Sicherheit des Bürgerportals

der im Juni 2021 veröffentlichte Entwurf zu einer Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund) – PVV ( https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/verordnung-gewahrleistung-it-sicherheit-im-portalverbund.pdf?__blob=publicationFile&v=2) ist für einen datenschutzinteressierten Bürger unbefriedigend, denn §2 (2) in Verbindung mit Anlage 1 der PVV adressiert nur kleine Ausschnitte statt ein ganzheitliches Konzept zum Schutz der personenbezogenen Daten darzustellen. Auch die in §2 (6) geforderten Penetrationstests oder die Eigenerklärung in §2 (8) sind meiner Meinung nach nicht geeignet, die Sicherheit insgesamt entsprechend dem Stand der Technik zu gewährleisten. Vermutungen statt Konzepte?

Daher möchte ich von Ihnen gerne wissen, welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben. Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen. Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits.

Diese Anfrage schicke ich gleichlautend an alle 16 Länderportale und das Bundesportal im Sinne des Online-Zugangsgesetzes (OZG).

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    11. August 2021
  • Frist
    14. September 2021
  • Kosten dieser Information:
    1000,00 Euro
  • 2 Follower:innen
Veronika Maier (Der Staat mauert, er ist intransparent)
Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: d…
An Ministerium für Inneres und Sport Sachsen-Anhalt Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
Sicherheit des Bürgerportals [#226636]
Datum
11. August 2021 20:54
An
Ministerium für Inneres und Sport Sachsen-Anhalt
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
der im Juni 2021 veröffentlichte Entwurf zu einer Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund) – PVV ( https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/verordnung-gewahrleistung-it-sicherheit-im-portalverbund.pdf?__blob=publicationFile&v=2) ist für einen datenschutzinteressierten Bürger unbefriedigend, denn §2 (2) in Verbindung mit Anlage 1 der PVV adressiert nur kleine Ausschnitte statt ein ganzheitliches Konzept zum Schutz der personenbezogenen Daten darzustellen. Auch die in §2 (6) geforderten Penetrationstests oder die Eigenerklärung in §2 (8) sind meiner Meinung nach nicht geeignet, die Sicherheit insgesamt entsprechend dem Stand der Technik zu gewährleisten. Vermutungen statt Konzepte? Daher möchte ich von Ihnen gerne wissen, welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben. Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen. Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits. Diese Anfrage schicke ich gleichlautend an alle 16 Länderportale und das Bundesportal im Sinne des Online-Zugangsgesetzes (OZG).
Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Veronika Maier Anfragenr: 226636 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226636/ Postanschrift Veronika Maier << Adresse entfernt >>
Mit freundlichen Grüßen Veronika Maier (Der Staat mauert, er ist intransparent)
Ministerium für Inneres und Sport Sachsen-Anhalt
Sehr geehrte Frau Maier, wir haben Ihre Anfrage zuständigkeitshalber an das Finanzministerium weitergeleitet. Mit…
Von
Ministerium für Inneres und Sport Sachsen-Anhalt
Betreff
WG: [EXTERN] Sicherheit des Bürgerportals [#226636]
Datum
12. August 2021 11:30
Status
Warte auf Antwort
Sehr geehrte Frau Maier, wir haben Ihre Anfrage zuständigkeitshalber an das Finanzministerium weitergeleitet. Mit besten Grüßen
Ministerium für Inneres und Sport Sachsen-Anhalt
Sehr geehrte Frau Maier, ich bestätige Ihnen hiermit den Eingang Ihrer Anfrage über Frag-den-Staat. Da aus Ihre…
Von
Ministerium für Inneres und Sport Sachsen-Anhalt
Betreff
WG: [EXTERN] Sicherheit des Bürgerportals [#226636]
Datum
