Datenschutzinformationen zur Nutzung der NU SWAY Software
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser
Software ist:
VST Vertriebsgesellschaft für Video-System- und Kommunikationstechnik mbH
Am Cröstener Weg 33
07318 Saalfeld
Deutschland
Kontakt: info@vst-pro.de
(im Folgenden: „wir“ oder „uns“)
Datenschutzbeauftragter:
E-Mail: datenschutzbeauftragter@vst-pro.de
2. Allgemeines zur Datenverarbeitung
Personenbezogene Daten sind alle Daten, die direkt oder indirekt auf Sie persönlich beziehbar
sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
a) Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten Daten gemäß DSGVO Art. 6 Abs. 1 lit. a) b) c) f). Das bedeutet, dass wir
personenbezogene Daten nur verarbeiten, wenn eine Einwilligung vorliegt (lit. a), soweit zur
Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erforderlich (lit. b), wir rechtlich
dazu verpflichtet sind (lit. c) oder wir ein berechtigtes Interesse an der Verarbeitung haben (lit.
f). Die entsprechende Rechtsgrundlage wird im Einzelfall benannt.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der
betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der
Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen
Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als
Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald
der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen,
wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen
Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt,
vorgesehen wurde.
d) Technische und organisatorische Schutzmaßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre zur
Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung
oder Zugriff unberechtigter Personen zu schützen.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Im Rahmen der Nutzung der bereitgestellten Softwarelösung zur Anbindung an das E-
Passfoto-Verfahren werden personenbezogene Daten verarbeitet, um die Systemfunktionen
bereitzustellen, insbesondere zur Lizenzverwaltung, Benutzer-Authentifizierung,
Protokollierung sowie zur Sicherstellung des technischen Supports und der Systemsicherheit.
Das alfo.passbild System dient der gesetzlich geregelten Übermittlung von biometrischen
Passbildern an zuständige Behörden. Fotostudios erhalten dazu eine lokal installierbare
Softwarekomponente, die eine automatische Prüfung und Verarbeitung der Bilder ermöglicht.
Nach Prüfung wird das Bild im Upload-Tool verschlüsselt und im Anschluss verschlüsselt über
das Upload-Tool in das alfo.passbild System übermittelt, wo es für den Abruf durch die
Behörden bereitgestellt wird. Um diesen Prozess technisch, lizenzrechtlich und
organisatorisch abzusichern, werden auch personenbezogene Daten von Mitarbeitenden des
Fotostudios verarbeitet – darunter können je nach Unternehmensstruktur auch
personenbezogene Daten von Geschäftsführenden betroffen sein (z. B. bei
Einzelunternehmen oder kleineren Betrieben).
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
• Zur Einrichtung und Verwaltung von Benutzerkonten und Lizenzen,
• Zur Authentifizierung von Nutzern (z. B. per Online-Ausweisfunktion),
• Zur Protokollierung und Systemdokumentation,
• Zur Erbringung von Supportleistungen und Systemwartung.
Rechtsgrundlagen der Verarbeitung sind:
• Artikel 6 Abs.1 lit b DSGVO (Vertragserfüllung),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. an IT-Sicherheit, Nachvollzieh-
barkeit, Support),
• ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. bei Identitätsprüfung über die Online-
Ausweisfunktion, sofern nicht gesetzlich verpflichtend. 4. Verantwortlichkeiten für die Verarbeitung personenbezogener Daten
a) Verantwortlichkeit von uns (VST GmbH)
Im Rahmen der Nutzung der Software, die lokal auf Ihrem Rechner installiert ist, können Sie
verschiedenen Funktionen der Software anwenden, insbesondere zur biometrischen Prüfung
und Bildbearbeitung gemäß den behördlichen Anforderungen. Im Anschluss daran wird das
verarbeitete Passfoto über eine integrierte Schnittstelle an das Upload-Tool übermittelt. Dieses
Upload-Tool ist Bestandteil des durch Ringfoto bereitgestellten Cloudsystems („alfo.passbild“).
