Unterlagen zu Zertifizierungen, Prüfungen, Untersuchungen der BayernID

Anfrage an: Bayerisches Staatsministerium für Digitales

sämtliche Unterlagen bezüglich Zertifizierungen, Prüfungen, Untersuchungen, Audits, Risikoanalysen usw. ob intern oder extern durchgeführt die die BayernID Plattform (https://id.bayernportal.de) betreffen (z. B. TÜV, BSI, usw.).
Als Nutzer der Plattform habe ich ein berechtigtes Interesse daran zu Wissen, ob meine persönlichen Daten dort so sicher sind, wie es nach Stand der Technik nur möglich ist und ob praktisch ausgeschlossen ist.

Ergebnis der Anfrage

Informationen sind sehr wage und klingen nach dem schon sehr lange überholten Prinzip "Security by Obscurity", was eher vermuten lässt, dass die Daten (wie es ja auch das ZBFS quasi behauptet) nicht wirklich sicher sind (Login über Benutzername und Passwort sind absolut nicht mehr Stand der Technik, schon gar nicht für derart sensible Informationen).

Anfrage abgelehnt

  • Datum
    5. März 2024
  • Frist
    9. April 2024
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 5. März
Antrag nach BayDSG/BayUIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu: sämtliche Unterlagen bezüglich Zer…
An Bayerisches Staatsministerium für Digitales Details
Von
<< Anfragesteller:in >>
Betreff
Unterlagen zu Zertifizierungen, Prüfungen, Untersuchungen der BayernID [#302001]
Datum
5. März 2024 11:33
An
Bayerisches Staatsministerium für Digitales
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach BayDSG/BayUIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu:
sämtliche Unterlagen bezüglich Zertifizierungen, Prüfungen, Untersuchungen, Audits, Risikoanalysen usw. ob intern oder extern durchgeführt die die BayernID Plattform (https://id.bayernportal.de) betreffen (z. B. TÜV, BSI, usw.). Als Nutzer der Plattform habe ich ein berechtigtes Interesse daran zu Wissen, ob meine persönlichen Daten dort so sicher sind, wie es nach Stand der Technik nur möglich ist und ob praktisch ausgeschlossen ist.
Dies ist ein Antrag auf Aktenauskunft nach Art. 39 des Bayerischen Datenschutzgesetzes (BayDSG), Art. 3 Abs. 1 des Bayerischen Umweltinformationsgesetzes (BayUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf Art. 3 Abs. 3 Satz 2 Nr. 1 BayUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte um eine Antwort in elektronischer Form (E-Mail). Ich bitte um Empfangsbestätigung und danke Ihnen für Ihre Mühe. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 302001 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/302001/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bayerisches Staatsministerium für Digitales
am 12. März
Sehr << Antragsteller:in >> vielen Dank für Ihre Anfrage. Die BayernID wird von der Anstalt für Komm…
Details
Von
Bayerisches Staatsministerium für Digitales
Betreff
AW: Unterlagen zu Zertifizierungen, Prüfungen, Untersuchungen der BayernID [#302001]
Datum
12. März 2024 13:25
Status
Anfrage abgeschlossen
image001.jpg
2,6 KB
Sehr << Antragsteller:in >> vielen Dank für Ihre Anfrage. Die BayernID wird von der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) entwickelt und betrieben. Die personenbezogenen Daten, die in der BayernID gespeichert werden, liegen in einem nach dem BSI IT-Grundschutz zertifizierten Rechenzentrum der AKDB. Mehr Informationen zur BSI IT-Grundschutz-Zertifizierung der AKDB finden Sie hier: https://www.akdb.de/service/zertifikate/ und https://www.akdb.de/fileadmin/akdb_neu/querschnitt/produktblaetter/akdb_bsi_zertifizierung.pdf Weiterhin wird für die Anwendung „BayernID“ (https://id.bayernportal.de/de/) gemäß der BayITSiR-14 regelmäßig bei signifikanten Systemänderungen ein Penetrationstest durchgeführt. Dabei wird die komplette Webanwendung und die Schnittstellen auf Sicherheitslücken geprüft. Einer weitergehenden Herausgabe von Unterlagen, insbesondere der Ergebnisreports dieser Penetrationstests stehen gem. Art. 39 Abs. 1 S. 1 Nr. 2 BayDSG Belange der öffentlichen Sicherheit und Ordnung entgegen. Die Unterlagen enthalten Informationen über die Anwendung und die dahinterstehende IT-Infrastruktur, die nicht offengelegt werden können, ohne deren Sicherheit zu gefährden. Wir hoffen wir konnten Ihre Fragen beantworten und stehen für Rückfragen gerne zur Verfügung. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.