Datenschutz-Folgenabschätzung / Vorherige Konsultation der Deutschen Bahn zu Microsoft Azure und AWS

in Pressemitteilungen hat die Deutsche Bahn mitgeteilt, "ihre komplette IT in die Cloud überführt und das konzerneigene Rechenzentrum geschlossen" zu haben.

Laut öffentlichen Informationen werden dabei im Rahmen einer Multi-Cloud-Strategie die Angebote Microsoft Azure und Amazon Web Services genutzt.

Christa Koenen, CIO der Deutschen Bahn und Geschäftsführerin der IT-Tochter DB Systel, wird dazu mit folgenden Aussagen zitiert:
"Wir haben natürlich gleich zu Anfang des Projektes einen ganz besonderen Fokus auf Sicherheit und Datenschutz gelegt."
"Wir verschlüsseln alle Daten, und nur wir können sie entschlüsseln. Das heißt, nur wir haben Zugriff auf die Schlüssel und nicht die Cloud-Provider"
"Wir haben das mit den Cloud-Providern auch entsprechend vertraglich abgesichert und überprüfen die Einhaltung regelmäßig."

Ich bitte diesbezüglich um folgende Informationen:
1. Informationen zu und aus Besprechungen und Abstimmungen, insbesondere (aber nicht nur) einer Datenschutz-Folgenabschätzung und einer etwaigen Vorherigen Konsultation (Art. 35, 36 DSGVO).
2. Informationen zu den erwähnten vertraglichen Absicherungen mit den Dienstleistern.
3. Etwaige interne oder öffentliche Stellungnahmen hierzu.

Ich danke Ihnen im Voraus.

Quellen:
https://www.deutschebahn.com/de/presse/pressestart_zentrales_uebersicht/Die-Deutsche-Bahn-ist-europaweit-Vorreiter-bei-der-Cloudmigration-5692046
https://digitalspirit.dbsystel.de/en/the-cloud-is-the-future/
https://www-cio-de.cdn.ampproject.org/c/s/www.cio.de/a/amp/deutsche-bahn-schaltet-alle-rechenzentren-ab,3645878
https://www.heise.de/news/Warum-die-Bahn-jetzt-ihre-Daten-bei-Microsoft-und-Amazon-speichert-4940919.html

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    28. November 2020
  • Frist
    5. Januar 2021
  • 5 Follower:innen
Olaf Koglin
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: in Pressemitt…
An Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Olaf Koglin
Betreff
Datenschutz-Folgenabschätzung / Vorherige Konsultation der Deutschen Bahn zu Microsoft Azure und AWS [#204601]
Datum
28. November 2020 23:29
An
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
in Pressemitteilungen hat die Deutsche Bahn mitgeteilt, "ihre komplette IT in die Cloud überführt und das konzerneigene Rechenzentrum geschlossen" zu haben. Laut öffentlichen Informationen werden dabei im Rahmen einer Multi-Cloud-Strategie die Angebote Microsoft Azure und Amazon Web Services genutzt. Christa Koenen, CIO der Deutschen Bahn und Geschäftsführerin der IT-Tochter DB Systel, wird dazu mit folgenden Aussagen zitiert: "Wir haben natürlich gleich zu Anfang des Projektes einen ganz besonderen Fokus auf Sicherheit und Datenschutz gelegt." "Wir verschlüsseln alle Daten, und nur wir können sie entschlüsseln. Das heißt, nur wir haben Zugriff auf die Schlüssel und nicht die Cloud-Provider" "Wir haben das mit den Cloud-Providern auch entsprechend vertraglich abgesichert und überprüfen die Einhaltung regelmäßig." Ich bitte diesbezüglich um folgende Informationen: 1. Informationen zu und aus Besprechungen und Abstimmungen, insbesondere (aber nicht nur) einer Datenschutz-Folgenabschätzung und einer etwaigen Vorherigen Konsultation (Art. 35, 36 DSGVO). 2. Informationen zu den erwähnten vertraglichen Absicherungen mit den Dienstleistern. 3. Etwaige interne oder öffentliche Stellungnahmen hierzu. Ich danke Ihnen im Voraus. Quellen: https://www.deutschebahn.com/de/presse/pressestart_zentrales_uebersicht/Die-Deutsche-Bahn-ist-europaweit-Vorreiter-bei-der-Cloudmigration-5692046 https://digitalspirit.dbsystel.de/en/the-cloud-is-the-future/ https://www-cio-de.cdn.ampproject.org/c/s/www.cio.de/a/amp/deutsche-bahn-schaltet-alle-rechenzentren-ab,3645878 https://www.heise.de/news/Warum-die-Bahn-jetzt-ihre-Daten-bei-Microsoft-und-Amazon-speichert-4940919.html
Dies ist ein Antrag auf Aktenauskunft nach § 80 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) § 3 Abs. 1 des Hessischen Umweltinformationsgesetzes (HUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 85 HDSIG/§ 3 Abs. 3 Satz 2 Nr. 1 HUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Ich bitte Sie um eine Antwort per E-Mail. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Olaf Koglin Anfragenr: 204601 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/204601/ Postanschrift Olaf Koglin << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Olaf Koglin

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!