Datenschutzerklärung BMA-Portal

Diese Datenschutzerklärung gilt für die Nutzung des BMA-Portals in seinen drei Erscheinungsformen:

• Internes Web-Portal für Mitarbeitende des Universitätsklinikums Essen
• Externes Web-Portal für Auftragnehmer, Wartungsfirmen und sonstige Dienstleister mit gültiger Vertragsbeziehung zum Klinikum
• Mobile App (iOS & Android) für beide Nutzergruppen

Externe Dienstleister und Partnerfirmen erhalten Zugang über ein eigenes Login-Verfahren mit E-Mail-Token-Authentifizierung. Sämtliche Datenverarbeitung erfolgt durch das Universitätsklinikum Essen als Verantwortlichem.

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Das BMA-Portal dient der digitalen Verwaltung von Abschaltanträgen für Brandmeldeanlagen am Universitätsklinikum Essen. Personenbezogene Daten werden ausschließlich für folgende Zwecke verarbeitet:

• Erstellung, Bearbeitung und Freigabe von Abschaltanträgen
• Steuerung und Dokumentation von Schaltaufträgen für Melder und Meldergruppen
• Authentifizierung und Autorisierung von Benutzern (Mitarbeitende, externe Firmen)
• Zustellung von Push- und E-Mail-Benachrichtigungen über Workflow-Ereignisse
• Sicherstellung der Betriebs- und Brandschutzsicherheit
• Notfallkommunikation bei technischen Störungen
• Nachvollziehbarkeit und Audit-Logging im Rahmen der Brandschutz-Dokumentationspflichten

5.1 Stammdaten

• Vor- und Nachname
• Dienstliche E-Mail-Adresse
• Dienstliche Telefonnummer
• Mobilfunknummer (optional, für Notfall-Authentifizierung & SMS-Backup)
• Firmenzugehörigkeit (insbesondere bei externen Dienstleistern)
• Abteilung / Bereich
• Rolle und Berechtigungen (Anwender, Supervisor, Brandmeldedienst, Administrator)

5.2 Nutzungsdaten

• Anmelde- und Abmeldezeitpunkte
• IP-Adressen
• Aktivitätsprotokolle (Anträge, Freigaben, Stornierungen)
• Eingereichte Anträge inklusive aller Inhalte (Begründungen, betroffene Melder, Zeiträume)
• Freigabe- und Bearbeitungshistorie

5.3 Technische Daten

• Browser- und Betriebssystem-Informationen
• Session-Daten
• Geräte-Fingerprint zur Sicherheits-Plausibilisierung

5.4 Mobile-App-spezifische Daten

• Push-Token (FCM für Android / APNs für iOS) zur Zustellung von Benachrichtigungen
• Geräte-Bezeichner (Modell, Betriebssystem-Version) zur Diagnose und Token-Rotation
• App-Authentifizierungs-Token (Gültigkeit 90 Tage, automatische Rotation alle 14 Tage)
• Notification-Log: Liste der gesendeten Push-Nachrichten mit Lese-Status
• Theme- und Anzeige-Präferenzen (Hell/Dunkel)

Eine Erfassung von Standortdaten, Kamera- oder Mikrofon-Zugriffen findet nicht statt. Native Gebäudekarten in der App nutzen ausschließlich klinikumseigene Grundrissdaten — externe Karten-Anbieter (z. B. Apple Maps, Google Maps) werden für diese Funktion nicht eingebunden.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der Datenschutz-Grundverordnung:

Art. 6 Abs. 1 lit. b

Erfüllung vertraglicher Pflichten (Dienstverhältnis bzw. Werk-/Wartungsverträge mit externen Firmen)

Art. 6 Abs. 1 lit. c

Erfüllung rechtlicher Verpflichtungen, insbesondere aus Brandschutz- und Arbeitssicherheitsvorschriften

Art. 6 Abs. 1 lit. f

Berechtigte Interessen (IT-Sicherheit, Audit-Logging, Prozessoptimierung, Betriebssicherheit)

