Topic outline
General
Datenschutzerklärung
Projekt „Kinderschutzhotline für Angehörige des Gesundheitsbereichs, der Kinder- und Jugendhilfe und des Familiengerichts zu medizinischen Fragestellungen bei (Verdacht auf) Kindeswohlgefährdung“
(nachfolgend „Medizinische Kinderschutzhotline“ genannt)
Projekt- und Datenschutzinformationen, Nutzungsbedingungen
Stand: 29.07.2024
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Daten im Rahmen der Nutzung der Medizinischen Kinderschutzhotline erhoben, wie diese Daten verarbeitet werden und was Sie ggf. selbst zum besseren Schutz Ihrer Daten tun können. Für Angaben zum Herausgeber der Plattform und der verantwortlichen Stelle im Sinne des Datenschutzes schauen Sie bitte ins Impressum. Sie finden den Link zum Impressum in der Fußzeile der Webseite https://www.kinderschutzhotline.de. Sie können sich bei Fragen jederzeit an das Projektteam wenden. Sie finden den Link zum Kontaktformular ebenfalls in der Fußzeile der Webseite https://www.kinderschutzhotline.de.
1) Gültigkeit dieses Dokumentes
Dieses Dokument gilt für die Nutzung der Projektwebseite https://www.kinderschutzhotline.de, die Nutzung des Beratungsangebotes der Medizinischen Kinderschutzhotline. Sowie die Nutzung der App der medizinischen Kinderschutzhotline.
2) Verantwortung
Verantwortlicher Anbieter der Webseite ist die Klinik für Kinder- und Jugendpsychiatrie/Psychotherapie der Universitätsklinik Ulm (Leitung: Prof. Dr. Jörg M. Fegert). Die Verantwortung bezüglich der Datenverarbeitung trägt die Universitätsklinik Ulm. Den Datenschutzbeauftragten der Uniklinik Ulm erreichen Sie unter: Universitätsklinikum Ulm, Datenschutzbeauftragter, Albert-Einstein-Allee 29, 89081 Ulm. Tel. 0731/500-69290, Mail: Datenschutz@uniklinik-ulm.de.
Im Auftrag des Universitätsklinikums Ulm werden folgende Unternehmen einbezogen:
Die Webseite sowie das Erhebungsraster zur Dokumentation der Anrufe werden durch die Firma Soon-Systems (https://soon-systems.de/) zur Verfügung gestellt. Es liegt mit der Firma Soon-Systems ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO vor.
Das Routingportal wird durch die Firma VSE NET GmbH (https://vsenet.de/) bereitgestellt. Mit der Firma VSE-Net wurde ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) geschlossen.
Die Smartphone-App des Projektes wird durch die Firma Cortex Media GmbH betrieben (https://cortex-media.de/).
3) Ihre Datenschutzrechte
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten (Art. 15 DSGVO) und ggf. ein Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung Ihrer Daten (Art. 17 DSGVO) das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO, auf Widerspruch (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit von Ihnen bereitgestellter Daten (Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschrecht können Einschränkungen bzw. besondere Voraussetzungen nach DSGVO und Landesdatenschutzgesetz Baden-Württemberg gelten.
Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO): Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, Tel.: 0711 / 61 55 41 - 0, Mail: Poststelle@lfdi.bwl.de.
4) Allgemeines zur Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der EU-Datenschutzgrundverordnung und ihrer nationalen Ausführungsgesetze. Die Daten werden nur innerhalb des Projektes verarbeitet und ausgewertet. In keinem Fall werden wir Ihre Daten mit unmittelbarem Personenbezug an Dritte weitergeben.
Rechtsgrundlage für die Verarbeitung Ihrer personenbeziehbaren Daten beim Besuch der Website ist Art.6 Abs.1 lit f DSGVO. Im Rahmen der Annahme des Beratungsangebots kommt ein Vertrag mit dem Universitätsklinikum Ulm zustande. Für die Verarbeitung Ihrer personenbezogenen Daten im Vorfeld oder während der Beratungsmaßnahme ist die Rechtsgrundlage insoweit Art. 6 Abs.1 lit b DSGVO. Soweit Sie nach Abfrage einer wissenschaftlichen Auswertung zustimmen, ist die Rechtsgrundlage Art. 6 Abs.1 lit a DS-GVO.
