Auf Mastodon teilen

Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:

Sehr geehrte Frau Maier, vielen Dank für Ihre Anfrage. Falls Sie mit Ihrer Anfrage folgendes Portal meinten (https://verwaltungsportal.hessen.de), bitten wir Sie sich zuständigkeitshalber mit Ihren inhaltlichen Fragen direkt an die Mitarbeiter des Verwaltungsportals zu wenden unter <<E-Mail-Adresse>>. Andernfalls müssten Sie bitte spezifizieren, welches Bürgerportal genau gemeint ist. Mit freundlichen Grüßen,

Sehr geehrte Frau Maier, für Ihre Anfrage vom 11.08.2021 und das damit verbundene Interesse an unserer Arbeit danke ich Ihnen. Gerne möchte ich Ihnen wie folgt antworten. Die Rechtsverordnung ist noch nicht verabschiedet und ich kann grundsätzlich erst nach Inkrafttreten dazu Stellung nehmen. Gleichzeitig möchte ich Sie jedoch um Verständnis bitten, dass ich zu konkreten Sicherheitsmaßnahmen nicht öffentlich Stellung nehmen kann. Das Land Hessen orientiert sich in seiner vielschichtigen IT-Sicherheitsarchitektur am Stand der Technik - insbesondere an den Standards und Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mir ist bewusst, dass für Sie viele Fragen unbeantwortet bleiben. Ich hoffe trotz allem, Ihnen mit meiner Antwort weitergeholfen zu haben und verbleibe mit freundlichen Grüßen

Sehr geehrte Frau Maier, gerne nehme ich Bezug auf meine Antwort vom 20.09.2021, die ich vollständigkeitshalber dieser E-Mail beigefügt habe. Und möchte auf Ihre Frage vom 12.10.2021 antworten. Das Content-Management-System des Verwaltungsportal wird von der Hessischen Zentrale für Datenverarbeitung (HZD) technisch betrieben. Ihre Information, dass die ekom21 Teile des Verwaltungsportals betreibt, sind falsch. Ich hoffe, Ihnen mit meiner Antwort weitergeholfen zu haben und verbleibe mit freundlichen Grüßen

Sehr geehrte Frau Maier, für den zugesendeten Link danke ich Ihnen. Ich meine das Verwaltungsportal (verwaltungsportal.hessen.de). Mit freundlichen Grüßen

Sehr geehrte Damen und Herren, ich bin ab 25.10.2021 wieder erreichbar. In dringenden Fällen wenden Sie sich bitte an das Funktionspostfach <<E-Mail-Adresse>> oder an meine Kollegen <<E-Mail-Adresse>> (Hessen-Finder / Verwaltungsportal) oder <<E-Mail-Adresse>>. (FIM) Mit freundlichen Grüßen

Sehr geehrte Frau Maier, Ihre Beschwerde ist hier eingegangen und wird von mir unter dem o.g. Aktenzeichen bearbeitet. Aufgrund der Vielzahl der mich erreichenden Beschwerden und Anfragen wird die Bearbeitung Ihres Falls leider noch einige Zeit in Anspruch nehmen. Mit freundlichen Grüßen

Sehr geehrte Frau Maier, in dem o.g. Beschwerdeverfahren habe ich die zuständige Stelle mit Schreiben von heute um Stellungnahme gebeten. Sobald mir eine Rückäußerung vorliegt, werde ich mich wieder mit Ihnen in Verbindung setzen. Mit freundlichen Grüßen

R2-RUV12/0647/0050 Ihr Antrag nach dem HDSIG/HUIG/VIG vom 11. August 2021 Sehr geehrte Frau Maier, mit Ihrem Antrag, der am 11. August 2021 in der Hessischen Staatskanzlei eingegangen ist, berufen Sie sich unter anderem auf § 80 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) und begehren Zugang zu Informationen über das "Bürgerportal/OZG". Ich gehe davon aus, dass damit das hiesige Verwaltungsportal (verwaltungsportal.hessen.de) gemeint ist. Sie bitten um Auskünfte zu den insoweit vorgesehenen technischen und organisatorischen Maßnahmen, womit solche nach Art. 32 der Datenschutz-Grundverordnung (DS-GVO) gemeint sein dürften, sowie um Zusendung näher bezeichneter Dokumente. Hierzu kann ich Ihnen Folgendes mitteilen: Das Verwaltungsportal Hessen (verwaltungsportal.hessen.de), das zum Portalverbund für digitale Verwaltungsleistungen nach dem Onlinezugangsgesetz (OZG) gehört, wird durch die Hessische Staatskanzlei, Ministerin für Digitale Strategie und Entwicklung, betrieben. Technischer Dienstleister ist der Landesbetrieb Hessische Zentrale für Datenverarbeitung (HZD). Über das Portal können Informationen zu Online-Verwaltungsleistungen im gesamten Bundesgebiet abgerufen werden. Bei diesen Informationen handelt es sich nicht um personenbezogene Daten, sondern um Beschreibungen der verfügbaren Online-Verwaltungsleistungen und um Links zu jenen öffentlichen Stellen, die die jeweilige Leistung anbieten. Erst dort - also nicht im Verwaltungsportal, sondern auf externen Seiten - werden gegebenenfalls die personenbezogenen Daten erhoben, die zur Inanspruchnahme der Verwaltungsleistung erforderlich sind. Auf verwaltungsportal.hessen.de selbst werden nur in zwei Fällen personenbezogene Daten erfasst: · Nutzer, die mit der Funktion "Finanzamtssuche" das für sie zuständige Finanzamt ermitteln möchten, müssen ihren Namen und ihre Postleitzahl eingeben. Beide Angaben sind lediglich für die Suche nach dem richtigen Finanzamt nötig und werden nicht gespeichert. · Wer sich über das Kontaktformular mit einem Anliegen an das Verwaltungsportal wenden möchte, muss dort u.a. Name und E-Mail eingeben. Diese Daten werden gespeichert, damit dem Nutzer - gegebenenfalls unter Einbindung anderer Behörden - geantwortet werden kann. Zu Ihrer Frage, welche "technischen und organisatorischen Maßnahmen" nach Art. 32 DS-GVO insoweit vorgesehen seien, kann ich Ihnen mitteilen, dass die über das Kontaktformular eingegebenen personenbezogenen Daten nur einem begrenzten Mitarbeiterkreis zugänglich sind. Im Falle ihrer Weitergabe werden sie verschlüsselt; geregelt ist zudem die Pseudonymisierung. "Auftragsverarbeitungsverträge", um deren Zusendung Sie bitten, bestehen nicht. "Berichte von ggfs. durchgeführte(n) Zertifizierungen oder Audits" sind in der Hessischen Staatskanzlei nicht vorhanden und können Ihnen deshalb gleichfalls nicht zugänglich gemacht werden. Ich bedaure, dass die Bearbeitung Ihres Antrags geraume Zeit in Anspruch genommen hat, und bitte, diese Verzögerung zu entschuldigen. Die vorstehenden Auskünfte sind Ihnen nun hoffentlich von Nutzen. Mit freundlichen Grüßen

