Informationsfreiheitsanfragen nach Status Information nicht vorhanden an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein auf FragDenStaathttps://fragdenstaat.de/anfragen/feed/2023-12-20T18:25:16.620758+00:00Dieser Feed enthält die neuesten Informationsfreiheitsanfragen nach Status Information nicht vorhanden an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, die mit Hilfe von FragDenStaat gestellt wurden.'Frage an Vorsitze der DSK der 18 dt. Datenschutzaufsichtsbehörden: Übersicht über petitionsähnliche vs. nicht-petitionsähnliche Datenschutzaufsichtsbehörden nach Art. 77 f. DSGVO' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2023-12-13T17:34:07.249307+00:00https://fragdenstaat.de/anfrage/frage-an-vorsitze-der-dsk-der-18-dt-datenschutzaufsichtsbehoerden-uebersicht-ueber-petitionsaehnliche-vs-nicht-petitionsaehnliche-datenschutzaufsichtsbehoerden-nach-art-77-f-dsgvo/Übersicht über petitionsähnliche vs. nicht-petitionsähnliche Datenschutzaufsichtsbehörden nach Art. 77 f. DSGVO<br><br>Nach hiesigen Erkenntnissen iVm Diktum der Gesellschaft für Freiheitsrechte in einem one-pager zu 5 Jahren der DSGVO-EU in Deutschland ("viele Köpfe und wenige Resultate" in den 18 Datenschutzaufsichtsbehörden, verbreitete "krude Theorien", die auf die Abweisung von Betroffenenrechten abzielen) seien mehrere der 18 Datenschutzaufsichtsbehörden in Deutschland im Hinblick auf den Anspruch auf einen wirksamen Rechtsbehelf "rein petitionsähnlich" (Hessen, NRW, Sachsen, Bayern etc.), trotz der erwartbaren Urteile des EuGH zuletzt vom 12.1.23, 22.6.23.<br><br>Aufsichtsbehörden aus Sachsen, Bayern schreiben das an Betroffene auch gleich im 1. Schreiben nach Art. 77 DSGVO, man arbeite rein petitionsähnlich (und Akteneinsicht gäbe es dementsprechend nach Art. 77 DSGVO auch nicht), Hessen, NRW, der Bundesdatenschutzbeauftragte teilweise auch Berlin et al. behaupten das im Laufe der Verfahren vorgerichtlich und vehement auch vor Gerichten (so in jedem Fall Hessen, NRW, der Bundesdatenschutzbeauftragte in aller Vehemenz etc.).<br><br>Es wird um eine Auflistung nach Bundesländern gebeten, welche der öffentlich aus knappen Mitteln finanzierten Aufsichtsbehörden aus der DSK nun nicht rein petitionsähnlich nach ihrer Selbstdarstellung seien.<br><br>Ihre Behörde scheint nach ersten Explorationen auch zu denen mit einem petitionsähnlichen Selbstverständnis zu gehören.<br><br>Es wird von Ihrer Informationsbeschaffungspflicht ausgegangen.'Unterlagen zur Sicherheit der E-Health-Software "health" der Firma Mikroprojekt GmbH' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2023-12-20T18:25:16.620758+00:00https://fragdenstaat.de/anfrage/unterlagen-zur-sicherheit-der-e-health-software-health-der-firma-mikroprojekt-gmbh-2/Ich bitte um die Zusendung von Dokumente, die Informationen zum Thema IT-Sicherheit/Datenschutz der E-Health-Software "health" der Firma Mikroprojekt GmbH enthalten.<br><br>Zum Hintergrund:<br>In Schleswig-Holstein verwendet jedes Gesundheitsamt Softwareprodukte der Firma Mikroprojekt GmbH.<br>(vgl. https://fragdenstaat.de/anfrage/gesundheitsaemter-software-der-firma-mikroprojekt-gmbh-6/).