Eine Verarbeitung von Passbilddaten durch uns als Anbieter der Software findet nicht statt.
Jedoch verarbeiten wir personenbezogene Daten von Ihnen als Bild-Dienstleister bzw. Ihren
Mitarbeitenden im Zusammenhang mit Softwareinteraktionen mit dem Backend der von uns
zur Verfügung gestellten Software. Diese umfassen:
• Benutzerdaten (Namen, E-Mail-Adresse, Rolle des Nutzers, Firmierung, Adresse),
• Lizenzdaten,
• technische Logdaten.
Die Verarbeitung dient der vertragsgemäßen Erbringung der Leistung (Art. 6 Abs. 1 lit. b
DSGVO) sowie unserem berechtigten Interesse an der Aufrechterhaltung und Verbesserung
der Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Soweit durch die Erstellung und Übermittlung von Passbildern über das alfo.passbild-System
an die Behörden Bilddaten und Begleitinformationen zur Übertragung verarbeitet werden,
ergibt sich die Verantwortung hierfür aus den nachfolgenden Ziffer b) und c). Wir, die VST
GmbH, verarbeiten weder Passbilddaten noch sonstige personenbezogene Daten der
Endkunden.
Auftragsverarbeitung bei Serviceanfragen
Soweit Sie personenbezogene Daten (z. B. Ihrer Endkundschaft) mittels unserer Software
verarbeiten, liegt dies ausschließlich in Ihrem Verantwortungsbereich (siehe Ziffer 4, b). Für
den Fall, dass wir für Sie im Rahmen von Serviceanfragen tätig werden (z.B. IT-Support per
Remote-Zugriff oder Reparaturleistungen), ist der Abschluss eines Vertrags zur
Auftragsverarbeitung (AVV) nach Art. 28 DSGVO erforderlich. Den AVV stellen wir Ihnen
separat zur Verfügung.
b) Verantwortlichkeit von Ihnen als Bild-Dienstleister
Für die Verarbeitung personenbezogener Daten, die Sie mit der Software auf Ihrem lokalen
Endgerät durchführen, sind Sie datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr.
7 DSGVO. Dies umfasst insbesondere: • die Erstellung und Bearbeitung von Passbildern,
• die Prüfung auf biometrische Anforderungen mithilfe der Software,
• die Entscheidung über den Upload eines Bildes in das alfo.passbild System.
Hinweis: Sie sind verpflichtet, betroffene Personen (hier Kundinnen und Kunden Ihres
Fotostudios sowie Ihre Mitarbeiter) vorab über die Datenverarbeitung zu informieren
und ggf. Einwilligungen einzuholen. Wir stellen lediglich die Softwareinfrastruktur zur
Verfügung.
Wir stellen jeweils ein Muster zur Information Ihrer Kunden, Anhang 1, sowie zur
Information Ihrer Mitarbeitenden, Anhang 2, zur Verfügung.
Die bereitgestellten Muster dienen ausschließlich als Formulierungshilfe. Sie erheben keinen
Anspruch auf Vollständigkeit oder rechtliche Verbindlichkeit. Bitte prüfen Sie vor Verwendung,
ob der Text für Ihre konkrete Verarbeitungssituation geeignet ist. Für die Verwendung
übernehmen wir keine Haftung.
c) Verantwortlichkeit von Ringfoto GmbH & Co. KG
Für die nachfolgenden Verarbeitungsschritte im Rahmen des alfo.passbild Systems ist die
Ringfoto GmbH & Co. KG, Benno-Strauß-Str. 39, 90763 Fürth, (im Folgenden: „Ringfoto“)
datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Dazu zählen
insbesondere:
• die Verwaltung von Nutzerkonten: Registrierung und Authentifizierung der Fotostudio-
Mitarbeitenden.
