RTR-Netztest - Datenschutzerklärung Android

1. Datenschutzerklärung

Die Verwendung der RTR-Netztest-App ist erst nach ausdrücklicher Zustimmung zur Datenschutzerklärung sowie den Nutzungsbedingungen des RTR-Netztests möglich. Es wird darauf hingewiesen, dass die IP-Adresse übermittelt wird, ua. auch in Drittländer (= außerhalb der EU und des EWR) für die es keinen Angemessenheitsbeschluss und keine geeigneten Garantien gibt. Siehe dazu unter 1.2.1.3. und 1.2.2.3.

1.1. Allgemeines

Die RTR-GmbH bietet der Nutzerin bzw. dem Nutzer die Möglichkeit, den RTR-Netztest zu verwenden. Unter 14-Jährige Personen können den RTR-Netztest nur mit Einwilligung der Obsorgeberechtigten nutzen. Die gesetzliche Ermächtigung der RTR-GmbH, den RTR-Netztest anzubieten, ergibt sich aus § 17 Abs. 4 und Abs. 5 Telekommunikationsgesetz 2003. Um diese Aufgabe erfüllen zu können und der Nutzerin bzw. dem Nutzer – unter Achtung der Privatsphäre – größtmögliche Transparenz und ausführliche Information zu bieten, basiert der RTR-Netztest auf dem Open Source- und Open Data-Prinzip.

Der RTR-Netztest umfasst zwei eigenständige Tests: einen von der RTR-GmbH entwickelten Test (= RTR Multithreaded Broadband-Test, RMB-Test) sowie einen optionalen, vertiefenden Test (= Network Diagnostic Tool-Test der Forschungsplattform M-Lab, NDT-Test).

1.2. Datenverarbeitung beim RMB-Test und optionalen NDT-Test

1.2.1. RMB-Test

1.2.1.1. Welche Daten werden verarbeitet?

Im Rahmen des RMB-Tests werden folgende Daten verarbeitet:

  • Geschwindigkeit der Datenverbindung in beiden Richtungen (Down-/Uplink)*
  • Latenz der Datenverbindung (Ping)*
  • Qualitätsparameter (z.B.: Signalstärke, Konnektivität auf unterschiedlichen Ports, Veränderungen bei der Datenübertragung, Übertragungsdauer für eine Referenz-Website, im Hintergrund übertragene Datenmenge, Abfrage von Domain Name System-Servern, Traceroute, VoIP-Testverbindung)*
  • Testparameter (Testmethode, Testfortschritt, Testserver, Testkonfiguration [z.B: Testdauer])*
  • zufällig erzeugte ID des Clients (Client UUID)
  • Zustimmungsnachweis zur Datenschutzerklärung und zu den Nutzungsbedingungen
  • öffentliche ID des Clients*
  • Sync-Code und –Gruppe des Clients
  • Testzeitpunkt*
  • Standort des Clients (sofern bekannt) / Zeitzone*
  • Metainformationen zum Standort des Clients (z.B. Standortgenauigkeit, Methode der Standortbestimmung, zurückgelegter Weg)*
  • Gerätetyp/-modell, Betriebssystem-/Software-Version der App*
  • NAT ja/nein (wird ein direkter Internetzugang oder eine private Adresse verwendet)*
  • Roaming-Status (nationales, internationales Roaming)*
  • IP-Version*
  • IP-Adresse
  • IP-Netzwerk (autonomes System, AS) bzw. anonymisierte IP-Adresse*
  • Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID)
  • Mobilfunknetz (z.B. Heimatnetz, eingebuchtes Netzwerk, Typ der Verbindung [GSM, UMTS, LTE etc.], Name des Mobilfunknetzwerks, verwendete Frequenz, Frequenzband, eindeutige Nummer der Basisstation)*

Die mit * gekennzeichneten Daten werden auf der RTR-Netztest-Website und in der RTR-Netztest-App veröffentlicht und der Allgemeinheit als Open Data (https://www.netztest.at/de/Opendata) zur Information, Nutzung, Weiterverbreitung und Weiterverwendung frei zugänglich gemacht.

1.2.1.2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung personenbezogener Daten

Folgende personenbezogene Daten werden im Rahmen des RMB-Tests ausschließlich mit der Einwilligung der Nutzerin bzw. des Nutzers verarbeitet: (1) die Client UUID, (2) die Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID) sowie (3) die IP-Adresse.

Zweck der Verarbeitung:

  • bei der Client UUID: Ermöglichung von Verlauf/History für Nutzerin bzw. Nutzer; Identifikation zusammenhängender Tests insbesondere im Zusammenhang mit missbräuchlicher Nutzung oder Fehlfunktionen; Wahrnehmung der Rechte durch die Nutzerin bzw. den Nutzer unter 1.4.
  • bei der Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID): Darstellung in Verlauf/History für Nutzerin bzw. Nutzer; Identifikation zusammenhängender Tests insbesondere im Zusammenhang mit missbräuchlicher Nutzung oder Fehlfunktionen.
  • bei der IP-Adresse: Technische Ermöglichung des RTR-Netztests und Gewährleistung des vollständigen Funktionsumfangs, insbesondere Kartendarstellung und Qualitätsmessungen; Zuordnung des Tests zu Betreiber (über Routinginformation [AS] bzw. Hostnamen); Erkennung von missbräuchlicher Nutzung und Fehlfunktionen.
1.2.1.3. Übermittlung personenbezogener Daten

Die IP-Adresse wird an folgende Empfänger - darunter auch in Drittländer - übermittelt:

Die Datenübermittlung an Google, Cloudflare und Microsoft erfolgt auf Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission gem. Art. 45 Datenschutz-Grundverordnung (DSGVO). Für Quad9 liegt weder ein Angemessenheitsbeschluss vor, noch gibt es geeignete Garantien im Sinne von Art. 46 DSGVO. Ein mögliches Risiko besteht darin, dass die IP-Adresse der Nutzerin bzw. des Nutzers an Quad9 übermittelt wird und damit gegebenenfalls Rückschlüsse auf die Ausführung des RTR-Netztests zulässt.

