Auf Mastodon teilen

Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 236946 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/236946/

-- Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4, 40213 Düsseldorf Tel.: 0211-38424-0 Fax: 0211-38424-999 E-Mail: <<E-Mail-Adresse>> Internet: www.ldi.nrw.de   Allgemeine E-Mailadresse: <<E-Mail-Adresse>>          Öffentlicher Schlüssel für allgemeine E-Mailadresse: www.ldi.nrw.de/metanavi_Kontakt/key_ldi.asc -----Ursprüngliche Nachricht----- Von: Antragsteller/in Gesendet: Donnerstag, 6. Januar 2022 20:45 An: ZF LDI Poststelle (LDI) <<Name und E-Mail-Adresse>> Betreff: Datenschutzrechtliche Bewertung zu Webex [#236946] Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Vermerke, Stellungnahmen und Gutachten zur datenschutzrechtlichen Bewertung des Einsatzes der Videokonferenzsoftware Webex in öffentlichen Stellen des Landes. Hintergrund dieser Anfrage ist entsprechender Medienbericht, nach welchem die BlnBDI dieses als nicht datenschutzkonform einstufe [1]. M. W. n. wird das o. a. Produkt jedoch in vielen öffentlichen Stellen (z. B. Hochschulen) des Landes eingesetzt. [1] https://www.golem.de/news/datenschutzbeauftragte-einsatz-von-cisco-webex-an-universitaet-rechtswidrig-2201-162234.html Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen

-- Die Landesbeauftragte für Datenschutz und Informationsfreiheit Referat 4 Nordrhein-Westfalen Kavalleriestr. 2-4, 40213 Düsseldorf Tel.: [geschwärzt] Fax: [geschwärzt] E-Mail: [geschwärzt]<[geschwärzt]> Internet: www.ldi.nrw.de<http://www.ldi.nrw.de/> Allgemeiner Hinweis zur Erfüllung unserer Informationspflichten gemäß Art. 13, 14 Datenschutz-Grundverordnung: Informationen zur Verarbeitung personenbezogener Daten durch die LDI finden Sie unter https://www.ldi.nrw.de/metanavi_Datenschutzerklaerung/Infopflicht-LDI.pdf. Allgemeine E-Mailadresse: [geschwärzt]<[geschwärzt]> Öffentlicher Schlüssel für allgemeine E-Mailadresse: www.ldi.nrw.de/metanavi_Kontakt/key_ldi.asc<http://www.ldi.nrw.de/metanavi_Kontakt/key_ldi.asc> Von: ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>> Gesendet: Dienstag, 2. November 2021 15:32 An: ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>>; ZF LDI Referat-1-IT (LDI) <[geschwärzt]<[geschwärzt]>> Cc: ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>>; ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>> Betreff: AW: [AG IT] AG Informationstechnik hier: Schreiben zur Einschätzung des Datenschutzes der Cisco WebEx Cloud Lösung Priorität: Hoch Hallo [geschwärzt], liebe [geschwärzt], für die Sitzung morgen hier kurz ein Statement aus Referat 4: Auch aus Sicht von Referat 4 bestehen möglicherweise Risiken mit Blick auf die Nutzung der Videokonferenzräume für die Cisco WebEx-Lösung der Deutsche Telekom Business Solutions GmbH (DTBS): Vor dem Hintergrund des Schrems II-Urteils wird es zum einen als problematisch bewertet, dass Abrechnungsdaten in die USA fließen. Selbst wenn diese Daten verschlüsselt sind, sollen doch die Daten selbst in den USA verarbeitet werden, sodass vieles dafür spricht, dass keine hinreichenden Maßnahmen getroffen werden, die der EDSA nach dem Schrems II-Urteil des EuGH fordert. Zum anderen sehen wir das Problem der Cloud-Act-Problematik, welche aufgrund der Verwendung der AWS-Cloud virulent wird. Da Daten in der AWS-Cloud-Infrastruktur gespeichert werden, besteht die Gefahr, dass Amazon als US-Unternehmen von US-Behörden oder -Gerichten verpflichtet werden kann, personenbezogene Daten an US-Stellen herauszugeben. Zwar vertreten wir anderen Stellen (auch öffentlichen) gegenüber, dass wir