Auf Mastodon teilen

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

-- Bitte senden Sie mir zur Plattform "einmalzahlung200.de" folgendes zu: 1) - Eine Übersicht, welche Dienstleister beim Betrieb der Plattform involviert sind 2) - Dokumente, die relevant sind, um nachzuvollziehen, in welchen Schritten der Aufbau der Plattform von Statten ging 3) - Sämtliche Dokumente, die darüber Aufschluss geben... - - a: Weshalb genau diese beiden Anbieter (Cloudflare und DC Protection Ltd(/redware)) ausgewählt wurden -- b: Die Übersicht, die Sie sich über die Anbieter dieser Art (DDOS-Mitigation-Dienstleister) gemacht haben -- c: nach welchen Kriterien ausgewählt wurde, welcher Anbieter genommen wird (ich nehme an, da gibt es ein Dokument mit Kriterien?) oder ob es eine Ausschreibung gab -- d: Der (insbesondere interne oder ggf Ministeriumsübergreifende) Schriftverkehr, der zur Entscheidung jeweils für die genannten Anbieter führte -- e: Die Datenschutzfolgenabschätzung(en) -- f: Schriftverkehr, der die (Diskussion der) Rechtmäßigkeit der Nutzung der beiden genannten Anbieter betrifft (Legalität bzw. Illegalität der Nutzung von Cloudflare nach Schrems II beispielsweise) - evtl. haben Sie eine juristische Einschätzung dazu eingeholt? -- g: Welche Daten den Dienstleistern jeweils (theoretisch) zugänglich sind, und ob/welche Dienstleister den SSL-Schlüsseln haben/kennen. -- Zunächst vielen Dank für Ihre Antwort! In Punkt 1 erfragte ich eine Übersicht der in Anspruch genommenen Dienstleister. Sie verweisen dazu auf https://www.einmalzahlung200.de/eppsg-de/datenschutz sowie https://www.einmalzahlung200.de/eppsg-de/impressum. Bei ersterem Link erfährt man unter Punkt 3, dass a an die zuständigen Stellen in den Bundesländern, und b an Dienstleister, und zwar an die init AG und an die Telemark Rostock, Kommunikations- und Marketinggesellschaft mbH. Bitte erläutern Sie, was dabei konkret mit "Bereitstellung transparenter Informationen" und mit "Beantwortung von Anfragen über die Kontaktmöglichkeiten" gemeint ist. Unter zweitem Link wird lediglich nochmal die init AG erwähnt. Neben diesen Unternehmen scheinen jedoch (entweder von diesen oder über Ihre Behörde) weitere Unternehmen eingebunden worden zu sein, z.B. Cloudflare, die Polidia GmbH und D-Hosting. Dass sich im Falle Cloudflares daran etwas geändert hat ändert nichts an der Anfrage. Ich möchte weiterhin wissen, welche Unternehmen involviert sind oder waren. Bitte teilen Sie mir eine vollständige Liste mit. Ich erfrage dies im Sinne der transparenten Verwaltung, nicht "nur" wegen dem Datenschutz. Danach verweisen Sie auf eine Liste des BSI. Eine Qualifizierung des BSI entbindet nicht von der selbständigen Prüfung der Legalität der Entscheidung, insbesondere wird Datenschutz in dieser Übersicht beinahe nicht betrachtet. Nach dem Urteil Schrems 2 ist die Nutzung von Cloudflare in Deutschland kaum legal möglich. Daher interessiert mich die Entscheidungsfindung. Zudem wurde aus der Liste ja genau Cloudflare gewählt und kein anderer Anbieter, diese Entscheidung möchte ich nachvollziehen können. Sie schreiben "Es erfolgte keine Speicherung von Daten bei Cloudflare". Wie wurde das von Ihrer Seite sichergestellt? Es schienen noch nicht einmal nur EU-Server von Cloudflare sondern solche in den USA genutzt worden zu sein, ist das korrekt? In 3e frage ich nach der Datenschutzfolgenabschätzung. Diese ist sicher nicht von Geschäftsgeheimnissen betroffen. Falls doch, legen Sie bitte dar, wie. Das selbe gilt für 3c. Die Auswahlkriterien für Aufträge sind sicher kein Geschäftsgeheimnis. Falls doch, legen Sie bitte dar, wie. Auch bei Punkt 3f ist der Berührungspunkt mit Geschäftsgeheimnissen nicht klar, ebensowenig Punkt 3g. In Anbetracht der Bearbeitungszeit von