Datenschutzbeschwerde gegen die Stadt Magdeburg - Abforderung sensibler personenbezogener Daten per Mail

Anfrage an: Landesbeauftragter für den Datenschutz Sachsen-Anhalt

Sehr geehrte Damen und Herren,

die Stadt schreibt sich bzgl. ihres Handelns in Sachen Falschparkeranzeigen ja auf die Fahnen, dass Mails mit Anzeigen mangels Verschlüsselung nicht an die Stadt gesendet werden dürfen.

Es heißt in Antwortmails "Da es derzeit nicht möglich ist, E-Mails verschlüsselt zu empfangen, darf die Bußgeldstelle der Landeshauptstadt Magdeburg unverschlüsselte E-Mails mit personenbezogenen Daten nicht gezielt entgegennehmen. Von einer gezielten Entgegennahme wäre auszugehen, wenn auf den Internetseiten der Landeshauptstadt Magdeburg die Möglichkeit der Anzeige per einfacher, unverschlüsselter Mail eingeräumt werden würde. "

Eben diese Stadt fordert aber auf der Seite https://www.magdeburg.de/Start/B%C3%BCrger-Stadt/System/Ausl%C3%A4nderbeh%C3%B6rde/ aktuell die Zusendung einer Passkopie der ukrainischen Bürger und in der gedruckten Version heißt es sogar "Sie müssen...." und es werden zusätzlich auch Geburtsurkunden abgefordert.
https://twitter.com/Floschie2/status/1506557623839207436/photo/1

Entweder ist die Stadt also doch in der Lage verschlüsselte Mails zu empfangen oder sie begeht hier einen Datenschutzverstoß. Erschwerend kommt hinzu, dass es sich hier im Gegensatz zu KFZ-Kennzeichen um sensible Daten handelt und die Betroffenen ein hohes Risiko bei Offenlegung der Daten befürchten müssen.

Die Stadt sollte sich doch bitte mal entscheiden, ob sie Datenschutz möchte oder nicht und ob sie verschlüsselte Mails kann oder nicht. Oder wird hier doch der Datenschutz vor den Karren gespannt, um sich Anzeigen per Mail vom Hals zu halten, weil das ja zu einfach wäre?

Im übrigen sind KFZ-Kennzeichen nicht so sensibel, dass sie einer Ende-zu-Ende-Verschlüsselung bedürften. Oder? Ist also mit Transportverschlüsselung nicht schon alles getan und der Datenschutz erfüllt?

Mit freundlichen Grüßen

Anfrage erfolgreich

  • Datum
    23. März 2022
  • Frist
    26. April 2022
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 23.03.2022
Sehr geehrte Damen und Herren, die Stadt schreibt sich bzgl. ihres Handelns in Sachen Falschparkeranzeigen ja au…
An Landesbeauftragter für den Datenschutz Sachsen-Anhalt Details
Von
<< Anfragesteller:in >>
Betreff
Datenschutzbeschwerde gegen die Stadt Magdeburg - Abforderung sensibler personenbezogener Daten per Mail [#244459]
Datum
23. März 2022 22:30
An
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, die Stadt schreibt sich bzgl. ihres Handelns in Sachen Falschparkeranzeigen ja auf die Fahnen, dass Mails mit Anzeigen mangels Verschlüsselung nicht an die Stadt gesendet werden dürfen. Es heißt in Antwortmails "Da es derzeit nicht möglich ist, E-Mails verschlüsselt zu empfangen, darf die Bußgeldstelle der Landeshauptstadt Magdeburg unverschlüsselte E-Mails mit personenbezogenen Daten nicht gezielt entgegennehmen. Von einer gezielten Entgegennahme wäre auszugehen, wenn auf den Internetseiten der Landeshauptstadt Magdeburg die Möglichkeit der Anzeige per einfacher, unverschlüsselter Mail eingeräumt werden würde. " Eben diese Stadt fordert aber auf der Seite https://www.magdeburg.de/Start/B%C3%BCrger-Stadt/System/Ausl%C3%A4nderbeh%C3%B6rde/ aktuell die Zusendung einer Passkopie der ukrainischen Bürger und in der gedruckten Version heißt es sogar "Sie müssen...." und es werden zusätzlich auch Geburtsurkunden abgefordert. https://twitter.com/Floschie2/status/1506557623839207436/photo/1 Entweder ist die Stadt also doch in der Lage verschlüsselte Mails zu empfangen oder sie begeht hier einen Datenschutzverstoß. Erschwerend kommt hinzu, dass es sich hier im Gegensatz zu KFZ-Kennzeichen um sensible Daten handelt und die Betroffenen ein hohes Risiko bei Offenlegung der Daten befürchten müssen. Die Stadt sollte sich doch bitte mal entscheiden, ob sie Datenschutz möchte oder nicht und ob sie verschlüsselte Mails kann oder nicht. Oder wird hier doch der Datenschutz vor den Karren gespannt, um sich Anzeigen per Mail vom Hals zu halten, weil das ja zu einfach wäre? Im übrigen sind KFZ-Kennzeichen nicht so sensibel, dass sie einer Ende-zu-Ende-Verschlüsselung bedürften. Oder? Ist also mit Transportverschlüsselung nicht schon alles getan und der Datenschutz erfüllt? Mit freundlichen Grüßen
Antragsteller/in Antragsteller/in Anfragenr: 244459 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/244459/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
am 30.03.2022
Az.: 4109.361 Sehr geehrte Frau [geschwärzt], in vorbezeichneter Angelegenheit wird der Eingang Ihrer E-Mail vo…
Details
Von
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Betreff
Re: [EXTERN] Datenschutzbeschwerde gegen die Stadt Magdeburg - Abforderung sensibler personenbezogener Daten per Mail [#244459]
Datum
30. März 2022 15:21
Status
Warte auf Antwort
20210616_orientierungshilfe_e_mail_verschluesselung.pdf
419,5 KB
Nicht-öffentliche Anhänge:
EXTERNDatenschutzbeschwerdegegendieStadtMagdeburg-AbforderungsensiblerpersonenbezogenerDatenperMail244459.eml
6,5 KB
Az.: 4109.361 Sehr geehrte Frau [geschwärzt], in vorbezeichneter Angelegenheit wird der Eingang Ihrer E-Mail vom 23. März 2022 bestätigt. Mangels Vorliegens der Voraussetzungen des Artikel 77 Absatz 1 DS-GVO ist Ihr als "Beschwerde" bezeichnetes Anliegen als Eingabe auszulegen. Die Landeshauptstadt Magdeburg wurde angeschrieben und um Stellungnahme gebeten. Sobald die Stellungnahme vorliegt, wird unaufgefordert auf Sie zurückgekommen. Bezüglich Ihrer Anfragen zur Verschlüsselung von sog. Falschparkeranzeigen wird in der Anlage die Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 27. Mai 2021 (Stand 16. Juni 2021) zur freundlichen Kenntnisnahme und weiteren Verwendung übersandt. Hierin sind die Zusammenhänge zwischen Schutzniveau und Verschlüsselungsart sehr gut herausgearbeitet und verständlich dargestellt. Eine Transportverschlüsselung wird dem gemäß im Regelfall nicht ausreichen können. Mit freundlichen Grüßen im Auftrag [geschwärzt]
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
am 07.07.2022
Az.: 4109.361 Sehr << Antragsteller:in >> die Stellungnahme der Landeshauptstadt Magdeburg liegt vo…
Details
Von
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Betreff
Re: [EXTERN] Datenschutzbeschwerde gegen die Stadt Magdeburg - Abforderung sensibler personenbezogener Daten per Mail [#244459]
Datum
7. Juli 2022 12:58
Status
Anfrage abgeschlossen

