Dieses Dokument soll Ihnen helfen, ESYSTA sicher zu nutzen. Während wir umfassende technische Maßnahmen ergreifen, um Ihre Daten und Ihre Privatsphäre zu schützen, können Sie selbst mit einigen einfachen Maßnahmen entscheidend zur Sicherheit beitragen.

1. Zugang zu ESYSTA

Eine Anwendung kann nur dann auch wirklich sicher ausgeführt werden, wenn das verwendete Gerät sicher ist. Stellen Sie daher sicher, dass das Betriebssystem in einem vom Hersteller empfohlenen Zustand ist. Das bedeutet, dass das Betriebssystem weiterhin Support vom Hersteller erhält und dass alle sicherheitsrelevanten Updates installiert wurden. Außerdem sollte ihr Gerät über aktiven Geräteschutz (Passwort, Fingerabdruck, o.ä.) verfügen. Bei Verwendung von Mobilgeräten dürfen diese nicht gerootet sein. Ebenso darf die ESYSTA App nicht in Simulationsumgebungen installiert werden.
Sind diese Maßnahmen nicht umgesetzt, wird Ihr Gerät dadurch angreifbar. Verschafft sich ein Dritter so unbefugt Zugang zu Ihrem Gerät, könnte er so ggf. auch auf Ihre ESYSTA-Daten zugreifen.

Ebenso können sich durch den Zugang über ein öffentliches Netzwerk oder über ein fremdes Gerät Risiken ergeben, die außerhalb unseres und Ihres Kontrollbereichs liegen. Greifen Sie daher nur über ein vertrauenswürdiges Netzwerk auf ESYSTA zu.

Wenn Sie ESYSTA im öffentlichen Raum nutzen, sollten Sie außerdem bedenken, dass ggf. Dritte auf ihr Gerät schauen und so auch Informationen aus ESYSTA sehen könnten. Stellen Sie also sicher, dass Ihnen niemand über die Schulter schauen kann und/oder verwenden Sie eine Sichtschutzfolie.

2. Sichere Passwörter

Eins der größten Sicherheitsrisiken stellen schwache Passwörter dar. Verwenden Sie also auch für ESYSTA ein sicheres Passwort. Ein sicheres Passwort sollte mindestens 12 Zeichen enthalten und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen aufweisen. Es sollte keine Folge von drei oder mehr aufeinanderfolgenden Ziffern enthalten und dasselbe Zeichen sollte nicht viermal oder öfter hintereinander wiederholt werden. Vermeiden Sie einfache oder leicht zu erratende Kombinationen.

3. Umgang mit Passwörtern

Geben Sie Ihr Passwort nicht an Dritte weiter und speichern Sie es nur sicher, bspw. in einem mit Master-Passwort versehenen Passwort-Safe. Das Speichen von Benutzernamen oder Passwörten im Web-Browser oder auf Mobilgeräten oder das ungeschützte Speichern an anderer Stelle birgt Sicherheitsrisiken, da diese Daten bei einem erfolgreichen Angriff auf Ihr Gerät Dritten zugänglich werden könnten.

Wir weisen Sie außerdem darauf hin, dass es Sicherheitsunterschiede bei verschiedenen Authentisierungsverfahren gibt. Bei der Einrichtung der ESYSTA App können Sie optional Biometrie auswählen. Wenn Sie dies tun, können Sie danach zum Entsperren der App statt der Eingabe der App-PIN auch Ihr auf dem Smartphone hinterlegtes biometrisches Merkmal (Fingerabdruck oder Gesichtserkennung) verwenden. Hierdurch steigt grundsätzlich das Risiko, dass sich Unbefugte Zugriff auf Ihre Daten verschaffen können. Entscheiden Sie sich für die Nutzung dieser Authentisierungsmethode, akzeptieren Sie das höhere Risiko zugunsten einer einfacheren Handhabung. Sie können die Möglichkeit zur Anmeldung per Biometrie jederzeit in Ihren Kontoeinstellungen wieder entfernen. Details zu verschiedenen biometrischen Authentisierungsverfahren finden Sie hier: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1_Anforderungen.pdf

4. Sicherheitseinstellungen in ESYSTA

In den Einstellungen „Kontoeinstellungen/Sicherheit“ des ESYSTA Portals haben Sie die Möglichkeit, Sicherheitseinstellungen vorzunehmen. Sie können dort Ihr Passwort ändern, Geräten Zugriff entziehen, Sicherheitsschlüssel, biometrische Anmeldungen oder einen „Passkey“ hinzufügen.

Unter "Kontoeinstellungen/Datenfreigabe" können Sie die Datenfreigaben für Ärzte verwalten. Bitte beachten Sie, dass solche Freigaben die Vertraulichkeit Ihrer Daten gefährden können.

