Informationsfreiheitsanfragen nach Tag email auf FragDenStaathttps://fragdenstaat.de/anfragen/feed/2022-05-09T16:22:37.881033+00:00Dieser Feed enthält die neuesten Informationsfreiheitsanfragen nach Tag email, die mit Hilfe von FragDenStaat gestellt wurden.'Schutzmaßnahmen und Sicherheitsanforderungen in TKG §§165ff' an Bundesnetzagentur2021-12-18T19:23:17.835450+00:00https://fragdenstaat.de/anfrage/schutzmanahmen-und-sicherheitsanforderungen-in-tkg-165ff/auch wenn ich davon ausgehe, selbst keinen öffentlich zugänglichen Telekommunikationsdienst zu erbringen (https://fragdenstaat.de/anfrage/offentlich-zugangliche-telekommunikationsdienste/), bin ich neugierig zu wissen, welche technischen und organisatorischen Schutzmaßnahmen nach TKG §§165f erwartet werden bzw. wo ich den Katalog von Sicherheitsanforderungen nach §167 finden kann.'Orientierungshilfe Emailverschlüsselung - Sichere Email beim BSI?' an Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder2021-09-24T17:29:43.860810+00:00https://fragdenstaat.de/anfrage/orientierungshilfe-emailverschlusselung-sichere-email-beim-bsi/Antrag nach dem IFG/UIG/VIG<br><br>Sehr geehrte Damen und Herren,<br><br>mit Ihrer Orientierungshilfe Emailverschlüsselung habe ich mich auf https://blog.lindenberg.one/Emailverschlusselung auseinandergesetzt und inzwischen auch das BSI wegen der Richtlinie TR-03108 angefragt: https://fragdenstaat.de/anfrage/sichere-email-nach-bsi-tr-03108/. <br>Jetzt möchte ich auch von Ihnen gerne wissen:<br>* warum dieser Fokus auf S/MIME oder PGP statt auf DNSSEC, DKIM, und ggfs. geeignete Verträge bei der Auftragsverarbeitung?<br>* wenn Fokus auf S/MIME oder PGP: was tut die Datenschutzkonferenz oder andere Einrichtungen, um öffentliche PKIs voranzubringen?<br>* warum anscheinend keine Abstimmung mit dem BSI?<br><br>ich bitte darum, entsprechende Unterlagen zu veröffentlichen.<br><br>Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.<br><br>Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren.<br><br>Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.<br><br>Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.<br><br>Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!<br><br>Mit freundlichen Grüßen'Verhaltensregeln für Notare - ohne Verschlüsselung von Emails?' an Bundesbeauftragter für den Datenschutz und die Informationsfreiheit2022-05-09T16:22:37.881033+00:00https://fragdenstaat.de/anfrage/verhaltensregeln-fuer-notare-ohne-verschluesselung-von-emails/Der BfDI hat am 5.5. geschrieben, er habe die Verhaltensregeln für Notare genehmigt (https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2022/07_Verhaltensregeln-Notare.html). Interessant ist in meinen Augen insbesondere, dass Emails zwar auf "Spam und Schadsoftware untersucht werden" und Mitarbeiter offensichtlich im Umgang mit Phishing-Mails geschult werden sollen, aber einen Hinweis darauf, dass Emails verschlüsselt werden sollen, unter Beachtung der Orientierungshilfe Email oder Anwendung geeigneter Technik wie RFC 7672 oder BSI TR 03801 vermisse ich. Was hat den BfDI der in seinem Tätigkeitsbericht für 2021 auf Seite 44 schreibt "Verschlüsselung ist die Basis für den Schutz der Privatsphäre eines jeden Einzelnen und fast jeder wirtschaftlichen Betätigung in der digitalen Welt. Zur Stärkung des Brief-, Post- und Fernmeldegeheimnisses und des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist es erforderlich, Daten wirkungsvoll vor Zugriffen Unberechtigter schützen zu können. Der Einsatz von Kryptographie ist hierbei ein ganz elementares Instrument." bewogen, auf den Einsatz von Verschlüsselung bei Email in den Verhaltensregeln zu verzichten?