HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/message/163123/?format=api",
"id": 163123,
"url": "https://fragdenstaat.de/anfrage/speicherungvearbeitung-von-sensiblen-daten/#nachricht-163123",
"request": "https://fragdenstaat.de/api/v1/request/57090/?format=api",
"sent": true,
"is_response": true,
"is_postal": false,
"is_draft": false,
"kind": "email",
"is_escalation": false,
"content_hidden": false,
"sender_public_body": "https://fragdenstaat.de/api/v1/publicbody/4288/?format=api",
"recipient_public_body": null,
"status": "resolved",
"timestamp": "2019-02-25T09:54:59+01:00",
"registered_mail_date": null,
"redacted": false,
"not_publishable": false,
"attachments": [],
"subject": "AW: Speicherung/Vearbeitung von sensiblen Daten [#57090]",
"content": "Sehr geehrter Herr Schramm,\r\n\r\nich komme zurück auf mein Email vom 19.02.2019 hinsichtlich der Beantwortung Ihrer Anfrage zu d) \"Wieviele Fälle der letzten fünf Jahre sind bekannt, in denen diese Daten (vor der DSGVO: §3 Abs. 9 BDSG a.F) widerrechtlich gespeichert und/oder vearbeitet wurden?\".\r\n\r\nZwischenzeitlich habe ich eine Rückmeldung meines Verwaltungsbereichs erhalten. Eine amtliche Dokumentation liegt zu Ihrer Frage im IAG leider nicht vor. \r\n\r\nNachvollzogen werden können jedoch die seit Inkrafttreten der DSGVO im Mai 2018 registrierten Fälle der Verletzung des Schutzes personenbezogener Daten im Sinne des Artikels 33 Abs. 1 DSGVO. Hierzu weise ich vorab darauf hin, dass das IAG nur dann selbst Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist, wenn kein Fall des § 50 Abs. 3 SGB II vorliegt. Die vorgenannte Vorschrift bestimmt, dass gemeinsame Einrichtungen zur Erfüllung ihrer Aufgaben die durch die Bundesagentur zentral verwalteten Verfahren der Informationstechnik zu nutzen haben. In diesen Fällen ist verantwortliche Stelle nach § 67 Absatz 9 SGB X die Bundesagentur.\r\n\r\nSeit Mai 2018 wurden hier 7 Meldungen über die Verletzung des Schutzes personenbezogener Daten registriert; davon\r\n•\t3 in Verantwortlichkeit des IAG\r\n•\t4 in Verantwortlichkeit der BA gem. § 50 Abs. 3 SGB II\r\n\r\nKeine dieser Meldungen bezog sich auf besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.\r\n\r\nAusgehend von Ihrer Fragestellungen kann ich diese also nur so beantworten, dass keine entsprechenden Fälle bekannt sind.\r\n\r\nIch bedaure, Ihnen keine weitergehende Auskunft geben zu können. Für eine kurze Rückmeldung, ob Ihr Antrag auf Zugang zu amtlichen Informationen nach dem IFG vom 11.02.2019 damit als in vollem Umfang erledigt betrachtet werden kann, bin ich dankbar.\r\n\r\nMit freundlichen Grüßen",
"redacted_subject": [
[
false,
"AW: Speicherung/Vearbeitung von sensiblen Daten [#57090]"
]
],
"redacted_content": [
[
false,
"Sehr geehrter Herr Schramm,\r\n\r\nich komme zurück auf mein Email vom 19.02.2019 hinsichtlich der Beantwortung Ihrer Anfrage zu d) \"Wieviele Fälle der letzten fünf Jahre sind bekannt, in denen diese Daten (vor der DSGVO: §3 Abs. 9 BDSG a.F) widerrechtlich gespeichert und/oder vearbeitet wurden?\".\r\n\r\nZwischenzeitlich habe ich eine Rückmeldung meines Verwaltungsbereichs erhalten. Eine amtliche Dokumentation liegt zu Ihrer Frage im IAG leider nicht vor. \r\n\r\nNachvollzogen werden können jedoch die seit Inkrafttreten der DSGVO im Mai 2018 registrierten Fälle der Verletzung des Schutzes personenbezogener Daten im Sinne des Artikels 33 Abs. 1 DSGVO. Hierzu weise ich vorab darauf hin, dass das IAG nur dann selbst Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist, wenn kein Fall des § 50 Abs. 3 SGB II vorliegt. Die vorgenannte Vorschrift bestimmt, dass gemeinsame Einrichtungen zur Erfüllung ihrer Aufgaben die durch die Bundesagentur zentral verwalteten Verfahren der Informationstechnik zu nutzen haben. In diesen Fällen ist verantwortliche Stelle nach § 67 Absatz 9 SGB X die Bundesagentur.\r\n\r\nSeit Mai 2018 wurden hier 7 Meldungen über die Verletzung des Schutzes personenbezogener Daten registriert; davon\r\n•\t3 in Verantwortlichkeit des IAG\r\n•\t4 in Verantwortlichkeit der BA gem. § 50 Abs. 3 SGB II\r\n\r\nKeine dieser Meldungen bezog sich auf besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.\r\n\r\nAusgehend von Ihrer Fragestellungen kann ich diese also nur so beantworten, dass keine entsprechenden Fälle bekannt sind.\r\n\r\nIch bedaure, Ihnen keine weitergehende Auskunft geben zu können. Für eine kurze Rückmeldung, ob Ihr Antrag auf Zugang zu amtlichen Informationen nach dem IFG vom 11.02.2019 damit als in vollem Umfang erledigt betrachtet werden kann, bin ich dankbar.\r\n\r\nMit freundlichen Grüßen"
]
],
"sender": "Jobcenter Gelsenkirchen",
"status_name": "Anfrage abgeschlossen",
"last_modified_at": "2024-01-03T16:02:23.118447+01:00"
}