Datenschutzhinweise zum BWI Messenger
 nach Artikel 13 und 14 DSGVO

1. Allgemeines

Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. An dieser Stelle möchten wir Sie daher über den Datenschutz im Zusammenhang mit dem BWI Messenger für informieren. Ihre personenbezogenen Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen, wie z.B. des Bundesdatenschutzgesetzes (BDSG) oder der Datenschutzgrundverordnung (DSGVO) verarbeitet. Unsere Mitarbeiter sind auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Im Folgenden erhalten Sie Hinweise über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten sowie Ihre Rechte.

2. Kontaktdaten des Verantwortlichen & Datenschutzbeauftragten

Wenn Sie Fragen zum Thema Datenschutz haben, kontaktieren Sie bitte die nachfolgenden Stellen:

Verantwortliche Stelle

 

Datenschutzbeauftragter

BWI GmbH

Auf dem Steinbüchel 22

53340 Meckenheim

 

BWI GmbH

Auf dem Steinbüchel 22

53340 Meckenheim

Telefon: +49 (0)2225 988 14529

datenschutzbeauftragter@bwi.de

3. Datenverarbeitung beim Bundes-Messenger

3.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr.DatenVerwendungszweckRechtsgrundlageSpeicherdauer
1.

Vorname

(Sender/ Empfänger)		Kommunikationspartner identifizierenArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Max. 3 Jahre ab letzter Kommunikation
2.

Name

(Sender/ Empfänger)		Kommunikationspartner identifizierenArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Max. 3 Jahre ab letzter Kommunikation
3.ProfilbildKommunikationspartner identifizierenArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis User das Unternehmen verlassen hat (und im ZVD4BWI gesperrt wird)
4.dienstliche E-Mail-AdresseRegistrierung/Versand des zweiten Teils des PasswortesArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Der Messenger selbst speichert keine Mail-Adresse
5.BenutzerkennungAuthentisierung des Benutzers gegenüber dem SystemArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Über das Active Directory  wird die Zuordnung zum Namen (Vor- und Zunamen)  80 Tage nach Ausscheiden des Mitarbeiters aufgehoben*
6.Access-TokenAuthentisierung des Benutzers gegenüber dem SystemArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis Beendigung der Session
7.NachrichtenKommunikation / InformationsaustauschArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Max. 3 Jahre ab letzter Kommunikation
8.DateianhängeKommunikation / InformationsaustauschArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)90 Tage ab Upload
9.Chat-Raum-NameIdentifikation einer themenbezogenen Gruppen-KommunikationArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis alle Kommunikationsteilnehmer die Gruppe verlassen haben
10.Chat-Raum-Thema
(Beschreibung)		Identifikation einer themenbezogenen Gruppen-KommunikationArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis alle Kommunikationsteilnehmer die Gruppe verlassen haben
11.Chat-Raum-ProfilbildIdentifikation einer themenbezogenen Gruppen-KommunikationArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis alle Kommunikationsteilnehmer die Gruppe verlassen haben
12.Gruppen- bzw. Chat-Raum-Mitgliedschaften des BenutzersIdentifikation von Teilnehmern eines Chat-RaumesArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis User den Chat-Raumverlassen hat
13.Gruppen-NachrichtenKommunikation / Informationsaustausch innerhalb einer GruppeArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Max. 3 Jahre ab letzter Kommunikation
14.App Device TokenPush-Benachrichtigung auf mobilen EndgerätenArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis Benutzer sich abmeldet und seine Session beendet oder bis  90-tägige Inaktivität der Sitzung
15.Device NameIdentifikation des Endgeräts seitens NutzerArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis Benutzer sich abmeldet und seine Session beendet oder bis  90-tägige Inaktivität der Sitzung
16.Modell des SmartphonesPrüfung von Systemvoraussetzungen (lokal auf dem Endgerät)Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis Benutzer sich abmeldet und seine Session beendet oder bis  90-tägige Inaktivität der Sitzung*
17.Version der Smartphone-AppPrüfung von Systemvoraussetzungen (lokal auf dem Endgerät)Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis Benutzer sich abmeldet und seine Session beendet oder bis  90-tägige Inaktivität der Sitzung*
18.SchlüsselpaarLesen und Schreiben von verschlüsselten NachrichtenArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)
  • Schlüsselbackup auf dem Server wird gelöscht wenn der Schlüsselinhaber das Unternehmen verlassen hat (und im ZVD4BWI gesperrt wird)

