Sicherheit des Bürgerportals

Anfrage an: Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen

der im Juni 2021 veröffentlichte Entwurf zu einer Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund) – PVV ( https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/verordnung-gewahrleistung-it-sicherheit-im-portalverbund.pdf?__blob=publicationFile&v=2) ist für einen datenschutzinteressierten Bürger unbefriedigend, denn §2 (2) in Verbindung mit Anlage 1 der PVV adressiert nur kleine Ausschnitte statt ein ganzheitliches Konzept zum Schutz der personenbezogenen Daten darzustellen. Auch die in §2 (6) geforderten Penetrationstests oder die Eigenerklärung in §2 (8) sind meiner Meinung nach nicht geeignet, die Sicherheit insgesamt entsprechend dem Stand der Technik zu gewährleisten. Vermutungen statt Konzepte?

Daher möchte ich von Ihnen gerne wissen, welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben. Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen. Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits.

Diese Anfrage schicke ich gleichlautend an alle 16 Länderportale und das Bundesportal im Sinne des Online-Zugangsgesetzes (OZG).

Ergebnis der Anfrage

Das IFG NRW hat in § 3 (3) einen Ausschluss für TOMs - traurig aber wahr.
Daher Anfrage https://fragdenstaat.de/anfrage/sicherh… an die Aufsicht.

Anfrage abgelehnt

  • Datum
    11. August 2021
  • Frist
    14. September 2021
  • Ein:e Follower:in
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Veronika Maier (Der Staat mauert, er ist intransparent)
am 11.08.2021
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, bitte senden Sie m…
An Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
Sicherheit des Bürgerportals [#226561]
Datum
11. August 2021 07:34
An
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
der im Juni 2021 veröffentlichte Entwurf zu einer Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund) – PVV ( https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/verordnung-gewahrleistung-it-sicherheit-im-portalverbund.pdf?__blob=publicationFile&v=2) ist für einen datenschutzinteressierten Bürger unbefriedigend, denn §2 (2) in Verbindung mit Anlage 1 der PVV adressiert nur kleine Ausschnitte statt ein ganzheitliches Konzept zum Schutz der personenbezogenen Daten darzustellen. Auch die in §2 (6) geforderten Penetrationstests oder die Eigenerklärung in §2 (8) sind meiner Meinung nach nicht geeignet, die Sicherheit insgesamt entsprechend dem Stand der Technik zu gewährleisten. Vermutungen statt Konzepte? Daher möchte ich von Ihnen gerne wissen, welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben. Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen. Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits. Diese Anfrage schicke ich gleichlautend an alle 16 Länderportale und das Bundesportal im Sinne des Online-Zugangsgesetzes (OZG).
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Veronika Maier Anfragenr: 226561 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226561/ Postanschrift Veronika Maier << Adresse entfernt >>
Mit freundlichen Grüßen Veronika Maier (Der Staat mauert, er ist intransparent)
Noch keine Kommentare. Please login to write a comment.
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
am 13.09.2021
Kein Nachrichtentext
Details
Von
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
Via
Upload
Betreff
Datum
13. September 2021 09:05
Status
Warte auf Antwort
bescheid-ifg-maier_geschwaerzt.pdf
geschwärzt
1,2 MB
Noch keine Kommentare. Please login to write a comment.
Veronika Maier (Der Staat mauert, er ist intransparent)
am 13.09.2021
AW: [#226561] Sehr geehrte Damen und Herren, Da § 3 (3) nur auf Verarbeitungen nach der DSGVO anwendbar ist, möch…
An Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
AW: [#226561]
Datum
13. September 2021 10:23
An
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, Da § 3 (3) nur auf Verarbeitungen nach der DSGVO anwendbar ist, möchte ich Sie bitten, die Anfrage erneut zu prüfen für die Verfahren, die in den Anwendungsbereich von BDSG Teil 3 fallen. Mit freundlichen Grüßen Veronika Maier Anfragenr: 226561 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226561/
Noch keine Kommentare. Please login to write a comment.
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
am 17.09.2021
[#226561] Sehr geehrte Frau Maier, Ihre Anfrage ist bei uns eingegangen. Leider konnten wir diese keinem Vorgang …
Details
Von
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
Betreff
[#226561]
Datum
17. September 2021 09:36
Status
Warte auf Antwort
Sehr geehrte Frau Maier, Ihre Anfrage ist bei uns eingegangen. Leider konnten wir diese keinem Vorgang zuordnen. Wir wären Ihnen sehr dankbar, wenn Sie uns den Sachverhalt schildern, bzw. Ihre erstmalige Anfrage nebst Reaktion aus unserem Haus zwecks Bewertung des Sachverhaltes zur Verfügung stellen könnten. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
Veronika Maier (Der Staat mauert, er ist intransparent)
am 17.09.2021
AW: [#226561] Sehr geehrte Damen und Herren, Der gesamte Anfrageverlauf findet sich auf https://fragdenstaat.de/a…
An Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
AW: [#226561]
Datum
17. September 2021 11:48
An
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, Der gesamte Anfrageverlauf findet sich auf https://fragdenstaat.de/anfrage/sicherheit-des-burgerportals-8/. Mit freundlichen Grüßen Veronika Maier Anfragenr: 226561 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226561/
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
am 20.09.2021
AW: [#226561] Sehr geehrte Frau Maier, Ihre Anfrage wurde erneut aus datenschutzrechtlicher Sicht geprüft. Die im…
Details
Von
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen
Betreff
AW: [#226561]
Datum
20. September 2021 08:58
Status
Anfrage abgeschlossen
Sehr geehrte Frau Maier, Ihre Anfrage wurde erneut aus datenschutzrechtlicher Sicht geprüft. Die im Bescheid dargelegte Auffassung des Fachreferates wird geteilt. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.