Dinosaurier des Datenschutzes
Seit Inkrafttreten der DSGVO ärgere ich mich immer wieder über die eine oder andere Datenschutzaufsicht und über Verantwortliche, die den Datenschutz nicht ernst nehmen. Leider treten die gerne auch noch in Kombination, gewissermaßen als eingespieltes Team, auf. Es wird Zeit, dafür einen Negativpreis zu kreieren und die krudesten Verhaltensweisen hervorzuheben. Negativpreise gibt es eine ganze Reihe. Die inzwischen eingestellte silberne Zitrone
der ADAC Motorwelt für das pannenreichste Auto ist die erste an die ich mich erinnere, der BigBrotherAward ist natürlich der bekannteste im Bereich Datenschutz. Nur dass Digitalcourage den wohl eher nicht einer Aufsicht verleihen würde, meine Vorschläge dahingehend wurden jedenfalls ignoriert, also mache ich es selbst.
In der Liste der deutschen Negativpreise stach in meinen Augen der Dinosaurier des Jahres des NABUs heraus: Der Verband vergibt den Preis seit 1993 jährlich an Persönlichkeiten des öffentlichen Lebens, die nach Ansicht des Naturschutzbundes veraltete Umweltstandards vertreten bzw.
. Das passt prima, nicht nur weil die von mir ausgezeichneten Aufsicht oder anderen Preisträger sich zumindest im Einzelfall als besonders rückständig hinsichtlich der Rechtsprechung zur DSGVO ausgezeichnet haben, sondern auch weil es sehr gut zum Zitat von Jan Philipp Albrecht sich sowohl durch herausragende Einzelleistungen als auch durch die Summe ihres Gesamtwerkes in Sachen Umweltschutz als besonders antiquiert erwiesen haben
Wenn Daten das neue Öl sind, dann ist Datenschutz der neue Umweltschutz
im sehenswerten Film Democracy – Im Rausch der Daten passt. Und ein letzter Grund für den Begriff: einige Aufsichten sehen Betroffene immer noch mehr als störenden Bittsteller denn als Kunden dessen Grundrecht sie zu verteidigen haben. Oder vielleicht sehen sie es als Teil der Wirtschaftsförderung des jeweiligen Landes, bei dem Datenschutz eher hinderlich ist.
Den Dinosaurier des Datenschutzes wird es zunächst in unregelmäßigen Abständen geben, der erste kommt zum 6. Jahrestag des Inkrafttretens der DSGVO.
Bundesagentur für Arbeit (Mai 2024)
Die Bundesagentur kann es nicht. Weder obligatorische noch qualifizierte Transportverschlüsselung, noch eine korrekte Auskunft. Über ersteres bin ich bei meinen Analysen von öffentlichen Einrichtungen gestolpert und habe in Emailsicherheit und die Aufsichten berichtet. Die Auskunftsanfrage diente eigentlich nur dazu, zu testen ob die Bundesagentur es ernst nimmt, keine Emails zu verschicken, und das obwohl sie das im Kontaktformular ausdrücklich anbietet. Konsequenz sieht anders aus. Auch bei den Aufsichten, die Orientierungshilfe nimmt nach meinen Beobachtungen keine ernst.
Verantwortlicher | Datum der Anfrage | Aufsicht | Aktenzeichen | Status der Anfrage bzw. Beschwerde | Datum der Anfrage bzw. Beschwerde | Aktuellste Informationen (inkl. nach Artikel 77/78) | Anfrage bzw. Beschwerdeinhalt bzw. Kommentar |
---|---|---|---|---|---|---|---|
Bundesagentur für Arbeit | 14.07.2023 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) | 15-302 II#1835 | offen | 21.07.2023 | 21.05.2024 | Fehlende obligatorische und qualifizierte Transportverschlüsselung Fehlende obligatorische und qualifizierte Transportverschlüsselung |
Bundesagentur für Arbeit | 04.10.2023 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) | 15-302 II#2441 12-231-10 II#0055 | offen | 29.11.2023 | 26.08.2024 13.11.2024 | Unvollständige und nicht formgerechte AuskunftUnvollständige und nicht formgerechte Auskunft |
Bundesagentur für Arbeit | 25.05.2024 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) | 15-302 II#2597 | Ablehnung beabsichtigt | 29.05.2024 | 07.11.2024 | Emailadresse im KontaktformularEmailadresse im Kontaktformular |
Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: 14.07.2023 15:24
An: <zentrale.presse@arbeitsagentur.de>
Betreff: WG: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail
Anlagen: Aufsichten.html, Presseausweis.png, Test result for arbeitsagentur.de (arbeitsagentur.de)
Sehr geehrter Herr Rompf, sehr geehrte Damen und Herren bei der Bundesanstalt für Arbeit,
leider habe ich keine Emailadresse von Herrn Rompf gefunden, aber Sie finden die bestimmt und können ihn beteiligen.
