Sicherheit des Verwaltungsportals

Hamburgischen Transparenzgesetz (HmbTG) / Beschwerde nach Artikel 77 DSGVO

Sehr geehrte Damen und Herren,

Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschl… und https://fragdenstaat.de/anfrage/verschl… und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein.

Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschl… aufgezählt habe. Im Fall Hamburg sind das
* eine abweichende Domäne zwischen Portal und gesendeten Emails,
* die Verpflichtung zum Postfach.

Darüberhinaus halte ich die Datenschutzerklärung für fragwürdig, denn sie gibt die Rechtsgrundlagen der Datenverarbeitung nicht korrekt wieder.

Da meines Wissens Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=… - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten.

Ausschlussgründe liegen meines Erachtens nicht vor. Sofern Teile der Information durch Ausschlussgründe geschützt sind, beantrage ich mir die nicht geschützten Teile zugänglich zu machen.

Ich bitte Sie zu prüfen, ob Sie mir die erbetene Auskunft auf elektronischem Wege kostenfrei erteilen können. Sollte die Aktenauskunft Ihres Erachtens in jedem Fall gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben.

Ich verweise auf § 13 Abs. 1 HmbTG und bitte Sie, mir die erbetenen Informationen unverzüglich und nur im Ausnahmefall spätestens nach Ablauf eines Monats nach Antragszugang zugänglich zu machen.

Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.

Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten und bitte Sie um eine Empfangsbestätigung. Danke für Ihre Mühe!

Mit freundlichen Grüßen

Ergebnis der Anfrage

Die Aufsichten bearbeiten diese Beschwerde(n) nur sehr schleppend. Mehr Informationen auf https://blog.lindenberg.one/PortalBesch….