<br><br>Entsprechende Informationen, Dokumente, Diskussionen mit der Bundesnotarkammer bitte ich zu veröffentlichen.'Auftragsverarbeitung bei Email?' an Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder2021-12-08T10:44:21.969617+00:00https://fragdenstaat.de/anfrage/auftragsverarbeitung-bei-email/Antrag nach dem IFG/UIG/VIG<br><br>Sehr geehrte Damen und Herren,<br><br>ich weiß, dass im föderalen System die Kollegen in Baden-Württemberg für die Beratung zuständig sind. Nur leider haben die es in gut drei Monaten weder geschafft, mehr als eine Eingangsbestätigung zu schicken noch meine Fragen zu beantworten. Und da das Thema garantiert bei der Datenschutzkonferenz vorbeikommt, kann ich auch gleich bei Ihnen anfragen.<br><br>Meinem Verständnis nach - https://blog.lindenberg.one/AuftragsverarbeitungEmail - und in Widerspruch zur zitierten aber auch historischen Meinung der Bayrischen Aufsicht - erfordert auch Email einen Auftragsverarbeitungsvertrag. Nur leider sagt die Aufsicht dazu nichts, oder ich finde es nicht. Warum? Entsprechende Dokumente oder Überlegungen bitte ich zu veröffentlichen.<br><br>Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.<br><br>Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren.<br><br>Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.<br><br>Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.<br><br>Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!<br><br>Mit freundlichen Grüßen'Fernmeldegeheimnis und Email-Anbieter?' an Bundesnetzagentur2022-02-19T15:54:11.836061+00:00https://fragdenstaat.de/anfrage/fernmeldegeheimnis-und-email-anbieter/Nach meinem Verständnis unterliegt Email als interpersoneller Telekommunikationsdienst seit dem 1.12.2021 nicht nur dem Datenschutz sondern auch dem in TTDSG §3 (1) definierten Fernmeldegeheimnis. Zwar ist meine Anfrage https://fragdenstaat.de/anfrage/schutzmanahmen-und-sicherheitsanforderungen-in-tkg-165ff/ noch offen, aber ich muss aufgrund meiner eigenen Recherchen unterstellen, dass die BNetzA und das BSI zum Ergebnis kommen werden, dass eine geradezu zwingende technische Maßnahme zur Gewährleistung des Fernmeldegeheimnisses bei EMail die Unterstützung des Internet-Standards RFC 7672 "SMTP Security via Opportunistic DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS)" einschließlich seiner Voraussetzungen ist. Die Niederländer sehen das jedenfalls auch so, dort ist RFC 7672 auf der Liste der verpflichtenden Standards: https://www.forumstandaardisatie.nl/open-standaarden/verplicht.<br><br>Ich habe im Rahmen meiner Tests https://blog.lindenberg.one/EmailsicherheitOffentlicheEinrichtungen und https://blog.lindenberg.one/EmailsicherheitAnwalte viele Anbieter identifzieren können, die RFC 7672 bisher nicht unterstützen. Bei einigen davon, u.a. Ionos, Hetzner und Strato habe ich nachgefragt, ob ich im Rahmen eines Auftragsverarbeitungs- oder anderen Vertrags RFC 7672 oder andere geeignete Maßnahmen zur Wahrung des Fernmeldegeheimnisses bekommen kann, aber bei allen Fehlanzeige. Ob das an der Inkompetenz der antwortenden Mitarbeiter oder an der mangelhaften Umsetzung liegt - das entzieht sich meiner Kenntnis. <br><br>Leider haben Sie Anfrage https://fragdenstaat.de/anfrage/offentlich-zugangliche-telekommunikationsdienste/ hinsichtlich der Abgrenzung öffentlicher Anbieter von Email-TK-Diensten noch nicht beantwortet, und ich vermute sehr stark, dass sich das gleiche Abgrenzungsproblem auch bei "öffentlichen Netzen" gibt. Aber die genannten