• die technische Authentifizierung: Die Authentifizierung erfolgt über den Dienst Authada,
der sicherstellt, dass alle Mitarbeitenden des Fotostudios eindeutig identifiziert werden
(unter Nutzung der Online-Ausweisfunktion). Dabei werden Ausweisdaten
pseudonymisiert, ohne dass sie dauerhaft gespeichert werden.
• Verarbeitung von Passbilddaten: Die Datenverarbeitung ab dem Zeitpunkt des Uploads
der Passbilddaten über das Upload-Tool (z. B. Kodierung, Verschlüsselung, Barcode-
Erstellung, Bereitstellung an Behörden).
Dabei werden folgende personenbezogene Daten von Ihnen bzw. Ihren Mitarbeitenden
erhoben:
• Personenstammdaten (Vorname, Nachname, Geburtsdatum),
• Unternehmensdaten (Anschrift/Standorte, Gewerbeschein oder anderer
Dienstleisternachweis),
• E-Mail-Adresse,
• Ausweisdokument,
• Pseudonym,
• Authentifizierungsdaten (Passwörter, Authentifizierungs-Logs, Berechtigungen), • Lizenzverwaltungsdaten,
• Nutzungsdaten (hochgeladene Passfotos, Lizenzen),
• Metadaten/ Protokolldate
5. Empfänger der Daten
a) Weitergabe an die Cloud-Anbieterin
Dienstleister:
Ringfoto GmbH & Co. KG, Benno-Strauß-Str. 39, 90763 Fürth
Zweck: Bereitstellung und Betrieb des Cloudsystems alfo.passbild, über das Passbilder
verschlüsselt an Behörden übermittelt werden. Ringfoto ist datenschutzrechtlich
Verantwortlicher für die Verarbeitung ab dem Zeitpunkt des Uploads.
Weitere Informationen: Siehe Abschnitt „Verantwortlichkeit Ringfoto“ in dieser
Datenschutzinformation.
Technischer Betrieb im Unterauftrag von Ringfoto:
Tallence AG, Neue Gröningerstraße 13, 20457 Hamburg (im Auftrag von ImageSign GmbH,
Neue Gröningerstr. 13, 20457 Hamburg)
Zweck: Technischer Betrieb und Hosting des alfo.passbild Systems im Auftrag der ImageSign
GmbH, Neue Gröningerstr. 13, 20457 Hamburg, welche ihrerseits als Auftragsverarbeiterin für
Ringfoto tätig ist. Die Tallence AG ist Unterauftragsverarbeiterin.
Die Daten werden bei Tallence verschlüsselt gespeichert und durch die Infrastruktur von
Amazon Web Services bereitgestellt (siehe nächster Punkt).
Unterauftragnehmerin für Hosting-Dienste:
Amazon Web Services EMEA SARL (AWS), 38 Avenue John F. Kennedy, L-1855 Luxemburg
Zweck: Cloudbasierte Infrastruktur für das Hosting des alfo.passbild Systems im Rahmen der
Auftragsverarbeitung durch Tallence AG.
Weitere Informationen: https://aws.amazon.com/de/privacy/
b) Weitere eingesetzte Diensteanbieter (Dritte)
aa) Authada
Dienstenanbieter: AUTHADA GmbH, Julius-Reiber-Str. 15A D-64293 Darmstadt
Zweck: Durchführung der Authentifizierung per Online-Ausweisfunktion (eID), um
Mitarbeitende der Bild-Dienstleister sicher zu identifizieren. Dabei werden
Authentifizierungsmerkmale des Ausweises über einen Kartenleser oder eine App
ausgelesen und verschlüsselt übermittelt. Weitere Informationen: https://authada.de/datenschutz/
bb) Hetzner-Cloud
Diensteanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
Zweck: Hosting der Plattform NU SWAY, auf der folgende Funktionen ausgeführt
werden:
• Freischaltung von Fotostudios für die Nutzung von NU SWAY.