Antwort verspätet

Warte auf Antwort
  • Datum
    19. November 2021
  • Frist
    21. Dezember 2021
  • 0 Follower:innen
Christina Franke
Hamburgischen Transparenzgesetz (HmbTG) / Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich mu…
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Christina Franke
Betreff
Sicherheit des Verwaltungsportals [#233299]
Datum
19. November 2021 13:12
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Hamburgischen Transparenzgesetz (HmbTG) / Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ und https://fragdenstaat.de/anfrage/verschlusselung-im-bsi-grundschutz/ und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein. Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ aufgezählt habe. Im Fall Hamburg sind das * eine abweichende Domäne zwischen Portal und gesendeten Emails, * die Verpflichtung zum Postfach. Darüberhinaus halte ich die Datenschutzerklärung für fragwürdig, denn sie gibt die Rechtsgrundlagen der Datenverarbeitung nicht korrekt wieder. Da meines Wissens Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=v.maier_3 - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten. Ausschlussgründe liegen meines Erachtens nicht vor. Sofern Teile der Information durch Ausschlussgründe geschützt sind, beantrage ich mir die nicht geschützten Teile zugänglich zu machen. Ich bitte Sie zu prüfen, ob Sie mir die erbetene Auskunft auf elektronischem Wege kostenfrei erteilen können. Sollte die Aktenauskunft Ihres Erachtens in jedem Fall gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 13 Abs. 1 HmbTG und bitte Sie, mir die erbetenen Informationen unverzüglich und nur im Ausnahmefall spätestens nach Ablauf eines Monats nach Antragszugang zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten und bitte Sie um eine Empfangsbestätigung. Danke für Ihre Mühe! Mit freundlichen Grüßen
Christina Franke Anfragenr: 233299 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233299/ Postanschrift Christina Franke << Adresse entfernt >> << Adresse entfernt >>
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Az.: 3627_2021 Guten Tag Frau Franke, vielen Dank für Ihre Eingabe vom 19.11.2021. Diese wird beim HmbBfDI unter…
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
Sicherheit des Verwaltungsportals
Datum
7. Dezember 2021 12:03
Status
Warte auf Antwort
Az.: 3627_2021 Guten Tag Frau Franke, vielen Dank für Ihre Eingabe vom 19.11.2021. Diese wird beim HmbBfDI unter dem Aktenzeichen 3627_2021 bearbeitet. Bitte geben Sie dieses Aktenzeichen bei Rückfragen in dieser Angelegenheit immer mit an. Mit freundlichem Gruß
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Az.: 3627_2021 Guten Tag Frau Franke, in der Anlage übersende ich Ihnen die Stellungnahme des HmbBfDI zu Ihrer A…
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
Sicherheit des Verwaltungsportals
Datum
7. Juni 2022 13:33
Status
Warte auf Antwort
Az.: 3627_2021 Guten Tag Frau Franke, in der Anlage übersende ich Ihnen die Stellungnahme des HmbBfDI zu Ihrer Anfrage. Mit freundlichem Gruß
Christina Franke
Sehr << Anrede >> angesichts der Veröffentlichung von Herrn Lindenberg auf https://blog.lindenberg.on…
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Christina Franke
Betreff
AW: Sicherheit des Verwaltungsportals [#233299]
Datum
17. Juni 2022 13:25
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> angesichts der Veröffentlichung von Herrn Lindenberg auf https://blog.lindenberg.one/BeschwerdeDataport - die dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit ja bekannt sind, einschließlich der mangelhaften Sicherheitskonzepte - empfinde ich Ihr Schreiben als allzu dünn und ausweichend. Insbesondere Ihre Ausführungen zu den Maßnahmen sind mindestens so dünn wie die Verträge selbst. Auch weichen Sie der Feststellung dass nicht oder nicht konsequent verschlüsselt gespeichert wird und damit Schutzbedarf hoch - wie festgestellt - nicht erreicht wird gekonnt aus, indem Sie nur auf verschlüsselte Übertragung eingehen. Warum traut sich die Aufsicht nicht, ein Sicherheitskonzept entsprechend dem Stand der Technik und den Risiken - die ja selbst das BSI als gegeben ansieht - einzufordern? Mit freundlichen Grüßen Christina Franke Anfragenr: 233299 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233299/
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Vielen Dank für Ihre Nachricht! Ich bin derzeit nicht im Diens und ab dem [geschwärzt] wieder im Büro erreichbar. …
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
Automatische Antwort: [EXTERN]-AW: Sicherheit des Verwaltungsportals [#233299]
Datum
17. Juni 2022 13:25
Status
Warte auf Antwort
Vielen Dank für Ihre Nachricht! Ich bin derzeit nicht im Diens und ab dem [geschwärzt] wieder im Büro erreichbar. Ihre Mail wird nicht automatisch weitergeleitet. Bitte wenden Sie sich in dringenden Fällen an [geschwärzt] ([geschwärzt]). Mit freundlichen Grüßen [geschwärzt]
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Az.: 3627_2021 Guten Tag Frau Franke, vielen Dank für Ihre Nachfrage vom 17.06.2022. Dazu möchte ich gerne erläu…
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
Sicherheit des Verwaltungsportals
Datum
25. August 2022 15:57
Status
Warte auf Antwort
Az.: 3627_2021 Guten Tag Frau Franke, vielen Dank für Ihre Nachfrage vom 17.06.2022. Dazu möchte ich gerne erläutern, dass sich der HmbBfDI in seinen Kontakten zu Verantwortlichen einer Verarbeitungstätigkeit nachdrücklich dafür einsetzt, den Stand der Technik durch entsprechende technische und organisatorische Maßnahmen zu erreichen. Der IT-Grundschutz liefert hierfür ein fachliches Fundament und ein umfangreiches Arbeitswerkzeug. Er ist Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe für Behörden, Unternehmen und Institutionen, die sich mit der Absicherung ihrer Daten, Systeme und Informationen befassen. Die IT-Grundschutzbausteine geben dazu wichtige konkrete Empfehlungen. Im Zuge seiner Aufgabenwahrnehmung bezieht der HmbBfDI dabei auch spezifische und allgemeine Hinweise von Bürgerinnen und Bürgern zu konkreten Verarbeitungstätigkeiten ein. Den rechtliche Rahmen für die zu treffenden Schutzmaßnahmen bildet insbesondere Art. 32 DSGVO, in dem festgeschrieben ist, dass die Verantwortlichen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Den Verantwortlichen stehen dabei in der Regelfall verschiedene sich ergänzende aber auch alternativ nutzbare Maßnahmen zur Verfügung. Eine Bewertung ist vor diesem Hintergrund immer nur spezifisch möglich. Mit freundlichem Gruß

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Christina Franke
Sehr << Anrede >> beim besten Willen kann ich nur feststellen, Sie wiederholen sich im Bla-Bla-Bla. D…
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Christina Franke
Betreff
AW: Sicherheit des Verwaltungsportals [#233299]
Datum
25. August 2022 18:54
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> beim besten Willen kann ich nur feststellen, Sie wiederholen sich im Bla-Bla-Bla. Die Sicherheitsmängel und Datenschutzverstöße sind dem HmbBfDI hinreichend bekannt, er könnte Dataport bzw. die Senatskanzlei als Verantwortlichen den Betrieb nach Artikel 58 II lit.f einstellen lassen oder sich einen anderen Buchstaben aussuchen um das Grundrecht der Bürger auf Datenschutz zur Geltung zu bringen. Mit freundlichen Grüßen Christina Franke Anfragenr: 233299 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233299/