AG Digitale Medizin

Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Seismokardiographie App „SArES“

(Version 1.0 vom 08.06.2026)

Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.
Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

1. Kontaktdaten

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch die Rektorin Frau Prof. Dr. Angelika Epple.

1.1. Kontaktdaten des Verantwortlichen

Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld

Tel: 0521 / 106 - 00
Email: post@uni-bielefeld.de
Website: https://www.uni-bielefeld.de

1.2. Fachlicher Ansprechpartner

Herr Prof. Dr. med. Dr. PH Urs-Vito Albrecht

E-Mail: digitale.medizin@uni-bielefeld.de
Tel.: +49 521 106-86714
Website: https://www.uni-bielefeld.de/fakultaeten/medizin/fakultaet/arbeitsgruppen/digitale-medizin/forschung/sares/

1.3. Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen.

Tel.: 0521 106-5225
Email: datenschutzbeauftragte@uni-bielefeld.de

2. Verarbeitete personenbezogene Daten und Zwecke

Die App dient der Erfassung von Messwerten, welche im Allgemeinen nicht personenbezogen sind, welche jedoch ggf. einen Personenbezug aufweisen können, beispielsweise, wenn erfasste Daten explizit vom Nutzer erhoben werden. Diese Messwerte werden ausschließlich auf dem Gerät der Nutzer gespeichert und nicht an uns oder Dritte übermittelt, sofern der User eine solche Übermittlung nicht explizit selbst durchführt (Exportfunktion). Die erhobenen Daten werden im Folgenden im Detail beschrieben:

Erfasste Daten:

Die folgenden Daten werden von unserer App erfasst, um sicherzustellen, dass diese ordnungsgemäß funktioniert. Die Daten werden lediglich lokal auf dem mobilen Endgerät gespeichert:

  • Daten, die der Sensor misst und per Bluetooth überträgt:
    1. Seismokardiogramm (SKG) und die daraus abgeleiteten Größen: Herzfrequenz und Herzfrequenzvariabilität
    2. Auslenkung des Thorax bzw. die daraus abgeleitete Atemfrequenz
    3. Messwerte des Inertialsensors: Translations- und Rotationsbeschleunigungen, Orientierung des Sensors im Raum
  • Daten über die Bluetooth-Verbindung zwischen der App und dem Sensor:
    1. Konnektivität bzw. Aktivität der Bluetooth-Schnittstelle
    2. Verbindungszeit
    3. Signalstärke
  • Technische Details und Informationen zum verwendeten Gerät und der „SArES“ App-Version:
    1. Android bzw. iOS Version
    2. Modellart des Smartphones
    3. Status der Konnektivität zum Internet (über Wi-Fi oder mobile Daten)
    4. Displaygröße und -ausrichtung

Verwendung der Daten:

Die erfassten Daten werden ausschließlich zum Betrieb der App verwendet. Die Daten werden außerdem nur im Falle einer von den Nutzern aktiv durchgeführten Messung gestartet und ggf. auch aktiv lokal gespeichert. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherung der Daten:

Die erfassten Daten werden auf dem Gerät gespeichert, auf dem die App installiert ist. Eine Übertragung der Daten an einen Server erfolgt nicht bzw. es werden keine Cloud-Anbindungen vorgenommen.

Sicherheitsmaßnahmen:

Wir treffen alle notwendigen Sicherheitsmaßnahmen, um einen unbefugten Zugriff auf die erfassten Daten zu verhindern.

Bitte beachten Sie, dass die Erfassung von personenbezogenen Daten außerhalb der App nicht unserer Kontrolle unterliegt. Dies betrifft insbesondere Dienste, die der Installation unserer App dienen (Apple App Store) und Dienste, an welche der Nutzer Messdaten aus der „SArES“ App exportiert (beispielsweise Apps zum Betrachten, Speichern oder Weitergeben von Messdaten).

Für die vollständige Nutzung der „SArES“ App sind für die folgenden Zwecke Zugriffsberechtigungen auf bestimmte Funktionen/Dienste Ihres Gerätes erforderlich:

  • Speicher: Über die „SArES“ App können Sie Sensormessdaten exportieren. Die „SArES“ App benötigt daher die Berechtigung, auf das Dateisystem Ihres Gerätes zuzugreifen.

Beim ersten Start der App oder wenn ein Dienst der App den Zugriff auf bestimmte Funktionen Ihres Gerätes erfordert, werden Sie um Ihre Zustimmung zur Freigabe dieser Berechtigungsarten gebeten. Sie können in den Geräte-Einstellungen jederzeit die Berechtigungen ändern und die Gewährung erlauben oder nicht erlauben. Wie oben beschrieben sind einige der Berechtigungen notwendig, um bestimmte Funktionen der „SArES“ App zu ermöglichen. Wenn Sie die entsprechende Berechtigung entfernen, funktioniert die „SArES“ daher möglicherweise nicht richtig.

3. Rechtsgrundlagen der Datenverarbeitung

Die Nutzung der App erfolgt auf freiwilliger Basis.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten und für die vorübergehende lokale Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e. DSGVO i.V.m Art. 9 Abs. 2 lit. a DSGVO.

4. Datenübermittlungen

Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.

In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

5. Dauer der Verarbeitung / Datenlöschung

Eine Deinstallation der App löscht alle personenbezogenen Daten aus dem lokalen Speicher. Ausgenommen davon sind die vom User explizit ausgeführten Exportvorgänge der Daten über Apps Dritter.

6. Ihre Rechte als betroffene Person

Sie können als betroffene Person jederzeit die Ihnen durch die DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  • das Recht eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO).

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen:

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf