Auf Mastodon teilen

Sehr geehrte Damen und Herren, Die Antwort der Bundesrechtsanwaltskammer macht mich ratlos - ein Berufssstand ignoriert das Recht und die Meinung der Aufsicht? Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/233879/ Leider sind mir persönlich die Hände gebunden, denn zumindest bisher bin ich nicht betroffen. Wirklich betroffene werden es in den meisten Fällen gar nicht beobachten können, weil sie den Emailserver nicht selbst betreiben. Welche Möglichkeiten sieht das BfDI um die Daten der Betroffenen besser zu schützen? Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Joachim Lindenberg Anhänge: - 233879.pdf - 2021-12-01_1-2021-12-01EingangsbesttigungIFG-Antrag_Lindenberg.pdf - 2021-12-01_1-image001.jpg - 2021-12-16_1-2021-12-16BescheidPr_Lindenberg.pdf - 2021-12-16_1-image001.jpg Anfragenr: 233879 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233879/

Sehr << Anrede >> ich denke schon, dass Sie bzw. das BfDI etwas tun können. Da es um Kommunikation und insbesondere um Email geht (TKG §3 Nr. 40), ist das BfDI nach TTDSG §29 (1) die zuständige Aufsicht, und nach Artikel 57 (1) dazu verpflichtet, die Einhaltung der DSGVO sicherzustellen. Artikel 58 und dort insbesondere (2) gibt Ihnen auch Mittel in die Hand. Sehen Sie das anders? Warum? Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 233879 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233879/

Sehr << Anrede >> ich werde versuchen zu helfen den Zusammenhang transparent zu machen. Ich habe in den letzten Wochen an zwei Veröffentlichungen gearbeitet: https://blog.lindenberg.one/EmailsicherheitAnwalte https://blog.lindenberg.one/EmailsicherheitOffentlicheEinrichtungen beide zeigen, dass Email-Verschlüsselung in Deutschland nicht überall ernst genommen wird. Natürlich gibt es einzelne Anwälte und vielleicht auch Behörden, die Ihre eigenen Emailserver betreiben - und für die sind Sie nicht zuständig. Aber das ist wenn ich mir die Tabellen meiner Veröffentlichungen ansehe eine Minderheit, und Sie werden doch nicht bei den kleinen anfangen und die großen laufen lassen? Meiner Meinung nach kommen hier mehrere Probleme zusammen: a) es gibt hier ein Nebeneinander von Datenschutz, Fernmeldegheimnis, und Berufsgeheimnis. Aber ich sehe keinen Widerspruch, denn letztendlich verlangen alle dass die Inhalte und Umstände der Kommunikation vertraulich sein sollen, und das lässt sich technisch durch Transportverschlüsselung umsetzen (für ganz genaue: bis auf das vor STARTTLS bin hin zum Client-Hello aus dem die beteiligten Domänen erkennbar sind). b) Das BfDI sieht EMail als Telekommunikationsdienst an, für den es keine Auftragsverarbeitungsverträge notwendig sieht. Dazu Anfrage https://fragdenstaat.de/anfrage/auftragsverarbeitung-bei-email/ und https://blog.lindenberg.one/AuftragsverarbeitungEmail. Das steht so weder in der Europäischen Direktive noch in einem mir bekannten Gesetz, und NOYB – European Center for Digital Rights hat mir signalisiert, dass sie meine Auffassung teilen. Konsequenz ist aber, dass ein Verantwortlicher sich wenig Gedanken macht, welche TOMs er vereinbaren sollte, denn oft bekommt er keine. c) Die nach dem TKG zuständige Bundesnetzagentur hat bisher keine Sicherheitsanforderungen für Email (oder auch andere nicht-nummerngebundene TK-Dienste) veröffentlicht und selbst wenn man die bisherigen Sicherheitsanforderungen ansieht, von Verschlüsselung steht da fast nichts. Und selbst wenn die gerade in Abstimmung befindlichen neuen Sicherheitsanforderungen dazu etwas sagen werden - wer ein öffentlicher Anbieter ist, ist auch nicht definiert. d) Die Orientierungshilfe Email-Verschlüsselung verlangt viel ohne konkrete Umsetzungsmaßnahmen zu empfehlen. Bei einem Thema bei dem einige Tausend Anbieter beteiligt sind ist Interoperabilität ganz wichtig - es muss also eine Empfehlung zur Umsetzung geben. Das könnte wie ich auf https://blog.lindenberg.one/EmailSicherheitsTest beschreibe z.B. RFC 7672 mit begleitenden Maßnahmen sein. Das ist schon lange standardisiert und praktikabel, wird sogar von einigen Anbietern in Deutschland umgesetzt, nur halt nicht von allen oder hinreichend vielen. Die Niederländer sind da wirklich weiter. Was können Sie konkret tun: 1. b-d und zum Teil a ist meiner Meinung nach in Ihrem Einflussbereich, und sei es nur, dass Sie mit anderen Behörden wie dem BSI oder der BNetzA zusammenarbeiten. Definieren Sie einen klaren Zielkorridor, ggfs. auch in Abstimmung mit den anderen Aufsichten in Deutschland und Europa. 2. Sie können sowohl den Deutschen Anwaltverein als auch die Bundesrechtsanwaltskammer als Aufsicht oder als Datenschutzkonferenz angehen, dass der Sonderweg der Anwälte aufhören muss. Und wenn Sie das nicht zentral über Ihre Zuständigkeit für TKG-Dienste machen wollen, dann halt über die Aufsichten der Länder. Das gleiche gilt sinngemäß für alle Behörden. Und es gilt natürlich auch für die erfassten Emailanbieter. Sollten sie dafür Emailadressen der Verantwortlichen benötigen kann ich die gerne zur Verfügung stellen. Und sofern Sie diesen Teil nicht übernehmen wollen: ich kann diese Anfrage auch an alle Länderaufsichten weiterreichen. Wirklich sinnvoll erscheint mir das nicht, denn die Datenschutzkonferenz hat die gleiche Emailadresse wie das BfDI. Ich stehe Ihnen gerne für weitere Fragen zur Verfügung. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 233879 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233879/