5) Datenerhebungsmethoden und -sicherung
Im Rahmen des Projektes werden an drei Stellen Daten erhoben und gespeichert:
- Auf der Website des Projektes (http://www.kinderschutzhotline.de/) und bei der Nutzung des Kontaktformulars (siehe 5.1)
- Auf dem Routingportal, über das die Anrufe eingehen und an die Berater:innen der Hotline weitergeleitet werden und die Anrufe ab dem 01.07.2022 bei aktiver Zustimmung der Anrufenden aufgezeichnet werden. (Siehe 5.2)
- Auf der Plattform (Moodle), über die das Dokumentationsraster für Dokumentation der geschilderten Fälle zur Verfügung gestellt wird. (Siehe 5.3)
Die genannten Stellen sind technisch nicht miteinander verknüpft. Zu keinem Zeitpunkt werden die an den verschiedenen Stellen erhobenen Daten in der Datenauswertung zusammengeführt oder analysiert.
Weiterhin gibt es eine App zur Medizinischen Kinderschutzhotline. Die App erhebt keinerlei Daten, die Inhalte sind offline in der App selbst verfügbar und werden von keinem Server nachgeladen. Es werden auch keine Daten aus der App an externe Dienste versendet.
6) Beschreibung der Datenerhebung
6.1 Website des Projektes
Die Webseite des Projektes wird durch die Firma SoonSystems GmbH betrieben. Durch den Webseitenbetreiber werden in den Server-Logfiles folgende Daten gespeichert:
- Referrer URL
- IP-Adresse
- Datum und Uhrzeit der Serveranfrage
Diese Daten können nicht bestimmten Personen zugeordnet werden. Die Erhebung der Daten dient nicht primär der Analyse der Besucherströme oder der Weiterverarbeitung, sondern werden benötigt, um z.B. Angriffe auf den Server festzustellen. Die Log-Dateien werden automatisiert nach 14 Tagen gelöscht.
In der Fußzeile der Webseite https://www.kinderschutzhotline.de/ finden Sie den Link zu einem Kontaktformular. Die Mailadresse und das dazugehörige Postfach wird über den Anbieter Webmailer Hosteurope zur Verfügung gestellt (https://webmailer.hosteurope.de/). Die Übertragung der Mails vom Kontaktformular zum Server erfolgt verschlüsselt. Alle eingegangenen Mails werden 6 Monate nach Projektende gelöscht (Projektende 31.12.2024, Löschung 30.06.2025). Die Datenschutzerklärung von Webmailer Hosteurope finden Sie unter folgendem Link: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.
6.2 Routingportal
Bei einem Anruf bei der Medizinischen Kinderschutzhotline werden durch den Betreiber des Routingportals gespeichert: Datum/Uhrzeit des Anrufes, Nummer des Anrufers, Gesprächsdauer und Zielrufnummer.
Nicht benötigte Daten werden unverzüglich gelöscht, die für Abrechnungen notwendigen Daten in der Regel drei Monate nach Rechnungsversand. VSE NET GmbH orientiert sich hierbei an dem Leitfaden des BfDI (Bundesbeauftragten für den Datenschutz und die Informationsfreiheit) und der BNetzA (BundesNetzAgentur). Die gesetzliche Basis für die Datenspeicherung ist das Telekommunikationsgesetz (TKG) und Art. 6 Abs.1 lit b DS-GVO im Rahmen der Annahme des Beratungsangebots.
