Datenschutzhinweise
(für die Kontaktdatenregistrierung beim Stuss am Fluss 2021)
Allgemeines
- Wir sind gesetzlich dazu verpflichtet, von allen Gästen und sonstigen Teilnehmenden Kontaktdaten zu erheben (§4 der SARS-CoV-2-UmgV).
- Zweck dieser Maßnahme ist die Kontaktnachverfolgung zur Eindämmung der COVID-19-Pandemie. Zusätzlich erheben wir anonymisiert allgemeine Statistiken über die Auslastung des Festival-Geländes. Personenbezogene Rückschlüsse sind hierbei ausgeschlossen.
- Wir speichern zusammenhängend mit den eingegebenen Daten jeweils das Datum und die Uhrzeit des Betretens bzw. Verlassens des Geländes. Ausschlaggebender Zeitpunkt ist der Scanvorgang des QR-Codes.
- Im Falle eines bekannt gewordenen COVID-19-Ausbruchs werden die Daten auf Veranlassung des Gesundheitsamts Cottbus an dieses geschickt.
- Vier Wochen nach Ende des Festivals werden alle Kontaktdaten professionell und unwiderbringlich gelöscht.
Technische Sicherheit
- Bei der Generierung des QR-Codes werden von unserem Formular keinerlei Daten an unsere oder externe Server geschickt. Die Generierung geschieht vollständig lokal auf dem Endgerät.
- Die eingegebenen Daten liegen im QR-Code in verschlüsselter Form vor (2048 bit RSA-OAEP). Sie lassen sich damit von Dritten nicht entschlüsseln. Das gilt auch für die Person, die diese Daten eingegeben hat. Eine Entschlüsselung der Daten ist nur vor Ort möglich.
- Beim ersten Check-in am Einlass werden die Daten entschlüsselt und anschließend in eine Datenbank vor Ort geschrieben. Hierbei findet eine Plausibilitätsprüfung durch das Personal statt.
- Die Datenbank liegt auf einem Computer vor Ort. Dieser verfügt über keinen Internetzugriff, keinen betriebserhaltenden Energiespeicher, und hat einen vollständig verschlüsselten Massenspeicher (Full Disk Encryption).
zurück zum QR-Code-Generierungs-Interface