R2-RUV12/0647/0054 Ihr Antrag vom 15. Februar 2022 Sehr geehrte Frau Maier, für Ihre Nachricht vielen Dank. Ihr Antrag vom 11. August 2021 hatte den nachstehenden Wortlaut: „Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: der im Juni 2021 veröffentlichte Entwurf zu einer Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund) – PVV (https://www.bmi.bund.de/SharedDocs/gesetzgebung sverfahren/DE/Downloads/referentenentwuerfe/verordnung-gewahrleistung-it-sicherheit-im-portalverbund.pdf?__blob=publicationFile&v=2) ist für einen datenschutzinteressierten Bürger unbefriedigend, denn §2 (2) in Verbindung mit Anlage 1 der PVV adressiert nur kleine Ausschnitte statt ein ganzheitliches Konzept zum Schutz der personenbezogenen Daten darzustellen. Auch die in §2 (6) geforderten Penetrationstests oder die Eigenerklärung in §2 (8) sind meiner Meinung nach nicht geeignet, die Sicherheit insgesamt entsprechend dem Stand der Technik zu gewährleisten. Vermutungen statt Konzepte? Daher möchte ich von Ihnen gerne wissen, welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben. Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen. Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits.“ Diesen Antrag habe ich auf die Domain verwaltungsportal.hessen.de bezogen und Ihnen die insoweit hier vorhandenen amtlichen Informationen unter dem Datum des 27. Januar 2022 per E-Mail zugänglich gemacht. Den Antrag vom 11. August 2022 betrachte ich damit als erledigt. a) Ihre heutige Mail verstehe ich dahin, dass Sie unter Berufung auf § 80 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) auch zu der Domain mein-service.hessen.de Informationen im Sinne des oben wiedergegebenen Passus begehren. Darin sehe ich einen neuen Antrag, der hier unter dem eingangs aufgeführten Aktenzeichen bearbeitet wird. b) Soweit Sie diesen Antrag über die Domain mein-service.hessen.de hinaus „auf alle Teile des Portals nach OZG“ erstreckt wissen wollen, hatte ich Ihnen bereits in der erwähnten E-Mail vom 27. Januar 2022 mitgeteilt, dass verwaltungsportal.hessen.de im Wesentlichen Links zu jenen – externen – öffentlichen Stellen bereithält, die die einzelnen Online-Verwaltungsleistungen letztlich anbieten. Einen Screenshot mit zufälligem Inhalt füge ich hier zur Verdeutlichung ein: [cid:image003.jpg@01D82292.98B862E0] Der Anspruch auf Informationszugang nach § 80 HDSIG ist beschränkt auf solche amtlichen Informationen, über welche die öffentliche Stelle, an die der Antrag gerichtet wird, verfügt. Die begehrten Informationen müssen also dort – im Falle Ihres Antrags: bei der Hessischen Staatskanzlei – vorhanden sein. Ein Anspruch auf Beschaffung von Informationen bei anderen öffentlichen Stellen (etwa bei den im Screenshot aufgeführten Kommunen) besteht dagegen nicht. Damit Ihr Antrag in Ihrem Sinne bearbeitet werden kann, wäre ich vor diesem Hintergrund dankbar, wenn Sie zunächst mitteilen könnten, ob ich Ihr Anliegen unter a) korrekt wiedergegeben habe. Weiterhin wäre ich dankbar, wenn Sie mit Blick auf b) präzisieren könnten, was Sie über die Domain mein-service.hessen.de hinaus unter „alle Teile des Portals nach OZG“ verstehen und welche amtlichen Informationen Sie gestützt auf § 80 HDSIG folglich von der Hessischen Staatskanzlei begehren. Mit freundlichem Gruß