9. September 2021 14:34
Status
Warte auf Antwort
Sehr geehrte Frau Maier, ich bestätige Ihnen hiermit den Eingang Ihrer Anfrage über Frag-den-Staat. Da aus Ihrer gestellten Anfrage nicht zweifelsfrei hervorgeht, zu welchen Infrastrukturen Sie die entsprechenden Dokumentationen haben wollen, bitte ich Sie um eine Konkretisierung Ihres Antrags. Sachsen-Anhalt betreibt zusammen mit anderen Trägerländern gemeinsam eine technische Plattform (OSI) auf der neben einzelnen Onlinediensten bzw. Verwaltungsleistungen weitere Basisdienste wie das Servicekonto oder der Zuständigkeitsfinder zusammengefasst werden (siehe dazu auch § 17 EGovG LSA). Für das Land Sachsen-Anhalt regeln die datenschutzrechtliche Verantwortlichkeit und die sich daraus ergebenen Pflichten die DSGVO und das Landesdatenschutzgesetz. Die Koordination der gemeinsamen Entwicklung und des Betriebs dieser Plattform gegenüber dem gemeinsamem Dienstleister Dataport erfolgt in dafür entsprechend eingerichteten Gremien, die regelmäßig tagen und über die u.a. Maßnahmen des Datenschutzes und der Datensicherheit koordiniert werden. Die entsprechende operative technische Umsetzung auch der Maßnahmen des Datenschutzes und der Datensicherheit wie auch Großteile der entsprechenden Dokumentation werden durch den Dienstleister Dataport im Auftrag des Landes umgesetzt. Aufgrund Ihrer sehr generischen Anfrage bitte ich Sie mitzuteilen, ob Sie eine Beschreibung der technischen und organisatorischen Maßnahmen sowie der dazu bestehenden Vertragslagen sämtlicher gemäß § 2 Abs. 2 OZG auf OSI zusammengefassten Dienste einsehen wollen? Die Bitte um Konkretisierung ergibt sich auch vor dem Hintergrund der zu erwartenden Kosten. Sie bitten zugleich um die Zusendung von Testberichten, Ergebnissen von Audits und Zertifizierungen. Allein für die Plattform werden in sehr hoher Frequenz Releases veröffentlicht, die jeweils mit einem entsprechenden Test- und Berichtswesen versehen werden. Daher ist bei einer umfänglichen Beantwortung ihrer Frage zu erwarten, dass gemäß IZG LSA KostVO zur Beantwortung Ihrer Frage Gebühren je nach Zeitaufwand, höchstens jedoch in Höhe von 1.000 € entstehen können. Zugleich weise ich darauf hin, dass die Beantwortung aufgrund des oben geschilderten Sachverhaltes und der zu erwartenden Prüfung der Unterlagen insbesondere im Hinblick auf den Schutz entgegenstehender Interessen gemäß §§ 3ff IZG-LSA voraussichtlich nicht innerhalb der Regelfrist von einem Monat erfolgen kann. Ich bitte Sie daher innerhalb von 2 Wochen Ihren Antrag zu konkretisieren und mir mitzuteilen, ob Sie die voraussichtlich entstehenden Gebühren tragen werden. Anderenfalls werde ich über Ihren Antrag nach Aktenlage entscheiden. Mit freundlichen Grüßen
Veronika Maier (Der Staat mauert, er ist intransparent)
Sehr geehrte Damen und Herren, In meiner Anfrage habe ich sehr konkret nach den Verträgen mit technischen und org…
An Ministerium für Inneres und Sport Sachsen-Anhalt Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
AW: WG: [EXTERN] Sicherheit des Bürgerportals [#226636]
Datum
12. September 2021 09:45
An
Ministerium für Inneres und Sport Sachsen-Anhalt
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, In meiner Anfrage habe ich sehr konkret nach den Verträgen mit technischen und organisatorischen Maßnahmen gefragt, insofern ist mir unklar was daran unklar ist. Da sich alle Portale dauernd ändern, habe ich zusätzlich nach Qualitätsmanagementmaßnahmen gefragt, aber das kann und sollte eigentlich in den TOMs schon enthalten sein. Ich habe nicht nach (rückwärtsorientierten) Testberichten sondern nach vorausschauenden Qualitätssicherungsmaßnahmen gefragt - und die sollten eigentlich schon im Vertrag stehen und durch Audits oder Zertifizierungen lediglich überprüft