Sicherheit des Verwaltungsportals

Anfrage an: Die Landesbeauftragte für den Datenschutz Niedersachsen

Beschwerde nach Artikel 77 DSGVO

Sehr geehrte Damen und Herren,

Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschl… und https://fragdenstaat.de/anfrage/verschl… und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein.

Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschl… aufgezählt habe. Im Fall Niedersachsen sind das
* eine abweichende Domäne zwischen Portal und gesendeten Emails,
* die Verpflichtung zum Postfach.

Darüberhinaus halte ich die Datenschutzerklärung für fragwürdig, denn sie gibt die Rechtsgrundlagen der Datenverarbeitung nicht korrekt wieder.

Da meines Wissens Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=… - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten.

Mit freundlichen Grüßen

Ergebnis der Anfrage

Die Aufsichten bearbeiten diese Beschwerde(n) nur sehr schleppend. Mehr Informationen auf https://blog.lindenberg.one/PortalBesch….

Anfrage eingeschlafen

Warte auf Antwort

Datum

20. November 2021
Frist

24. Dezember 2021
Ein:e Follower:in

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!

Nein, ich möchte keinen Newsletter.
Kurz-URL kopieren

Anfrage tweeten
Anfrage teilen
RSS-Feed

Korrespondenz 3

Alle einklappen Alle ausklappen Zum Ende

Christina Franke

am 20.11.2021

Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich muss anzweifeln, dass die Verantwortlichen d…

An Die Landesbeauftragte für den Datenschutz Niedersachsen Details

Von: Christina Franke
Betreff: Sicherheit des Verwaltungsportals [#233360]
Datum: 20. November 2021 14:20
An: Die Landesbeauftragte für den Datenschutz Niedersachsen
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Beschwerde nach Artikel 77 DSGVO Sehr geehrte Damen und Herren, Ich muss anzweifeln, dass die Verantwortlichen der Verwaltungsportale ein dem Stand der Technik entsprechende Sicherheit gewährleisten und mich dementsprechend über die Verwaltungsportale beschweren. Ich verweise auf https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ und https://fragdenstaat.de/anfrage/verschlusselung-im-bsi-grundschutz/ und lege Beschwerde wegen Verstoß gegen Artikel 32 DSGVO ein. Abgesehen von der aller Wahrscheinlichkeit nach fehlenden Verschlüsselung sind mir weitere Mängel aufgefallen, die ich ebenfalls in https://fragdenstaat.de/anfrage/verschlusselung-un-sicherheit-der-verwaltungsportale/ aufgezählt habe. Im Fall Niedersachsen sind das * eine abweichende Domäne zwischen Portal und gesendeten Emails, * die Verpflichtung zum Postfach. Darüberhinaus halte ich die Datenschutzerklärung für fragwürdig, denn sie gibt die Rechtsgrundlagen der Datenverarbeitung nicht korrekt wieder. Da meines Wissens Auftragsverarbeiter beauftragt sind, bitte ich Sie auch zu prüfen ob entsprechend Artikel 28 DSGVO entsprechende Verträge geschlossen wurden. Die widerwilligen Antworten auf die Anfragen von Frau Maier - https://fragdenstaat.de/anfragen/?user=v.maier_3 - lassen mich vermuten, dass Verträge fehlen oder keine Artikel 32 DSGVO - Stand der Technik - erfüllenden TOMs enthalten. Mit freundlichen Grüßen

Christina Franke Anfragenr: 233360 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233360/ Postanschrift Christina Franke << Adresse entfernt >> << Adresse entfernt >>

[… Zeige kompletten Anfragetext]

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Die Landesbeauftragte für den Datenschutz Niedersachsen

am 20.12.2021

Sicherheit des Niedersächsischen Verwaltungsportals

Details

Von: Die Landesbeauftragte für den Datenschutz Niedersachsen
Via: Briefpost
Betreff: Sicherheit des Niedersächsischen Verwaltungsportals
Datum: 20. Dezember 2021
Status: Warte auf Antwort

lfd-nds-20122021_geschwaerzt.pdf

geschwärzt

2,5 MB

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Ihre Spende für die Plattform

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Ihre Spende macht es uns möglich, die Plattform am Laufen zu halten und weiterzuentwickeln.

Jetzt unterstützen!

Christina Franke

am 16.02.2022

AW: Sicherheit des Niedersächsischen Verwaltungsportals [#233360] Sehr geehrte Damen und Herren, Sehr geehrte Dam…

An Die Landesbeauftragte für den Datenschutz Niedersachsen Details

Von: Christina Franke
Betreff: AW: Sicherheit des Niedersächsischen Verwaltungsportals [#233360]
Datum: 16. Februar 2022 10:11
An: Die Landesbeauftragte für den Datenschutz Niedersachsen
Status: E-Mail wurde erfolgreich versendet.

Sehr geehrte Damen und Herren, Sehr geehrte Damen und Herren, ad 1) das Servicekonto aka Nutzerkonto Niedersachsen habe ich unter https://servicekonto.servicekonto.niedersachsen.de/ angelegt. Dort wird nicht gefragt ob man das Postfach möchte, es wird einfach angelegt. Erfahrungsgemäß ist es unmöglich ein einmal existierendes Postfach nicht zu nutzen. 2) es ist keine Voraussetzung für die Nutzung eines Verwaltungsportal, im entsprechenden Bundesland zu wohnen. Wie ich bereits ausgeführt habe, habe ich in allen Bundesländern außer dem Saarland ein Nutzerkonto und bin daher überall Betroffener. Und mit dem Einer-Für-Alle-Prinzip ist es unabhängig vom Wohnort möglich irgendwo "verarbeitet" zu werden. 3) Die Mails während der Anmeldung kamen von der Domäne dataport.de und nicht von Niedersachsen. Wenn ich nicht zufällig wüsste, dass das einer Ihrer Dienstleister ist, hätte ich das für Spam gehalten. Auch ich kann Ihnen keine vollständige Liste aller verwendeten URLs geben - aber Sie als Aufsicht können den Verantwortlichen nach dem Verfahrensverzeichnis und den Diensten fragen. Mit freundlichen Grüßen Christina Franke Anfragenr: 233360 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233360/

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Frist abgelaufen am 24.12.2021

Februar 2022

Eine Nachricht (verspätet)

Zum Ende