Sicherheit des Verwaltungsportals

Beschwerde nach Artikel 77 DSGVO

Sehr geehrte Damen und Herren,

Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschl… und https://fragdenstaat.de/anfrage/verschl… und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein.

Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschl… aufgezählt habe. Im Fall Niedersachsen sind das
* eine abweichende Domäne zwischen Portal und gesendeten Emails,
* die Verpflichtung zum Postfach.

Darüberhinaus halte ich die Datenschutzerklärung für fragwürdig, denn sie gibt die Rechtsgrundlagen der Datenverarbeitung nicht korrekt wieder.

Da meines Wissens Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=… - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten.

Mit freundlichen Grüßen

Ergebnis der Anfrage

Die Aufsichten bearbeiten diese Beschwerde(n) nur sehr schleppend. Mehr Informationen auf https://blog.lindenberg.one/PortalBesch….

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    20. November 2021
  • Frist
    24. Dezember 2021
  • Ein:e Follower:in
Christina Franke
Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich muss anzweifeln, dass die Verantwortlichen d…
An Die Landesbeauftragte für den Datenschutz Niedersachsen Details
Von
Christina Franke
Betreff
Sicherheit des Verwaltungsportals [#233360]
Datum
20. November 2021 14:20
An
Die Landesbeauftragte für den Datenschutz Niedersachsen
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ und https://fragdenstaat.de/anfrage/verschlusselung-im-bsi-grundschutz/ und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein. Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ aufgezählt habe. Im Fall Niedersachsen sind das * eine abweichende Domäne zwischen Portal und gesendeten Emails, * die Verpflichtung zum Postfach. Darüberhinaus halte ich die Datenschutzerklärung für fragwürdig, denn sie gibt die Rechtsgrundlagen der Datenverarbeitung nicht korrekt wieder. Da meines Wissens Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=v.maier_3 - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten. Mit freundlichen Grüßen
Christina Franke Anfragenr: 233360 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233360/ Postanschrift Christina Franke << Adresse entfernt >> << Adresse entfernt >>
Die Landesbeauftragte für den Datenschutz Niedersachsen
Sicherheit des Niedersächsischen Verwaltungsportals
Von
Die Landesbeauftragte für den Datenschutz Niedersachsen
Via
Briefpost
Betreff
Sicherheit des Niedersächsischen Verwaltungsportals
Datum
20. Dezember 2021
Status
Warte auf Antwort

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Christina Franke
AW: Sicherheit des Niedersächsischen Verwaltungsportals [#233360] Sehr geehrte Damen und Herren, Sehr geehrte Dam…
An Die Landesbeauftragte für den Datenschutz Niedersachsen Details
Von
Christina Franke
Betreff
AW: Sicherheit des Niedersächsischen Verwaltungsportals [#233360]
Datum
16. Februar 2022 10:11
An
Die Landesbeauftragte für den Datenschutz Niedersachsen
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, Sehr geehrte Damen und Herren, ad 1) das Servicekonto aka Nutzerkonto Niedersachsen habe ich unter https://servicekonto.servicekonto.nie... angelegt. Dort wird nicht gefragt ob man das Postfach möchte, es wird einfach angelegt. Erfahrungsgemäß ist es unmöglich ein einmal existierendes Postfach nicht zu nutzen. 2) es ist keine Voraussetzung für die Nutzung eines Verwaltungsportal, im entsprechenden Bundesland zu wohnen. Wie ich bereits ausgeführt habe, habe ich in allen Bundesländern außer dem Saarland ein Nutzerkonto und bin daher überall Betroffener. Und mit dem Einer-Für-Alle-Prinzip ist es unabhängig vom Wohnort möglich irgendwo "verarbeitet" zu werden. 3) Die Mails während der Anmeldung kamen von der Domäne dataport.de und nicht von Niedersachsen. Wenn ich nicht zufällig wüsste, dass das einer Ihrer Dienstleister ist, hätte ich das für Spam gehalten. Auch ich kann Ihnen keine vollständige Liste aller verwendeten URLs geben - aber Sie als Aufsicht können den Verantwortlichen nach dem Verfahrensverzeichnis und den Diensten fragen. Mit freundlichen Grüßen Christina Franke Anfragenr: 233360 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233360/