werden. Was den Umfang angeht: ich kann mir nicht vorstellen, dass Sie für hunderte von Online-Diensten unterschiedliche Auftragsverarbeitungsverträge haben - das wäre eine völlig unsinnige Arbeitsbeschaffungsmaßnahme - und würde in der Softwareentwicklung mit großer Wahrscheinlichkeit zu Chaos oder Nichtbeachtung führen. Sollten Sie tatsächlich unterschiedliche Verträge haben, die sich nicht aus dem Schutzbedarf der im konkreten Dienst verarbeiteten Daten ableiten lassen - also maximal zwei oder drei verschiedene, dann muss ich anregen, dass Sie standardisieren. Im Idealfall haben Sie also genau einen Vertrag in dem alle TOMs oder ggfs. Varianten nach Schutzbedarf enthalten sind. Beides zusammen deutet für mich auch darauf hin, dass der Umfang der Unterlagen überschaubar ist, jedenfalls dann wenn die Anzahl der Verträge nicht unnötig aufgebläht wurde. Ihr Hinweis auf §§3ff - bitte konkretisieren Sie welche Schutzinteressen Sie konkret sehen. Ich gehe davon aus, dass Sie dann auch mit einem angemesseneren Kostenansatz auskommen. Meine eigenen Verträge - die finde ich jeweils in weniger als 5 Minuten in meinem Archiv. Idealerweise stellen Sie den oder die Verträge dann ins Informationsregister nach § 11 IZG LSA. Mit freundlichen Grüßen Veronika Maier Anfragenr: 226636 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226636/
Veronika Maier (Der Staat mauert, er ist intransparent)
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Sicherheit des Bürgerportals“ vom 11.08.2021 (…
An Ministerium für Inneres und Sport Sachsen-Anhalt Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
AW: WG: [EXTERN] Sicherheit des Bürgerportals [#226636]
Datum
25. September 2021 19:20
An
Ministerium für Inneres und Sport Sachsen-Anhalt
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Sicherheit des Bürgerportals“ vom 11.08.2021 (#226636) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 12 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Veronika Maier Anfragenr: 226636 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226636/
Ministerium für Inneres und Sport Sachsen-Anhalt
Sehr geehrte Frau Maier, wir haben Ihre Anfrage zuständigkeitshalber an das Ministerium der Finanzen des Landes S…
Von
Ministerium für Inneres und Sport Sachsen-Anhalt
Betreff
WG: [EXTERN] AW: WG: [EXTERN] Sicherheit des Bürgerportals [#226636]
Datum
27. September 2021 08:25
Status
Warte auf Antwort
Sehr geehrte Frau Maier, wir haben Ihre Anfrage zuständigkeitshalber an das Ministerium der Finanzen des Landes Sachsen-Anhalt übersendet. Bitte erwarten Sie von dort eine Antwort. Mit freundlichen Grüßen
Veronika Maier (Der Staat mauert, er ist intransparent)
Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetze S…
An Landesbeauftragter für den Datenschutz Sachsen-Anhalt Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
Vermittlung bei Anfrage „Sicherheit des Bürgerportals“ [#226636]
Datum
16. Oktober 2021 14:54
An
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetze Sachsen-Anhalt (IFG, UIG, VIG). Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/226636/ Alle bisherigen Antworten sind ausweichend. Ich muss daraus schließen dass keine Sicherheitskonzepte oder Auftragsverarbeitungsverträge entsprechend dem Stand der Technik existieren, mithin ein Fall für die Datenschutzaufsicht. Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Veronika Maier Anhänge: - 226636.pdf Anfragenr: 226636 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226636/

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Diese Nachricht ist noch nicht öffentlich.
Von
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Betreff
Betreff versteckt
Datum
24. November 2021 16:53
Status
Warte auf Antwort

Diese Nachricht ist noch nicht öffentlich.