Da ich die Umsetzung u.a. anhand von Behörden-Emailadressen von FragDenStaat prüfe, ist mir die Bundesanstalt für Arbeit aufgefallen, die mit rund 500 Mal Agenturen und Jobcentern und damit mit den Domänen arbeitsagentur.de und jobcenter-ge.de vertreten ist. Auch die Bundesanstalt für Arbeit verfehlt in meinen Augen das Ziel wie der beigefügte Testbericht zeigt: weder obligatorische noch qualifizierte Transportverschlüsselung. Und auch hier sieht die Empfangsseite – immerhin wird da MTA-STS unterstützt – besser aus als die Sendeseite. Ist das Marketing? Denn die Mehrheit der deutschen Bürger hat nichts von MTA-STS, denn der Standard wird eigentlich nur von Google verfolgt.
Wollen Sie da nicht besser werden?
Vielen Dank und viele Grüße
Joachim Lindenberg
(Presseausweis anbei)
Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: Freitag, 7. Juli 2023 14:00
An: 'pressestelle@bfdi.bund.de' <pressestelle@bfdi.bund.de>; 'pressestelle@lfdi.bwl.de' <pressestelle@lfdi.bwl.de>; 'poststelle@datenschutz-bayern.de' <poststelle@datenschutz-bayern.de>; 'presse@lda.bayern.de' <presse@lda.bayern.de>; 'presse@datenschutz-berlin.de' <presse@datenschutz-berlin.de>; 'Poststelle@LDA.Brandenburg.de' <Poststelle@LDA.Brandenburg.de>; 'office@datenschutz.bremen.de' <office@datenschutz.bremen.de>; 'presse@datenschutz.hamburg.de' <presse@datenschutz.hamburg.de>; 'pressestelle@datenschutz-hessen.de' <pressestelle@datenschutz-hessen.de>; 'info@datenschutz-mv.de' <info@datenschutz-mv.de>; 'pressestelle@lfd.niedersachsen.de' <pressestelle@lfd.niedersachsen.de>; 'pressestelle@ldi.nrw.de' <pressestelle@ldi.nrw.de>; 'presse@datenschutz.rlp.de' <presse@datenschutz.rlp.de>; 'poststelle@datenschutz.saarland.de' <poststelle@datenschutz.saarland.de>; 'saechsdsb@slt.sachsen.de' <saechsdsb@slt.sachsen.de>; 'poststelle@lfd.sachsen-anhalt.de' <poststelle@lfd.sachsen-anhalt.de>; 'mail@datenschutzzentrum.de' <mail@datenschutzzentrum.de>; 'poststelle@datenschutz.thueringen.de' <poststelle@datenschutz.thueringen.de>
Betreff: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail
Sehr geehrte Damen und Herren Datenschutzbeauftragte, sehr geehrte Pressesprecherinnen und Pressesprecher,
die Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ ist jetzt gut zwei – Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail (16.06.2021) – bzw. drei – Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail (13.06.2020) – Jahre alt. Nur leider kann ich nicht feststellen, dass sie in der Praxis angekommen oder von Ihnen durchgesetzt wird. Sogar bei Ihnen selbst – siehe Anlage – gibt es Defizite. Von 18 Aufsichten unterstützen nur 3 eingangsseitig die in der Orientierungshilfe definierte qualifizierte Transportverschlüsselung. Erfahrungsgemäß setzen deutlich weniger Organisationen sendeseitig qualifizierte Transportverschlüsselung oder auch die dafür geeigneten Standards BSI-TR 03108-1 / RFC 7672 ein, als die Unterstützung eingangsseitig veröffentlicht wird.
Wie viele von Ihnen sendeseitig die obligatorische Transportverschlüsselung verwenden weiß ich bisher nicht, aber ich weiß sicher, dass mindestens zwei Aufsichten durchfallen, also unverschlüsselt senden obwohl mein Emailserver RFC 7672 in beiden Richtungen unterstützt. Ich will die Aufsichten hier mal nicht nennen, stattdessen darf ich Sie alle bitten, den Test auf https://blog.lindenberg.one/EmailSicherheitsTest zu machen, und Sie alle fragen, bis wann Sie gedenken, Ihrer eigenen Empfehlung nachzukommen?