• Anzeige des Vertragsstatus
• Freischaltung der Premium-Features für NU SWAY.
• Generieren von Lizenzen für Fotostudios
Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy/
cc) Cognitec
Diensteanbieter: Cognitec Systems GmbH, Grossenhainer Str. 101, 01127 Dresden
Zweck: Lokale Verarbeitung von Passbildern zur biometrischen Prüfung (z. B.
Gesichtserkennung, Ausschnittsetzung) mit der Software FaceVACS, die auf dem
Endgerät des Bild-Dienstleisters installiert ist.
Weitere Informationen:
https://www.cognitec.com/files/tao/downloads/Allgemeine%20Datenschutzinformation
%20der%20Cognitec%20Systems%20GmbH.pdf
dd) Atlassian (Jira)
Diensteanbieter Atlassian. Pty Ltd. Level 6, 341 George Street Sydney NSW 2000.
Australien
Zweck: Supportleistungen für NU SWAY über das Service-Ticket-System von Jira. Der
Service ist aufrufbar unter: http://nusway.atlassian.net/servicedesk. Verarbeitet werden
Daten wie Firma, Name, Kundennummer, Servicevertragsnummer, Beschreibung des
Problems sowie Informationen zur genutzten Infrastruktur.
Weitere Informationen: https://www.atlassian.com/de/legal/privacy-policy#what-this-
policy-covers
ee) Weitere
Zur Bereitstellung unserer Leistungen und Durchführung und Abwicklung von
Verträgen setzen wir externe Dienstleister ein. Hierzu zählen insbesondere:
• IT- und Hostingdienstleister zur technischen Bereitstellung unserer Systeme, • Zahlungsdienstleister und Banken zur Zahlungsabwicklung.
Sofern erforderlich, werden die Diensteanbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO
vertraglich eingebunden.
6. Speicherdauer
Die Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:
• Passbilddaten und weitere in diesem Zusammenhang übermittelten
personenbezogenen Daten werden durch die Cloudanbieterin entsprechend der
gesetzlichen Vorgaben gelöscht. Aktuell gelten insbesondere folgende Speicher- und
Löschfristen:
• Passbilddaten: Der Cloudanbieter ist verpflichtet, das Lichtbild unverzüglich nach Abruf
durch die Passbehörde, spätestens aber sechs Monate nach Empfang des Lichtbilds
von einem Dienstleister, zu löschen, es sei denn, die Passbehörde hat auf
Veranlassung der antragstellenden Person vermerkt, dass das Lichtbild für einen
Zeitraum von höchstens sechs Monaten ab Antragsstellung nicht gelöscht werden soll.
• Im Übrigen ist der Cloudanbieter verpflichtet, die bei ihm gespeicherten Daten für
folgende Fristen zu speichern und anschließend zu löschen:
o Protokolldaten für zehn Jahre und sechs Monate nach ihrer Erstellung;
o die personenbezogenen Daten der Dienstleister sowie die diesen
zuzuordnenden Pseudonyme für sechs Monate ab dem Zeitpunkt, ab dem der
Dienstleister von dem Cloudanbieter die Auflösung seines Nutzerkontos
verlangt hat; abweichend davon die dort genannten Daten für zehn Jahre und
sechs Monate ab dem Zeitpunkt der Übermittlung des Lichtbilds an die
zuständige Passbehörde, wenn dadurch eine dem Nutzerkonto zuzuordnende
Person übermittelt wurde.
• Weitere Protokoll- und Supportdaten werden in der Regel für maximal zwölf Monate
gespeichert, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen.
7. Betroffenenrechte
Sie haben jederzeit das Recht:
• Auskunft über Ihre bei uns gespeicherten Daten zu verlangen (Art. 15 DSGVO).
• Berichtigung unrichtiger oder unvollständiger Daten zu verlangen (Art. 16 DSGVO).
• Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO), sofern keine
Aufbewahrungspflichten bestehen.
• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).
• Datenübertragbarkeit zu verlangen (Art. 20 DSGVO).
• Widerspruch gegen bestimmte Verarbeitungen einzulegen (Art. 21 DSGVO).
• eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs.
3 DSGVO). Bitte richten Sie entsprechende Anfragen an die oben genannten Kontaktdaten.
Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77
DSGVO).
8. Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen
Verlust, Missbrauch oder unbefugten Zugriff zu schützen. Hierzu zählen insbesondere:
• verschlüsselte Datenübertragung (TLS),
• Zugriffsbeschränkungen auf personenbezogene Daten,
• regelmäßige Backups und Sicherheitsupdates.
9. Automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Artikel 22
DSGVO statt.
10. Änderungen / Aktualisierungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte
rechtliche oder technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung ist
jederzeit innerhalb der Software zugänglich.
Stand: 24.04.2025 Anlage 1
Information zur Verarbeitung Ihrer Passbilddaten im Rahmen des E-Passfoto-
Verfahrens
1. Verantwortlicher für die Datenverarbeitung
K-Photographie
Eisenbahnstraße 112 , 14542 Werder
033275205244 kontakt@k-photographie.de
Datenschutzbeauftragter: Kristin Stein
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Erstellung
biometrischer Passbilder sowie der sicheren, gesetzlich vorgeschriebenen Übermittlung an
zuständige Behörden:
Im Rahmen des sogenannten E-Passfoto-Verfahrens wird Ihr biometrisches Passfoto nach
der Aufnahme durch das Fotostudio über ein sicheres System (das alfo.passbild System,
betrieben von der Ringfoto GmbH & Co. KG, unter 6.) an die zuständigen Behörden
übermittelt. Dafür erhalten Sie einen Barcode, den Sie bei der Behörde vorlegen. Die Behörde
kann das Passbild über diesen Barcode abrufen. Das Verfahren dient der fälschungssicheren
Übertragung von Passbildern im Rahmen der Ausstellung von Ausweisdokumenten. Während
des gesamten Prozesses werden Ihre Daten nur in dem dafür erforderlichen Umfang
verarbeitet und geschützt übertragen.
Rechtsgrundlagen der Verarbeitung sind:
• Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung).
• Artikel 6 Absatz 1 Buchstabe c DSGVO (rechtliche Verpflichtungen).
• Artikel 9 Absatz 2 Buchstabe g DSGVO (Verarbeitung besonderer Kategorien im
öffentlichen Interesse).
• Soweit erforderlich: Artikel 6 Absatz 1 Buchstabe a in Verbindung mit Artikel 9 Absatz
2 Buchstabe a DSGVO (Einwilligung).
• Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse des Verantwortlichen
an einem sicheren und technisch zuverlässigen Ablauf der Datenübermittlung).
3. Pflicht zur Bereitstellung der Daten
Aufgrund gesetzlicher Verpflichtungen werden ab dem 1. Mai 2025 biometrische Lichtbilder
ausschließlich digital erstellt und auf einem gesicherten elektronischen Weg zu Pass-,
Ausweis- und Ausländerbehörden übermittelt. Die Bereitstellung der erforderlichen Daten ist
daher notwendig, um das Verfahren zur Ausstellung von Ausweisdokumenten durchzuführen.
Ohne die Bereitstellung dieser Daten kann das Verfahren zur Ausstellung eines
Ausweisdokuments nicht bearbeitet werden.
4. Kategorien verarbeiteter personenbezogener Daten
Im Rahmen des E-Passfoto-Verfahrens werden folgende personenbezogene Daten der
fotografierten Person verarbeitet: • Biometrisches Passfoto (digitales Bild gemäß behördlichen Anforderungen) inkl. Bild-
Metadaten (wie z.B. eingesetzter Kameratyp),
• Übertragungsmetadaten, z. B. Zeitstempel der Übermittlung, Status der Übertragung,
• Protokolldaten, z. B. IP-Adresse des übertragenden Systems, Vorgangsnummer zur
Nachverfolgbarkeit
• Technische Identifikationsmerkmale der eingesetzten Software bzw. des Endgeräts
(z. B. Lizenzkennung), sofern diese im Einzelfall im Zusammenhang mit einem
konkreten Vorgang verarbeitet und einer Person zuordenbar sind.
