Beschwerde Dataport

Sehr geehrte Damen und Herren,

ich stelle diese Anfrage zunächst nicht öffentlich und auch die Webseite https://blog.lindenberg.one/BeschwerdeDataport ist bisher nicht in Navigation oder Suchen eingebunden. Aber da ich wie auf der Webseite beschrieben beim Unabhängigen Landeszentrum für Datenschutz bisher nicht weitergekommen bin, wende ich mich jetzt an die anderen Aufsichten der beteiligten Bundesländer sowie an das Kraftfahrtbundesamt mit gleichlautenden Anfragen. Und ich will keinen Zweifel daran lassen, dass ich veröffentlichen werde, wenn es in dieser Angelegenheit keinen Fortschritt gibt.

Die Aufsichten will ich auf die Datenschutzverstöße von Dataport hinweisen und auffordern, als Aufsicht und als externe Meldestelle im Sinne von Artikel 11 (1) Richtlinie (EU) 2019-1937 gegenüber ihrem jeweiligen Verantwortlichen tätig zu werden. Ich wende mich ganz bewusst an die Datenschutzaufsicht, nicht nur weil das angesichts Artikel 57 DSGVO naheliegt, sondern auch weil die Länder bzw. die Landesregierungen möglicherweise als Auftraggeber aufgrund des Zeitdrucks bei der Umsetzung des OZGs in einen Interessenkonflikt verstrickt sind.

An das Kraftfahrtbundesamt, weil meines Wissens im August letzten Jahres eine Kurz-Revision des Verfahrens i-KFZ stattfand, bei dem eine Unzahl teilweise gravierender Mängel gefunden wurde. Ich frage mich daher, warum das Verfahren nicht stillgelegt wurde, was mit Sicherheit der Presse zu entnehmen gewesen wäre. Was wurde stattdessen vom Kraftfahrtbundesamt verfügt oder unternommen um die Mängel abzustellen? Und können Sie bitte auch den Revisionsbericht und ggfs. Reaktionen von Dataport den beteiligten Aufsichten und mir zukommen lassen?

An den Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit: die Freie und Hansestadt Hamburg hat mehrere Anfragen, Verträge mit Dataport zu veröffentlichen nicht erfüllt, z.B. https://fragdenstaat.de/anfrage/sicherheit-des-burgerportals-18/. Können Sie dem bitte nachgehen? Oder muss ich eine derartige Anfrage erst selbst stellen?

Zumindest die Fragen an das Kraftfahrtbundesamt und den Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit fallen meiner Meinung nach unter das IFG bzw. das Hamburger Transparenzgesetz.

Dies ist ein Antrag auf Zugang zu Information nach § 1 Hamburgisches Transparenzgesetz (HmbTG) bzw. § 1 HmbUIG, soweit Umweltinformationen betroffen sind.

Ausschlussgründe liegen meines Erachtens nicht vor. Sofern Teile der Information durch Ausschlussgründe geschützt sind, beantrage ich mir die nicht geschützten Teile zugänglich zu machen.

Ich bitte Sie zu prüfen, ob Sie mir die erbetene Auskunft auf elektronischem Wege kostenfrei erteilen können. Sollte die Aktenauskunft Ihres Erachtens in jedem Fall gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben.

Ich verweise auf § 13 Abs. 1 HmbTG und bitte Sie, mir die erbetenen Informationen unverzüglich und nur im Ausnahmefall spätestens nach Ablauf eines Monats nach Antragszugang zugänglich zu machen.

Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.

Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten und bitte Sie um eine Empfangsbestätigung. Danke für Ihre Mühe!

Mit freundlichen Grüßen

Ergebnis der Anfrage

Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeD….