in Bezug auf die Verwendung von Videokonferenzlösungen vorübergehend bis zum Ende des Jahres und unter ganz bestimmten Voraussetzungen die Nutzung von Clouds in der EU mit Mutterkonzernen in Drittstaaten tolerieren. Allerding ist uns vorliegend noch nicht klar, ob diese Voraussetzungen erfüllt sind. Beide Punkte müssten daher noch genauer geprüft werden, wofür noch nähere Informationen erforderlich sind. Viele Grüße ... Von: ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>> Gesendet: Donnerstag, 21. Oktober 2021 10:49 An: ZF LDI Referat-4 (LDI) <[geschwärzt]<[geschwärzt]>> Cc: ... (LDI) <[geschwärzt]<[geschwärzt]>>; ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>>; ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>> Betreff: RE: [AG IT] AG Informationstechnik hier: Schreiben zur Einschätzung des Datenschutzes der Cisco WebEx Cloud Lösung Hallo Herr [geschwärzt], die genannte Lösung zur Veranstaltung von Videokonferenzen wird bei der LDI NRW _nicht_ eingesetzt, ein Einsatz ist auch zukünftig nicht geplant. Die vorhandene Plattform join.video.nrw auf Basis des Cisco Meeting Servers (und zukünftig we.meet.nrw.de auf Basis von Jitsi) sind von den genannten Problemen nicht betroffen. Für die LDI als Veranstalterin von Videokonferenzen - und damit Ref. 1-IT - besteht hier damit kein Handlungsbedarf. Die Weiterleitung an Ref. 4 erfolgte, da nach meinem Verständnis eventuelle Aufsichtsmaßnahmen ggü. anderen Landesbehörden aufgrund des Themengebiets "Videokonferenz" in Ihrem Referat geprüft werden. Viele Grüße ... -- ... Referat 1-IT Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4, 40213 Düsseldorf Telefon: 0211 38424-... Telefax: 0211 38424-999 E-Mail: ...@ldi.nrw.de<mailto:...@ldi.nrw.de> Öffentlicher Schlüssel: www.ldi.nrw.de/metanavi_Kontakt/key_ldi.asc<http://www.ldi.nrw.de/metanavi_Kontakt/key_ldi.asc> www.ldi.nrw.de<http://www.ldi.nrw.de/> Allgemeiner Hinweis zur Erfüllung unserer Informationspflichten gemäß Art. 13, 14 Datenschutz-Grundverordnung: Informationen zur Verarbeitung personenbezogener Daten durch die LDI finden Sie unter https://www.ldi.nrw.de/metanavi_Datenschutzerklaerung/Infopflicht-LDI.pdf. From: ZF LDI Referat-4 (LDI) <[geschwärzt]<[geschwärzt]>> Sent: Thursday, October 14, 2021 11:37 AM To: ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>> Cc: ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>>; ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>>; Tiaden, ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>> Subject: WG: [AG IT] AG Informationstechnik hier: Schreiben zur Einschätzung des Datenschutzes der Cisco WebEx Cloud Lösung Hallo Herr ... o. V. i. A., offen gesagt, sind wir verwundert über das Schreiben des MWIDE an die AG Informationstechnik, was vermutlich einer Unterrichtung der Ressorts und der LDI gleichkommt. Ebenso sind wir verwundert über die Weiterleitung an Referat 4 "z. K. und ggf. weiteren Veranlassung in eigener Zuständigkeit". Es geht hier um den Einsatz eines Videokonferenztools zum Zweck der Kommunikation innerhalb der Landesverwaltung, das durch den IT-Dienstleister des Landes zur Verfügung gestellt wurde. Hier war bisher nicht bekannt, dass Anmelde- und Abrechnungsdaten unserer VKen - wenn auch verschlüsselt - in die USA übermittelt und die Aktivdaten der VKen auf einer Amazon-Cloud gespeichert werden. Auch wenn die Daten während des Meetings an Amazon in Europa übertragen werden, kann der der US-Cloud Act zur Anwendung kommen, wonach Datenübermittlungen von US-Firmen an US-Behörden auf Anforderung zu erfolgen haben, wenn deren Server in Europa stehen. Dass keine