Anbieter sind nach meinem Verständnis nicht nur möglicherweise öffentliche TK-Dienstanbieter oder TK-Netzbetreiber im Sinne von § 3 (2) Nr. 1 bzw. Nr. 3, sondern ziemlich sicher Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten nach §3 (2) Nr. 2, oder selbst wenn das nicht greifen sollte, als Bereitsteller der Infrastruktur und Software Anbieter einer Telekommunikationsanlage im Sinne von §3 (2) Nr. 4, und damit verpflichtet das Fernmeldgeheimnis zu wahren (wegen geschäftsmäßig s.a. Fetzner in Arndt/Fetzer/Scherer/Graulich (Hrsg), TKG, § 3 Rn 52ff). Nur habe ich erhebliche Zweifel, dass die genannten Anbiter dieser Verpflichtung gerecht werden. Und viele andere auch nicht.<br><br>Da ich kein Beschwerdeformular auf Ihrer Webseite gefunden habe, möchte ich auf diesem Weg bei Ihnen Beschwerde wegen Verstoß gegen §3 (2) TTDSG einreichen. Obwohl, leider sieht das TTDSG im Unterschied zur EU Direktive 2018/1972 (https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018L1972) gar kein Beschwerderecht vor. Daher eine Anfrage nach dem IFG, was die Bundesnetzagentur nach §30 TTDSG unternimmt, um das Fernmeldegeheimnis durchzusetzen, und auch wie Artikel 31 und Erwägungsgrund 96 der genannten Direktive in nationales Recht umgesetzt wurden.'Stand des Regierungsvorhabens „Recht auf Verschlüsselung“' an Bundesministerium des Innern und für Heimat2022-03-28T06:10:54.900065+00:00https://fragdenstaat.de/anfrage/stand-des-regierungsvorhabens-recht-auf-verschlusselung-1/"Wir führen ein Recht auf Verschlüsselung ... ein" - ein Recht auf Verschlüsselung haben wir bereits. Es steht in der EU-Grundrechte-Charta, im Grundgesetz, in der DGSVO, in EU Richtlinie 2018/1972, TTDSG, TKG, und weiteren Stellen. Selbst meine Liste auf https://blog.lindenberg.one/AufsichtOhneOrientierung ist bestimmt unvollständig.<br><br>Wir haben ein Umsetzungsdefizit was die Pflicht zur Verschlüsselung angeht, auch was die ausgesprochene Erwartungshaltung von Datenschutzkonferenz, Bundesnetzagentur, und Bundesamt für Unsicherheit angeht, und wenn schon die Erwartung der Aufsicht oder des BSI unklar ist, dann brauchen wir uns nicht wundern, dass Behörden, Konzerne, und andere Organisationen das Recht nicht so ernst nehmen.<br><br>Was plant die Bundesregierung das eigentlich vorhandene Recht umzusetzen? <br>Was plant die Bundesregierung um die mangelhafte Umsetzung der EU Richtlinie 2018/1972 in TTDSG / TKG zu korrigieren (siehe dazu https://fragdenstaat.de/anfrage/fernmeldegeheimnis-und-email-anbieter/ und https://fragdenstaat.de/anfrage/schutzmanahmen-und-sicherheitsanforderungen-in-tkg-165ff/) zu korrigieren?<br>Und was plant Sie ggfs. zusätzlich?'öffentlich zugängliche Telekommunikationsdienste?' an Bundesnetzagentur2021-12-18T19:13:37.379149+00:00https://fragdenstaat.de/anfrage/offentlich-zugangliche-telekommunikationsdienste/Antrag nach dem IFG/UIG/VIG<br><br>Sehr geehrte Damen und Herren,<br><br>In Hinblick auf die Antwort des BfDI in https://fragdenstaat.de/anfrage/auftragsverarbeitung-bei-email/ möchte ich folgendes wissen:<br><br>Das neue TKG definiert sehr unscharf in §3 Nr. 44. "„öffentlich zugängliche Telekommunikationsdienste“ einem unbestimmten Personenkreis zur Verfügung stehende Telekommunikationsdienste;" und knüpft an diesen unscharf definierten Begriff einige Verpflichtungen, u.a. in den §§4ff, §§166ff, und vielen weiteren Stellen. Auch die Richtlinie 2018/1972 hilft nicht weiter, sie definiert den Begriff nicht. Ich habe auch diverse Kommentare zum TKG studiert, die helfen auch nicht weiter - und die Zitate muss ich weglassen, weil FragDenStaat Anfragen auf 5000 Zeichen begrenzt.