RTR-Netztest - Datenschutzerklärung Android

1.1 Allgemeines

Die RTR-GmbH bietet der Nutzerin bzw. dem Nutzer unter Einhaltung der gesetzlichen Bestimmungen auf nationaler sowie europäischer Ebene, insbesondere dem Datenschutzgesetz 2000 in der geltenden Fassung (DSG 2000) sowie dem Telekommunikationsgesetz 2003 in der geltenden Fassung (TKG 2003), die Möglichkeit, den RTR-Netztest zu verwenden. Unter 14-Jährige (unmündige Minderjährige) können den RTR-Netztest nur mit Einwilligung ihrer Obsorgeberechtigten nutzen.

Die gesetzliche Ermächtigung der RTR-GmbH, den RTR-Netztest anzubieten, ergibt sich aus § 17 Abs. 4 und Abs. 5 TKG 2003. Gemäß § 17 Abs. 4 TKG 2003 ist die Regulierungsbehörde berechtigt, „… unabhängige Überprüfungen der Leistungskennwerte durchzuführen oder durchführen zu lassen, um die Richtigkeit und Vergleichbarkeit der bereitgestellten Information überprüfen zu können. Die Regulierungsbehörde kann die bereitgestellten Informationen sowie das Ergebnis der Überprüfungen der Leistungskennwerte veröffentlichen.“ Weiters ist die Regulierungsbehörde gemäß § 17 Abs. 5 TKG 2003 berechtigt, „… Instrumente und Kontrollmöglichkeiten anzubieten, mit denen der Teilnehmer in die Lage versetzt wird, die Angaben gemäß § 25 Abs. 4 Z 2, 3 und 4 zu überprüfen.“

Um diese Aufgabe erfüllen zu können und der Nutzerin bzw. dem Nutzer – unter Achtung der Privatsphäre – größtmögliche Transparenz und ausführliche Information zu bieten, basiert der RTR-Netztest auf dem Open Source- und Open Data-Prinzip. Dies bedeutet nach dem Open Source-Prinzip, dass der Quellcode der RTR-Netztest-Software öffentlich zugänglich ist und die RTR-GmbH die von ihr entwickelten Komponenten unter eine Open Source-Lizenz gestellt hat (siehe dazu Nutzungsbedingungen). Das RTR-Netztest-Logo und der RTR-Netztest-Schriftzug unterliegen nicht dem Open Source-Prinzip und dürfen daher nicht kopiert, modifiziert, verändert sowie unverändert weiterverarbeitet werden. Die unter https://www.netztest.at/de/Opendata angeführten Daten des RTR-Netztests sind – unter Einhaltung der hier erläuterten Datenschutzerklärung – als Open Data abrufbar und werden so unter Verwendung der Creative Commons Namensnennung 3.0 Österreich (CC BY 3.0) Lizenz der Allgemeinheit zur Information, Nutzung, Weiterverbreitung und Weiterverwendung frei zugänglich gemacht. Daten, die nicht unter https://www.netztest.at/de/Opendata abrufbar sind, unterliegen nicht dem Open Data-Prinzip.

Betreffend die Datenschutzerklärung ist auf Folgendes hinzuweisen (ausführlich dazu unter 1.2 und 1.3):

  • Der RTR-Netztest kann erst nach ausdrücklicher Zustimmung der Nutzerin bzw. des Nutzers zur Datenschutzerklärung und zu den Nutzungsbedingungen ausgeführt werden. Diese Zustimmung kann jederzeit widerrufen werden. Die Zustimmung wird zu Beweiszwecken geloggt.
  • Bei Änderungen in der Verarbeitung und Übermittlung der Daten (insbesondere im Zusammenhang mit Updates bzw. Weiterentwicklungen des RTR-Netztests) bedarf es einer neuerlichen Zustimmung.
  • Der RTR-Netztest umfasst zwei eigenständige, unabhängig voneinander nutzbare Tests:

    • erstens einen von der RTR-GmbH entwickelten Test (= RTR Multithreaded Broadband Test, RMB-Test), der Ping, Download, Upload, Signalstärke und weitere Qualitätsparameter misst;
    • zweitens einen optionalen, vertiefenden Test (= Network Diagnostic Tool-Test der Forschungsplattform M-Lab, NDT-Test), der zusätzliche technische Parameter erfasst.

  • Es besteht jederzeit die Wahlmöglichkeit, ausschließlich den RMB-Test oder auch den NDT-Test durchzuführen.
  • Die Meldung der Aufnahme einer Datenanwendung an die Datenschutzbehörde ist gemäß  § 17 DSG 2000 erfolgt.
  • Fragen zur Datenschutzerklärung hinsichtlich des RTR-Netztests können an netztest@rtr.at geschickt werden.

