Auf Mastodon teilen

Sehr geehrte<Information-entfernt> gerne konkretisiere ich mein Anliegen: Bei DNS-Blacklist-Abfragen werden möglicherweise personenbezogene Daten (IP-Adressen, Domainnamen, URLs u.ä.) über ein unverschlüsseltes Protokoll (DNS) über das Internet an Anbieter übermittelt, die nicht selten im Ausland sitzen. Typischerweise besteht auch kein Vertragsverhätlnis, in wessen Rahmen die Einhaltung des Datenschutzes zugesichert werden würde. Mich interessiert die Frage, inwiefern deren Einsatz bei verschiedenen Behörden datenschutzrechtlich geprüft und hinterfragt wurde. Grundsätzlich interessieren mich Dokumente/ datenschutzrechtliche Dokumentationen, die sich mit der datenschutzkonformen Implementierung solcher DNS-Blacklists beschäftigen. Interessant wäre also beispielsweise/ insbesondere: 1. Besteht also beispielsweise eine gernerelle Untersuchung der datenschutzrechtlichen (Un-)Zulässigkeit solcher Abfragen 2. oder ein Kriterienkatalog, den mögliche Anbieter zu erfüllen hätten. 3. Oder werden Anbeiter nur einzelfallbezogen geprüft? Wie sieht eine solche Prüfung dann aus? 4. Wurden/ werden mit den Anbietern Verträge geschlossen, um den Datenschutz sicher zu stellen? 5. Wird die Nutzung mit Einschränkungen verbunden (z.B. nur IP-Adressen, nicht aber Domainnamen u.ä.)? 6. Dürfen DNS-BL-Queries über das öffentliche Internet übertragen werden oder sind DNS-BL nur zur Verteilung von Blacklist-Informationen im LAN geeignet/ zulässig? 7. Wären andere Methoden (z.B. das vollständige Herunterladen von Blacklisten über andere Protokolle), die ohne Übermittlung von personenbezogenen Daten durch MTAs an Dritte auskommen, den DNS-BL vorzuziehen? 8. et cetera. Hinweis: Wenn sie sich damit noch nicht beschäftigt haben, können Sie den zweiten Teil meiner Anfrage einfach mit "Information nicht vorhanden" beantworten, auch wenn es natürlich interessant gewesen wäre das mal im Detail zu untersuchen. Vielen Dank! Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> Anfragenr: 169083 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/169083

Sehr geehrte<Information-entfernt> konnten Sie auf Grundlage meiner Präzisierungen etwas herausfinden? Falls sie keine entsprechenden Untersuchungen haben, ist das auch in Ordnung. In diesem Fall lassen Sie es mich bitte wissen, damit ich meine Anfrage für erledigt erklären kann. Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> Anfragenr: 169083 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/169083

Sehr geehrte<Information-entfernt> konnten Sie auf Grundlage meiner Präzisierungen vom 20. November 2019 etwas herausfinden? Falls sie keine entsprechenden Untersuchungen haben, ist das auch in Ordnung. In diesem Fall lassen Sie es mich bitte wissen, damit ich meine Anfrage für erledigt erklären kann. Es geht mir ausdrücklich nicht darum, die Nutzung von DNS-BL in Ihrer Behörde zu problematisieren. Vielmehr interessiert mich bloß der aktuelle Erkenntniszustand hierzu in verschiedenen "IT-Behörden". Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> Anfragenr: 169083 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/169083

Sehr [geschwärzt], ich antworte Ihnen in Vertretung. Auf Grundlage Ihrer Präzisierungen kann ich Ihnen Folgendes mitteilen: 1. Teil Ihrer Anfrage: Der Brandenburgische IT-Dienstleister nutzt an den Mailservern, die den Empfang von E-Mails aus dem Internet ermöglichen, DNS-based Blackhole Lists (DNSBL). Diese Mailserver inklusive des darauf laufenden DNSBL betreibt ein Dienstleister im Rahmen einer Datenverarbeitung im Auftrag. 2. Teil Ihrer Anfrage: Beim Brandenburgischen IT-Dienstleister liegen keine datenschutzrechtlichen Dokumentationen zu DNSBL vor. Mit freundlichen Grüßen Im Auftrag [geschwärzt]