Art. 6 Abs. 1 lit. a

Einwilligung für optionale Funktionen (Push-Benachrichtigungen, SMS-Backup, weitere Benachrichtigungs-Kanäle)

Zur Sicherstellung aktueller Kontaktdaten werden Sie alle drei Monate bei der Anmeldung gebeten, Ihre Stammdaten zu prüfen und zu bestätigen. Dies umfasst:

• Kontaktdaten (E-Mail, Telefon, Mobilfunk)
• Firmenzugehörigkeit
• Abteilung / Bereich

Diese regelmäßige Prüfung ist sicherheitsrelevant: Im Notfall muss eine zuverlässige Erreichbarkeit der antragstellenden Person gewährleistet sein.

Personenbezogene Daten werden nur solange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorgeben:

Stammdaten

Solange ein aktives Benutzerkonto besteht

Antragsdaten

10 Jahre nach Abschluss (gesetzliche Aufbewahrung Brandschutz-Dokumentation)

Audit-/Protokolldaten

6 Monate

Web-Session

4 Stunden Inaktivität, anschließend automatischer Logout

App-Auth-Token

90 Tage Gültigkeit, automatische Rotation alle 14 Tage

Push-Token

90 Tage ohne aktive Sitzung Soft-Delete, 365 Tage Hard-Delete

Push-Log / Notification-Center

30 Tage

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Manipulation, Verlust und Zerstörung zu schützen:

• Verschlüsselte Datenübertragung (TLS / HTTPS) für sämtliche Verbindungen
• Sichere Hash-Verfahren für Passwörter
• Strikte Trennung internes / externes Portal (DMZ-Architektur, kein direkter Datenbankzugriff von außen)
• API-Gateway mit Token-Authentifizierung für alle DMZ-Anfragen
• App-Auth-Token werden im sicheren Geräte-Speicher abgelegt (iOS Keychain, Android Keystore)
• Zugriffskontrolle und rollenbasiertes Berechtigungskonzept
• Automatische Session-Timeouts, sichere Cookie-Konfiguration (HTTPOnly, SameSite, Secure)
• Audit-Logging aller kritischen Operationen
• Regelmäßige Sicherheits-Updates der eingesetzten Komponenten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

• An den Brandmeldedienst, an Wartungsfirmen und beauftragte Dienstleister im Rahmen der Antragsbearbeitung
• An Sicherheitskräfte oder Behörden im Notfall oder bei gesetzlicher Verpflichtung
• An technische Dienstleister (z. B. SMS-Provider) im erforderlichen Umfang
• An Push-Dienste (siehe nachfolgenden Hinweis zu Drittländern)

Drittland-Übermittlung — Push-Benachrichtigungen

Für die Zustellung von Push-Nachrichten an die Mobile App nutzen wir die Cloud-Dienste der Plattform-Hersteller. Hierbei werden die folgenden Daten an Server außerhalb der Europäischen Union übermittelt:

Android

Firebase Cloud Messaging (FCM) der Google Ireland Ltd. / Google LLC, USA. Übermittelt werden Push-Token und Nachrichten-Inhalt (Titel, Text, Antrag-ID).

iOS

Apple Push Notification service (APNs) der Apple Inc., USA. Übermittelt werden Push-Token und Nachrichten-Inhalt.

Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie der jeweiligen Auftragsverarbeitungs-Verträge (Data Processing Addendum) der Anbieter. Push-Nachrichten enthalten keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Art. 15 DSGVO

Auskunft über die zu Ihrer Person gespeicherten Daten

Art. 16 DSGVO

Berichtigung unrichtiger Daten

Art. 17 DSGVO

Löschung Ihrer Daten unter den dort genannten Voraussetzungen

Art. 18 DSGVO

Einschränkung der Verarbeitung

Art. 20 DSGVO

Datenübertragbarkeit in einem strukturierten, gängigen Format

Art. 21 DSGVO

Widerspruch gegen die Verarbeitung aus Gründen Ihrer besonderen Situation

Soweit die Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Das BMA-Portal verwendet ausschließlich technisch notwendige Session-Cookies, die für Anmeldung und Funktionsweise der Anwendung erforderlich sind. Diese werden nach Beendigung der Browser-Sitzung bzw. spätestens nach Ablauf der Session automatisch gelöscht. Tracking- oder Marketing-Cookies kommen nicht zum Einsatz.

