Sicherheit des Verwaltungsportals

Anfrage an: Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht

Anfrage nach Akteneinsichts- und Informationszugangsgesetz (AIG)/ Beschwerde nach Artikel 77 DSGVO

Sehr geehrte Damen und Herren,

Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschl… und https://fragdenstaat.de/anfrage/verschl… und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein.

Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschl… aufgezählt habe. Im Fall Brandenburg sind das
* die Verwendung von Sicherheitfragen,
* die Verpflichtung zum Postfach.

Da möglicherweise Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=… - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten.

Sollte dieser Antrag Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Meines Erachtens handelt es sich bei dieser Anfrage um einen einfachen Fall, der darum nach der Akteneinsichts- und Informationszugangsgebührenordnung (AIGGebO) kostenfrei zu beantworten ist.

Mit Verweis auf § 6 Abs. 1 AIG möchte ich Sie um eine unverzügliche Antwort bitten, spätestens aber innerhalb eines Monats.
Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an sonstige Dritte.

Mit Verweis auf AIG §7 Abs. 3 möchte ich Sie hiermit um eine Antwort per E-Mail bitten. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!

Mit freundlichen Grüßen

Ergebnis der Anfrage

Die Aufsichten bearbeiten diese Beschwerde(n) nur sehr schleppend. Mehr Informationen auf https://blog.lindenberg.one/PortalBesch….