Oder planen Sie eine neue Orientierungshilfe mit anderem Inhalt? In der vielleicht die BSI-TR 03108-1 oder der weitgehend übereinstimmende RFC 7672 nicht nur empfohlen sondern eingefordert wird, wie das auch bei unseren Nachbarn in den Niederlanden der Fall ist, und den mehr als die Hälfte der Bundesbürger meist ohne ihr Wissen verwenden, denn beim – nach eigenen Behauptungen – mit 50% Marktanteil Marktführer United Internet wird dieser Standard verwendet, bei vielen anderen öffentlichen Anbietern auch, bei Verantwortlichen egal ob im öffentlichen oder privaten Bereich sehe ich das bisher nicht.
Vielen Dank und viele Grüße
Joachim Lindenberg
(Presseausweis anbei)
Zwischen den beiden Beschwerden gab es einige Wechselwirkungen, im Zweifelsfall sind manche Emails, Briefe oder Dokumente daher zweimal vertreten. Wobei der BfDI die Beschwerde wegen mangelhafter Verschlüsselung wohl nur als Eingabe ansieht, denn ich habe darin die Zauberworte Beschwerde
und Artikel 77
nicht verwendet, ihm aber die – tatsächlich einzige Email vom 13.11.2023 – geschickt. Die einschlägigen Kommentare verlangen von Betroffenen keine Förmlichkeiten, und der Hessische Beauftragte für den Datenschutz unterstellt mir keine persönliche Betroffenheit wenn ich die Zauberworte verwende – Hauptsache bei einigen Aufsichten für Datenschutz ist, man kann die Betroffenheit anzweifeln, denn dann ist der Klageweg nach Artikel 78 Abs. 2 DSGVO versperrt. Tatsächlich könnte ich also Klage einreichen, verspreche mir aber wenig davon – und da ich schon vier offene Klagen gegen den BfDI habe will ich auch erst den Erfolg dieser abwarten. Die Beschwerde wird dann vermutlich bearbeitet aber mangels Wiederholungsgefahr eingestellt. Anders sieht es mit der Beschwerde wegen unvollständiger Auskunft aus, aber da sind seit der letzten Standmitteilung noch keine drei Monate vergangen.
Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 21.05.2024 17:09
An: <Zentrale.Datenschutz@arbeitsagentur.de>,<REFERAT15@bfdi.bund.de>,<zentrale.presse@arbeitsagentur.de>
Betreff: AW: # 15-302 II#1835 / # 15-302 II#2441
Anlagen: BA 15.05.2024 Passwort.pdf, BA 15.05.2024 Begleitschreiben.pdf, Akte_1401.07-1_2023 S9-10.pdf
Sehr geehrte ***********, sehr geehrter ***********,
sehr geehrte Damen und Herren der Pressestelle bei der Bundesagentur,
am Freitag bzw. heute erreichte mich die neueste Auskunft der Bundesagentur. Ich kann nur den Kopf schütteln:
- Das Passwort scheint aus dem Betreff, meinen Initialen, einem _ und dem Datum (JJMMTT) zusammengesetzt zu sein. Kennt man dieses Muster, kann man vermutlich jedes Passwort mittels Durchprobieren von ein paar Tagen oder Monaten ermitteln. Vermutlich könnte man die Passwörter sekundenschnell durchprobieren wenn man wüsste, was die proprietäre Anwendung auf dem Stick tut. Das ist in meinen Augen Security by Obscurity.
- Passwort und USB Stick wurden über den gleichen Kanal, die Post transportiert. Würde jemand meine Post abfangen (z.B. per Nachsendeauftrag) käme er sehr wahrscheinlich an beides heran. Es sollte sich eigentlich herumgesprochen haben, dass Schlüssel und Inhalt auf unterschiedlichen Kanälen transportiert werden sollen, außer man verwendet ein Schlüsselaustauschprotokoll wie Diffie-Hellman, was für Menschen aber nicht praktikabel ist.
