Maßnahmen zur Kritische Schwachstelle in Java-Bibliothek log4j

Antrag nach dem HDSIG/HUIG/VIG

Sehr geehrte Damen und Herren,

bitte senden Sie mir Folgendes zu:

Das hessische Kultusministerium betreibt das hessische Schulportal. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Kritische Schwachstelle in Java-Bibliothek log4j (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html).

Ich bitte um alle amtlichen Informationen:
1) Wann hat das hessische Kultusministerium von der genannten Schwachstelle erfahren?
2) Wann wurde durch wen und gegenüber wem eine Bewertung/Prüfung des hessischen Schulportals hinsichtlich einer möglichen Betroffenheit des Schulportals veranlasst?
3) Wann lagen dem Kultusministerium welche Informationen vor, ob (bzw. nicht) und/oder dass das hessische Schulportal von der Sicherheitsschwachstelle betroffen ist?
4) Wann wurden durch wen und gegenüber wem welche Maßnahmen zur Behebung der Schwachstelle veranlasst?
5) Im Falle von Erkenntnissen der Betroffenheit: Wann wurden seitens des Kultusministerium welche Maßnahmen im Sinne der datenschutzrechtlichen Verantwortlichkeit getroffen? (wie z.B. vom HBDI veröffentlicht: https://datenschutz.hessen.de/pressemitteilungen/unmittelbarer-handlungsbedarf-wegen-schwachstelle-in-java-bibliothek-log4j)

Dies ist ein Antrag auf Aktenauskunft nach § 80 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) § 3 Abs. 1 des Hessischen Umweltinformationsgesetzes (HUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln.

Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an.

Ich verweise auf § 85 HDSIG/§ 3 Abs. 3 Satz 2 Nr. 1 HUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.

Ich bitte Sie um eine Antwort per E-Mail. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.

Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!

Mit freundlichen Grüßen

Anfrage erfolgreich

  • Datum
    13. Dezember 2021
  • Frist
    18. Januar 2022
  • Ein:e Follower:in
<< Anfragesteller:in >>
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Das hessische…
An Hessisches Ministerium für Kultus, Bildung und Chancen Details
Von
<< Anfragesteller:in >>
Betreff
Maßnahmen zur Kritische Schwachstelle in Java-Bibliothek log4j [#235617]
Datum
13. Dezember 2021 23:53
An
Hessisches Ministerium für Kultus, Bildung und Chancen
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Das hessische Kultusministerium betreibt das hessische Schulportal. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Kritische Schwachstelle in Java-Bibliothek log4j (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html). Ich bitte um alle amtlichen Informationen: 1) Wann hat das hessische Kultusministerium von der genannten Schwachstelle erfahren? 2) Wann wurde durch wen und gegenüber wem eine Bewertung/Prüfung des hessischen Schulportals hinsichtlich einer möglichen Betroffenheit des Schulportals veranlasst? 3) Wann lagen dem Kultusministerium welche Informationen vor, ob (bzw. nicht) und/oder dass das hessische Schulportal von der Sicherheitsschwachstelle betroffen ist? 4) Wann wurden durch wen und gegenüber wem welche Maßnahmen zur Behebung der Schwachstelle veranlasst? 5) Im Falle von Erkenntnissen der Betroffenheit: Wann wurden seitens des Kultusministerium welche Maßnahmen im Sinne der datenschutzrechtlichen Verantwortlichkeit getroffen? (wie z.B. vom HBDI veröffentlicht: https://datenschutz.hessen.de/pressemitteilungen/unmittelbarer-handlungsbedarf-wegen-schwachstelle-in-java-bibliothek-log4j) Dies ist ein Antrag auf Aktenauskunft nach § 80 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) § 3 Abs. 1 des Hessischen Umweltinformationsgesetzes (HUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 85 HDSIG/§ 3 Abs. 3 Satz 2 Nr. 1 HUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Ich bitte Sie um eine Antwort per E-Mail. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen
Antragsteller/in Antragsteller/in Anfragenr: 235617 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/235617/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Hessisches Ministerium für Kultus, Bildung und Chancen
Anspruch auf Informationszugang
Von
Hessisches Ministerium für Kultus, Bildung und Chancen
Via
Briefpost
Betreff
Anspruch auf Informationszugang
Datum
21. Januar 2022
Status
Anfrage abgeschlossen