Beschwerde Dataport

Sehr geehrte Damen und Herren,

ich stelle diese Anfrage zunächst nicht öffentlich und auch die Webseite https://blog.lindenberg.one/BeschwerdeDataport ist bisher nicht in Navigation oder Suchen eingebunden. Aber da ich wie auf der Webseite beschrieben beim Unabhängigen Landeszentrum für Datenschutz bisher nicht weitergekommen bin, wende ich mich jetzt an die anderen Aufsichten der beteiligten Bundesländer sowie an das Kraftfahrtbundesamt mit gleichlautenden Anfragen. Und ich will keinen Zweifel daran lassen, dass ich veröffentlichen werde, wenn es in dieser Angelegenheit keinen Fortschritt gibt.

Die Aufsichten will ich auf die Datenschutzverstöße von Dataport hinweisen und auffordern, als Aufsicht und als externe Meldestelle im Sinne von Artikel 11 (1) Richtlinie (EU) 2019-1937 gegenüber ihrem jeweiligen Verantwortlichen tätig zu werden. Ich wende mich ganz bewusst an die Datenschutzaufsicht, nicht nur weil das angesichts Artikel 57 DSGVO naheliegt, sondern auch weil die Länder bzw. die Landesregierungen möglicherweise als Auftraggeber aufgrund des Zeitdrucks bei der Umsetzung des OZGs in einen Interessenkonflikt verstrickt sind.

An das Kraftfahrtbundesamt, weil meines Wissens im August letzten Jahres eine Kurz-Revision des Verfahrens i-KFZ stattfand, bei dem eine Unzahl teilweise gravierender Mängel gefunden wurde. Ich frage mich daher, warum das Verfahren nicht stillgelegt wurde, was mit Sicherheit der Presse zu entnehmen gewesen wäre. Was wurde stattdessen vom Kraftfahrtbundesamt verfügt oder unternommen um die Mängel abzustellen? Und können Sie bitte auch den Revisionsbericht und ggfs. Reaktionen von Dataport den beteiligten Aufsichten und mir zukommen lassen?

An den Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit: die Freie und Hansestadt Hamburg hat mehrere Anfragen, Verträge mit Dataport zu veröffentlichen nicht erfüllt, z.B. https://fragdenstaat.de/anfrage/sicherheit-des-burgerportals-18/. Können Sie dem bitte nachgehen? Oder muss ich eine derartige Anfrage erst selbst stellen?

Zumindest die Fragen an das Kraftfahrtbundesamt und den Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit fallen meiner Meinung nach unter das IFG bzw. das Hamburger Transparenzgesetz.

Dies ist ein Antrag auf Auskunft bzw. Einsicht nach § 1 Landesinformationsfreiheitsgesetz (LIFG) bzw. nach Landesumweltinformationsgesetz (LUIG), soweit Umweltinformationen nach § 3 Abs. 3 UIG betroffen sind, bzw. nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen nach § 2 Abs. 1 VIG betroffen sind.

Sollte diese Anfrage wider Erwarten keine einfache Anfrage sein, bitte ich Sie darum, mich vorab über den voraussichtlichen Verwaltungsaufwand sowie die voraussichtlichen Kosten für die Akteneinsicht bzw. Aktenauskunft zu informieren. Soweit Verbraucherinformationen betroffen sind, bitte ich Sie zu prüfen, ob Sie mir die erbetene Akteneinsicht bzw. Aktenauskunft nach § 7 Abs. 1 Satz 2 VIG auf elektronischem Wege kostenfrei gewähren können.

Ich verweise auf § 11 Abs. 1 Satz 1 LIFG und bitte Sie, unverzüglich über den Antrag zu entscheiden. Soweit Umwelt- oder Verbraucherinformationen betroffen sind, verweise ich auf § 3 Abs. 3 Satz 1 UIG bzw. § 5 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens bis zum Ablauf eines Monats nach Antragszugang zugänglich zu machen.

Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an sonstige Dritte.

Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe!

Mit freundlichen Grüßen

Ergebnis der Anfrage

Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeD….

