Auf Mastodon teilen

Antrag nach dem Akteneinsichts- und Informationszugangsgesetz (AIG), BbgUIG, VIG Guten Tag, bitte senden Sie mir Folgendes zu:

Sehr geehrter Herr Schindler, sofern nicht bereits durch die Poststelle erfolgt, bestätige ich Ihnen den Eingang hiermit. Inhaltlich bitte ich Sie um Verständnis, dass ich zunächst die Stadtverordneten in den entsprechenden Ausschüssen informieren möchte. Gerne können wir Ende November einen Termin vereinbaren, in welchem ich Ihnen dann die Gelegenheit gebe, den Bericht zur Kenntnis zu nehmen. Ich erlaube mir bereits jetzt darauf hinzuweisen, dass ich bei weitergehenden Informationen im Zuge der Akteneinsicht einen sehr engen Spielraum habe. Sicher verstehen Sie, dass ich Informationen, welche nach meiner fachlichen Einschätzung geeignet sind die IT-Sicherheit und damit den Schutz der auf diesen verarbeitenden umfassenden Daten zu gefährden nicht bekannt geben werde. Diese müssen als schutzwürdigen Belange bewertet werden. Ich möchte Ihnen vorschlagen, dass Sie in der kommenden Woche mit meinem Sekretariat (Frau Hoch) einen persönlichen Termin zur Einsichtnahme vereinbaren. Mit freundlichen Grüßen

Sehr geehrte Damen und Herren, Sie haben mir eine E-Mail an <<E-Mail-Adresse>><mailto:<<E-Mail-Adresse>>> gesendet. Dabei handelt es sich um mein persönliches Postfach. Dieses soll nur für vertraulich an mich gerichtete Mitteilungen verwendet werden. In allen anderen Fällen senden Sie Ihre E-Mails bitte an <<E-Mail-Adresse>><mailto:<<E-Mail-Adresse>>>. Eine parallele Versendung ist nicht erforderlich. E-Mails an mein persönliches E-Mail-Postfach werden nachrangig gelesen und bearbeitet. Mit freundlichen Grüßen

Sehr geehrter Herr Schindler, zunächst muss ich mich entschuldigen, dass ich erst heute Gelegenheit habe auf Ihren Antrag vom 25.10.2022 zu antworten. Ich habe Ihren Antrag einer Bewertung unterzogen. In dieser waren u.a. die Bestimmungen aus § 4 AIG zu berücksichtigen. Der von Ihnen erbetene "Bericht zum IT-Sicherheitsvorfall 12/2022-03/2023" wird hier als vertraulich klassifiziert. Dies ist erforderlich, da hierin trotz großer Sorgfalt weiterhin Informationen enthalten sind, welche unter Umständen geeignet sind in Kombination mit anderen, nicht im Bericht enthaltenen Informationen, Angriffe auf die IT-Systeme der Landeshauptstadt Potsdam zu planen und durchzuführen. Im Sinne der IT-Sicherheit und des Datenschutzes verfahren wir hier grundsätzlich nach dem Vorsichtsprinzip. In der Sitzung des Ausschusses der Stadtverordnetenversammlung für Partizipation, Transparenz und Digitalisierung am 21.10.2023 wurde daher der von Ihnen erbetene Bericht auch ausschließlich im nicht-öffentlichen Teil der Tagesordnung behandelt. Entsprechend § 4 (2) Ziff. 4 lehne ich Ihren Antrag hiermit ab. Ich kann aus Ihrer Begründung auch nicht entnehmen, dass hier Ihr Interesse an der Einsichtnahme dem entgegenstehenden öffentlichen Interesse vorzuziehen ist. Auch die unautorisierte Weitergabe des Berichtes an die MAZ begründet kein Recht auf Akteneinsicht. Mit freundlichen Grüßen

Sehr geehrter Herr Schindler, ich wurde darauf hingewiesen, dass eine Bescheidung Ihres Antrages schriftlich erfolgen muss. Die von Ihnen mit Ihrem Antrag angegebene Bitte um Antwort an Ihre E-Mail Adresse genügt dem Schriftformerfordernis nicht. Daher bitte ich Sie die mit meiner E-Mail vom 28.12.2023 angegebene Entscheidung als Vorinformation zu betrachten. Um Ihren Antrag nun kurzfristig zu beantworten bitte ich Sie um Zusendung Ihrer postalischen Adresse. Gleichzeitig möchte ich Ihnen nochmals anbieten sich, unbeschadet der schriftlichen Entscheidung, im Rahmen eines persönlichen Termins zu dem Sachverhalt auszutauschen. Gerne können Sie sich dazu zur Terminvereinbarung an mein Sekretariat wenden. Sie erreichen dieses telefonisch unter 0331 289 1301. Mit freundlichen Grüßen