zweieinhalb Monaten hätte ich mehr erwartet. Ich widerspreche somit in den Punkten 1 und 3 Ihrer Ablehnung vollumfänglich, und bitte hiermit um erneute Bearbeitung. Punkt 2 "Dokumente, die relevant sind, um nachzuvollziehen, in welchen Schritten der Aufbau der Plattform von Statten ging" war recht grob gefasst, daher reicht mir eine Antwort zu den Punkten 1 und 3 aus. Bei den Punkten 1 und 3 hingegen dürften Geschäftsgeheimnisse überwiegend nicht betroffen sein. Im Einzelfall können Sie nach Bedarf zum Schutz etwaiger Geschäftsgeheimnisse gerne Schwärzungen einzelner Passagen vornehmen. Abgesehen davon hingegen bitte ich jedoch um Zusendung der angeforderten Dokumente. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> -------- Weitergeleitete Nachricht -------- > Betreff: Plattform einmalzahlung200.de - CDN-Dienstleister Cloudflare und DC PROTECTION LTD [#273199] > Datum: 15. März 2023, 23:18 > Von: "<< Antragsteller:in >> << Antragsteller:in >>" <<Name und E-Mail-Adresse>> > An: "Ministerium für Infrastruktur und Digitales Sachsen-Anhalt" <<Name und E-Mail-Adresse>> > > Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA > > Guten Tag, > > bitte senden Sie mir Folgendes zu: > > Die Plattform einmalzahlung200.de nutzt für Ihre Startseite den DDOS-Mitigation-Dienstleister "Cloudflare" (USA) und für die Seite login.einmalzahlung200.de den Dienstleister "DC PROTECTION LTD"(/ securitydam/redware). > > Bitte senden Sie mir zur Plattform "einmalzahlung200.de" folgendes zu: > 1) - Eine Übersicht, welche Dienstleister beim Betrieb der Plattform involviert sind > 2) - Dokumente, die relevant sind, um nachzuvollziehen, in welchen Schritten der Aufbau der Plattform von Statten ging > > 3) - Sämtliche Dokumente, die darüber Aufschluss geben... > - - a: Weshalb genau diese beiden Anbieter (Cloudflare und DC Protection Ltd(/redware)) ausgewählt wurden > -- b: Die Übersicht, die Sie sich über die Anbieter dieser Art (DDOS-Mitigation-Dienstleister) gemacht haben > -- c: nach welchen Kriterien ausgewählt wurde, welcher Anbieter genommen wird (ich nehme an, da gibt es ein Dokument mit Kriterien?) oder ob es eine Ausschreibung gab > -- d: Der (insbesondere interne oder ggf Ministeriumsübergreifende) Schriftverkehr, der zur Entscheidung jeweils für die genannten Anbieter führte > -- e: Die Datenschutzfolgenabschätzung(en) > -- f: Schriftverkehr, der die (Diskussion der) Rechtmäßigkeit der Nutzung der beiden genannten Anbieter betrifft (Legalität bzw. Illegalität der Nutzung von Cloudflare nach Schrems II beispielsweise) - evtl. haben Sie eine juristische Einschätzung dazu eingeholt? > -- g: Welche Daten den Dienstleistern jeweils (theoretisch) zugänglich sind, und ob/welche Dienstleister den SSL-Schlüsseln haben/kennen. > > > Vielen Dank bereits vorab! > > Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. > > Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. > > Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. > > Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. > > Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! > > Mit freundlichen Grüßen > > << Antragsteller:in >> << Antragsteller:in >> > > > > Anfragenr: 273199 > Antwort an: <<E-Mail-Adresse>> > > Laden Sie große Dateien zu dieser Anfrage hier hoch: > https://fragdenstaat.de/a/273199/ > > Postanschrift > << Antragsteller:in >> << Antragsteller:in >> > Luitgardstr. 33 > 71384 Weinstadt > > -- > Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. > Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: > https://fragdenstaat.de/fuer-behoerden/ Anfragenr: 273199 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/273199/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >> -- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/