Datenschutzhinweise

Allgemeines

• Wir sind gesetzlich dazu verpflichtet, von allen Gästen und sonstigen Teilnehmenden Kontaktdaten zu erheben (§4 der SARS-CoV-2-UmgV).
• Zweck dieser Maßnahme ist die Kontaktnachverfolgung zur Eindämmung der COVID-19-Pandemie. Zusätzlich erheben wir anonymisiert allgemeine Statistiken über die Auslastung des Festival-Geländes. Personenbezogene Rückschlüsse sind hierbei ausgeschlossen.
• Wir speichern zusammenhängend mit den eingegebenen Daten jeweils das Datum und die Uhrzeit des Betretens bzw. Verlassens des Geländes. Ausschlaggebender Zeitpunkt ist der Scanvorgang des QR-Codes.
• Im Falle eines bekannt gewordenen COVID-19-Ausbruchs werden die Daten auf Veranlassung des Gesundheitsamts Cottbus an dieses geschickt.
• Vier Wochen nach Ende des Festivals werden alle Kontaktdaten professionell und unwiderbringlich gelöscht.

Technische Sicherheit

• Bei der Generierung des QR-Codes werden von unserem Formular keinerlei Daten an unsere oder externe Server geschickt. Die Generierung geschieht vollständig lokal auf dem Endgerät.
• Die eingegebenen Daten liegen im QR-Code in verschlüsselter Form vor (2048 bit RSA-OAEP). Sie lassen sich damit von Dritten nicht entschlüsseln. Das gilt auch für die Person, die diese Daten eingegeben hat. Eine Entschlüsselung der Daten ist nur vor Ort möglich.
• Beim ersten Check-in am Einlass werden die Daten entschlüsselt und anschließend in eine Datenbank vor Ort geschrieben. Hierbei findet eine Plausibilitätsprüfung durch das Personal statt.
• Die Datenbank liegt auf einem Computer vor Ort. Dieser verfügt über keinen Internetzugriff, keinen betriebserhaltenden Energiespeicher, und hat einen vollständig verschlüsselten Massenspeicher (Full Disk Encryption).