Unter "Kontoeinstellungen/Supportzugriff" können Sie dem ESYSTA-Support für eine begrenzte Zeit Zugriff auf Ihre Daten gewähren, um Auskünfte oder Hilfe bei technischen Problemen zu erhalten. Bitte beachten Sie, dass dies die Vertraulichkeit Ihrer Daten gefährden kann.

In der ESYSTA App für Android kann außerdem das Erstellen von Screenshots aktiviert und deaktiviert werden. Bitte beachten Sie, dass das Aktivieren von Screenshots die Vertraulichkeit Ihrer Daten gefährden kann.

5. Export sensibler Daten

Wir möchten Sie darauf hinweisen, dass Sie für die Sicherheit von exportierten Daten selbst verantwortlich sind. Wir empfehlen Ihnen dabei, heruntergeladene Daten nur verschlüsselt zu speichern.

Bitte achten Sie auch bei der Kopie von Recovery-Keys, die Sie im Rahmen der Anmeldung erhalten, darauf, diese an einem sicheren Ort zu verwahren. Diese dienen Ihnen als Besitzfaktor bei der Anmeldung auf weiteren Geräten.
Grundsätzlich kann die Nutzung der Copy-Paste Funktion Sicherheitsrisiken bergen, insbesondere, wenn sensible Daten wie Passwörter oder Zugangscodes in die Zwischenablage kopiert werden. Diese Daten könnten von anderen Anwendungen oder Schadsoftware ausgelesen werden. Nutzen Sie diese Funktion daher nur mit Bedacht und vermeiden Sie möglichst, sensible Informationen auf diesem Weg zu übertragen. Um das Risiko zu minimieren, sollten Sie Einträge nach Nutzung aus der Zwischenablage löschen.

Sie sollten außerdem keine Kopie sensibler Daten durch Screenshots anfertigen. Da diese Bilder unverschlüsselt auf Ihrem Gerät gespeichert oder durch gewährte Zugriffe ungewollt mit anderen Apps oder Diensten geteilt werden können, stellen sie ebenfalls ein Sicherheitsrisiko dar.

6. Log-Out nach der Nutzung

Wir möchten Sie darauf hinweisen, dass durch die Web-Anwendung ESYSTA Portal der Zugriff für Dritte und die Speicherung des Bildschirminhalts (z.B. Screenshots und Anzeigen des Bildschirms während des Anzeigenwechsels zu einer anderen Anwendung) nicht unterbunden werden kann. Sensible Daten können hierbei offengelegt werden. Wir empfehlen daher, sich nach Nutzung aus dem Dienst auszuloggen. Für den Fall, dass Sie eingeloggt bleiben, kann auch im gesperrten Zustand des Endgeräts eine aktive Verbindung zum Hintergrundsystem geöffnet bleiben.

Bitte beachten Sie, dass durch Sperren des Bildschirms kein automatisches Ausloggen aus unserer Dienstleistung bewirkt wird und die Verbindung zum Hintergrundsystem weiterhin geöffnet bleibt. Loggen Sie daher bitte nach der Nutzung (insbesondere auf fremden Geräten) wieder aus.

7. Verbindung zwischen mobilen Apps und ESYSTA Portal auch bei gesperrtem Gerät

Bei Verwendung der mobilen App bleibt eine Verbindung zum ESYSTA Portal auch bei aktiver Betriebssystem-Sperre bestehen, um Ihre Daten, die z.B. von Bluetooth-Geräten zur Blutzuckermessung empfangen werden, mit dem ESYSTA-Portal zu synchronisieren. Diese zentrale Datenhaltung dient einerseits zur Sicherung Ihrer Daten z.B. im Falle eines Defekts oder Verlusts Ihres Smartphones, andererseits ggf. zur Gewährleistung möglichst aktueller Daten auch beim Zugriff über das ESYSTA Portal, sei es durch Sie selbst oder ggf. durch eine/n Ärztin/Arzt, der/dem Sie Datenzugriff erteilt haben. Um Ihre Daten möglichst gut zu schützen, erfolgt diese automatische Datenübertragung im Hintergrund eingeschränkten Zugriffs-Rechten. Dennoch kann hieraus ein Sicherheitsrisiko resultieren, falls die Daten bei der Übertragung trotz aller Sicherheitsvorkehrungen von Dritten mitgelesen oder manipuliert werden. Sie können die automatische Datenübertragung in den Einstellungen der App jederzeit Deaktivieren.