Diese Daten dienen ausschließlich der gesetzlich vorgeschriebenen Erstellung und sicheren
Übermittlung des Passbilds an die zuständige Behörde.
Eine Zuordnung zu einer bestimmten Person ist RINGFOTO oder ihren technischen
Dienstleistern nicht möglich. Das alfo.passbild System verarbeitet keine Namens- oder
Identifikationsdaten zu dem Nutzer, sondern nur das verschlüsselte Passfoto und zugehörige
Metadaten. Nach der Verschlüsselung des Bildes wird dieses ausschließlich verschlüsselt im
alfo.passbild System gespeichert und kann durch das alfo.passbild System selbst nicht
entschlüsselt werden.
5. Verantwortlichkeiten und eingesetzte Dienstleister
Verantwortlich im Sinne der DSGVO für die Erhebung und Übermittlung Ihrer Passbilddaten
ist das jeweilige Fotostudio.
Im Rahmen der technischen Bereitstellung und Abwicklung werden Ihre Daten
zweckgebunden an folgende eingebundenen Dienstleister übermittelt:
• Ringfoto GmbH & Co. KG, Benno-Strauß-Str. 39, 90763 Fürth (Betreiberin der
zentralen technischen Übermittlungsinfrastruktur (Cloud) und Verantwortliche für das
alfo.passbild System),
• VST GmbH (Stellt die Software zur Erstellung und Übermittlung der Passbilder bereit,
Auftragsverarbeiter von RINGFOTO im Rahmen des Upload-Tools sowie technischer
Supportleistungen, Auftragsverarbeiter für die Fotostudios bei technischen
Supportleistungen),
• ImageSign GmbH, Neue Gröningerstr. 13, 20457 Hamburg (Betreiberin des
alfo.passbild System im Auftrag von RINGFOTO, hat jedoch die Tallence AG mit dem
Betrieb unterbeauftragt und keinen Zugriff auf personenbezogene Daten),
• Tallence AG, Neue Gröningerstr. 13, 20457 Hamburg, (Betreiberin des alfo.passbild
System im Auftrag der ImageSign und Unterauftrag von RINGFOTO),
• Cognitec Systems GmbH Grossenhainer Str. 101, 01127 Dresden, (Bereitstellung
der lokalen Software zur Biometrieprüfung und automatischen Passbild-Zuschnitt),
• Zuständige Behörden (Empfänger der übermittelten Passbilddaten im Rahmen
gesetzlicher Vorgaben, z. B. Bürgeramt)
• Gegebenenfalls weitere technische Dienstleister (Hosting, IT-Support).
Sofern erforderlich, werden die o.g. Diensteanbieter als Auftragsverarbeiter gemäß Art. 28
DSGVO vertraglich eingebunden
6. Dauer der Datenspeicherung
• Passbilddaten werden ausschließlich zur Durchführung der Übermittlung verarbeitet
und spätestens nach sechs Monaten gelöscht, sofern keine gesetzlichen Pflichten eine
längere Aufbewahrung erfordern.
• Protokolldaten werden zeitlich begrenzt zur Sicherstellung der Nachvollziehbarkeit
gespeichert und entsprechend der gesetzlichen Vorgaben gelöscht. • Support- und Vorgangsdaten, z. B. im Rahmen von technischen Rückfragen, können
temporär gespeichert werden und werden regelmäßig gelöscht.