- Statt dass man einen preiswerten normalen USB-Stick und ein übliches passwortverschlüsseltes ZIP verwendet, das man bei gerade 5MB in der Auskunft auch völlig problemlos per Email verschicken könnte, wurde ein Kanguru Defender Elite 300 USB-Stick 8GB Stick verwendet – Einkaufspreis so ca. 100€, 8GB ist nicht mehr lieferbar – in jedem Fall eine Verschwendung von Steuergeldern. USB-Sticks muss man grundsätzlich als Sicherheitsproblem einstufen, in vielen Organisationen könnte man diesen Stick nicht verwenden, weil USB per Hardware oder Software gesperrt wird. Darüberhinaus ist der Stick aufgrund der notwendigen proprietären Software auch kein gängiges elektronisches Format im Sinne von Artikel 15 Abs. 3 Satz 3 DSGVO.
- Wenn man einen zentral-managebaren Stick verwendet, dann gehört m.E. ein Hinweis in den Brief oder die Datenschutzerklärung, ob diese Funktion genutzt wird oder nicht, und falls ja, wer den Dienst dazu verantwortet oder betreibt.
- Die Auskunft enthält keinerlei Angaben nach Artikel 15 Abs. 1 sondern lediglich meine Kommunikation sowie die des BfDI mit der Bundesagentur. Interne Kommunikation zwischen Stellen der Bundesagentur und meine Akte bei der Familienkasse fehlt. Es handelt sich also erneut um eine sehr unvollständige Teilauskunft.
- In der Datenschutzerklärung auf der Webseite gibt es nur einen Verantwortlichen, die Bundesagentur für Arbeit. Insofern greift die Stellungnahme vom 07.02.2024 „… möge der hierfür datenschutzrechtlich Verantwortliche Stellung nehmen“ völlig ins Leere, denn die interne Organisation ist für eine Auskunft nicht relevant, die „Guidelines 01/2022 on data subject rights – Right of access 2.0“ sieht vor, dass der Verantwortliche alle Daten einsammelt und gemeinsam beauskunftet.
- Insgesamt bezweifle ich, dass die Bundesagentur ein Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 DSGVO oder dem Risiko angemessene Sicherheitsvorkehrungen nach Artikel 32 DSGVO hat, einschließlich einer geeigneten Schulung für die Mitarbeiter. Sonst wäre dieses Chaos bei der Auskunft vermeidbar gewesen.
- Die Stellungnahme vom 22.09.2023 in der Akte_1401.07-1_2023 (Seiten 9 und 10 anbei) zeugt davon, dass die IT der Bundesagentur den Sinn einer obligatorischen oder qualifizierten Transportverschlüsselung nicht verstanden hat. Und ob „grundsätzlich“ hier als umgangssprachlicher oder wahrscheinlich eher als juristischer Terminus im Sinne von „nicht immer“ anzusehen ist, die Darstellung ist in beiden Fällen zumindest irreführend bis abwegig, zumal man auch nicht konsequent zwischen Emaileingang und -versand unterscheidet. Da die Bundesagentur nach meiner Anfrage oder Beschwerde keine Kopien von Anfragen über das Kontaktformular mehr versendet, muss ich vermuten, dass man weder beim Versenden weder obligatorische Verschlüsselung noch SMTP-DANE oder MTA-STS einsetzt.
- Die in der gleichen Stellungnahme erwähnte Zertifizierung nach Grundschutz Basis muss man bei vertraulichen Daten – *********** schreibt mir am 05.02.2024 „Bei Sozialdaten handelt es sich jedoch um besonders sensible Daten.“ – als unzureichend einstufen, insbesondere auch dann, wenn man behauptet S/MIME einzusetzen, das im Grundschutz oder auch der Orientierungshilfe erst bei Schutzbedarf hoch vorkommt, während das aktuelle Grundschutzkompendium (SMTP-)DANE und MTA-STS in APP.5.3 A9 schon auf Standard-Niveau erwarten lässt (so die BSI Interpretation von SOLL). Auch darf ich fragen, wie viele Kunden der Bundesagentur ein vertrauenswürdiges S/MIME-Zertifikat haben und wie die Bundesagentur diese Zertifikate auffindet, denn beim Kontaktformular Datenschutz finde ich keine Möglichkeit ein Zertifikat hochzuladen.
Ein erkennbares oder auch nur nachvollziehbares Konzept ist das nicht. An dieser Stelle möchte ich auch auf Ihr Schreiben vom 17.04.2024 reagieren: Die Fakten sprechen gegen Sie, die Frage ist, ob und wann Sie die Probleme abstellen werden?