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    28. März 2022
  • Frist
    30. April 2022
  • 0 Follower:innen
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr geehrte Damen und Herren, ich stelle diese Anfrage zunächst nicht öffentlich und auch die Webseite https://…
An Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
Beschwerde Dataport [#244790]
Datum
28. März 2022 09:23
An
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, ich stelle diese Anfrage zunächst nicht öffentlich und auch die Webseite https://blog.lindenberg.one/BeschwerdeDataport ist bisher nicht in Navigation oder Suchen eingebunden. Aber da ich wie auf der Webseite beschrieben beim Unabhängigen Landeszentrum für Datenschutz bisher nicht weitergekommen bin, wende ich mich jetzt an die anderen Aufsichten der beteiligten Bundesländer sowie an das Kraftfahrtbundesamt mit gleichlautenden Anfragen. Und ich will keinen Zweifel daran lassen, dass ich veröffentlichen werde, wenn es in dieser Angelegenheit keinen Fortschritt gibt. Die Aufsichten will ich auf die Datenschutzverstöße von Dataport hinweisen und auffordern, als Aufsicht und als externe Meldestelle im Sinne von Artikel 11 (1) Richtlinie (EU) 2019-1937 gegenüber ihrem jeweiligen Verantwortlichen tätig zu werden. Ich wende mich ganz bewusst an die Datenschutzaufsicht, nicht nur weil das angesichts Artikel 57 DSGVO naheliegt, sondern auch weil die Länder bzw. die Landesregierungen möglicherweise als Auftraggeber aufgrund des Zeitdrucks bei der Umsetzung des OZGs in einen Interessenkonflikt verstrickt sind. An das Kraftfahrtbundesamt, weil meines Wissens im August letzten Jahres eine Kurz-Revision des Verfahrens i-KFZ stattfand, bei dem eine Unzahl teilweise gravierender Mängel gefunden wurde. Ich frage mich daher, warum das Verfahren nicht stillgelegt wurde, was mit Sicherheit der Presse zu entnehmen gewesen wäre. Was wurde stattdessen vom Kraftfahrtbundesamt verfügt oder unternommen um die Mängel abzustellen? Und können Sie bitte auch den Revisionsbericht und ggfs. Reaktionen von Dataport den beteiligten Aufsichten und mir zukommen lassen? An den Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit: die Freie und Hansestadt Hamburg hat mehrere Anfragen, Verträge mit Dataport zu veröffentlichen nicht erfüllt, z.B. https://fragdenstaat.de/anfrage/sicherheit-des-burgerportals-18/. Können Sie dem bitte nachgehen? Oder muss ich eine derartige Anfrage erst selbst stellen? Zumindest die Fragen an das Kraftfahrtbundesamt und den Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit fallen meiner Meinung nach unter das IFG bzw. das Hamburger Transparenzgesetz. Dies ist ein Antrag auf Auskunft bzw. Einsicht nach § 1 Landesinformationsfreiheitsgesetz (LIFG) bzw. nach Landesumweltinformationsgesetz (LUIG), soweit Umweltinformationen nach § 3 Abs. 3 UIG betroffen sind, bzw. nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen nach § 2 Abs. 1 VIG betroffen sind. Sollte diese Anfrage wider Erwarten keine einfache Anfrage sein, bitte ich Sie darum, mich vorab über den voraussichtlichen Verwaltungsaufwand sowie die voraussichtlichen Kosten für die Akteneinsicht bzw. Aktenauskunft zu informieren. Soweit Verbraucherinformationen betroffen sind, bitte ich Sie zu prüfen, ob Sie mir die erbetene Akteneinsicht bzw. Aktenauskunft nach § 7 Abs. 1 Satz 2 VIG auf elektronischem Wege kostenfrei gewähren können. Ich verweise auf § 11 Abs. 1 Satz 1 LIFG und bitte Sie, unverzüglich über den Antrag zu entscheiden. Soweit Umwelt- oder Verbraucherinformationen betroffen sind, verweise ich auf § 3 Abs. 3 Satz 1 UIG bzw. § 5 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens bis zum Ablauf eines Monats nach Antragszugang zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an sonstige Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen
Joachim Lindenberg Anfragenr: 244790 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244790/ Postanschrift Joachim Lindenberg << Adresse entfernt >>