<br><br>Als Betreiber eines kleinen Emaildienstes frage ich mich, was der Gesetzgeber wirklich meint.<br>(1) "unbestimmter Personenkreis" im Sinne von jeder kann eine Mailadresse bekommen und kommunizieren? Also z.B. die Diente von United Internet, Microsoft Outlook.com, GMail? Ggfs. auch als Teil eines Paktes eines Zugangsdienstanbieters, Telekom, Vodafone, und andere?<br>(2) "unbestimmter Personenkreis" kann versuchen eine Nachricht an diesen Dienst zu senden?<br><br>Letzteres erscheint mir im Hinblick auf Email reichlich absurd. <br><br>(a) weil der sonst nicht weiter eingeschränkte Personenkreis zunächst eine gültige Emailadresse kennen muss, um eine Nachricht zu senden, und daher in irgendeiner Beziehung zum Empfänger stehen muss (mal von Spam abgesehen, aber tatsächlich empfange ich aufgrund geeigneter technischer Maßnahmen auf meinem eigenen Emaildienst nur ganz wenige der typischen Spammails - im Gegensatz zu meinen privaten Outlook.com Adressen). <br><br>(b) weil Sie damit jeden extern erreichbaren Emailserver jedes Unternehmens zum öffentlich zugänglichen Telekommunikationsdienst erklären. M.E. absurd, denn in den meisten Fällen wird die interne Kommunikation überwiegen. In Analogie zur klassichen Briefpost wäre ich dann ein Konkurrent der Deutschen Post nur weil ich einen mit meinem Namen beschrifteten Briefkasten am Hauseingang habe. <br><br>(c) weil es auch keinen Sinn in Verbindung mit TKG §4 und §5 - ergibt, denn wenn keine Meldepflicht für Email besteht - weil nummernunabängig - besteht, wie soll die Bundesnetzagentur dann über unbekannte "öffentliche" Diensterbringer berichten? Auch mit §9 sehe ich ein Problem. Mein Emaildienst ist natürlich international erreichbar, aber beim besten Willen, diese Pflicht erwarten Sie nicht wirklich, oder doch? Was mach ich denn, wenn meine TelekomunnikationsNETZANBIETER ausfallen? Woran soll ich denn einen Notruf in der Email erkennen? Da ist beim Ändern der Definition von Telekommunikationsdienst von §3 Nr.24 TKG 2004 ".. ganz oder überwiegend in der Übertragung von Signalen.." auf §3 Nr. 61 TKG 2021 " in der Regel gegen Entgelt über Telekommunikationsnetze erbrachte Dienste" wohl eine Referenz nicht angepasst worden. Und muss ich jetzt wirklich §52 erfüllen, obwohl ich nur meinen Geschäftspartnern Email anbiete?<br><br>Bitte veröffentlichen Sie die offizielle Definition samt Quelle und ggfs. Begründung. Ob die dann wirklich das ist, was der Gesetzgeber meinte werden dann vermutlich Anwälte in Rechtsstreits austesten. Ich unterstelle dabei, das Sie an den Beratungen beteiligt waren. Gerne dürfen Sie auch an andere öffentliche Einrichtungen weiterreichen oder mich an die verweisen. Aber ich gehe mal davon aus, dass Sie als ausführende Behörde beteiligt waren - oder unter den gleichen Unklarheiten leiden und damit ein Interesse an Klärung haben.<br><br>Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG).<br><br>Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren.<br><br>Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.<br><br>Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!