<br><br>Im Artikel von Zeit Online wurde Sicherheitslücken in der Software identifiziert:<br>https://www.zeit.de/digital/datenschutz/2023-11/it-sicherheit-gesundheitsaemter-rheinland-pfalz-software-datenschutz'Dokumente zur 3. Zwischenkonferenz der DSK' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2023-12-05T16:09:13.994685+00:00https://fragdenstaat.de/anfrage/dokumente-zur-3-zwischenkonferenz-der-dsk/den Bericht der Arbeitsgruppe zur Microsoft EU Data Boundary (TOP 07) - vgl. https://www.datenschutzkonferenz-online.de/media/pr/Protokoll3Zwischenkonferenz2023.pdf'Gutachten zu Microsoft 365' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2023-07-31T09:30:53.860175+00:00https://fragdenstaat.de/anfrage/gutachten-zu-microsoft-365/Das im Protokoll zur 105. Datenschutzkonferenz erwähnte Gutachten zu Microsoft 365. <br><br>Sollte es sich bei dem Gutachten um den bereits veröffentlichten Abschlussbericht der AK DSK "Microsoft-Onlinedienste" mit Stand vom 2. November handeln, bitte ich um einen kurzen Hinweis.'Microsoft EU Data Boundary' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2023-06-05T17:33:46.652605+00:00https://fragdenstaat.de/anfrage/microsoft-eu-data-boundary/Den laut Protokoll zur 1. Zwischenkonferenz 2023 der DSK am 31. Januar 2023 beauftragten Bericht AG DSK „Microsoft-Onlinedienste“ zu den sich aus dem EU Data Boundary bzw. zumindest dem damit verbundenen DPA 01/23 ergebenden Änderungen bei der rechtlichen Bewertung von Microsoft 365, vgl. https://www.datenschutzkonferenz-online.de/media/pr/Protokoll_der_1._Zwischenkonferenz_2023.pdf.'Beteiligung des ULD nach § 7 (2) 2 LDSG' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2023-04-09T08:40:30.630748+00:00https://fragdenstaat.de/anfrage/beteiligung-des-uld-nach-ss-7-2-2-ldsg/Dokumente, die infolge einer Beteiligung des ULD nach § 7 (2) 2 LDSG erstellt wurden. Kontext: bis 2020 gab es keine solche Beteiligung: https://www.datenschutzzentrum.de/artikel/1316-Hinweise-zur-Dokumentation-einer-ordnungsgemaessen-Verarbeitung-personenbezogener-Daten.html. Für eine kurze Negativmeldung, d.h. dass bis heute auch keine solche Beteiligung erfolgt ist, wäre ich ebenfalls dankbar.'NDR-Landesfunkhaus Kiel: IZG-SH' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2022-12-17T20:00:54.619825+00:00https://fragdenstaat.de/anfrage/ndr-landesfunkhaus-kiel-izg-sh/alle Dokumente, die die Anwendbarkeit des IZG-SH auf das NDR Landesfunkhaus Kiel behandeln'Dokumente zur Prüfung der Durchführung von Online-Klausuren an der Universität zu Lübeck' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2021-06-16T20:10:16.872908+00:00https://fragdenstaat.de/anfrage/dokumente-zur-prufung-der-durchfuhrung-von-online-klausuren-an-der-universitat-zu-lubeck/Antrag nach dem IZG-SH/VIG<br><br>Sehr geehrte Damen und Herren, <br><br>Ich beantrage die Herausgabe aller Informationen (inklusive Memos, Vermerken, Gesprächsprotokollen, Entwürfen, Notizen, Eingaben, Schriftwechseln, Gutachten, Berichten und Zwischenständen) zur Durchführung von Online-Klausuren an der Universität zu Lübeck, die nach dem 1. Januar 2021 enstanden sind.<br><br>Personenbezogene Daten dürfen geschwärzt werden.<br><br>Dies ist ein Antrag gemäß § 4 Abs. 1 Informationszugangsgesetz Schleswig-Holstein (IZG-SH) auf Zugang nach Informationen nach § 3 IZG-SH sowie § 1 des Gesetz zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind.<br><br>Sollten aus Ihrer Sicht Kosten für die Gewährung des Zuganges zu den erbetenen Informationen anfallen, bitte ich Sie mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Bitte teilen Sie mir auch dann mit, auf welche Regelung Sie die Kostenerhebung stützen und warum diese anfallen.<br><br>Ich bitte Sie, mir die Informationen sobald wie möglich, spätestens jedoch mit Ablauf eines Monats zugänglich zu machen (vgl. § 5 Abs. 2 Satz 1 IZG-SH/§ 5 Abs. 2 VIG).<br><br>Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. <br><br>Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!