Die BMA-Portal-App steht für iOS und Android im Apple App Store bzw. Google Play Store zur Verfügung. Sie ist eine Begleit-App zum Web-Portal und ergänzt dieses um geräte-typische Funktionen wie Push-Benachrichtigungen und native Gebäudekarten.

14.1 Authentifizierung

Die Anmeldung erfolgt mit denselben Zugangsdaten wie im Web-Portal. Nach erfolgreicher Anmeldung speichert die App ein Auth-Token im sicheren Geräte-Speicher (iOS Keychain bzw. Android Keystore). Das Token ist 90 Tage gültig und wird alle 14 Tage automatisch rotiert. Bei Inaktivität oder Abmeldung wird das Token serverseitig invalidiert.

14.2 Push-Benachrichtigungen

Push-Benachrichtigungen informieren über Workflow-Ereignisse (Freigabe, Abschaltung, Wiedereinschaltung, Stornierung u. a.). Ihre Aktivierung erfordert Ihre ausdrückliche Einwilligung beim ersten App-Start (Geräte-Dialog). Welche Ereignisse Push-Nachrichten auslösen, können Sie in der App granular pro Ereignistyp steuern.

Die technische Zustellung erfolgt über die Push-Dienste der Plattform-Hersteller (Apple APNs, Google FCM) — siehe Abschnitt § 10 zur Drittland-Übermittlung.

14.3 Geräte-Berechtigungen

• Mitteilungen: für Push-Benachrichtigungen (optional)
• Speicher / Dateien: ausschließlich zum Speichern heruntergeladener Antrags-PDFs
• Internet: Verbindung zum Portal-Server

Andere Berechtigungen (Standort, Kamera, Mikrofon, Kontakte, Fotos) werden nicht angefordert.

14.4 Gebäudekarten

Native Gebäudekarten in der App basieren ausschließlich auf klinikumseigenen Grundriss- und Melderdaten. Es werden keine externen Karten-Anbieter (Apple Maps, Google Maps, OpenStreetMap o. Ä.) eingebunden, da nur Innenraum-Grundrisse dargestellt werden.

14.5 Lokale Datenspeicherung

Die App speichert lokal auf dem Gerät:

• Auth-Token (verschlüsselt in Keychain/Keystore)
• Heruntergeladene Antrags-PDFs (im App-Sandbox-Speicher)
• Theme-Präferenz (Hell/Dunkel)

Eine darüber hinausgehende lokale Zwischenspeicherung personenbezogener Daten findet nicht statt.

14.6 App-Stores

Beim Download und der Installation der App erheben Apple bzw. Google plattformspezifische Daten (z. B. Apple-ID, Google-Account, Geräte-Informationen, Installations-Statistiken). Diese Datenverarbeitung erfolgt eigenverantwortlich durch die App-Store-Betreiber und unterliegt deren jeweiligen Datenschutzerklärungen:

• Apple Datenschutzrichtlinie
• Google Datenschutzerklärung

14.7 Deinstallation

Bei Deinstallation der App werden lokal gespeicherte Daten entfernt. Das serverseitig hinterlegte Push-Token wird beim nächsten Bereinigungslauf (max. 90 Tage) automatisch deaktiviert. Sollen weitere Daten (z. B. das gesamte Benutzerkonto) gelöscht werden, wenden Sie sich bitte an die unter § 03 genannten Kontaktstellen.

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie unter dieser URL. Über wesentliche Änderungen werden angemeldete Nutzer im Web-Portal sowie in der App informiert.