1.2.2. Optionaler NDT-Test

Der NDT-Test wird nur dann ausgeführt, wenn nach erfolgter Zustimmung zur Datenschutzerklärung und den Nutzungsbedingungen des RTR-Netztests die Checkbox „Ich möchte zusätzlich den optionalen, vertiefenden NDT-Test ausführen“ angekreuzt wird. Die Nutzerin bzw. der Nutzer stimmt im Rahmen des NDT-Tests der Verarbeitung und Übermittlung der IP-Adresse in ein Drittland sowie deren Veröffentlichung ausdrücklich zu.

1.2.2.1. Welche Daten werden verarbeitet?

Im Rahmen des NDT-Tests werden folgende Daten verarbeitet:

  • Geschwindigkeit der Datenverarbeitung in beiden Richtungen (Down-/Uplink)
  • TCP/IP-Protokollparameter (z.B: TCP-Rcv-Window)
  • Anteil der IP-Paketverluste, Verbindungsfehler (z.B.: Halbduplex)
  • Latenz/Jitter der Datenverbindung („Ping“)
  • Testparameter (Testmethode, Testserver, Testkonfiguration)
  • Betriebssystem (Bezeichnung/Version) und Prozessorarchitektur
  • Java-Laufzeitumgebung (Bezeichnung/Version)
  • IP-Version
  • IP-Adresse (lokal/öffentlich)
  • Hostname des Rechners
  • NAT- und Firewall-Status und Datenverbindungsparameter
  • Testzeitpunkt
  • übertragene Testdaten
1.2.2.2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung personenbezogener Daten

Folgendes personenbezogene Datum wird im Rahmen des NDT-Tests ausschließlich mit der Einwilligung der Nutzerin bzw. des Nutzers verarbeitet und veröffentlicht: IP-Adresse.

Zweck der Verarbeitung: Technische Durchführung des NDT-Tests sowie Ermöglichung von Auswertungen für eine breite Öffentlichkeit.

1.2.2.3. Übermittlung personenbezogener Daten

Zu den oben genannten Zwecken wird die IP-Adresse an die Forschungsplattform M-Lab (https://www.measurementlab.net) in ein Drittland übermittelt. Dieses Datum wird durch M-Lab dauerhaft gespeichert, als Open Data veröffentlicht und ist unter M-Lab-Open Data für die Allgemeinheit zur Information, Nutzung, Weiterverarbeitung und Weiterverwendung frei zugänglich. Zur Datenschutzerklärung von M-Lab siehe https://www.measurementlab.net/privacy.

Für M-Lab liegt weder ein Angemessenheitsbeschluss vor, noch gibt es geeignete Garantien im Sinne von Art. 46 DSGVO. Ein mögliches Risiko besteht darin, dass die IP-Adresse der Nutzerin bzw. des Nutzers an M-Lab übermittelt wird und veröffentlicht wird. Damit sind Rückschlüsse auf die Ausführung des NDT-Tests möglich. Unter Umständen können Testergebnisse des NDT-Tests mit jenen des RMB-Tests verknüpft werden und so weitere Informationen gewonnen werden.

1.3. Speicherdauer

Die IP-Adresse, die Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID) werden von der RTR-GmbH maximal für eine Dauer von sechs Monaten gespeichert. Die Client UUID wird jedenfalls mit der endgültigen Einstellung des RTR-Netztests gelöscht.

1.4. Rechte der Nutzerin bzw. des Nutzers im Zusammenhang mit personenbezogenen Daten

Die Nutzerin bzw. der Nutzer hat unter Bekanntgabe der zufällig erzeugten ID des Clients (= Client UUID) - in der App unter Info abrufbar - gegenüber der RTR-GmbH, hinsichtlich ihrer bzw. seiner personenbezogener Daten ua. das Recht auf:

  • Auskunft;
  • Löschung, somit zum jederzeitigen Widerruf der Zustimmung hinsichtlich der Verarbeitung ihrer bzw. seiner personenbezogener Daten;
  • Beschwerde bei der Datenschutzbehörde (https://www.dsb.gv.at);
  • Berichtigung;
  • Einschränkung;
  • Datenübertragbarkeit.

1.5. Kontaktdaten

Fragen zur Verarbeitung personenbezogener Daten und zum Datenschutz hinsichtlich des RTR-Netztests können gerichtet werden an:

  • E-Mail: netztest@rtr.at
  • Datenschutzbeauftragte der RTR-GmbH: E-Mail: dsba@rtr.at
  • Adresse: Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH), RTR-Netztest, Mariahilfer Straße 77-79, 1060 Wien, Österreich

Version 2018-05-25