<br><br>Mit freundlichen Grüßen'Die kleinen hängt man, die großen lässt man laufen?' an Landesbeauftragter für den Datenschutz Sachsen-Anhalt2022-03-04T08:33:39.117992+00:00https://fragdenstaat.de/anfrage/die-kleinen-hangt-man-die-groen-lasst-man-laufen/zufällig bin ich über die Information in https://www.dsgvo-portal.de/dsgvo-bussgeld-gegen-privatperson-2021-03-03-DE-1109.php gestolpert, in der berichtet wird, Sie haben eine Privatperson wegen der Nutzung unverschlüsselter Email zu 200€ Strafe verdonnert. Haben Sie auch die Stadt Magedburg verdonnert, weil sie keine Verschlüsselung anbot bzw. erzwungen hat? Sachsen-Anhalt ist mir in meinem Test https://blog.lindenberg.one/EmailsicherheitOffentlicheEinrichtungen besonders negativ aufgefallen, weil Transportverschlüsselung nicht konsequent angeboten wird und nach meinem Verständnis damit nicht nur gegen Artikel 32 DSGVO sondern auch gegen das Fernmeldegeheimnis in TTDSG §3 verstoßen wird. Hängt man hier die kleinen und lässt die großen laufen? <br><br>Fragen nach dem IFG: hat der Landesbeauftragte seine Behörden auf Verschlüsselung von Emails kontrolliert und Schritte nach Artikel 57 + 58 DSGVO eingeleitet, um sichere Emailkommunikation zu ermöglichen? Mir ist bewusst dass im öffentlichen Bereich keine Strafen verhängt werden, aber die Durchsetzung der DSGVO ist meines Wissens trotzdem Ihre Pflicht.'PGP/S/MIME vs RFC 7672 und DKIM?' an Bundesamt für Sicherheit in der Informationstechnik2022-02-07T08:51:24.614825+00:00https://fragdenstaat.de/anfrage/pgpsmime-vs-rfc-7672-und-dkim/Das BSI hat im 18. Deutschen IT-Sicherheitskongresses beim Thema Email-Sicherheit nur PGP und S/MIME dargestellt und damit gepusht. Es hat die Alternative der konsequenten Transportverschlüsselung insbesondere mit RFC 7672 zu propagieren in keinem einzigen Beitrag erwähnt. Fast schon ironisch: das erste IT-Sicherheitskennzeichen wurde an den Betreiber mail.de verliehen, der nach meinen Beobachtungen konsequent auf Transportverschlüsselung und RFC 7672 sowie DKIM für Signaturen setzt.<br><br>Ich möchte gerne von Ihnen wissen, aufgrund welcher Informationen und Bewertungen Sie diese in meinen Augen einseitige Position vertreten.'Zustellung von Emails - Mailserverprotokoll' an Polizeipräsidium Aachen2022-04-07T17:34:39.719775+00:00https://fragdenstaat.de/anfrage/zustellung-von-emails-mailserverprotokoll/(Bezug nehmend auf: https://fragdenstaat.de/a/221564)<br>Die entsprechenden Zeilen aus dem Mailserver-Protokoll der Mailserver der Polizei für die Nachrichten vom 31.05.2021 und 27.07.2021. <br>Insbesondere interessiert mich wann und in welche Postfächer diese zugestellt wurden.'Sichere Email nach BSI TR-03108' an Bundesamt für Sicherheit in der Informationstechnik2021-09-18T07:14:49.822992+00:00https://fragdenstaat.de/anfrage/sichere-email-nach-bsi-tr-03108/Antrag nach dem IFG/UIG/VIG<br><br>Sehr geehrte Damen und Herren,<br><br>Ich habe mein Verständnis zu sicheren EMails bzw. zu Emailverschlüsselung auf https://blog.lindenberg.one/Emailverschlusselung gestellt - motiviert zunächst durch die Orientierungshilfe der Datenschutzkonferenz, aber da mir auch die BSI TR-03108 bekannt wurde - meine Erwartungen deckem sich nicht so ganz mit dem Inhalt der BSI TR-03108. Ich habe da einige inhaltliche Fragen zur BSI TR-03108:<br>* hat eine Abstimmung mit der Datenschutzkonferenz oder dem BfDI stattgefunden, um zu einer einheitlichen Liste von Anforderungen zu kommen?<br>* warum wird DANE verflichtend gemacht, DKIM aber nicht?<br>* welche Mindestanforderungen gelten für das Sicherheitskonzept? Der Datenschutzkonferenz ist Verschlüsselung der Persistenz ein Anliegen, aber dem BSI ja eher nicht (siehe https://fragdenstaat.de/anfrage/verschlusselung-im-bsi-grundschutz/).<br><br>Und dann hätte ich auch ein paar Fragen zum Zertifizierungsprozess. Zunächst finde ich die Angaben auf https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03108/tr03108_node.html und<br>https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/fuer-Hersteller/IT-SiK-fuer-hersteller_node.html widersprüchlich.