Information zu der Verarbeitung „CHECK-AT App“ gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Namen und die Kontaktdaten des Verantwortlichen:

Bundesminister für Inneres
Herrengasse 7
1010 Wien
Telefon:+43 1 53 126-0
Fax: +43 1 531 26-108613
E-Mail:post@bmi.gv.at

Kontaktdaten des Datenschutzbeauftragten:

Herrengasse 7,
1010 Wien
Telefon:+43 1 53 126-0
E-Mail:bmi-datenschutzbeauftragter@bmi.gv.at

Kategorien personenbezogener Daten, die verarbeitet werden:

Mit Hilfe der Check-AT App können aus dem auf dem Reisepass und Personalausweis aufgebrachten QR-Code folgende Daten ausgelesen werden: Lichtbild, Name, Geschlecht, Staatsbürgerschaft, Geburtsdatum, ausstellender Staat, Dokumentenart, Reisepass- oder Personalausweisnummer und Gültigkeitsdauer.

Beim Starten der App werden Zertifikate und Prüfschritte auf Aktualität geprüft und bei Bedarf neu heruntergeladen. Im Zuge dessen werden die IP-Adresse und der User Agent (Bezeichnung und Version der App) mitprotokolliert.

Es werden keine Cookies, keine Sessions und keine Marktforschungsdaten erhoben.

Zwecke, für die die personenbezogenen Daten verarbeitet werden:

Die App dient als Hilfsmittel zur Überprüfung der Echtheit des österreichischen Reisepasses und Personalausweises durch den Vergleich der aus dem QR-Code ausgelesenen Identitätsdaten mit den Daten des Reisepasses oder Personalausweises.

Die Echtheit des QR-Codes wird mit Hilfe von Zertifikaten überprüft. Das technische Protokoll wird zur Gewährleistung der Datensicherheit und Verfügbarkeit des Dienstes angefertigt.

Die App kann sowohl von Privaten als auch von Behörden verwendet werden.

Rechtsgrundlage der Verarbeitung:

§ 3 Passgesetz 1992, BGBl. Nr. 839/1992 idgF iVm PassV, BGBl. Nr. 861/1995 idgF. Art. 32 DSGVO.
Aufgaben/Befugnisse zur Identitätsfeststellung etwa: § 35 SPG, § 34b VStG, § 118 StPO

Dauer, für die die personenbezogenen Daten gespeichert werden:

Die Identitätsdaten werden in der App so lange angezeigt, bis der Benutzer die App schließt.
Technische Protokolldaten (inkl. IP-Adresse und User Agent) werden nach 30 Tagen gelöscht.

Kategorien von Empfängern der personenbezogenen Daten:

Auftragsverarbeiter: Österreichische Staatsdruckerei GmbH; Akenes SA – Exoscale; Zammad GmbH; Hetzner Online GmbH; Youniqx identity AG (für Wartung und Support)

Rechte der betroffenen Person:

Ein Beschwerderecht bei der österreichischen Datenschutzbehörde (1030 Wien, Barichgasse 40-42, Telefon:+43 1 52 152-0, E-Mail:dsb@dsb.gv.at) besteht nach Maßgabe des § 24 Abs. 1 DSG.
Das Auskunftsrecht besteht nach Maßgabe des Art. 15 DSGVO.
Das Recht auf Berichtung besteht nach Maßgabe des Art. 16 DSGVO.
Das Recht auf Löschung besteht nach Maßgabe des Art. 17 DSGVO.
Ein Widerspruchsrecht besteht nach Maßgabe des Art. 21 DSGVO.
Das Recht auf Einschränkung der Verarbeitung besteht nach Maßgabe des Art. 18 DSGVO.