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Ihre Nachricht vom 28.03.2022, Anfrage-Nr. 244790 Sehr geehrter Herr Lindenberg, in Bezug auf Ihre Nachricht vom …
Von
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Betreff
Ihre Nachricht vom 28.03.2022, Anfrage-Nr. 244790
Datum
5. April 2022 12:13
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, in Bezug auf Ihre Nachricht vom 28.03.2022 sende ich das anliegende Schreiben. Mit freundlichen Grüßen
Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Nachricht vom 28.03.2022, Anfrage-Nr. 244790 [#244790] Sehr geehrte Damen und Herren, mir liegen jetzt A…
An Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Nachricht vom 28.03.2022, Anfrage-Nr. 244790 [#244790]
Datum
5. April 2022 13:01
An
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, mir liegen jetzt Antworten aus Sachsen-Anhalt und Mecklenburg-Vorpommern vor, die beide nicht auf meine Kernanforderung eingehen. Ich habe diese Schreiben auf die Ihnen bekannte Seite https://blog.lindenberg.one/BeschwerdeDataport gestellt. Keine der beiden Antworten geht darauf ein, dass Sie - die Aufsichten der Länder die Dataport nutzen - nach Artikel 57 DSGVO verpflichtet sind, Datenschutzverstößen nachzugehen. Ich erwarte von Ihnen, dass sich mindestens eine Aufsicht dieser Aufgabe annimmt. Findet das nicht statt, dann werde ich voraussichtlich am 30.4.2022 meine Webseite und diese Anfragen veröffentlichen und Beschwerde in Brüssel einreichen. Und auch wenn eine Aufsicht die Aufgabe übernimmt, werde ich ggfs. veröffentlichen wenn ich den Eindruck habe, dass das Verfahren nicht vorankommt. Ich gehe davon aus, dass Sie untereinander und auch mit dem Unabhängigen Landeszentrum für Datenschutz in Kontakt sind. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 244790 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244790/
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Ihre Nachricht vom 05.04.2022 Sehr geehrter Herr Lindenberg, in Bezug auf Ihre Nachricht vom 05.04.2022 sende ich…
Von
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Betreff
Ihre Nachricht vom 05.04.2022
Datum
7. April 2022 13:16
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, in Bezug auf Ihre Nachricht vom 05.04.2022 sende ich das anliegende Schreiben. Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Joachim Lindenberg
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Nachricht vom 05.04.2022 [#244790] Sehr << Anrede >> konkrete Beweise für Verstöße gegen Art…
An Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Nachricht vom 05.04.2022 [#244790]
Datum
7. April 2022 16:38
An
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> konkrete Beweise für Verstöße gegen Artikel 32 können Sie leicht bekommen, indem Sie Dataport nach den Sicherheitskonzepten fragen - die sind mangelhaft und entsprechen nicht dem Stand der Technik. Tatsächlich teile ich ausnahmsweise die Auffasssung des BSIs dass die Löcher groß sind und daher möchte ich diese Dokumente nicht auf meiner Webseite veröffentlichen - oder noch nicht. Auch für Artikel 28 und 30 reicht eine Anfrage bei Dataport. Außerdem können Sie das Kraftfahrtbundesamt nach dem Revisionsbericht und eventuellen Folgedokumenten fragen. Ich verspreche ihnen, Sie werden fündig - oder ich veröffentliche die mir vorliegenden Dokumente. Und klären Sie bitte mit den anderen Aufsichten, wer sich des Falles annimmt. Ich habe gerade eben ans Kraftfahrtbundesamt geschrieben "Ich will keinen Zweifel daran lassen, dass ich eine Kopie von ausgewählten Sicherheitskonzepten von Dataport und auch des genannten Berichts habe und diesen ggfs. veröffentlichen werde - m.W. völlig legal auf Basis von §5 Nr. 2 GeschGehG sowie EU Richtlinie 2019-1937. Jedenfalls dann wenn sich keine Meldestelle findet, die den Fall untersuchen möchte, und danach sieht es gerade nicht aus. Ich habe den beteiligten Aufsichten eine Frist zum 30.4.2022 gesetzt." Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 244790 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244790/