<br><br>Mit freundlichen Grüßen'Zahlen zu den Verantwortlichen, die das SDM bereits umgesetzt haben' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2021-04-02T11:50:40.226204+00:00https://fragdenstaat.de/anfrage/zahlen-zu-den-verantwortlichen-die-das-sdm-bereits-umgesetzt-haben-2/Im 39. Tätigkeitsbericht des ULD Schleswig-Holsteins heißt es im Kap. 06 auf Seite 82 zum SDM (Standard-Datenschutzmodell; Link: https://www.datenschutzzentrum.de/tb/tb39/kap06.html#622):<br><br>"Drei Institutionen haben sich für die Umsetzung von Datenschutzanforderungen mithilfe des SDM ausgesprochen: Die DSK hat in ihrer 98. Konferenz am 19.11.2019 ohne Gegenstimme die Anwendung des SDM-V2b bei Prüfungen und Beratungen empfohlen. Der IT-Planungsrat – ein politisches Steuerungsgremium von Bund und Ländern (vgl. Art. 91c<br>GG), das deren Zusammenarbeit im Bereich der Informationstechnik regelt – hat in dem Beschluss 2020/6 auf der 31. Sitzung am 25.03.2020 das SDM für die Planung, Anwendung und den Betrieb von personenbezogenen Verarbeitungen empfohlen. Ebenso verweist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Modernisierung des Bausteins CON.2 „Datenschutz“ bei der Umsetzung von operativen Datenschutzanforderungen deutlich auf das SDM."<br><br>Bitte teilen Sie mir mit - nach Möglichkeit auch aufgeschlüsselt nach Branche, Rechtsform - wie viele Verantwortliche in Deutschland das SDM in einer der bisher verabschiedeten Fassungen bereits umgesetzt haben.'Aufbewahrungszeiten von anonymisierten Verkehrsdaten' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2020-08-13T07:50:40.177361+00:00https://fragdenstaat.de/anfrage/aufbewahrungszeiten-von-anonymisierten-verkehrsdaten/Wie lange müssen (dürfen) Verkehrsdaten (Messungen, wie viele Autos, wann, wie schnell fahren - keine personenbezogene Daten) bei den Kommunen aufbewahrt werden? Vielen Dank für Ihre Mühe'Datenschutzfolgeabschätzung zu itslearning an Schulen' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2020-08-07T20:39:28.458723+00:00https://fragdenstaat.de/anfrage/datenschutzfolgeabschatzung-zu-itslearning-an-schulen/Die Datenschutzfolgeabschätzung des Ministeriums für Bildung, Wissenschaft und Kultur zum Einsatz von itslearning an Schulen in Schleswig-Holstein gemäß DSGVO Artikel 35.<br><br>Die Stellungnahmen der/s zuständigen Datenschutzbeauftragten.'Zulässigkeit von DNSBL' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2019-09-04T16:28:58.820571+00:00https://fragdenstaat.de/anfrage/zulassigkeit-von-dnsbl-2/Haben Sie sich in Ihrer aufsichtsbehördlichen Tätigkeit bereits konkret oder theoretisch mit der datenschutzrechtlichen Zulässigkeit von "Domain Name System-based Blackhole Lists" (DNSBL) zur Spam-Abwehr beschäftigt? Diese sind in verbreiteten Anti-Spam-Lösungen (u.a. SpamAssassin, rspamd, ...) enthalten.<br><br>Falls ja, beantrage ich Zugang zu diesbezüglichen Informationen, sofern sie die grundsätzliche Frage der datenschutzrechtlichen Zulässigkeit von DNSBL beantworten oder ggfs. die Kriterien der datenschutzkonformen Umsetzung aus der Sicht Ihrer Behörde darstellen.'Online-Pilottest der elektronischen Gesundheitskarte in Schleswig-Holstein' an Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2016-11-25T10:11:00+00:00https://fragdenstaat.de/anfrage/online-pilottest-der-elektronischen-gesundheitskarte-in-schleswig-holstein/Laut Artikel<br>Gematik: Online-Pilottest der elektronischen Gesundheitskarte hat begonnen<br>https://www.heise.de/newsticker/meldung/Gematik-Online-Pilottest-der-elektronischen-Gesundheitskarte-hat-begonnen-3494377.html<br>wird auch in Schleswig-Holstein der Online-Stammdatenabgleich getestet.<br><br>Senden Sie mir bitte hierzu folgende Dokumente elektronisch zu:<br>Ihre datenschutzrechtliche Freigabe für dieses sensible Testfeld.<br>Ihre Besuchs- und Prüfberichte im Zusammenhang mit diesem Testfeld.