Sicherheit des Bürgerportals

der im Juni 2021 veröffentlichte Entwurf zu einer Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund) – PVV ( https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/verordnung-gewahrleistung-it-sicherheit-im-portalverbund.pdf?__blob=publicationFile&v=2) ist für einen datenschutzinteressierten Bürger unbefriedigend, denn §2 (2) in Verbindung mit Anlage 1 der PVV adressiert nur kleine Ausschnitte statt ein ganzheitliches Konzept zum Schutz der personenbezogenen Daten darzustellen. Auch die in §2 (6) geforderten Penetrationstests oder die Eigenerklärung in §2 (8) sind meiner Meinung nach nicht geeignet, die Sicherheit insgesamt entsprechend dem Stand der Technik zu gewährleisten. Vermutungen statt Konzepte?

Daher möchte ich von Ihnen gerne wissen, welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben. Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen. Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits.

Diese Anfrage schicke ich gleichlautend an alle 16 Länderportale und das Bundesportal im Sinne des Online-Zugangsgesetzes (OZG).

Ergebnis der Anfrage

In Niedersachsen gibt es leider noch kein Informationsfreiheitsgesetz. Ich habe inzwischen eine Anfrage beim Landesdatenschutzbeauftragten gestellt: https://fragdenstaat.de/anfrage/sicherh…

Anfrage abgelehnt

  • Datum
    11. August 2021
  • Frist
    14. September 2021
  • Ein:e Follower:in
Veronika Maier (Der Staat mauert, er ist intransparent)
Antrag nach dem NUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: der im Juni 2021 ve…
An Niedersächsisches Ministerium für Inneres und Sport Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
Sicherheit des Bürgerportals [#226560]
Datum
11. August 2021 07:33
An
Niedersächsisches Ministerium für Inneres und Sport
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem NUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
der im Juni 2021 veröffentlichte Entwurf zu einer Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund) – PVV ( https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/verordnung-gewahrleistung-it-sicherheit-im-portalverbund.pdf?__blob=publicationFile&v=2) ist für einen datenschutzinteressierten Bürger unbefriedigend, denn §2 (2) in Verbindung mit Anlage 1 der PVV adressiert nur kleine Ausschnitte statt ein ganzheitliches Konzept zum Schutz der personenbezogenen Daten darzustellen. Auch die in §2 (6) geforderten Penetrationstests oder die Eigenerklärung in §2 (8) sind meiner Meinung nach nicht geeignet, die Sicherheit insgesamt entsprechend dem Stand der Technik zu gewährleisten. Vermutungen statt Konzepte? Daher möchte ich von Ihnen gerne wissen, welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben. Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen. Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits. Diese Anfrage schicke ich gleichlautend an alle 16 Länderportale und das Bundesportal im Sinne des Online-Zugangsgesetzes (OZG).
Dies ist ein Antrag auf Aktenauskunft nach § 3 Abs. 1 des Niedersächsischen Umweltinformationsgesetzes (NUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Ich bitte Sie um eine Antwort per E-Mail. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Veronika Maier Anfragenr: 226560 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226560/ Postanschrift Veronika Maier << Adresse entfernt >>
Mit freundlichen Grüßen Veronika Maier (Der Staat mauert, er ist intransparent)
Niedersächsisches Ministerium für Inneres und Sport
Sehr geehrte Frau Maier, vielen Dank für Ihre Nachricht und Ihr Interesse am Datenschutz. Der von Ihnen in Bezug…
Von
Niedersächsisches Ministerium für Inneres und Sport
Betreff
WG: Sicherheit des Bürgerportals [#226560]
Datum
16. August 2021 10:44
Status
Warte auf Antwort
Sehr geehrte Frau Maier, vielen Dank für Ihre Nachricht und Ihr Interesse am Datenschutz. Der von Ihnen in Bezug genommene Referentenentwurf einer Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund - PVV) ist, wie Sie wissen, bislang ein Entwurf des BMI und aktuell nicht geltendes Recht. Deshalb sind darauf bezogene Umsetzungsmaßnahmen derzeit nicht angezeigt. Unabhängig davon ist der Aspekt der IT-Sicherheit bei der Verwaltungsdigitalisierung nach dem Onlinezugangsgesetz zu beachten, so dass er sowohl beim Portalverbund als auch bei der Digitalisierung von Verwaltungsleistungen Berücksichtigung findet. Hier werden die erforderlichen Maßnahmen getroffen. Die vom Bund im Entwurf vorgelegte PVV wird keine Regelung des Datenschutzrechts sein. Sie betrifft allein die IT-Sicherheit des Portalverbundes. Für den Bereich des Datenschutzes bleibt es bei der Datenschutz-Grundverordnung (DSGVO), hier insbesondere Art. 32 DSGVO. Bitte haben Sie Verständnis dafür, dass sicherheitsrelevante Auskünfte nicht gegeben und Vertragsdetails nicht ohne Weiteres veröffentlicht werden können. Bitte beachten Sie, dass es sich bei den angefragten Informationen weder um Umwelt- noch um gesundheitsbezogene Verbraucherinformationen handelt. Somit besteht kein Anspruch auf Zugang zu den angefragten Informationen auf Grundlage des NUIG oder des VIG. Einen allgemeinen Informationsanspruch sieht das niedersächsische Recht nicht vor. Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Veronika Maier (Der Staat mauert, er ist intransparent)
Sehr << Anrede >> mir ist bewusst, dass der Entwurf noch nicht in Kraft ist, aber Auftragsverarbeitun…
An Niedersächsisches Ministerium für Inneres und Sport Details
Von
Veronika Maier (Der Staat mauert, er ist intransparent)
Betreff
AW: WG: Sicherheit des Bürgerportals [#226560]
Datum
18. August 2021 08:45
An
Niedersächsisches Ministerium für Inneres und Sport
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> mir ist bewusst, dass der Entwurf noch nicht in Kraft ist, aber Auftragsverarbeitungsverträge gibt es schon lange, nicht erst in der DSGVO. Geheimniskrämerei beim Staat, wie mit den Daten von Bürgern umgegangen wird, ist kein gutes Zeichen - ich bitte daher darum, diese Anfrage als Bürgeranfrage zu beantworten. Mit freundlichen Grüßen Veronika Maier Anfragenr: 226560 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226560/