1.2 RMB-Test

1.2.1 Welche Daten werden verarbeitet und übermittelt?

Im Rahmen des RMB-Tests werden folgende Daten verarbeitet:

  • Geschwindigkeit der Datenverbindung in beiden Richtungen (Down-/Uplink)*
  • Latenz der Datenverbindung (Ping)*
  • Qualitätsparameter (z.B.: Signalstärke, Konnektivität auf unterschiedlichen Ports, Veränderungen bei der Datenübertragung, Übertragungsdauer für eine Referenz-Website)*
  • Testparameter (Testmethode, Testfortschritt, Testserver, Testkonfiguration (z.B.: Testdauer))*
  • zufällig erzeugte ID des Clients (Client UUID)
  • öffentliche ID des Clients*
  • Sync-Code und -Gruppe des Clients
  • Testzeitpunkt*
  • Standort des Clients (sofern bekannt) / Zeitzone*
  • Gerätetyp/-modell, Betriebssystem-/Software-Version der App*
  • NAT ja/nein (wird ein direkter Internetzugang oder eine private Adresse verwendet)*
  • IP-Version*
  • IP-Adresse
  • IP-Netzwerk (autonomes System, AS) bzw. anonymisierte IP-Adresse*
  • Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID)
  • Mobilfunknetz (Heimatnetz, eingebuchtes Netzwerk, Typ der Verbindung (GSM, UMTS, LTE etc.), Name des Mobilfunknetzwerks)*

Die mit * gekennzeichneten Daten werden übermittelt. Das bedeutet, dass diese mit * gekennzeichneten Daten auf der RTR-Netztest-Website und auf der RTR-Netztest-App veröffentlicht werden und der Allgemeinheit unter https://www.netztest.at/de/Opendata als Open Data zur Information, Nutzung, Weiterverbreitung und Weiterverwendung frei zugänglich gemacht werden. Die nicht mit * gekennzeichneten Daten werden nicht übermittelt, d.h. diese Daten werden weder weitergegeben noch veröffentlicht und sie sind nicht unter https://www.netztest.at/de/Opendata als Open Data abrufbar (siehe dazu 1.2.2).

1.2.2 Information betreffend personenbezogene Daten

Im Rahmen des RMB-Tests werden die IP-Adresse und die Client UUID verarbeitet. Gründe hierfür sind

  • bei der IP-Adresse: Zuordnung des Tests zu Betreiber (über Routinginformation (AS) bzw. Hostnamen); Erkennung von missbräuchlicher Nutzung; Verlauf/History für Nutzerin bzw. Nutzer.
  • bei der Client UUID: Möglichkeit des Widerrufs der Zustimmung hinsichtlich der Verarbeitung der IP-Adresse für Nutzerin bzw. Nutzer; Ermöglichung von Verlauf/History für Nutzerin bzw. Nutzer; Identifikation zusammenhängender Tests insbesondere im Zusammenhang mit missbräuchlicher Nutzung oder Fehlfunktionen.

Aufgrund dessen könnte gegebenenfalls die Identität der Nutzerin bzw. des Nutzers des RTR-Netztests bestimmt werden oder bestimmbar sein und somit könnte ein Personenbezug im Sinne des § 4 Z 1 DSG 2000 hergestellt werden. Die IP-Adresse und die Client UUID werden nicht übermittelt, sie werden also weder weitergegeben noch veröffentlicht und sind nicht unter https://www.netztest.at/de/Opendata als Open Data abrufbar. Die IP-Adresse wird maximal für eine Dauer von sechs Monaten gespeichert. Die Client UUID wird jedenfalls mit der endgültigen Einstellung des RTR-Netztests gelöscht.

Im Rahmen des RMB-Tests stimmt die Nutzerin bzw. der Nutzer durch Betätigen des Buttons mit dem Text „Zustimmung“ der Verarbeitung der IP-Adresse und der Client-UUID sowie der Verarbeitung und Übermittlung der sonstigen Daten, wie zuvor unter 1.2.1 ausgeführt, ausdrücklich zu.

Die Nutzerin bzw. der Nutzer hat die Möglichkeit zum jederzeitigen Widerruf der Zustimmung hinsichtlich der Verarbeitung der IP-Adresse und der Client UUID. Der Widerruf kann unter Bekanntgabe der zufällig erzeugten ID des Clients (= Client UUID) via Mailadresse netztest@rtr.at oder Postanschrift Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH), RTR-Netztest, Mariahilfer Straße 77-79, 1060 Wien, Österreich, erfolgen. Die Client UUID ist in der App unter Info abrufbar.

Die Meldung der Aufnahme einer Datenanwendung an die Datenschutzbehörde ist gemäß § 17 DSG 2000 erfolgt.

