HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/message/628766/?format=api",
"id": 628766,
"url": "https://fragdenstaat.de/anfrage/sicherheit-des-burgerportals-10/#nachricht-628766",
"request": "https://fragdenstaat.de/api/v1/request/226634/?format=api",
"sent": true,
"is_response": true,
"is_postal": false,
"is_draft": false,
"kind": "email",
"is_escalation": false,
"content_hidden": false,
"sender_public_body": "https://fragdenstaat.de/api/v1/publicbody/6184/?format=api",
"recipient_public_body": null,
"status": "awaiting_response",
"timestamp": "2021-09-15T13:05:25+02:00",
"registered_mail_date": null,
"redacted": false,
"not_publishable": false,
"attachments": [],
"subject": "Sicherheit des Bürgerportals [#226634]",
"content": "Sehr geehrte Frau Maier,\n\n\ngerne kommen wir auf Ihre Frage vom 10. August 2021 zurück.\n\n\n1. \"Welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben.\"\n\nAntwort: Zum gegenwärtigen Zeitpunkt betreibt das Saarland noch kein Bürgerportal im Sinne des OZG. Die Schaffung der entsprechenden Infrastrukturen befindet sich derzeit in Vorbereitung. Zudem können auch die Daten innerhalb der Verträge dem Datenschutz unterliegen, wenn es sich um geschützte personenbezogene Daten handelt.\n\n\n2. \"Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen.\"\n\nAntwort: Gemäß Art. 32 der Datenschutz-Grundverordnung sind sowohl AN, als auch AG dazu verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Verpflichtung endet nicht mit dem Abschluss eines Vertrages über die Datenverarbeitung, sondern muss fortlaufend beachtet werden. Hierzu ist eine entsprechende Arbeitsstruktur etabliert, in der Maßnahmen zur Gewährleistung der Informationssicherheit und des Datenschutzes unter Beteiligung relevanter Stellen kontinuierlich geprüft und bei Bedarf überarbeitet werden.\n\n\n3. \"Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits.\"\n\nAntwort: Hier verweise ich auf die Antwort zu Frage eins.\n\n\nMit freundlichen Grüßen",
"redacted_subject": [
[
false,
"Sicherheit des Bürgerportals [#226634]"
]
],
"redacted_content": [
[
false,
"Sehr geehrte Frau Maier,\n\n\ngerne kommen wir auf Ihre Frage vom 10. August 2021 zurück.\n\n\n1. \"Welche technischen und organisatorischen Maßnahmen Sie mit Ihrem/n Auftragsverarbeiter(n) im Bereich des Bürgerportals/OZG vertraglich vereinbart haben oder welche technische und organisatorischen Maßnahmen Sie selbst vorsehen, sofern Sie das Portal selbst betreiben.\"\n\nAntwort: Zum gegenwärtigen Zeitpunkt betreibt das Saarland noch kein Bürgerportal im Sinne des OZG. Die Schaffung der entsprechenden Infrastrukturen befindet sich derzeit in Vorbereitung. Zudem können auch die Daten innerhalb der Verträge dem Datenschutz unterliegen, wenn es sich um geschützte personenbezogene Daten handelt.\n\n\n2. \"Da sich die Portale laufend weiterentwickeln interessiert mich auch, wie sie bzw. der/die Auftragsverarbeiter(n) dieses Sicherheitsniveau trotz kontinuierlicher Änderungen sicherstellen.\"\n\nAntwort: Gemäß Art. 32 der Datenschutz-Grundverordnung sind sowohl AN, als auch AG dazu verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Verpflichtung endet nicht mit dem Abschluss eines Vertrages über die Datenverarbeitung, sondern muss fortlaufend beachtet werden. Hierzu ist eine entsprechende Arbeitsstruktur etabliert, in der Maßnahmen zur Gewährleistung der Informationssicherheit und des Datenschutzes unter Beteiligung relevanter Stellen kontinuierlich geprüft und bei Bedarf überarbeitet werden.\n\n\n3. \"Ich bitte daher auch um die Zusendung der entsprechenden Auftragsverarbeitungsverträge sowie der Berichte von ggfs. durchgeführter Zertifizierungen oder Audits.\"\n\nAntwort: Hier verweise ich auf die Antwort zu Frage eins.\n\n\nMit freundlichen Grüßen"
]
],
"sender": "Ministerpräsident und Chef der Staatskanzlei Saarland",
"status_name": "Warte auf Antwort",
"last_modified_at": "2024-01-03T16:02:23.118447+01:00"
}