7. Betroffenenrechte
Sie haben folgende Rechte gemäß DSGVO:
• Recht auf Auskunft (Artikel 15 DSGVO),
• Recht auf Berichtigung (Artikel 16 DSGVO),
• Recht auf Löschung (Artikel 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO),
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO),
• Recht auf Widerspruch (Artikel 21 DSGVO),
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO),
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Artikel 7
Absatz 3 DSGVO), sofern eine solche Einwilligung erteilt wurde.
Bitte beachten Sie:
Die Geltendmachung Ihrer Rechte erfolgt gegenüber dem jeweils datenschutzrechtlich
Verantwortlichen (Ihrem Fotostudio als Ansprechpartner, der Ihre Anfrage ggf. weitergibt). Da
Ihre Daten im Rahmen des E-Passfoto-Verfahrens verschlüsselt gespeichert werden, ist
jedoch eine Zuordnung Ihrer Daten ohne Mitwirkung der zuständigen Behörde durch die
technischen Dienstleister (z.B. RINGFOTO, VST) faktisch nicht möglich, insbesondere hat
RINGFOTO keinen Zugriff auf den Klarbezug Ihrer Passfoto-Daten.
Zur effektiven Wahrnehmung Ihrer Rechte, insbesondere Löschung, wenden Sie sich daher
bitte an die zuständige Behörde. Nur diese kann über den Bild-Identifier (Barcode) im System
eine Zuordnung vornehmen und ggf. eine Löschung veranlassen.
8. Automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Artikel 22
DSGVO statt.
9. Kontakt
Bei Fragen zur Datenverarbeitung oder zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte
an das Personal unseres Fotostudios. Anlage 2
Datenschutzinformation für Mitarbeitende im Rahmen der Nutzung des
alfo.passbild Systems
1. Verantwortlicher für die Datenverarbeitung
K-Photographie
Eisenbahnstraße 112
14542 Werder
033275205244. kontakt@k-photographie.de
Datenschutzbeauftragter: Kristin Stein
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Rahmen Ihrer Tätigkeit als
Mitarbeitender eines Fotostudios, das das sogenannte E-Passfoto-Verfahren nutzt. Dieses
Verfahren dient der gesetzlich vorgeschriebenen digitalen Übermittlung biometrischer
Passfotos an zuständige Behörden.
Im Zuge dessen wird durch das alfo.passbild System – ein Cloud-System, betrieben durch die
Ringfoto GmbH & Co. KG – gewährleistet, dass die hochgeladenen Passbilder sicher
verarbeitet und übermittelt werden können. Damit die Nutzung dieses Systems
datenschutzkonform, nachvollziehbar und nur durch autorisierte Personen erfolgt, werden
bestimmte personenbezogene Daten von Mitarbeitenden verarbeitet. Dazu gehören
insbesondere die Registrierung, Authentifizierung und Rechtevergabe für den Zugriff auf das
System. Daneben können auch im Zusammenhang mit technischem Support Mitarbeiterdaten
eingesehen werden.
Die Mitarbeiterdaten werden dabei ausschließlich im notwendigen Umfang verarbeitet, etwa
zur Prüfung der Systemberechtigung (z. B. über Authentifizierung mittels Online-
Ausweisfunktion), zur technischen Nutzungsprotokollierung sowie zur Lizenzverwaltung. Eine
Verarbeitung erfolgt dabei sowohl durch den Arbeitgeber (Fotostudio) als auch – in Teilen –
durch die Systemanbieter im Rahmen ihrer jeweiligen Aufgaben und Verantwortlichkeiten (vgl.
Ziffer 6).
Rechtsgrundlagen der Verarbeitung sind:
• § 26 Abs. 1 BDSG (Datenverarbeitung zur Durchführung des Beschäftigungs-
verhältnisses),
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. an IT-Sicherheit, Nachvollzieh-
barkeit, Support),
• ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. bei Identitätsprüfung über die Online-
Ausweisfunktion, sofern nicht gesetzlich verpflichtend.