Empfangsbestätigung

Diese Nachricht scheint eine Empfangsbestätigung zu sein. Wenn dies zutrifft, müssen Sie nichts weiter machen. Die Behörde muss in der Regel innerhalb eines Monats antworten.

Az.: 4109.361 Sehr << Antragsteller:in >> die Stellungnahme der Landeshauptstadt Magdeburg liegt vor. Hiernach sei es richtig, dass es auf der Homepage der Landeshauptstadt Magdeburg hieß: "Möchten Sie länger in Deutschland verbleiben, hier arbeiten oder brauchen Sie Unterstützung in Form einer Wohnung oder Geldmittel, müssen Sie sich bei der zuständigen Ausländerbehörde melden, um Ihren weiteren Aufenthalt abzusichern. In der Ausländerbehörde Magdeburg werden für die Registrierung der ukrainischen Kriegsflüchtlinge Termine vergeben. Bitte schreiben Sie uns eine Email an <<E-Mail-Adresse>> mit Name und Vorname der Personen, sie sich in Magdeburg anmelden möchten. Gerne können Sie uns auch den ausgefüllten Antrag zur Registrierung und eine Passkopie an die Emailadresse übersenden." Unstrittig ergäben sich die Anforderungen für den Verantwortlichen für den Versand und die Entgegennahme von E-Mails aus Art. 5 Abs. 1 lit. f), 25 und 32 Abs. 1 DS-GVO. Sowohl Ende-zu-Ende-Verschlüsselung als auch Transportverschlüsselung würden für ihren jeweiligen Anwendungszweck Risiken für die Vertraulichkeit der übertragenen Nachrichten mindern. Der Einsatz von Transportverschlüsselung biete einen Basis-Schutz und stelle eine Mindestmaßnahme zur Erfüllung der gesetzlichen Anforderungen dar. In Verarbeitungssituationen mit normalen Risiken werde dabei bereits durch die Transportverschlüsselung eine ausreichende Risikominderung erreicht. Eine Transportverschlüsselung finde in der Regel immer statt. Der Fachbereich sei angewiesen worden, einen Hinweis aufzunehmen, dass die Entgegennahme der Daten lediglich unverschlüsselt erfolgen könne und insofern die Gefahr des Datenverlustes bestehe. Zum Schutz der personenbezogenen Daten soll zusätzlich der Hinweis aufgenommen werden, dass eine Abgabe der Unterlagen vor Ort oder postalisch möglich sei. Verschlüsselte E-Mails könnten nicht empfangen werden. Der Vergleich zu Falschparkeranzeigen verkenne einen entscheidenden Unterschied: Werden Fotos an den ordnungsamtlichen Außendienst verschickt, auf denen Ordnungswidrigkeiten fremder Personen erfasst werden, handele es sich um Daten Dritter. Dabei könne nicht davon ausgegangen werden, dass diese Dritte mit der unverschlüsselten Übermittlung ihrer Daten an die Landeshauptstadt einverstanden sind. Bei der Übermittlung von Unterlagen der Flüchtlinge sei der Wille einer freiwilligen Übermittlung aber anzunehmen, da diese ihre Unterlagen der Ausländerbehörde aus freien Stücken zukommen lassen. Mit freundlichen Grüßen
Nur eingeloggt sichtbar 5. September 2022 00:43
Hi, ich habe den Status der Anfrage auf "erfolgreich" gesetzt. Falls das nicht zutreffend sein sollte, können Sie ihn gerne ändern.
Liebe Grüße!
Please login to write a comment.