Sicherheit des Verwaltungsportals

Antrag IZG-SH / Beschwerde nach Artikel 77 DSGVO

Sehr geehrte Damen und Herren,

Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschl… und https://fragdenstaat.de/anfrage/verschl… und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein.

Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschl… aufgezählt habe. Im Fall Schleswig-Holstein sind das

* eine abweichende Domäne zwischen Portal und gesendeten Emails,
* die Verpflichtung zum Postfach.

Darüberhinaus halte ich die Datenschutzerklärung für fragwürdig, denn sie gibt die Rechtsgrundlagen der Datenverarbeitung nicht korrekt wieder.

Da meines Wissens Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=… - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten.

Ich bitte außerdem darum mir mitzuteilen, ob das Verwaltungsportal einer Datenschutzkontrolle unterzogen wurde und entsprechende Bericht nach dem Informationsfreiheits-/Transparenzgesetz zu veröffentlichen.

Dies ist ein Antrag gemäß § 4 Abs. 1 Informationszugangsgesetz Schleswig-Holstein (IZG-SH) auf Zugang nach Informationen nach § 3 IZG-SH sowie § 1 des Gesetz zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind.

Sollten aus Ihrer Sicht Kosten für die Gewährung des Zuganges zu den erbetenen Informationen anfallen, bitte ich Sie mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Bitte teilen Sie mir auch dann mit, auf welche Regelung Sie die Kostenerhebung stützen und warum diese anfallen.

Ich bitte Sie, mir die Informationen sobald wie möglich, spätestens jedoch mit Ablauf eines Monats zugänglich zu machen (vgl. § 5 Abs. 2 Satz 1 IZG-SH/§ 5 Abs. 2 VIG).

Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.

Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!

Mit freundlichen Grüßen

Antwort verspätet

Warte auf Antwort
  • Datum
    21. November 2021
  • Frist
    24. Dezember 2021
  • Ein:e Follower:in
Christina Franke
Antrag IZG-SH / Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich muss anzweifeln, dass die Ve…
An Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Details
Von
Christina Franke
Betreff
Sicherheit des Verwaltungsportals [#233414]
Datum
21. November 2021 15:51
An
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag IZG-SH / Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ und https://fragdenstaat.de/anfrage/verschlusselung-im-bsi-grundschutz/ und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein. Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ aufgezählt habe. Im Fall Schleswig-Holstein sind das * eine abweichende Domäne zwischen Portal und gesendeten Emails, * die Verpflichtung zum Postfach. Darüberhinaus halte ich die Datenschutzerklärung für fragwürdig, denn sie gibt die Rechtsgrundlagen der Datenverarbeitung nicht korrekt wieder. Da meines Wissens Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=v.maier_3 - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten. Ich bitte außerdem darum mir mitzuteilen, ob das Verwaltungsportal einer Datenschutzkontrolle unterzogen wurde und entsprechende Bericht nach dem Informationsfreiheits-/Transparenzgesetz zu veröffentlichen. Dies ist ein Antrag gemäß § 4 Abs. 1 Informationszugangsgesetz Schleswig-Holstein (IZG-SH) auf Zugang nach Informationen nach § 3 IZG-SH sowie § 1 des Gesetz zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. Sollten aus Ihrer Sicht Kosten für die Gewährung des Zuganges zu den erbetenen Informationen anfallen, bitte ich Sie mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Bitte teilen Sie mir auch dann mit, auf welche Regelung Sie die Kostenerhebung stützen und warum diese anfallen. Ich bitte Sie, mir die Informationen sobald wie möglich, spätestens jedoch mit Ablauf eines Monats zugänglich zu machen (vgl. § 5 Abs. 2 Satz 1 IZG-SH/§ 5 Abs. 2 VIG). Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen
Christina Franke Anfragenr: 233414 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233414/ Postanschrift Christina Franke << Adresse entfernt >> << Adresse entfernt >>
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Az. 18.01/21.029 Sehr geehrte Frau Franke, vielen Dank für 1. Ihren Antrag nach IZG-SH sowie 2. Ihre Beschwerde…
Von
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Betreff
Re: Sicherheit des Verwaltungsportals [#233414]
Datum
20. Dezember 2021 16:27
Status
Warte auf Antwort
Az. 18.01/21.029 Sehr geehrte Frau Franke, vielen Dank für 1. Ihren Antrag nach IZG-SH sowie 2. Ihre Beschwerde nach Art. 77 DSGVO. Zu 1. Antrag nach IZG-SH ------------------------ Sie bitten um Mitteilung, ob das Verwaltungsportal einer Datenschutzkontrolle unterzogen wurde. Hierzu kann ich Ihnen antworten: Meine Dienststelle hat das Verwaltungsportal bisher nicht einer Datenschutzkontrolle unterzogen. Demgemäß liegt uns auch kein Prüfbericht zu dem Verwaltungsportal vor, den wir auf Basis des IZG-SH zur Verfügung stellen könnten. Zu 2. Beschwerde nach Art. 77 DSGVO ----------------------------------- Sie meinen Hinweise auf mögliche Verletzungen des Art. 32 DSGVO erkannt zu haben und regen eine Prüfung durch meine Behörde an. In Ihrer Nachricht verweisen Sie auch auf Antworten an eine andere Anfragende - in diesem Zusammenhang teile ich mit, dass meine Behörde in diesem Fall einbezogen wurde und mit E-Mail vom 17.12.2021 letztmalig in der Sache geantwortet hat: https://fragdenstaat.de/anfrage/sicherh… Zusammenfassend bestehen aus unserer Sicht bislang keine eindeutigen Anzeichen für Verletzungen des Art. 32 DSGVO. Davon unabhängig werden wir aber in nächster Zeit das Thema der Verwaltungsportale näher in den Blick nehmen. Über unsere Ergebnisse werden wir dann in geeigneter Form (z.B. über eine Veröffentlichung im jährlichen Tätigkeitsbericht) informieren. Mit freundlichen Grüßen
Christina Franke
Sehr << Anrede >> als Betroffene habe ich m.W. einen Anspruch darauf, dass Sie meiner Beschwerde nach…
An Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Details
Von
Christina Franke
Betreff
AW: Re: Sicherheit des Verwaltungsportals [#233414]
Datum
21. Dezember 2021 09:08
An
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> als Betroffene habe ich m.W. einen Anspruch darauf, dass Sie meiner Beschwerde nachgehen und mich nach Artikel 78 DSGVO informieren. Mit freundlichen Grüßen Christina Franke Anfragenr: 233414 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233414/

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Sehr geehrte Damen und Herren, hiermit bestätigen wir den Eingang Ihrer E-Mail. Über die Hausleitung wurde diese i…
Von
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Betreff
Re: Sicherheit des Verwaltungsportals [#233414]
Datum
22. Dezember 2021 09:34
Status
Warte auf Antwort
Sehr geehrte Damen und Herren, hiermit bestätigen wir den Eingang Ihrer E-Mail. Über die Hausleitung wurde diese in das für Sie zuständige Referat weitergeleitet. Nach Prüfung des Sachverhalts werden Sie von dort weitere Nachricht erhalten. Mit freundlichen Grüßen