Speicherung erfolgen soll, entlastet hier u.E. nicht. Die Tragbarkeit eines Restrisikos bezweifeln wir. Nach unserer Einschätzung erfüllt das Tool nicht die Anforderungen, die wir an insbesondere von öffentlichen Stellen verwendete VK-Systeme stellen. Wir sind immerhin hier datenschutzrechtlich Verantwortlicher! Die interne Bewertung von IT NRW können wir daher nicht nachvollziehen. Es wäre schon seltsam, wenn die LDI ihre eigenen Standards nicht einhalten würde. Nach unserer Auffassung müssten hier die zuständigen Stellen in der Landesverwaltung und 1-IT tätig werden und vor allem schnell eine tragfähige technisch und rechtlich zulässige Lösung finden - und nicht Referat 4. Herrn ... z.K. Grüße, ... Von: ... (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>> Gesendet: Dienstag, 12. Oktober 2021 18:44 An: ZF LDI Referat-4 (LDI) <...@ldi.nrw.de<mailto:...@ldi.nrw.de>> Betreff: FW: [AG IT] AG Informationstechnik hier: Schreiben zur Einschätzung des Datenschutzes der Cisco WebEx Cloud Lösung Ref. 4 z. K. und ggf. weiteren Veranlassung in eigener Zuständigkeit. ...12/10 -- ... Referat 1-IT Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4, 40213 Düsseldorf Telefon: 0211 38424-... Telefax: 0211 38424-999 E-Mail: [geschwärzt]<[geschwärzt]> Öffentlicher Schlüssel: www.ldi.nrw.de/metanavi_Kontakt/key_ldi.asc<http://www.ldi.nrw.de/metanavi_Kontakt/key_ldi.asc> www.ldi.nrw.de<http://www.ldi.nrw.de/> Allgemeiner Hinweis zur Erfüllung unserer Informationspflichten gemäß Art. 13, 14 Datenschutz-Grundverordnung: Informationen zur Verarbeitung personenbezogener Daten durch die LDI finden Sie unter https://www.ldi.nrw.de/metanavi_Datenschutzerklaerung/Infopflicht-LDI.pdf. From: Ref-2B.1 (MWIDE) <[geschwärzt]<[geschwärzt]>> Sent: Friday, October 8, 2021 9:59 AM To: EGov - FM <[geschwärzt]<[geschwärzt]>>; ZF IM Referat71 (IM) <[geschwärzt]<[geschwärzt]>>; EGov - JM <[geschwärzt]<[geschwärzt]>>; ZF LDI Poststelle (LDI) <[geschwärzt]<[geschwärzt]>>; EGov - LRH ([geschwärzt]<[geschwärzt]>) <[geschwärzt]<[geschwärzt]>>; EGov - LT <[geschwärzt]<[geschwärzt]>>; ZF MAGS E-Government (MAGS) <[geschwärzt]<[geschwärzt]>>; EGov - MHKBG <[geschwärzt]<[geschwärzt]>>; EGov - MKFFI <[geschwärzt]<[geschwärzt]>>; EGov - MKW <[geschwärzt]<[geschwärzt]>>; EGov - MSB <[geschwärzt]<[geschwärzt]>>; EGov - MULNV <[geschwärzt]<[geschwärzt]>>; ZF STK eGovernment (STK) <[geschwärzt]<[geschwärzt]>>; EGovernment (VM) <[geschwärzt]<[geschwärzt]>>; eGovernment (MWIDE) <[geschwärzt]<[geschwärzt]>>; ZF IT.NRW GB2 (IT.NRW) <[geschwärzt]<[geschwärzt]>>; Ref-2B.1 (MWIDE) <[geschwärzt]<[geschwärzt]>>; ZF IM Referat402 (IM) <[geschwärzt]<[geschwärzt]>>; ZF IM Referat72 (IM) <[geschwärzt]<[geschwärzt]>> Cc: ... Subject: [AG IT] AG Informationstechnik hier: Schreiben zur Einschätzung des Datenschutzes der Cisco WebEx Cloud Lösung Sehr geehrte Damen und Herren, wie in der letzten Sitzung der AG IT unter TOP 2 B "Videokonferenzen Cisco WebEx-Cloud-Lösung Datenschutz" angekündigt, erhalten Sie nun das Schreiben zur Einschätzung des Datenschutzes der Cisco WebEx-Cloud-Lösung. Mit freundlichen Grüßen Im Auftrag ... ---- Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie NRW Abteilung II B 1 Berger Allee 25 40213 Düsseldorf Tel.:+49 (0211) / 61772 - ... Fax: +49 (0211) / 61772 - 92 - ... ...@mwide.nrw.de<mailto:...@mwide.nrw.de> www.mwide.nrw.de<http://www.mwide.nrw.de/> Informationen zur Verarbeitung personenbezogener Daten durch das Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen<https://www.wirtschaft.nrw/datenverarbeitung>

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/