Antrag auf Akteneinsicht vom 25.10.2023 (Anfragenummer: 290956): Bericht zum IT- Sicherheitsvorfall 12/2022-03/2023 Sehr geehrter Herr Schindler, ihren obigen Antrag habe ich zuständigkeitshalber geprüft. In diesem baten Sie um Zusendung des Berichts zum IT-Sicherheitsvorfall 12/2022-03/2023, auf welchem in einem Artikel der MAZ vom 25.10.2023 referenziert wurde. In Ihrem Antrag baten Sie um eine Antwort per E-Mail. Ihrer Bitte entsprechend habe ich per E-Mail vom 28.12.2023 auf Ihren Antrag geantwortet. Wie ich Ihnen mit meiner E-Mail vom 29.01.2024 mit- geteilt habe, ist eine Beantwortung von Anfragen nach dem AIG jedoch an die Schriftform gebunden. Insofern bitte ich um Verständnis, dass meine E-Mail nur als Zwischenstand bewertet werden soll. Für die Irritation bitte ich um Entschuldigung. Da formell zu Ihrer Anfrage erst mit diesem Schreiben ein Bescheid ergeht, bitte ich um Verständnis, dass Ihr per E-Mail zugegangener Widerspruch vom 09.01.2024 bitte mit Bezug auf das nunmehr hier vorliegende Schreiben ggfs. neu eingereicht werden müsste, alternativ mit Ihrem Einverständnis als Widerspruch gegen diesen Bescheid gewertet wird. Um hier diesem formalen Erfordernis gerecht zu werden beantworte ich Ihre Anfrage im Folgenden und es ergeht folgende Entscheidung: Ihren Antrag auf Akteneinsicht vom 25.10.2023 (Anfragenummer 290956) lehne ich, abweichend zu meiner E-Mail vom 28.12.2023, nach § 4 (1) Ziff. 4 AIG ab. Begründung: In dem besagten Bericht zum IT-Sicherheitsvorfall 12/2022-03/2023 sind Informationen enthalten, deren Bekanntgabe eine erhebliche Gefahr für die öffentliche Sicherheit verursachen könnte. Der öffentlichen Sicherheit ist auch die Integrität der IT-Infrastruktur im Sinne der ordnungsgemäßen Auf- gabenerfüllung der Landeshauptstadt Potsdam zuzuordnen. Nach einem Urteil des Verwaltungsge- richts Potsdam (Urteil vom 22.02.2019, 9 K 1214/16) liegt eine erhebliche Gefahr für die öffentliche Sicherheit schon dann vor, wenn sie verursacht „werden könnte". Es bedarf hier zudem nicht der Dar-legung einer konkreten Gefährdung. Da es sich bei den Bestimmungen des § 4 (1) AIG um zwingen- de Geheimhaltungsvorschriften handelt, ist zudem eine Abwägung mit Ihrem Einsichtsinteresse nicht vorgesehen. In dem von Ihnen angeforderten Bericht sind Inhalte zu den internen Prozessen und Zuständigkeiten bei der Behandlung des Vorfalls enthalten, welche hier zukünftig bei vergleichbaren Sachverhalten regelmäßig zur Anwendung kommen werden. Auch behandelt er identifizierte Verbesserungspotenzi- ale, welche zum jetzigen Zeitpunkt noch nicht vollständig behoben werden konnten. Die Kenntnis der beschriebenen Prozesse, Zuständigkeiten, ergriffenen Maßnahmen und identifizierten Verbesse- rungspotenziale ist in hohem Maße geeignet, künftige Angriffe auf die IT-Infrastruktur der Landes- hauptstadt Potsdam zu planen, woraus sich die dargelegte erhebliche Gefahr für die öffentliche Si- cherheit ableitet. Der Abschnitt 4 des Berichts behandelt den Komplex „Krisenmanagement, Krisen- kommunikation und genutzte Kommunikationskanäle". Es werden darin auch im Punkt 4.2 Angaben zum „IT-Krisenteam" gemacht. Unter Abschnitt 5 werden umfassende Angaben zu den vorgenomme- nen technischen Maßnahmen und zu den Entscheidungsprozessen gemacht. Auch wenn der Bericht bspw. keine Namen von Mitarbeitern meines Fachbereichs enthält, sind die Angaben hinreichend genau um in Kombination mit anderen Informationen bspw. Methoden des Social Engineering anzuwenden. Weiterhin behandelt der Bericht auch, wie oben angegeben, Anga- ben zu ergriffenen technischen Maßnahmen. Diese beinhalten zwar nicht konkrete Produkte, jedoch ist es potenziellen Angreifern mit den behandelten Begriffen möglich, Angriffsvektoren einzugrenzen und weitere Recherchen bei der Planung von Angriffen gezielter vornehmen zu können. Der Ausschlussgrund nach § 4 (1) Ziff. 4 AIG besteht dabei nicht nur bezogen auf einzelne Bestand- teile des Berichts, sondern erfasst diesen im Ganzen. Zwar ist dem Antragsteller der übrige Teil der Akte zugänglich zu machen, soweit der Schutz der in den §§ 4 und 5 genannten Belange durch Aus- sonderung von Aktenteilen oder Einzeldaten gewährleistet werden kann. Der Bericht zum IT- Sicherheitsvorfall 12/2022-03/2023 ist als Einheit zu betrachten, da dessen Aussagen und Feststel- lungen ineinandergreifen und aufeinander aufbauen. Eine Aufspaltung in schützenswerte und nicht schützenswerte Bestandteile ist nicht möglich (vgl. zu Kaufverträgen und Kaufvorgängen VG Köln, U. v. 27.01.2011 — 6 K4165/09; VG Potsdam, B. v. 09.06.2011 —VG 9 L246/11 und B. v. 10.02.2012 — VG 9 L 713/11). Nach § 6 (1) Satz 9 AIG haben Sie die Möglichkeit, gemäß § 11(2) Satz 1 AIG die Landesdaten- schutzbeauftragte anzurufen. Ich möchte Sie darauf hinweisen, dass derzeit eine zusätzliche öffentliche Fassung eines Abschluss- berichtes erstellt ist, welche demnächst auch über das Ratsinformationssystem öffentlich zugänglich sein wird. Ich hoffe, dass die darin enthaltenen Informationen für Sie ausreichend sind. Rechtsbehelfsbelehrung; Gegen diesen Bescheid kann innerhalb eines Monats nach Bekanntgabe Widerspruch erhoben wer- den. Der Widerspruch ist beim Oberbürgermeister der Landeshauptstadt Potsdam oder beim Fachbe- reich E-Government oder bei jeder anderen Dienststelle innerhalb der Stadtverwaltung Potsdam, Sitz in 14469 Potsdam, Friedrich-Ebert-Str. 79/81, schriftlich oder zur Niederschrift einzulegen.