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    28. März 2022
  • Frist
    30. April 2022
  • 0 Follower:innen
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr geehrte Damen und Herren, ich stelle diese Anfrage zunächst nicht öffentlich und auch die Webseite https://b…
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
Beschwerde Dataport [#244786]
Datum
28. März 2022 09:13
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, ich stelle diese Anfrage zunächst nicht öffentlich und auch die Webseite https://blog.lindenberg.one/BeschwerdeDataport ist bisher nicht in Navigation oder Suchen eingebunden. Aber da ich wie auf der Webseite beschrieben beim Unabhängigen Landeszentrum für Datenschutz bisher nicht weitergekommen bin, wende ich mich jetzt an die anderen Aufsichten der beteiligten Bundesländer sowie an das Kraftfahrtbundesamt mit gleichlautenden Anfragen. Und ich will keinen Zweifel daran lassen, dass ich veröffentlichen werde, wenn es in dieser Angelegenheit keinen Fortschritt gibt. Die Aufsichten will ich auf die Datenschutzverstöße von Dataport hinweisen und auffordern, als Aufsicht und als externe Meldestelle im Sinne von Artikel 11 (1) Richtlinie (EU) 2019-1937 gegenüber ihrem jeweiligen Verantwortlichen tätig zu werden. Ich wende mich ganz bewusst an die Datenschutzaufsicht, nicht nur weil das angesichts Artikel 57 DSGVO naheliegt, sondern auch weil die Länder bzw. die Landesregierungen möglicherweise als Auftraggeber aufgrund des Zeitdrucks bei der Umsetzung des OZGs in einen Interessenkonflikt verstrickt sind. An das Kraftfahrtbundesamt, weil meines Wissens im August letzten Jahres eine Kurz-Revision des Verfahrens i-KFZ stattfand, bei dem eine Unzahl teilweise gravierender Mängel gefunden wurde. Ich frage mich daher, warum das Verfahren nicht stillgelegt wurde, was mit Sicherheit der Presse zu entnehmen gewesen wäre. Was wurde stattdessen vom Kraftfahrtbundesamt verfügt oder unternommen um die Mängel abzustellen? Und können Sie bitte auch den Revisionsbericht und ggfs. Reaktionen von Dataport den beteiligten Aufsichten und mir zukommen lassen? An den Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit: die Freie und Hansestadt Hamburg hat mehrere Anfragen, Verträge mit Dataport zu veröffentlichen nicht erfüllt, z.B. https://fragdenstaat.de/anfrage/sicherheit-des-burgerportals-18/. Können Sie dem bitte nachgehen? Oder muss ich eine derartige Anfrage erst selbst stellen? Zumindest die Fragen an das Kraftfahrtbundesamt und den Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit fallen meiner Meinung nach unter das IFG bzw. das Hamburger Transparenzgesetz. Dies ist ein Antrag auf Zugang zu Information nach § 1 Hamburgisches Transparenzgesetz (HmbTG) bzw. § 1 HmbUIG, soweit Umweltinformationen betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sofern Teile der Information durch Ausschlussgründe geschützt sind, beantrage ich mir die nicht geschützten Teile zugänglich zu machen. Ich bitte Sie zu prüfen, ob Sie mir die erbetene Auskunft auf elektronischem Wege kostenfrei erteilen können. Sollte die Aktenauskunft Ihres Erachtens in jedem Fall gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 13 Abs. 1 HmbTG und bitte Sie, mir die erbetenen Informationen unverzüglich und nur im Ausnahmefall spätestens nach Ablauf eines Monats nach Antragszugang zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten und bitte Sie um eine Empfangsbestätigung. Danke für Ihre Mühe! Mit freundlichen Grüßen
Joachim Lindenberg Anfragenr: 244786 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244786/ Postanschrift Joachim Lindenberg << Adresse entfernt >>
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr geehrte Damen und Herren, mir liegen jetzt Antworten aus Sachsen-Anhalt und Mecklenburg-Vorpommern vor, die …
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Beschwerde Dataport [#244786]
Datum
5. April 2022 13:03