8. Verwendung von Drittanbieter-Software.

Sowohl die ESYSTA App als auch das ESYSTA Portal benutzt zum Erreichen der Funktionalität verschiedene Software-Bibliotheken von Drittanbietern ein. So weit wie möglich wird hierbei im Quellcode öffentlich verfügbare Standard-Software verwendet, die kontinuierlich auf bekannt gewordenen Schwachstellen überprüft wird. Dennoch besteht hierdurch grundsätzlich ein Datenschutz- und Informationssicherheitsrisiko. Für weitergehende Informationen hierzu wenden Sie sich gern an den ESYSTA-Support.

9. Erforderliche und optionale Berechtigungen bei Nutzung der ESYSTA App.

Sowohl bei der Installation als auch zur Laufzeit benötigt die ESYSTA App zum ordnungsgemäßen Funktionieren gewisse Berechtigungen. Diese unterscheiden sich je nach Betriebssystem. Für manche optionale Funktionen wie das Anzeigen von Benachrichtigungen sind gesonderte Berechtigungen erforderlich.

10. ESYSTA App für Android

Laufzeitberechtigungen

Die ESYSTA App benötigt zur ordnungsgemäßen Funktionalität bestimmte Berechtigungen, die zur Laufzeit abgefragt werden. Die Abfrage erfolgt abhängig vom erkannten Gerät bzw. aktivierten Service. Ein Widerruf der Zustimmung ist über das Menü des Betriebssystems möglich – dies führt jedoch zu Einschränkungen bei der Nutzung folgender Funktionen:

• Benachrichtigungen (Android 13 und höher) – 7-Tage-Trend-Nachrichten
  
  Abfragezeitpunkt: App-Start
  Verwendungszweck: Anzeige der 7-Tage-Trend-Nachrichten
  Widerruf: Über das Menü des Betriebssystems möglich
  Folge bei Widerruf: Es werden keine 7-Tage-Trend-Nachrichten angezeigt
  
  
• Benachrichtigungen (Android 13 und höher) – SoloSmart®
  
  Abfragezeitpunkt: App-Start, sobald ein SoloSmart®-Gerät erkannt bzw. das erste Bonding erfolgt ist
  Verwendungszweck: Anzeige von SoloSmart®-Benachrichtigungen
  Widerruf: Über das Menü des Betriebssystems möglich
  Folge bei Widerruf: Es erfolgen keine Benachrichtigungen über neue Anwendungen, Batteriestatus etc.
  
  
• Benachrichtigungen (Android 13 und höher) – Auto-Connect-Service (Bluetooth)
  
  Abfragezeitpunkt: App-Start, sobald ein Bluetooth-Gerät erkannt und der Auto-Connect-Service aktiviert ist bzw. nach erstem Bonding
  Verwendungszweck: Anzeige des Benachrichtigungs-Icons für den Auto-Connect-Service
  Widerruf: Über das Menü des Betriebssystems möglich
  Folge bei Widerruf: Der laufende Dienst wird nicht im Benachrichtigungsbereich angezeigt
  
  
• Bluetooth scannen und verbinden (Android 12 und höher)
  
  Abfragezeitpunkt: App-Start, wenn ein Bluetooth-Gerät mit aktiviertem Auto-Connect-Service erkannt bzw. nach erstem Bonding
  Verwendungszweck: Herstellung der Verbindung zu Bluetooth-Geräten
  Widerruf: Über das Menü des Betriebssystems möglich
  Folge bei Widerruf: Eine Datenübertragung von Bluetooth-Geräten ist nicht mehr möglich
  
  
• Bluetooth und Bluetooth-Administration (unter Android 12)
  
  Abfragezeitpunkt: Analog, wenn ein Bluetooth-Gerät mit aktiviertem Auto-Connect-Service erkannt bzw. nach erstem Bonding
  Verwendungszweck: Sicherstellung der Bluetooth-Verbindung auf älteren Android Versionen
  Widerruf: Über das Menü des Betriebssystems möglich
  Folge bei Widerruf: Eine Datenübertragung von Bluetooth-Geräten ist nicht mehr möglich
  
  
• Standort (ungefähr und genau) (nur unter Android 12)
  
  Abfragezeitpunkt: App-Start, wenn ein Bluetooth-Gerät mit aktiviertem Auto-Connect-Service erkannt bzw. nach erstem Bonding
  Verwendungszweck: Unterstützung der Bluetooth-Geräteverbindung
  Widerruf: Über das Menü des Betriebssystems möglich
  Folge bei Widerruf: Eine Datenübertragung von Bluetooth-Geräten ist nicht mehr möglich
  
  

Sollten Sie die Zustimmung zu einer der Laufzeitberechtigungen widerrufen, werden die entsprechenden Funktionen der App eingeschränkt oder stehen nicht mehr zur Verfügung.

