RTR-Netztest – Datenschutzerklärung iOS-App

1. Datenschutzerklärung

Die Verwendung der RTR-Netztest-App ist erst nach ausdrücklicher Zustimmung zur Datenschutzerklärung sowie den Nutzungsbedingungen des RTR-Netztests möglich. Es wird darauf hingewiesen, dass die IP-Adresse übermittelt wird, u. a. auch in Drittländer (= außerhalb der EU und des EWR), für die es keinen Angemessenheitsbeschluss und keine geeigneten Garantien gibt; siehe unter 1.2.1.3.

1.1. Allgemeines

Die RTR bietet der Nutzerin bzw. dem Nutzer die Möglichkeit, den RTR-Netztest zu verwenden. Unter 14-jährige Personen können den RTR-Netztest nur mit Einwilligung der Obsorgeberechtigten nutzen. Die gesetzliche Ermächtigung der RTR, den RTR-Netztest anzubieten, ergibt sich aus § 17 Abs. 4 und Abs. 5 Telekommunikationsgesetz 2003 sowie Art 5 Abs. 1 Verordnung (EU) 2015/2120 ("TSM-Verordnung"). Um diese Aufgabe erfüllen zu können und der Nutzerin bzw. dem Nutzer – unter Achtung der Privatsphäre – größtmögliche Transparenz und ausführliche Information zu bieten, basiert der RTR-Netztest auf dem Open-Source- und Open-Data-Prinzip.

Der RTR-Netztest umfasst einen von der RTR entwickelten Test (= RTR Multithreaded Broadband-Test, RMB-Test).

1.2. Datenverarbeitung beim RMB-Test

1.2.1. RMB-Test

1.2.1.1. Welche Daten werden verarbeitet?

Im Rahmen des RMB-Tests werden folgende Daten verarbeitet:

• Geschwindigkeit der Datenverbindung in beiden Richtungen (Down-/Uplink)*
• Latenz der Datenverbindung (Ping)*
• Qualitätsparameter (z.B.: Signalstärke, Konnektivität auf unterschiedlichen Ports, Veränderungen bei der Datenübertragung, Übertragungsdauer für eine Referenz-Website, im Hintergrund übertragene Datenmenge, Abfrage von Domain Name System-Servern, Traceroute, VoIP-Testverbindung)*
• Testparameter (Testmethode, Testfortschritt, Testserver, Testkonfiguration [z.B: Testdauer])*
• zufällig erzeugte ID des Clients (Client UUID)
• Zustimmungsnachweis zur Datenschutzerklärung und zu den Nutzungsbedingungen
• öffentliche ID des Clients*
• Sync-Code und -Gruppe des Clients
• Testzeitpunkt*
• Standort des Clients (sofern bekannt)/Zeitzone*
• Metainformationen zum Standort des Clients (z.B. Standortgenauigkeit, Methode der Standortbestimmung, zurückgelegter Weg)*
• Gerätetyp/-modell, Betriebssystem-/Software-Version der App*
• NAT ja/nein (wird ein direkter Internetzugang oder eine private Adresse verwendet)*
• Roaming-Status (nationales, internationales Roaming)*
• IP-Version*
• IP-Adresse
• IP-Netzwerk (autonomes System, AS) bzw. anonymisierte IP-Adresse*
• Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID)
• Mobilfunknetz (z.B. Heimatnetz, eingebuchtes Netzwerk, Typ der Verbindung [GSM, UMTS, LTE etc.], Name des Mobilfunknetzwerks, verwendete Frequenz, Frequenzband, eindeutige Nummer der Basisstation)*

Die mit * gekennzeichneten Daten werden auf der RTR-Netztest-Website und in der RTR-Netztest-App veröffentlicht und der Allgemeinheit als Open Data (https://www.netztest.at/de/Opendata) zur Information, Nutzung, Weiterverbreitung und Weiterverwendung frei zugänglich gemacht.

1.2.1.2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung personenbezogener Daten

Folgende personenbezogene Daten werden im Rahmen des RMB-Tests ausschließlich mit der Einwilligung der Nutzerin bzw. des Nutzers verarbeitet: (1) die Client UUID, (2) die Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID) sowie (3) die IP-Adresse.