1.3 NDT-Test

1.3.1 Welche Daten werden verarbeitet und übermittelt?

Im Rahmen des NDT-Tests werden folgende Daten verarbeitet und übermittelt:

  • Geschwindigkeit der Datenverbindung in beiden Richtungen (Down-/Uplink)
  • TCP/IP-Protokollparameter (z.B.: TCP-Rcv-Window)
  • Anteil der IP-Paketverluste, Verbindungsfehler (z.B.: Halbduplex)
  • Latenz/Jitter der Datenverbindung („Ping“)
  • Testparameter (Testmethode, Testserver, Testkonfiguration)
  • Betriebssystem (Bezeichnung/Version) und Prozessorarchitektur
  • Java-Laufzeitumgebung (Bezeichnung/Version)
  • IP-Version
  • IP-Adresse (lokal/öffentlich)
  • Hostname des Rechners
  • NAT- und Firewall-Status und Datenverbindungsparameter
  • Testzeitpunkt
  • übertragene Testdaten

Die im Rahmen des NDT-Tests verarbeiteten Daten werden an die Forschungsplattform M-Lab (www.measurementlab.net) übermittelt. Das bedeutet, dass diese Daten von M-Lab veröffentlicht werden und der Allgemeinheit zur Information, Nutzung, Weiterverbreitung und Weiterverwendung unter M-Lab-Open Data frei zugänglich gemacht werden. Eine Aufzählung der verarbeiteten und übermittelten Daten im Rahmen des NDT-Tests in der englischen Originalsprache ist unter https://www.netztest.at/redirect/de/mlabdoc abrufbar. Die Ergebnisse des NDT-Tests werden auch durch die RTR-Netztest Website und die RTR-Netztest-App verarbeitet und – mit Ausnahme der IP-Adresse – übermittelt, dh. sie werden auf der RTR-Netztest-Website und der RTR-Netztest-App veröffentlicht und sie sind unter https://www.netztest.at/de/Opendata als Open Data abrufbar.

1.3.2 Information betreffend personenbezogene Daten und Datenverkehr mit dem Ausland außerhalb der EU

Im Rahmen des NDT-Tests wird die IP-Adresse verarbeitet und an die Forschungsplattform M-Lab ins Ausland außerhalb der EU übermittelt, d.h. diese Daten werden durch M-Lab dauerhaft gespeichert, veröffentlicht und sind unter M-Lab-Open Data für die Allgemeinheit zur Information, Nutzung, Weiterverbreitung und Weiterverwendung frei zugänglich. Gründe hierfür sind: Zuordnung des Tests zu Staaten und Betreibern. In Staaten, die nicht Mitglied der EU sind, kann ein niedrigeres Datenschutzniveau als in der EU herrschen. Aufgrund der Verarbeitung und der Übermittlung der IP-Adresse ins Ausland außerhalb der EU könnte gegebenenfalls die Identität der Nutzerin bzw. des Nutzers des RTR-Netztests bestimmt werden oder bestimmbar sein und somit könnte ein Personenbezug im Sinne des § 4 Z 1 DSG 2000 hergestellt werden.

Die IP-Adresse wird nicht durch die RTR-Netztest-Website und die RTR-Netztest-App übermittelt, dh. sie wird nicht veröffentlicht und ist nicht unter https://www.netztest.at/de/Opendata als Open Data abrufbar. Sie wird maximal für eine Dauer von sechs Monaten durch die RTR-GmbH gespeichert.

Der NDT-Test wird nur dann ausgeführt, wenn nach erfolgter Zustimmung zur Datenschutzerklärung und den Nutzungsbedingungen des RTR-Netztests die Checkbox „Ich möchte zusätzlich den optionalen, vertiefenden NDT-Test ausführen“ angekreuzt wird. Die Nutzerin bzw. der Nutzer stimmt im Rahmen des NDT-Tests der Verarbeitung und Übermittlung der IP-Adresse sowie der sonstigen Daten, wie zuvor unter 1.3.1 ausgeführt, ins Ausland außerhalb der EU ausdrücklich zu.

Die Nutzerin bzw. der Nutzer hat die Möglichkeit zum jederzeitigen Widerruf der Zustimmung zum NDT-Test und somit zur Verarbeitung und Übermittlung der Daten ins Ausland außerhalb der EU. Der Widerruf kann unter Bekanntgabe der zufällig erzeugten ID des Clients (= Client UUID) via Mailadresse netztest@rtr.at oder Postanschrift Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH), RTR-Netztest, Mariahilfer Straße 77-79, 1060 Wien, Österreich erfolgen. Die Client UUID ist in der App unter Info abrufbar. Weiters kann die Ausführung des NDT-Tests jederzeit eigenständig deaktiviert werden (unter Einstellungen in der App). Dann wird ausschließlich der RMB-Test ausgeführt.

Eine Meldung der Aufnahme einer Datenanwendung an die Datenschutzbehörde ist gemäß § 17 DSG 2000 erfolgt.

Version 24.09.2014