Anmelden

App-Analysedienste

Um unsere mobilen Applikationen regelmäßig zu verbessern und um Fehler zu beheben, setzen wir Analysedienste ein. Wir erklären hier, welche Tools wir dafür in unseren mobilen Applikationen verwenden. Es werden nur solche Daten verarbeitet, aus denen wir selbst keinen Personenbezug herleiten können. Die Verarbeitung dient ausschließlich dazu, unsere App-Inhalte und Funktionen für Nutzer*innen zu verbessern. Hinsichtlich Informationen zur Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes durch den Dienste-Anbieter siehe folgenden Hinweis.

Absturzberichte senden

Die DKB AG setzt den Dienst Crashlytics von Google Firebase ein, um eine Auswertung von Absturzursachen in der App zu ermöglichen. Der Dienst Crashlytics wird durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben.

Der Dienst Crashlytics dient der Stabilität und Verbesserung der App. Dabei greift der Dienst bei Abstürzen auf Informationen über das verwendete Gerät der Nutzer*innen zu und sammelt zudem Informationen über die Nutzung der App (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es ermöglichen, Probleme zu diagnostizieren und zu lösen. Hierfür verarbeitet Google in unserem Auftrag Instance-IDs und die Crashlytics-Installations-UUIDs von Endgeräten der Nutzer*innen. Instanz-IDs identifizieren einzelne Installationen der App. Da jede Instanz-ID für eine bestimmte App und ein bestimmtes Gerät eindeutig ist, können Firebase-Dienste auf bestimmte App-Instanzen verweisen. Wir erhalten als Auswertung eine Übersicht über die Anzahl der Abstürze in einem bestimmten Zeitraum.

Nähere Informationen zu den Nutzungsbedingungen und Datenschutz finden Sie unter den Firebase Nutzungsbedingungen. Soweit personenbezogene Daten verarbeitet werden, beträgt die Speicherdauer 90 Tage.

Rechtsgrundlage für den Einsatz von Crashlytics ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt. Nutzer*innen können ihre Einwilligung jederzeit widerrufen, indem sie in der App den Schalter „Absturzberichte senden“ in den Einstellungen der Nutzungsdaten deaktivieren.

App-Analyse

Google Analytics for Firebase
Die DKB AG setzt den nachfolgenden Dienst von Google Firebase ein, um das Nutzerverhalten in der App besser verstehen und optimieren zu können sowie eine bessere Nutzerführung zu ermöglichen. Der Dienst Google Analytics for Firebase wird durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben.
 
  • Google Analytics for Firebase: Dieser Dienst greift auf das Endgerät der Nutzer*innen zu und erfasst Informationen über die Benutzung der App und wertet diese aus. Dazu verarbeitet Google in unserem Auftrag die Werbe-ID (Mobile Ad ID, Android ID, Firebase Installation ID, Analytics App Instance ID) und die Instance-ID von Endgeräten. Beispiele für die Datenerhebung sind u.a. die Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme und Gerätemodelle. In der Standardimplementierung von Google Analytics für Firebase werden die folgenden Datentypen erfasst und an uns übermittelt: Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates.
     

Nähere Informationen zu den Nutzungsbedingungen und Datenschutz finden Sie unter den Firebase Nutzungsbedingungen.

Soweit personenbezogene Daten verarbeitet werden, werden diese spätestens nach 14 Monaten nach Widerruf der Einwilligung gelöscht. 
 

Rechtsgrundlage für den Einsatz des Dienstes Google Analytics for Firebase ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt. Nutzer*innen können ihre Einwilligung jederzeit widerrufen, indem sie in der App den Schalter „Pseudonyme App-Analyse“ in den Einstellungen der Nutzungsdaten deaktivieren.
 
Google Firebase A/B Testing
Die DKB AG setzt den nachfolgenden Dienst von Google Firebase ein, um das Nutzerverhalten in der App besser verstehen und optimieren zu können, indem Änderungen an der Benutzeroberfläche oder den Funktionen in der App getestet werden. Der Dienst Google Analytics for Firebase wird durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben.
 

Dazu verarbeitet Google in unserem Auftrag die Instance ID und die Firebase Installation ID. Nähere Informationen zu den Nutzungsbedingungen und Datenschutz finden Sie unter den Firebase Nutzungsbedingungen.

Adjust (App Attribution)
Die DKB AG setzt den Dienst App Attribution zur Analyse des App Traffics ein. Der Dienst wird durch die Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben.
 