<br><br>Auf der wohl relevanten Seite https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/fuer-Hersteller/IT-SiK-fuer-hersteller_node.html) heißt es:<br><br>"Das IT-Sicherheitskennzeichen wird durch das BSI für Ihre Produkte oder Dienste erteilt, wenn Sie als Hersteller die Konformität Ihres Produkts zu bestimmten IT-Sicherheitsvorgaben vollständig geprüft und deren Erfüllung durch eine Herstellererklärung bestätigt haben. Wenn Sie beabsichtigen, ein IT-Sicherheitskennzeichen zu beantragen, ist dies im Rahmen der vom BSI definierten Produktkategorien möglich."<br><br>Mit anderen Worten, das BSI liest die Herstellerklärung, aber ob die mit der Realität übereinstimmt wird nicht systematisch geprüft, allenfalls nach §9c (8). Richtig? Welchen Stichprobenumfang planen Sie?<br><br>Auf https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/fuer-Hersteller/FAQ-IT-SiK-fuer-hersteller_node.html<br><br>"Das BSI erhebt für die Antragsbearbeitung eine Verwaltungsgebühr nach Zeitaufwand der Prüfung (§ 9c Abs. 5 IT-SiG 2.0). Die entsprechenden Details regelt die Rechtsverordnung zum IT-Sicherheitskennzeichen.<br><br>In der Regel befinden sich die Kosten zur Erteilung des IT-Sicherheitskennzeichen im dreistelleigen Bereich (Euro). Je nach Prüfungsaufwand können die Kosten auch im niedrigen vierstelligen Bereich (Euro) liegen."<br><br>Wieso Gebühren im Bereich um 1000€ für Durchlesen und Prüfung auf Plausibilität? Oder enthält das eine Rückstellung für die Stichproben oben? Mit welchem Stundensatz kalkulieren Sie denn da? Da ich selbst Email-Dienste anbiete: ich müsste meine Preise massiv anheben um diese Gebühr zu refinanzieren.<br><br>Damit das auch eine korrekte Anfrage nach IFG wird: Bitte schicken Sie mir oder veröffentlichen Sie Ihre Dokumente mit den Überlegungen zum Inhalt der TR 03108 und zu den Kosten des Zertifizierungsverfahren.<br><br>Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.<br><br>Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren.<br><br>Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.<br><br>Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.<br><br>Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!<br><br>Mit freundlichen Grüßen'Verzicht auf TOMs, insbesondere Verschlüsselung - BRAO §2?' an Bundesrechtsanwaltskammer2021-11-26T09:14:23.124498+00:00https://fragdenstaat.de/anfrage/verzicht-auf-toms-insbesondere-verschlusselung-brao-2/Antrag nach dem IFG/UIG/VIG<br><br>Sehr geehrte Damen und Herren,<br><br>In Anbetracht der Entscheidung https://www.datenschutzkonferenz-online.de/media/dskb/20211124_TOP_7_Beschluss_Verzicht_auf_TOMs.pdf frage ich mich, ob Sie die umstrittenen Änderungen an BRAO §2 nicht besser zurücknehmen. Siehe auch https://blog.lindenberg.one/Artikel32DsgvoDispositiv .<br><br>Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.<br><br>Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren.<br><br>Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.<br><br>Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.<br><br>Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!<br><br>Mit freundlichen Grüßen'Email im Jahr 2020 in Ihrem Haus (BMWi).' an Bundesministerium für Wirtschaft und Klimaschutz2021-10-04T13:23:18.007810+00:00https://fragdenstaat.de/anfrage/email-im-jahr-2020-in-ihrem-haus-bmwi/Die Metadaten (gesendet/empfangen, Betreff, Datum) aller Email ihres Ihrem Hauses (BMWi) die mit der Firma Diehl (@diehl.com) im Jahr 2020 ausgetauscht wurden.