Sehr << Anrede >> beim erneuten Lesen Ihrer Schreibenstolpere ich über "Aus den in meinen vorherigen Schreiben genannten Gründen ist es aus meiner Sicht unproblematisch, wenn eine Datenverarbeitung berufsrechtlich erlaubt, datenschutzrechtlich aber nicht erlaubt ist." Unproblematisch heißt, Sie akzeptieren dann einen Datenschutzverstoß? Das liest sich, als ob Sie die BORA als Lex-spezialis auffassen, dass der DSGVO vor geht? Nur dass die BORA gar kein Gesetz ist. Dürfen jetzt auch Handwerker beschließen, dass Sie keine Steuern bezahlen wollen? Da möchte ich doch verstehen, wie Sie oder das BfDI zu dieser Auffassung kommen. Bitte veröffentlichen Sie entsprechende Überlegungen, Dokumente oder Gutachten. Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 233879 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233879/

Sehr << Anrede >> wenn es dazu keine Überlegungen gibt, dann möchte ich Sie auffordern, den fraglichen Satz ausdrücklich zurückzunehmen. Ich halte den für rechtswidrig und einer Aufsicht nicht würdig. Desweiteren möchte ich den BfDI an den oben schon angesprochenen Durchsetzungsauftrag errinnern. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 233879 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233879/

Sehr geehrte Damen und Herren, die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/233879/. Aufgrund meiner Auskunft weiß ich, dass es zu diesem Vermittlungsgesuch bzw. IFG-Anfrage drei Vorgänge beim BfDI gibt, die aber alle geschlossen wurden, ohne dass der BfDI mir bisher nachvollziehbar erklären konnte oder wollte, warum die Aufsicht nicht Ihrer Verpflichtung aus Artikel 57 (1) DSGVO nachkommen will. Weitere Informationen auf https://blog.lindenberg.one/AufsichtOhneOrientierung. Mit freundlichen Grüßen Joachim Lindenberg Anhänge: - 233879.pdf - 2021-12-01_1-2021-12-01EingangsbesttigungIFG-Antrag_Lindenberg.pdf - 2021-12-01_1-image001.jpg - 2021-12-16_1-2021-12-16BescheidPr_Lindenberg.pdf - 2021-12-16_1-image001.jpg - 2022-01-18_1-4118_2022Antwortschreiben.pdf - 2022-01-18_1-signature.asc - 2022-02-09_1-4912_2022Antwortschreiben.pdf - 2022-02-09_1-signature.asc - 2022-02-10_1-12728_2022Antwortschreiben.pdf - 2022-02-10_1-signature.asc - 2022-02-16_1-25-780-002II0877.pdf - 2022-02-16_1-signature.asc Anfragenr: 233879 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233879/

Sehr << Anrede >> wenn Sie den Verlauf meiner Anfrage https://fragdenstaat.de/anfrage/verzicht-auf-toms-insbesondere-verschlusselung-brao-2 und meinen Artikel https://blog.lindenberg.one/AufsichtOhneOrientierung und https://blog.lindenberg.one/EmailsicherheitAnwalte lesen, dann kann eigentlich kein Zweifel daran bestehen, dass ich die Aufsicht in der Pflicht sehe, Verschlüsselung - BSI TR 03801 oder RFC 7672, dazu https://fragdenstaat.de/anfrage/sichere-email-nach-bsi-tr-03108/ - nach Artikel 57 durchzusetzen. Wenn Sie - BfDI oder DSK - das nicht über die BRAK adressieren wollen, kann ich gerne auch die Postleitzahlen ermitteln und 16 Sammelbeschwerden bei den Landesaufsichten einreichen. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 233879 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/233879/