Zweck der Verarbeitung:

• bei der Client UUID: Ermöglichung von Verlauf/History für Nutzerin bzw. Nutzer; Identifikation zusammenhängender Tests insbesondere im Zusammenhang mit missbräuchlicher Nutzung oder Fehlfunktionen; Wahrnehmung der Rechte durch die Nutzerin bzw. den Nutzer unter 1.4.
• bei der Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID): Darstellung in Verlauf/History für Nutzerin bzw. Nutzer; Identifikation zusammenhängender Tests insbesondere im Zusammenhang mit missbräuchlicher Nutzung oder Fehlfunktionen.
• bei der IP-Adresse: Technische Ermöglichung des RTR-Netztests und Gewährleistung des vollständigen Funktionsumfangs, insbesondere Kartendarstellung und Qualitätsmessungen; Zuordnung des Tests zu Betreiber (über Routinginformation [AS] bzw. Hostnamen); Erkennung von missbräuchlicher Nutzung und Fehlfunktionen.

1.2.1.3. Übermittlung personenbezogener Daten

Die IP-Adresse wird an folgende Empfänger – darunter auch in Drittländer – übermittelt:

• innerhalb der EU und des EWR: Für die Darstellung der Karten und zu Positionsbestimmungen werden abhängig von der aufgerufenen Seite und vom Endgerät Kartendaten von basemap.at (https://basemap.at) sowie OpenStreetMap (https://www.openstreetmap.org) geladen.
• Drittländer: Zur Durchführung von DNS-Tests im Rahmen der Qualitäts-Tests werden DNS-Anfragen an die öffentlichen DNS-Server von Google (https://www.google.com), Cloudflare (https://www.cloudflare.com) und Quad9 (https://www.quad9.net) gesendet. Für die Darstellung der Karten und zu Positionsbestimmungen werden abhängig von der aufgerufenen Seite und vom Endgerät Kartendaten von Google (https://www.google.at) und Microsoft (https://www.microsoft.com) geladen.

Die Datenübermittlung an Google, Cloudflare und Microsoft erfolgt auf Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission gem. Art. 45 Datenschutz-Grundverordnung (DSGVO). Für Quad9 liegt weder ein Angemessenheitsbeschluss vor, noch gibt es geeignete Garantien im Sinne von Art. 46 DSGVO. Ein mögliches Risiko besteht darin, dass die IP-Adresse der Nutzerin bzw. des Nutzers an Quad9 übermittelt wird und damit gegebenenfalls Rückschlüsse auf die Ausführung des RTR-Netztests zulässt.

1.3. Speicherdauer

Die IP-Adresse, die Kennung WLAN-Netzwerk (SSID) und numerische WLAN-Kennung (BSSID) werden von der RTR maximal für eine Dauer von sechs Monaten gespeichert. Die Client UUID wird jedenfalls mit der endgültigen Einstellung des RTR-Netztests gelöscht.

1.4. Rechte der Nutzerin bzw. des Nutzers im Zusammenhang mit personenbezogenen Daten

Die Nutzerin bzw. der Nutzer hat unter Bekanntgabe der zufällig erzeugten ID des Clients (= Client UUID) – in der App unter Info abrufbar – gegenüber der RTR hinsichtlich ihrer bzw. seiner personenbezogener Daten u. a. das Recht auf

• Auskunft
• Löschung, somit zum jederzeitigen Widerruf der Zustimmung hinsichtlich der Verarbeitung ihrer bzw. seiner personenbezogener Daten
• Beschwerde bei der Datenschutzbehörde (https://www.dsb.gv.at)
• Berichtigung
• Einschränkung
• Datenübertragbarkeit

1.5. Kontaktdaten

Fragen zur Verarbeitung personenbezogener Daten und zum Datenschutz hinsichtlich des RTR-Netztests können gerichtet werden an:

• E-Mail: netztest@rtr.at  
• Datenschutzbeauftragte der RTR: E-Mail: dsba@rtr.at  
• Adresse: Rundfunk und Telekom Regulierungs-GmbH (RTR), RTR-Netztest, Mariahilfer Straße 77-79, 1060 Wien, Österreich

Version 2018-12-10