 

  • Schlüssel werden auf dem Endgerät des Benutzers gelöscht, wenn die BWI Messenger-App (Smartphone/ Tablet) deinstalliert wird oder der Benutzer sich von der App abmeldet.
19.IP-AdresseKommunikations-verbindungArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis Benutzer sich abmeldet und seine Session beendet oder bis  90-tägige Inaktivität der Sitzung*
20.Device ID
  • Zuordnung, an welches Gerät die Push-Nachricht gesendet werden soll
  • Kenntnisnahme einer neuen Nachricht (Push-Nachrichten) (beim Empfänger)
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis Benutzer sich abmeldet und seine Session beendet oder bis  90-tägige Inaktivität der Sitzung*
21.Typing notificationKenntnis, dass eine Nachricht des Kommunikationsteilnehmers in Kürze zu erwarten ist.Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Bis Inaktivität der Texteingabe
22.LesebestätigungKenntnis, dass der Nachrichtenempfänger die Nachricht gesehen hatArt. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Betrieb eines eigenen, herstellerunabhängigen Messengers für dienstliche Kommunikationszwecke der eigenen Beschäftigten auf dienstlichen Endgeräten der BWI, welcher den eigenen hohen Anforderungen an Datenschutz und Informationssicherheit genügt und eine Förderation mit dem Messenger der Bundeswehr ermöglicht.)Max. 3 Jahre ab letzter Kommunikation
23.

Logdaten der Backends

  • Erfolgte Passwortresets (Event)
  • Nutzeranlage durch Admin,
  • Übereinstimmung Passwort-Policy (Nutzer),
  • Nachricht versandt (Event),
  • Name Smartphone-App,
  • Version Smartphone-App,
  • Aktualisierung des Geräteschlüssels (Event),
  • An- und Abmeldung (Event),
  • Nachrichtenabruf (Event),
  • Fehler bei LogIn (Event),
  • PushAktion/ PushID (Event)
  • Downloads,
  • Cache-Status j/n (Event),
  • Virus Scanergebnis clean j/n
  • Dateiuploads (Event)
  • Fehleranalyse
  • Nachvollziehbarkeit für Zwecke der Informationssicherheit
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: Funktionsfähigkeit sowie Netz- und Informationssicherheit)90 Tage ab Protokollierungsdatum

 

Mit "*" gekennzeichnete Daten sind u.a. Bestandteil der Logdaten (Löschfrist für Logdaten siehe lfd. Nr. 30)

​​​​​​3.2 Weitergabe und Nutzung der personenbezogenen Daten

Interne Empfänger oder Kategorien von Empfängern
Administratoren der BWI (Kommunikationsinhalte sind Ende-zu-Ende verschlüsselt und daher nicht einsehbar)
Kommunikationsteilnehmer (BWI/ Bundeswehr)
Auditoren innerhalb der BWI (Kommunikationsinhalte sind Ende-zu-Ende verschlüsselt und daher nicht einsehbar)

 

Externe Empfänger oder Kategorien von Empfängern
ELEMENT SOFTWARE SARL - ehemals New Vector SARL – (Auftragsverarbeiter gem. Art. 28 DSGVO)

 

Adresse

16 Esplanade du Champ de Mars

35000 RENNES

France

 

Wir weisen darauf hin, dass bei der Kommunikation zwischen der Bundeswehr und der BWI GmbH infolge der Verbindung der beiden Messenger-Netzwerke (sog. Föderation), vergleichbar mit dem Versand einer E-Mail an andere Organisationen, entsprechende Daten mit dem jeweiligen Kommunikationspartner (BWI bzw. Bundeswehr) ausgetauscht und von diesem in jeweils eigener Verantwortung weiterverarbeitet werden. D.h., dass neben dem Kommunikationsinhalt z.B. insbesondere auch Ihr Name und das ggf. von Ihnen für die Kommunikation hinterlegte Profilbild außerhalb der eigenen Organisation für den jeweiligen Kommunikationspartner sichtbar sind.