Manifest-Berechtigungen

Diese Berechtigungen werden bereits bei der Installation der App erteilt und können – außer durch Deinstallation – nicht widerrufen werden:

• Benachrichtigungen (unter Android 13)
  Verwendungszweck: Anzeige von 7-Tage-Trend-Nachrichten, SoloSmart®-Nachrichten sowie des Icons für den Auto-Connect-Service
• Empfang bei Systemstart („Receive Boot Completed“)
  • Verwendungszweck: Neustart des Auto-Connect-Services, Wiederaufnahme des 7-Tage-Trend-Services nach einem Neustart
• Internet und Zugriff auf den Netzwerkstatus („Access Network State“)
  • Verwendungszweck: Kommunikation mit dem ESYSTA Portal
• NFC
  • Verwendungszweck: Empfang von Daten von NFC Geräten
• Vordergrunddienst („Foreground Service“)
  • Verwendungszweck: Ermöglicht das Ausführen von Diensten im Vordergrund
• Vordergrunddienst – Verbundenes Gerät
  • Verwendungszweck: Unterstützung des Auto-Connect-Services
• Vordergrunddienst – Datensynchronisation
  • Verwendungszweck: Durchführung von automatischer Datensynchronisation im Hintergrund
• Vordergrunddienst – Systemausnahmeregelung
  • Verwendungszweck: Bereitstellung der 7-Tage-Trend-Nachrichten
• Exakte Alarmplanung („Schedule Exact Alarm“)
  Verwendungszweck: Zeitgenaue Planung und Anzeige der 7-Tage-Trend-Nachrichten
• Wake Lock
  • Verwendungszweck: Sicherstellung der Ausführung automatischer Datensynchronisation im Hintergrund
• Aufgaben neu anordnen („Re-Order Tasks“)
  • Verwendungszweck: Ermöglicht das Verschieben von Aufgaben zwischen Vorder- und Hintergrund

11. ESYSTA App für iOS

Die ESYSTA App für iOS benötigt zur ordnungsgemäßen Funktionalität bestimmte Berechtigungen, die zur Laufzeit abgefragt werden. Die nachfolgend aufgeführten Punkte zeigen, wann und wofür diese Berechtigungen benötigt werden, wie Sie Ihre Zustimmung widerrufen können und welche Konsequenzen dies hat:

• Mitteilungen (Benachrichtigungen)
  
  Abfragezeitpunkt: Beim erstmaligen App‑Start oder beim Aktivieren der Benachrichtigungen in der App
  Verwendungszweck: Anzeige von 7‑Tage‑Trend‑Nachrichten
  Widerruf: Einstellungen → Mitteilungen → [App auswählen] → Deaktivieren
  Folge bei Widerruf: Es werden keine 7‑Tage‑Trend‑Nachrichten angezeigt
  
  
• Bluetooth
  
  Abfragezeitpunkt: Beim ersten Versuch, eine Verbindung zu einem Bluetooth‑Gerät herzustellen
  Verwendungszweck: Verbindung und Synchronisation von Daten mit Zubehör
  Widerruf: Einstellungen → Datenschutz → Bluetooth → Für die App deaktivieren
  Folge bei Widerruf:> Zubehörverbindungen bzw. Synchronisation funktionieren nicht mehr
  
  
• NFC
  
  Abfragezeitpunkt: Beim Initiieren eines NFC‑Scans
  Verwendungszweck: Auslesen von NovoPen NFC‑Pens
  Widerruf: Unterschiedliche iOS‑Versionen behandeln NFC unterschiedlich; eine direkte Option wird ggf. nicht angezeigt – eine Deaktivierung erfolgt auf Betriebssystemebene, sofern verfügbar
  Folge bei Widerruf: Es können keine Daten von NovoPens per NFC gelesen werden.
  
  
• Face ID
  
  Abfragezeitpunkt: Wenn der Nutzer die Face ID‑Anmeldung aktiviert
  Verwendungszweck: Biometrische Authentifizierung zum Schutz des Zugriffs auf App‑Daten
  Widerruf: Einstellungen → Face ID & Code → Face ID für die App deaktivieren
  Folge bei Widerruf: Die Anmeldung mittels Face ID ist nicht mehr möglich
  
  
• Automatische Datenübertragung im Hintergrund
  
  Abfragezeitpunkt: Diese Berechtigung wird nicht explizit abgefragt (keine Benutzerabfrage)
  Verwendungszweck: Ausführung von Aufgaben im Hintergrund (z. B. Bluetooth‑Scannen, Hintergrundabruf)
  Widerruf: Einstellungen → Allgemein → Hintergrundaktualisierung → Für die App deaktivieren
  Folge bei Widerruf: Die App kann keine Hintergrundaufgaben ausführen oder Daten abrufen, wenn sie nicht im Vordergrund ist