3. Kategorien verarbeiteter personenbezogener Daten
Im Rahmen Ihrer Nutzung der Software und des alfo.passbild Systems werden folgende
personenbezogene Daten verarbeitet:
Durch VST GmbH (lokal installierte Software, Supportsystem): • Benutzerdaten (Namen, E-Mail-Adresse, Rolle des Nutzers),
• Lizenzdaten (z. B. Lizenzschlüssel),
• Technische Logdaten (z. B. Zeitpunkte der Nutzung, Fehlerprotokolle).
Durch RINGFOTO GmbH & Co. KG (Betreiberin des Cloudsystems):
• Personenstammdaten (Vorname, Nachname, Geburtsdatum),
• E-Mail-Adresse,
• Ausweisdaten (über Online-Ausweisfunktion / Authada, pseudonymisiert verarbeitet),
• Authentifizierungsdaten (Passwörter, Berechtigungen, Authentifizierungsprotokolle),
• Lizenzverwaltungsdaten,
• Nutzungsdaten (z. B. durchgeführte Uploads),
• Metadaten / Protokolldaten im Rahmen der Systemnutzung.
4. Empfänger Ihrer Daten
Verantwortlich im Sinne der DSGVO für die Erhebung und Übermittlung Ihrer Passbilddaten
ist das jeweilige Fotostudio.
Im Rahmen der technischen Bereitstellung und Abwicklung werden Ihre Daten
zweckgebunden an folgende eingebundenen Dienstleister übermittelt:
• VST GmbH, Am Cröstener Weg 33, 07318 Saalfeld (stellt die Software zur Erstellung
und Übermittlung der Passbilder bereit, Auftragsverarbeiter für die Fotostudios bei
technischen Supportleistungen),
• Ringfoto GmbH & Co. KG, Benno-Strauß-Str. 39, 90763 Fürth (Betreiberin der
zentralen technischen Übermittlungsinfrastruktur (Cloud) und Verantwortliche für das
alfo.passbild System),
• ImageSign GmbH, Neue Gröningerstr. 13, 20457 Hamburg (Betreiberin des
alfo.passbild System im Auftrag von RINGFOTO, hat jedoch die Tallence AG mit dem
Betrieb unterbeauftragt und keinen Zugriff auf personenbezogene Daten),
• Tallence AG, Neue Gröningerstr. 13, 20457 Hamburg, (Betreiberin des alfo.passbild
System im Auftrag der ImageSign und Unterauftrag von RINGFOTO),
• Authada GmbH, Julius-Reiber-Str. 15A D-64293 Darmstadt (Dienstleister für Online-
Identitätsprüfung)
• Gegebenenfalls weitere technische Dienstleister (Hosting, IT-Support).
Sofern erforderlich, werden die o.g. Diensteanbieter als Auftragsverarbeiter gemäß Art. 28
DSGVO vertraglich eingebunden
5. Dauer der Datenspeicherung
• Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es zur Erfüllung
der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten
bestehen.
• Protokolldaten werden zeitlich begrenzt zur Sicherstellung der Nachvollziehbarkeit
gespeichert und entsprechend der gesetzlichen Vorgaben gelöscht.
• Support- und Vorgangsdaten, z. B. im Rahmen von technischen Rückfragen, können
temporär gespeichert werden und werden regelmäßig gelöscht.
6. Betroffenenrechte
Sie haben folgende Rechte gemäß DSGVO:
• Recht auf Auskunft (Artikel 15 DSGVO), • Recht auf Berichtigung (Artikel 16 DSGVO),
• Recht auf Löschung (Artikel 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO),
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO),
• Recht auf Widerspruch (Artikel 21 DSGVO),
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO),
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Artikel 7
Absatz 3 DSGVO), sofern eine solche Einwilligung erteilt wurde.
7. Automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Artikel 22
DSGVO statt.
8. Kontakt
Bei Fragen zur Datenverarbeitung oder zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte
an das Personal unseres Fotostudios.