Die Klinik für Kinder- und Jugendpsychiatrie/Psychotherapie Ulm (konkret die wissenschaftlichen Mitarbeitenden des Projektes) hat Zugang zum Serviceportal der Firma und die Möglichkeit, sich folgende Verkehrsdaten der letzten 90 Tage anzusehen und als CSV-Datei herunterzuladen:
- Datum des Gespräches
- Startzeit des Gespräches
- Servicerufnummer
- Nummer der anrufenden Person: Die letzten drei Ziffern sind unkenntlich
- Zielrufnummer (das heißt, an welche Mitarbeitertelefonnummer wurde der Anruf geleitet)
- Dauer des Gespräches
6.3 Plattform des Dokumentationsrasters
Die Angaben, die die Anrufenden der Hotline machen, werden in einem Dokumentationsraster aufgenommen. Personenbezogene Daten, die dazu genutzt werden könnten, eine Rückverfolgung auf einzelne Personen möglich zu machen, so zum Beispiel der Name der anrufenden Person, werden weder erfragt noch dokumentiert. Die Anrufenden werden vor Beginn der Fallschilderung darüber aufgeklärt, dass die Fallschilderung anonymisiert zu erfolgen hat. Die:der Mitarbeitende der Hotline muss im Dokumentationsraster ein Kontrollkästchen anklicken, dass diese Aufklärung erfolgt ist.
Das Dokumentationsraster wird durch die Firma Soon-Systems (https://soon-systems.de/) bereitgestellt und im System Moodle Version 3.1.2+ verwaltet. Die erhobenen Daten werden elektronisch über sichere Internet-Verbindungen, deren Grundlage ein digitales Zertifikat ist und welches das SSL-Kommunikationsprotokoll verwendet, erfasst und auf einen von Soon-Systems bereitgestellten Server der Firma Hetzner (https://www.hetzner.com) abgelegt. Daten, die für die Auswertung notwendig sind, werden dem Anbieter online, über gesicherte Internet-Verbindungen, in Moodle zur Verfügung gestellt.
Alle Daten werden zum Projektende am 31.12.2024 auf dem Server der Uniklinik abgelegt.
Um auf die Plattform zugreifen zu können, sind individuelle Zugangsdaten notwendig, die ausschließlich an die Projektmitarbeitenden vergeben werden. Innerhalb der Moodle-Plattform gibt es ein Berechtigungssystem. In diesem werden Personengruppen bestimmte Rollen zugeteilt. Folgende Rollen wurden für das Projekt definiert:
Teilnehmer
Teilnehmer sind die Mitarbeitenden der Medizinischen Kinderschutzhotline, die die telefonische Beratung übernehmen. Diese können das Dokumentationsraster aufrufen, ausfüllen und abspeichern. Außerdem haben sie Zugriff auf ein Abteilungsinformationssystem, in welchem Materialien (wie etwa Fachartikel) abgelegt sind. Um die Kontaktaufnahme und den Diensttausch mit Kolleg:innen zu ermöglichen, sind dort auch die Dienstpläne hinterlegt.
Manager
Manager sind die wissenschaftlichen Mitarbeiter:innen des Projektes. Diese sind berechtigt, Aktivitäten und Materialien zu verwalten und können Accounts für die Teilnehmer (siehe Rolle zuvor) anlegen. Sie haben außerdem Zugriff auf die im Dokumentationsraster erhobenen Daten. Diese können als Excel-Ausgabe eingesehen und heruntergeladen werden. Die Manager übertragen die Excel-Ausgabe in die Auswertungssoftware SPSS und führen die Datenauswertung durch. Die Excel-Ausgabe wird durch den Administrator zur Verfügung gestellt.
Administrator
Administrator ist der technische Betreiber (Soon-Systems GmbH). Der Administrator hat Zugriff auf alle Einstellungen auf der Plattform. Er ist für die korrekte Funktion des Systems zuständig und kann über die Berechtigungen des Managers hinaus die Programmierung des Systems verändern und auf die Datenbank zugreifen, um technische Fehler und Probleme zu beheben sowie die Systemwartung durchzuführen.