 

Datenverarbeitung im Zusammenhang mit Push-Diensten von Apple & Google

Push-Dienst 
GoogleSofern Sie die Messenger-App aus dem Google-Playstore bezogen haben, werden im Rahmen des Push-Dienstes Signaldaten an Google übertragen um Ihnen auf Ihrem Endgerät anzuzeigen, dass eine neue Nachricht vorliegt. Für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum haben, ist (Stand Dezember 2023) Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, die verantwortliche Stelle. Auf die seitens Google erfolgende weitergehende Verarbeitung personenbezogener Daten haben wir keinen Einfluss. Wie Google mit Ihren Daten umgeht, können Sie der Datenschutzerklärung von Google unter folgendem Link entnehmen: policies.google.com/privacy
AppleSofern Sie die Messenger-App aus dem Apple-App-Store bezogen haben, werden im Rahmen des Push-Dienstes Signaldaten an Apple übertragen um Ihnen auf Ihrem Endgerät anzuzeigen, dass eine neue Nachricht vorliegt. Personenbezogene Daten, von Einzelpersonen im Europäischen Wirtschaftsraum, werden von Apple Distribution International Limited in Irland kontrolliert (verantwortliche Stelle). Auf die seitens Apple erfolgende weitergehende Verarbeitung personenbezogener Daten haben wir keinen Einfluss. Wie Apple mit Ihren Daten umgeht, können Sie der Datenschutzerklärung von Apple unter folgendem Link entnehmen: www.apple.com/legal/privacy/de-ww/

 

 

3.3 Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten an Empfänger außerhalb des Geltungsbereichs der DSGVO – sog. Drittlandstransfer – findet nicht statt.

3.4 Sonstiges zur Datenverarbeitung

Besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten?Nein
Besteht eine vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten?Nein
Besteht eine Erforderlichkeit der Daten für einen Vertragsabschluss?Nein
Findet eine automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO statt:Nein
Was sind die möglichen Folgen der Nichtbereitstellung dieser Daten?

Ohne die o.g. Daten besteht regelmäßig keine Nutzungsmöglichkeit des Messengers

4. Rechte

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten beim BWI Messenger haben Sie gegenüber der BWI verschiedene Rechte, sofern die rechtlichen Voraussetzungen dafür vorliegen.

In Bezug auf die Verarbeitung ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Hinsichtlich des Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35 BDSG. Weiterhin können Sie sich gemäß Art. 77 DSGVO jederzeit an eine Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Sie haben gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f) DSGVO erfolgt, Widerspruch einzulegen.

Ihre personenbezogenen Daten werden in diesem Fall nicht mehr verarbeitet, es sei denn, die BWI kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten als von der Datenverarbeitung betroffene Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die oben genannte Adresse der BWI oder per E-Mail an:

bwi.fp.Datenschutz-Governor@bwi.de.

 

Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

 

Hinweis zu Betroffenenrechten im Kontext des BWI-Messengers:

Alle übertragenen Inhalte werden Ende-zu-Ende verschlüsselt, sodass aus technischen Gründen die Inhalte und die übertragenen Mediendateien seitens der BWI nicht eingesehen werden können. Daher ist eine Aushändigung dieser Daten im Rahmen der Ausübung des Auskunftsanspruches gemäß Artikel 15 Abs. 3 DSGVO nicht möglich.

Durch Nutzer*innen erzeugte Inhalte in der Kommunikationsplattform bleiben für andere Empfänger auch dann sichtbar, wenn Nutzer*innen sich gegen eine weitere Nutzung der BWI-Messenger App entschieden haben.