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, mir liegen jetzt Antworten aus Sachsen-Anhalt und Mecklenburg-Vorpommern vor, die beide nicht auf meine Kernanforderung eingehen. Ich habe diese Schreiben auf die Ihnen bekannte Seite https://blog.lindenberg.one/BeschwerdeDataport gestellt. Keine der beiden Antworten geht darauf ein, dass Sie - die Aufsichten der Länder die Dataport nutzen - nach Artikel 57 DSGVO verpflichtet sind, Datenschutzverstößen nachzugehen. Ich erwarte von Ihnen, dass sich mindestens eine Aufsicht dieser Aufgabe annimmt. Findet das nicht statt, dann werde ich voraussichtlich am 30.4.2022 meine Webseite und diese Anfragen veröffentlichen und Beschwerde in Brüssel einreichen. Und auch wenn eine Aufsicht die Aufgabe übernimmt, werde ich ggfs. veröffentlichen wenn ich den Eindruck habe, dass das Verfahren nicht vorankommt. Ich gehe davon aus, dass Sie untereinander und auch mit dem Unabhängigen Landeszentrum für Datenschutz in Kontakt sind. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 244786 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244786/
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ihre Eingabe vom 28.3.2022 (I3/880/2022) Sehr geehrter Herr Lindenberg, Ihre E-Mails vom 28.3.2022 und 5.4.2022 s…
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
Ihre Eingabe vom 28.3.2022 (I3/880/2022)
Datum
11. April 2022 13:51
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, Ihre E-Mails vom 28.3.2022 und 5.4.2022 sind hier eingegangen. Ihre Eingabe wird hier unter dem Aktenzeichen I3/880/2022 geführt und bearbeitet. Bitte geben Sie dieses Aktenzeichen bei jedem Schriftwechsel mit unserer Dienststelle in dieser Angelegenheit an. Sie haben in Ihrer ursprünglichen Anfrage vom 28.3.2022 darauf hingewiesen, dass an die Senatskanzlei mehrere Informationszugangsanträge im Zusammenhang mit Verträgen zwischen der Freien und Hansestadt Hamburg (FHH) und der Dataport AöR gerichtet wurden, die bisher nicht erfüllt worden seien. Sie fordern unsere Dienststelle auf, dem nachzugehen. Ergänzend fragen Sie, ob Sie eine derartige Anfrage selbst stellen müssen. Wie Sie unserem aktuellen Tätigkeitsbericht Informationsfreiheit entnehmen können, ist in unserer Dienststelle bekannt, dass die Senatskanzlei derzeit Informationszugangsanträge teils mit großer Verzögerung bearbeitet. Das ist bereits Gegenstand von Gesprächen und Schriftwechseln gewesen. Als Grund für die Verzögerung gibt die Senatskanzlei an, dass das Antragsaufkommen dort in kurzer Zeit unerwartet stark angestiegen ist. Dies ist nach unserer Kenntnis zutreffend und hat auch zu einer vermehrten Arbeitslast unserer Dienststelle geführt, die auch hier teils deutlich verlängerte Bearbeitungszeiten verursacht. Der von Ihnen genannte Vorgang befindet sich daher noch in Bearbeitung. Es bleibt Ihnen unbenommen, selbst Informationszugangsanträge an die Senatskanzlei zu richten. Das würde Ihnen die Möglichkeit verschaffen, im Fall einer verzögerten oder unzureichenden Antwort Ihren Anspruch gerichtlich durchzusetzen. Eine solche Möglichkeit, die Herausgabe von Unterlagen durch die Senatskanzlei zu erzwingen, steht unserer Dienststelle gesetzlich nicht zu. Ich verstehe Ihre E-Mail und insbesondere Ihren Nachtrag vom 5.4.2022 so, dass Sie – über die informationsfreiheitsrechtliche Anfrage hinaus – einen Datenschutzverstoß durch die Dataport AöR melden möchten. Dabei geht es Ihnen offensichtlich einerseits um eine unvollständige Auskunft nach Art. 15 DSGVO. Darüber hinaus rügen Sie eine unzureichende Datenschutzorganisation (insbesondere Verarbeitungsverzeichnis, Auftragsverarbeitungsverträge und technisch-organisatorische Maßnahmen). Hinsichtlich einer möglichen Verletzung Ihres Auskunftsrechts durch die Niederlassung Altholz lege ich Ihre E-Mail als Beschwerde nach Art. 77 DSGVO aus. Unsere Dienststelle ist hierfür allerdings örtlich unzuständig. Der Sachverhalt fällt in die Zuständigkeit des ULD Schleswig-Holstein, das mit der Angelegenheit auch bereits befasst war. Insofern kann ich Ihnen leider nicht weiterhelfen. Hinsichtlich der Ihrer Ansicht nach unzureichenden Datenschutzorganisation fasse ich Ihre E-Mail als einen allgemeinen Hinweis auf. Ich bitte Sie, diesen Vorwurf zu konkretisieren. Dies ist einerseits erforderlich, um festzustellen, inwiefern unsere Dienststelle örtlich zuständig ist, andererseits um im Fall unserer Zuständigkeit Ihren Hinweis einordnen und priorisieren zu können und über das weitere Vorgehen zu entscheiden. Dem auf Ihrer Website einsehbaren Schriftverkehr kann ich diese Details leider nicht entnehmen. Mit freundlichen Grüßen
