Datenschutz

Frage von Gast

Ich gehe davon aus, dass die App-Entwicklung in enger Zusammenarbeit über API Develppment-Kits von Google und Apple erfolgt. Wie stellen Sie sicher, dass die DSGVO eingehalten wird und Bewegungsdaten Ihrer Kunden nicht über angedockte Tracker an Google und Apple und deren verbundenen Partner versendet werden?
Wird die App Open-Source, so wie Corona-App, so dass Dritte Einsicht in das Tracking Geschehen erhalten?

Antwort von VRR Team MB

Hallo und danke für Ihren Beitrag. Da Ihre Frage sehr technisch ist, haben wir diese an unsere IT-Experten weitergeleitet. Wir werden eine zeitnahe Rückmeldung geben.
Ergänzung:
Wir haben Rücksprache mit den Entwicklern gehalten. Diesen ist nicht ganz klar, was Sie mit "API-Development-Kits" meinen. Mit Apple/Google hat die nextTicket-App folgende Berührungspunkte:
- Durch die Verwendung der jeweiligen SDK, mit der Entwickler überhaupt die Apps erstellen können. Hierzu müssen deren Nutzungsbedingungen akzeptiert werden. Hier besteht für Entwickler keine Wahl.
- Durch Nutzung von Google/Apple Services. Die werden z.B. bei Push-Services o.ä. gebraucht. Auch hier haben die Entwickler keinen Einfluss auf eine etwaige weitere Verwendung von hierbei anfallenden Daten durch Google/Apple.

Die nextTicket-App ist nicht open-source. Auf die Einhaltung der DSGVO im nextTicket-Projekt legen wir großen Wert. Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen ist über das Projekt nextTicket und dessen datenschutzrechtliche Aspekte informiert.