7) Ziele der Datenerhebung
Die Datenerhebung im Projekt hat zwei Ziele:
1) Revision
Ziel der Revision ist die wissenschaftliche Aufarbeitung der Fragestellungen, die an die Medizinische Kinderschutzhotline gerichtet werden und die Qualitätsentwicklung der Medizinischen Kinderschutzhotline. Es wird deshalb im Dokumentationsraster die Fallkonstellation erhoben und die erfolgte Beratung dokumentiert. Auf Basis der Auswertungen des Dokumentationsrasters werden die Mitarbeitenden der Hotline kontinuierlich geschult und das Beratungsangebot an die Bedürfnisse der Anrufenden angepasst.
2) Evaluation
Ziel der Evaluation ist die Erfassung der Nutzung sowie die Weiterentwicklung der Qualität der Beratungen der Hotline. Hierfür werden Daten aus dem Dokumentationsraster und die Daten des Routingportals ausgewertet.
Die Fragestellungen für die Auswertung der Daten des Dokumentationsrasters sind:
- Stärke der Nachfrage in Bezug auf Zielgruppen und Arbeitskontexte
- Häufigkeiten und konkreter Beratungsbedarf in Bezug auf Fallkonstellationen und Themen
- Einschätzung ob Beratung durch die Hotline hilfreich
Die Fragestellungen für die Auswertung der Daten des Routingportals sind:
- Häufigkeit der Nutzung des Beratungsangebotes in Bezug auf Uhrzeiten und regionale Verteilung
Da es sich bei der Medizinischen Kinderschutzhotline um ein Modellprojekt handelt, dient die Evaluation zum einen dazu, für den Projektträger den Bedarf, die Nutzung und den Nutzen des Beratungsangebotes zu beschreiben. Auf Basis der Auswertungen wird über die Weiterführung des Angebotes über die derzeitige Projektlaufzeit hinaus entschieden werden. Zum Zweiten werden die erhobenen Daten Basis von Publikationen im Kontext der Themen Kindesmisshandlung und Versorgungsforschung sein. Die anonymisierten Daten werden auf dem Server der Universitätsklinik Ulm abgelegt.
8) Zustimmung zur Datenerhebung
Das Datenschutzkonzept des Projektes kann jederzeit auf der Projektwebsite https://www.kinderschutzhotline.de/ eingesehen und als PDF-Dokument heruntergeladen werden. Die Anrufenden werden direkt nachdem sie zur Hotline durchgestellt wurden und noch bevor sie ihren Fall schildern darüber informiert, dass die Fallschilderung anonymisiert erfolgen muss. Die Anrufenden werden durch folgenden Disclaimer auf die die Aufgaben der Hotline hingewiesen:
Willkommen bei der Medizinischen Kinderschutzhotline.
Bitte beachten Sie, dass wir nur Fachkräfte im beruflichen Kontext beraten. Für alle anderen Anrufenden haben wir unter https://www.kinderschutzhotline.de/ Informationen bereitgestellt, an wen Sie sich wenden können.
Die Fallverantwortung bleibt bei den Anrufenden. Bitte schildern Sie den Fall anonymisiert.
Informationen zum Datenschutz finden Sie in der Datenschutzerklärung auf der Website https://www.kinderschutzhotline.de/
9) Löschung Ihrer personenbezogenen Daten
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie ihre Einwilligung zur Verarbeitung widerrufen, wenn die Kenntnis der Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn die Verarbeitung aus sonstigen gesetzlichen Gründen unzulässig ist. Daten für Abrechnungszwecke und buchhalterische Zwecke werden von einem Löschungsverlangen nicht berührt.
Personenbezogene Daten werden ausschließlich in Form Ihrer Telefonnummer beim Routingportal erhoben. Es gelten die unter „6) Beschreibung der Datenerhebung“ beschriebenen Abläufe.
10) Änderungen des Dokumentes „Datenschutz und Nutzungsbedingungen“
Es können Änderungen an dieser Datenschutzerklärung vorgenommen werden, die auf dieser Seite bekanntgegeben werden.
11) Nutzungsbedingungen und Haftung
Informationen zu den Nutzungsbedingungen und zur Haftung entnehmen Sie bitte dem Impressum. Sie finden den Link zum Impressum in der Fußzeile der Webseite.