1 Ihr Name; 2 Ihr Vorname; 3 Ihr Geburtsdatum; 4 Ihr Geschlecht; 5 Ihre Adresse; 6 Ihre Telefonnummer; 7 Ihre eMail-Adresse; 8 Die Adresse des Testzentrums; 9 Der Zeitpunkt der Testdurchführung; 10 Testhersteller und der Name des eingesetzten Tests; 11 Die individuelle Seriennummer oder sonstige von der Teststelle vergebene individuelle Bezeichnung Ihres Tests; 12 Eine für jeden Test neu ermittelte Zufallszahl; 13 Die CWA Test ID: Diese wird als Hashwert aus den Angaben Ziffer 1 bis 3, 9, 11 und 12 (personalisierte Anzeige des Testergebnisses) oder 9 und 11 (pseudonymisierte Anzeige des Testergebnisses) errechnet und als Hashwert, zur Gänze und in der Form der ersten 8 Zeichen zur Kennzeichnung des Tests verwendet; 14 Ihr Testergebnis.
4 VERANTWORTLICHE STELLE
Verantwortlich für die Verarbeitung ist: [*][MSC1]
5 DATENSCHUTZBEAUFTRAGTER
Der Datenschutzbeauftragte des Testzentrums kann unter folgenden Adressen und Telefonnummern erreicht werden: [*][MSC2]
6 RECHTLICHE GRUNDLAGEN DER VERARBEITUNG
Die Verarbeitung erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 lit. e) DSGVO und Art. 9 Abs. 2 lit. h) DSGVO:
1 Für den Zweck, Ihnen zu ermöglichen, das Testergebnis über das Internet abzurufen: §§ 1, 4a Corona-TestV. 2 Für den Zweck, die Leistung der Durchführung des Tests gegenüber der Bundesrepublik Deutschland durch das Testzentrum abzurechnen: §§ 1, 4a, 7, 11 12 Corona-TestV. 3 Für den Zweck, die Testdurchführung und das Testergebnis für die gesetzlich vorgeschriebene Dauer zu dokumentieren: § 630f BGB. 4 Für den Zweck, eine namentliche Meldung nach den §§ 6 - 9 IfSG durchzuführen: §§ 6 - 9 IfSG.
7 EMPFÄNGER DER DATEN
Bestimmungsgemäß können die folgenden personenbezogenen Daten an die folgenden Empfänger unter folgenden Voraussetzungen übermittelt werden: 1. an die jeweils zuständige Gesundheitsbehörde nach §§ 6 - 9 IfSG, wenn das Testergebnis des durchgeführten Tests eine Infektion anzeigt; Übermittelt werden: 1. Ihr Name; 2. Ihr Vorname; 3. Ihr Geburtsdatum; 4. Ihr Geschlecht; 5. Ihre Adresse; 6. Ihre Telefonnummer; 7. Ihre eMail-Adresse; 8. Die Adresse des Testzentrums und der Zeitpunkt der Testdurchführung; 9. Der Name des eingesetzten Tests; 10. Ihr Testergebnis.
2. an die zuständige Stelle zur Prüfung der Abrechnung des Testzentrums auf gesetzlicher Grundlage nach § 7 Corona-TestV: Sämtliche personenbezogenen Daten nach Ziffer 3 können übermittelt werden.
8 SPEICHERUNG UND LÖSCHUNG DER PERSONENBEZOGENEN DATEN
Die personenbezogenen Daten werden binnen folgender Fristen gelöscht:
1 Der Hashwert der CWA Test ID: 14 Tage nach Durchführung des Tests; 2 Die CWA Test ID: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 3 Ihr Name: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 4 Ihr Vorname: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 5 Ihr Geburtsdatum: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 6 Ihr Geschlecht: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 7 Ihre Adresse: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 8 Ihre Telefonnummer: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 9 Ihre eMail-Adresse: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 10 Testhersteller und der Name des eingesetzten Tests: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 11 Die individuelle Seriennummer oder sonstige von der Teststelle vergebene individuelle Bezeichnung Ihres Tests: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 12 Datum der Testdurchführung: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung; 13 Ihr Testergebnis: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung.
9 RECHTE DER BETROFFENEN
Ihnen stehen folgende Rechte bezüglich der personenbezogenen Daten zu:
(a) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO); (b) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO); (c) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO); (d) einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO); (e) in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben; (f) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO); (g) auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format, wie z.B. CSV, erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;) (h) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren; die Zuständigkeit bestimmt sich nach dem Recht des jeweiligen Bundeslands, in dem sich das Testzentrum befindet, eine Liste der zuständigen Aufsichtsbehörden finden Sie hier.