Bei der Nutzung unserer mobilen Applikationen erheben wir die Werbe-ID der Endgeräte der Nutzer*innen, Installierungs- und Ereignisdaten wie das erste Öffnen der App auf dem mobilen Endgerät, Interaktionen innerhalb der App (Klicks) und die Dauer von Sitzungen, um zu verstehen, wie Nutzer*innen mit der App interagieren und um Werbekampagnen zu optimieren. Ferner verarbeiten wir die IP-Adresse und gegebenenfalls die MAC-Adresse sowie technische Informationen des Endgeräts und der App. Diese werden nach der Erhebung ausschließlich in pseudonymisierter Form genutzt. Weder die DKB AG noch Adjust werden diese Daten mit anderen Daten kombinieren, um einen Personenbezug herzustellen.
 
Nähere Informationen zum Produkt finden Sie unter Adjust Datenschutzerklärung. Die erhobenen Daten werden für die Dauer der Einwilligung gespeichert. Rechtsgrundlage für den Einsatz von App Attribution ist eine Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden, indem Nutzer*innen in den Analyse-Einstellungen den Schalter dafür deaktivieren. 

Technisch notwendige Technologien

Diese folgenden Technologien sind notwendig, damit Nutzer*innen unsere mobilen Applikationen reibungslos nutzen können.

Firebase Cloud Messaging
Der Dienst Firebase Cloud Messaging wird durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben. Google verarbeitet in unserem Auftrag Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten gesendet werden sollen. Google speichert die Firebase-Installations-IDs, bis wir einen API-Aufruf zum Löschen der ID ausführen. Nach dem Anruf werden die Daten innerhalb von 180 Tagen aus den Live- und Backup-Systemen entfernt. Rechtsgrundlage für den Einsatz von Firebase Cloud Messaging ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer Verbesserung und Optimierung unserer Apps.

Dynamic Firebase Links
Der Dienst Dynamic Firebase Link wird durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben.
Google verarbeitet in unserem Auftrag nur für iOS Gerätespezifikationen und IP-Adressen, um neu installierte Apps für eine bestimmte Seite oder einen bestimmten Kontext zu öffnen. Google speichert Gerätespezifikationen und IP-Adressen nur vorübergehend, um den Dienst bereitzustellen. Rechtsgrundlage für den Einsatz von Dynamic Firebase Links ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer Verbesserung und Optimierung unserer Apps.

Firebase In-App Messaging
Der Dienst Firebase In-App Messaging wird durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben. Google verarbeitet in unserem Auftrag Firebase-Installations-IDs, um gezielte, kontextbezogene Nachrichten an aktive Benutzer der App zu senden. Soweit personenbezogene Daten verarbeitet werden, werden diese nur gespeichert, soweit eine Einwilligung der Nutzer*innen zu den oben genannten Firebase-Diensten vorliegt, für die eine Einwilligung erforderlich ist.  Rechtsgrundlage für den Einsatz von Firebase In-App Messaging ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer Verbesserung und Optimierung unserer Apps.

Firebase Remote Config
Der Dienst Firebase Remote Config wird durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben. Google verarbeitet in unserem Auftrag Firebase-Installations-IDs, um Konfigurationswerte auszuwählen, die an Endbenutzergeräte zurückgegeben werden sollen. Google speichert die Firebase-Installations-IDs bei, bis wir einen API-Aufruf zum Löschen der ID ausführen. Nach dem Anruf werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt. Rechtsgrundlage für den Einsatz von Firebase Remote Config ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer Verbesserung und Optimierung unserer Apps.

Firebase Performance Monitoring (Firebase-Leistungsüberwachung
Der Dienst Firebase Performance Monitoring wird durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben. Google berechnet in unserem Auftrag anhand von Firebase-Installations-IDs die Anzahl der eindeutigen Firebase-Installationen, die auf Netzwerkressourcen zugreifen, um sicherzustellen, dass die Zugriffsmuster ausreichend anonym sind. Außerdem verarbeitet Google in unserem Auftrag Firebase-Installations-IDs, um die Rate der Leistungsereignisberichte zu verwalten. Darüber hinaus werden insoweit IP-Adressen verwendet, um Leistungsereignisse den Ländern zuzuordnen, aus denen sie stammen.

Die Leistungsüberwachung speichert die Installation und IP-assoziierte Ereignisse 30 Tage lang und die nicht identifizierten Leistungsdaten 90 Tage. Rechtsgrundlage für den Einsatz von Firebase Performance Monitoring ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer Verbesserung und Optimierung unserer Apps.
 

Informationen zur Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes

Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können dem folgenden Link entnommen werden: https://www.google.com/about/datacenters/locations/.

Geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO bestehen in Form von Standardvertragsklauseln mit Google LLC als Teil des Auftragsverarbeitungsvertrags. Ein Link bzw. eine Kopie der Standardvertragsklauseln kann unter datenschutzanfragen@dkb.de angefordert werden.

Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA und eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht für Nutzer*innen trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.