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    19. November 2021
  • Frist
    21. Dezember 2021
  • 0 Follower:innen
  • Kurz-URL kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Christina Franke
am 19.11.2021
Anfrage nach Akteneinsichts- und Informationszugangsgesetz (AIG)/ Beschwerde nach Artikel 77 DSGVO Sehr geehrte D…
An Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Details
Von
Christina Franke
Betreff
Sicherheit des Verwaltungsportals [#233296]
Datum
19. November 2021 12:59
An
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Anfrage nach Akteneinsichts- und Informationszugangsgesetz (AIG)/ Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ und https://fragdenstaat.de/anfrage/verschlusselung-im-bsi-grundschutz/ und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein. Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ aufgezählt habe. Im Fall Brandenburg sind das * die Verwendung von Sicherheitfragen, * die Verpflichtung zum Postfach. Da möglicherweise Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=v.maier_3 - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten. Sollte dieser Antrag Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Meines Erachtens handelt es sich bei dieser Anfrage um einen einfachen Fall, der darum nach der Akteneinsichts- und Informationszugangsgebührenordnung (AIGGebO) kostenfrei zu beantworten ist. Mit Verweis auf § 6 Abs. 1 AIG möchte ich Sie um eine unverzügliche Antwort bitten, spätestens aber innerhalb eines Monats. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an sonstige Dritte. Mit Verweis auf AIG §7 Abs. 3 möchte ich Sie hiermit um eine Antwort per E-Mail bitten. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen
Christina Franke Anfragenr: 233296 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233296/ Postanschrift Christina Franke << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
am 07.12.2021
Beschwerde nach Artikel 77 DS-GVO
Details
Von
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Via
Briefpost
Betreff
Beschwerde nach Artikel 77 DS-GVO
Datum
7. Dezember 2021
Status
Warte auf Antwort
lda-brandenburg-07122021_geschwaerzt.pdf
geschwärzt
1,5 MB
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
am 09.12.2021
Anfrage nach Akteneinsichts- und Informationszugangsgesetz (AIG) / Beschwerde nach Artikel 77 DS-GVO Sehr geehrte …
Details
Von
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Betreff
Anfrage nach Akteneinsichts- und Informationszugangsgesetz (AIG) / Beschwerde nach Artikel 77 DS-GVO
Datum
9. Dezember 2021 16:17
Status
Warte auf Antwort
LDA_Bbg_AIG_233296_geschwaerzt.pdf
geschwärzt
1,3 MB
Sehr geehrte Frau Franke, in der Anlage erhalten Sie im Auftrag von [geschwärzt] beigefügtes Schreiben vom 7.12.2021 zum Aktenzeichen 002/21/2036 zu Ihrer Kenntnis. Mit freundlichen Grüßen [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt]
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Christina Franke
am 14.12.2021
Beschwerdeformular
An Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Details
Von
Christina Franke
Via
Briefpost
Betreff
Beschwerdeformular
Datum
14. Dezember 2021
An
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Status
lda-brandenburg-beschwerdeformular_geschwaerzt.pdf
geschwärzt
1,6 MB
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
am 21.12.2021
Beschwerde nach Artikel 77 DS-GVO - Sicherheit im Verwaltungsportal Brandenburg
Details
Von
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Via
Briefpost
Betreff
Beschwerde nach Artikel 77 DS-GVO - Sicherheit im Verwaltungsportal Brandenburg
Datum
21. Dezember 2021
Status
Warte auf Antwort
lda-brandenburg-21122021_geschwaerzt.pdf
geschwärzt
1,9 MB
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Christina Franke
am 29.12.2021
AW: Beschwerde nach Artikel 77 DS-GVO - Sicherheit im Verwaltungsportal Brandenburg - 002/21/2036 [#233296] Sehr &…
An Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Details
Von
Christina Franke
Betreff
AW: Beschwerde nach Artikel 77 DS-GVO - Sicherheit im Verwaltungsportal Brandenburg - 002/21/2036 [#233296]
Datum
29. Dezember 2021 12:24
An
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für Ihr Schreiben vom 21.12.2021. Ob Brandenburg das Portal jetzt Verwaltungsportal, Serviceportal oder sonst wie nennt - das ist doch egal. Jedenfalls das Portal, das Brandenburg unter service.brandenburg.de bzw. Nutzerkonto unter id.brandenburg.de anbietet und das aller Wahrscheinlichkeit nach der Erfüllung des OZGs dient. Es liegt in der Natur der Sache, dass ich einen Verstoß gegen Artikel 32 DSGVO oft nur vermuten kann, jedenfalls solange sich deutsche Behörden unter Berufung auf die öffentliche Sicherheit weigern, ihre Sicherheitskonzepte zu veröffentlichen. Und ungefragte Sicherheitsüberprüfungen werden in Deutschland gerne mal gegen den Boten verwendet statt gegen die Verantwortlichen. Ob das Serviceportal TLS nur zwischem dem Browser des Benutzers und irgendeinem Reverseproxy verwendet uns sonst unverschlüsselt kommuniziert wird, oder ob konsequent verschlüsselt wird, kann man von außen nicht erkennen, aber da der Grundschutz da wenig fordert, halte ich es für sehr wahrscheinlich dass nicht verschlüsselt wird. Hier ganz offensichtlich ist aber die Verwendung von Sicherheitsfragen - Sicherheitsfragen sind garantiert nicht Stand-der-Technik, ganz unabhängig vom Vertrauensniveau. Auch das finden sie in der bereits referenzierten Anfrage, konkret unter https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/#nachricht-645068. Insofern halte ich zumindest in diesem Punkt an meiner Beschwerde fest. Wie sagt der Volksmund so schön: wo Rauch ist, ist auch Feuer - weitere Sicherheitsprobleme wie fehlende Verschlüsselung erscheinen mir sehr wahrscheinlich. Auch schreiben Sie, "Uns liegen aktuell keine Erkenntnisse vor, dass die Konzeption und der Betrieb des Nutzerkontos Brandenburg sowie der angebundenen Verwaltungsdienstleistungen nicht den Anforderungen der Datenschutz-Grundverordnung sowie des Brandenburgischen Datenschutzgesetzes entsprechen". Liegen Ihnen den positiv Erkenntnisse vor, dass die Anforderungen erfüllt werden? Oder haben Sie sich nur bisher nicht damit auseinandergesetzt? Mit freundlichen Grüßen Christina Franke Anfragenr: 233296 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233296/
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Ihre Spende für die Plattform

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Ihre Spende macht es uns möglich, die Plattform am Laufen zu halten und weiterzuentwickeln.

Jetzt unterstützen!

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
am 18.01.2022
Beschwerde nach Art. 77 DS-GVO - Sicherheit im Verwaltungsportal Brandenburg
Details
Von
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Via
Briefpost
Betreff
Beschwerde nach Art. 77 DS-GVO - Sicherheit im Verwaltungsportal Brandenburg
Datum
18. Januar 2022
Status
Warte auf Antwort
lda-brandenburg-18012022_geschwaerzt.pdf
geschwärzt
1,0 MB
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.