Sehr geehrter Herr Schindler, hiermit bestätige ich den Eingang Ihres Widerspruchs zu meiner Entscheidung vom 13.02.2024. Mit freundlichen Grüßen

Sehr geehrter Herr Schindler, für die Prüfung und weitere Bearbeitung Ihres Widerspruchs darf ich Sie noch um eine nähere Begründung bitten. Auf Grundlage der Begründung erfolgt dann hier eine Prüfung und Entscheidung dazu. Mit freundlichen Grüßen

Sehr geehrter Herr Schindler, nachfolgend sende ich Ihnen Terminvorschläge zur Anfragenummer: 290956 Akteneinsicht bei der Landeshauptstadt Potsdam. Montag, 25. März 2024 um 10:00 Uhr oder Mittwoch, 27. März 2024 um 11:30 Uhr Der Termin findet in unseren Geschäftsräumen in der Hegelallee 6 - 10 (Haus 7, Raum 106) in 14469 Potsdam statt. Bitte senden Sie mir eine kurze Bestätigung, welcher Termin für Sie passend ist. Vielen Dank. Mit freundlichen Grüßen

Sehr geehrter Herr Schindler, besten Dank für die schnelle Rückmeldung. Sollten Sie Rückfragen haben, kommen Sie gern auf mich zu. Mit freundlichen Grüßen