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786] Sehr << Anrede >> meine Aussage und das Gestän…
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786]
Datum
11. April 2022 14:28
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> meine Aussage und das Geständnis von Herrn Hammer reicht Ihnen also nicht aus um Datenschutzverstößen nachzugehen? Eigentlich dürfte dieser Anfangsverdacht reichen, der Aufsicht sind m.W. lediglich anlasslose Untersuchungen verwehrt. Wenn Sie das anders sehen, dann schlage ich Ihnen vor, Sie erkundigen sich beim Kraftfahrtbundesamt direkt nach den entsprechenden Berichten und bei Dataport nach Verfahrensverzeichnis und den Sicherheitskonzepten. Ich könnte Ihnen auch eine Kopie ausgewählter Dokumente zumailen, aber leider verwendet datenschutz.hamburg.de keine qualifizierte Transportverschlüsselung (oder BSI TR 03801 oder RFC 7672 - Sie haben bestimmt meine Blogartikel wie https://blog.lindenberg.one/AufsichtOhneOrientierung gelesen), und in Anbetracht der auch vom BSI zugegebenen Angriffspunkte wollen wir bestimmt alle nicht, dass diese Dokumente in die falschen Hände kommen. Oder jedenfalls wäre es mir lieber, Sie starten eine ernsthafte Untersuchung, tun Sie das nicht, sehe ich keine andere Option als zu veröffentlichen, damit der unverantwortliche Umgang mit den Daten der Bürger ein Ende hat. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 244786 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244786/
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786] Sehr geehrter Herr Lindenberg, Sie haben die Möglichkeit, …
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786]
Datum
12. April 2022 13:36
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, Sie haben die Möglichkeit, uns Dokumente mit der Briefpost, in einer PGP-verschlüsselten E-Mail (unseren öffentlichen Schlüssel finden Sie auf unserer Website) oder in einem verschlüsselten ZIP-Archiv zuzusenden. Mit freundlichen Grüßen
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786] Sehr << Anrede >> leider muss ich Ihnen da mas…
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786]
Datum
12. April 2022 14:52
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> leider muss ich Ihnen da massiv widersprechen: * Briefpost scheidet aus, weil ich keinen Drucker besitze, mir kein Dienstleister bekannt ist, der einen geeigneten AV anbietet, und ich es auch aus ökologischen Gründen für unverantwortlich halte, schlechte Konzepte auf knappes Papier zu drucken. * PGP scheidet aus, weil das Verfahren gescheitert ist. Hätte Sie doch den von mit genannten Blogartikel gelesen... * Zip - danach hatte ich auf https://blog.lindenberg.one/Emailverschlusselung gefragt, aber es scheitert an dem 2. Kanal bzw. einer geigneten Authenfizierung davon. Oder machen Sie doch dafür bitte einen sinnvollen Vorschlag. Und wieso soll ich das Problem lösen, wenn der Staat seiner Verfplichtung eines Meldesystems nach Richtlinie (EU) 2019-1937 nicht nachkommt? Und selbst die Aufsicht sich nicht an Ihre eigenen Orientierungshilfen hält? Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 244786 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244786/
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786] Sehr geehrter Herr Lindenberg, Sie können das Passwort für…
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786]
Datum
13. April 2022 09:06
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, Sie können das Passwort für ein verschlüsseltes ZIP-Archiv doch per Post übermitteln? Mit freundlichen Grüßen
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786] Sehr << Anrede >> wie geschrieben - ich habe k…
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Eingabe vom 28.3.2022 (I3/880/2022) [#244786]
Datum
13. April 2022 09:28
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> wie geschrieben - ich habe keinen Drucker, und ein Passwort handschriftlich? Schicken Sie mir doch bitte ein geeignetes Passwort per Post. Vielen Dank und viele Grüße Joachim Lindenberg Anfragenr: 244786 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244786/

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ihre Eingabe
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Via
Briefpost
Betreff
Ihre Eingabe
Datum
13. Mai 2022
Status
Warte auf Antwort
370,0 KB