Ich beabsichtige der Bundesagentur den Dinosaurier des Datenschutz – vergleichbar mit dem BigBrotherAward – zu verleihen. Eine Stellungnahme von Ihnen kann ich bis zum 24.05.2024 berücksichtigen.
Vielen Dank und viele Grüße
Joachim Lindenberg
Festzuhalten ist, dass die Bundesagentur zwar ein Kontaktformular anbietet und in diesem die Optionen Post und Email anbietet, die Auswahl dann aber anscheinend konsequent ignoriert, denn sie kann mangels Angebot zum Hochladen weder S/MIME noch kann sie obligatorische oder qualifizierte Transportverschlüsselung. Im Kleingedruckten weißt sie darauf hin: Sofern Ihr Anliegen datenschutzrechtlich relevante Informationen betrifft, werden wir Ihnen in jedem Fall per Post antworten
. Genau, Datenschutz gilt halt immer, also wird Email nie verwendet, oder eben nur aus Versehen. Damit ist das Abfragen der Emailadresse oder dieser Präferenz ein Verstoß gegen die Datensparsamkeit in Artikel 25 Abs. 2 bzw. Artikel 5 Abs. 1 Buchstabe c DSGVO. Sollten die Informationen falsch sein – auch das kann ich nicht ausschließen – dann ist das ein Verstoß gegen die Artikel 13 und 12 DSGVO. Und sollte doch einmal Email verwendet werden: die Notwendigkeit von opportunistischer Transportverschlüsselung
, gemeint wohl dass nur optional verschlüsselt wird, bezweifle ich, denn alle von mir getesteten öffentlichen Emailanbieter verwenden STARTTLS und vertrauenswürdige Zertifikate, und würde es einer nicht tun, darf die Bundesagentur halt an diese Empfänger keine Emails schicken. Alle anderen Behauptungen sind meines Erachtens irreführend, zumindest aber unwidersprochen. Mein Test vom 14.07.2023 zeigt, dass die Bundesagentur sendeseitig weder SMTP-DANE noch MTA-STS verwendet, und empfangsseitig nur MTA-STS anbietet, das der Orientierungshilfe meiner Auffassung nach wegen dem fehlenden DNSSEC nicht entspricht. Leider hat die Bundesagentur das Zusenden einer Kopie beim Absenden des Formulars abgestellt, ich kann daher Änderungen nicht ohne ihre Mitwirkung testen.
Mal abgesehen davon, dass ich vom Grundschutzkompendium nichts halte (Kritik u.a. in Bundesamt für Unsicherheit, Grundwissen Verschlüsselung, und anderen Artikeln). Ebenso absurd ist, dass sich Behörden völlig losgelöst vom Risiko der Verarbeitung einen Schutzbedarf aussuchen können und eine Zertifizierung entsprechend dem Risiko nicht vorgeschrieben ist. Und wenn dann doch etwas schiefgeht, wird nach §43 Abs. 3 BDSG keine Strafe verhängt, und bei Schadensersatz nach Artikel 82 DSGVO ist der Betroffene beweispflichtig für den Schaden. Immerhin hat die Datenschutzkonferenz vorgeschlagen, den §43 Abs. 3 BDSG zu streichen. Digitalcourage fordert eine Grundgesetzänderung, die uns einen analogen Zugang garantiert – ich bin dafür, aber vor allem, weil viele Anbietern zu wenig in Sicherheit und zu viel in Ausspionieren investieren.
Datum/Zeit | Sender | Empfänger | Thema |
---|---|---|---|
Beschwerde wegen mangelhafter Verschlüsselung von Emails | |||
14.07.2023 15:24 | Joachim Lindenberg | Bundesanstalt für Arbeit | WG Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...E-Mail |
21.07.2023 17:01 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | WG Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...E-Mail |
31.07.2023 10:04 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | WG Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835 |
31.07.2023 10:35 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835 |
02.08.2023 10:03 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Re Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835 |
02.08.2023 10:29 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835 |
07.08.2023 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Bundesanstalt für Arbeit | E-Mail-Kommunikation bei der Bundesagentur für Arbeit |
22.09.2023 | Bundesanstalt für Arbeit | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | E-Mail-Kommunikation bei der Bundesagentur für Arbeit |
04.10.2023 21:51 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835 |
05.02.2024 10:21 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Datenschutz bei der Bundesagentur für Arbeit |
05.02.2024 15:05 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835 |
13.02.2024 15:12 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Re Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835 |
15.02.2024 10:01 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835 |
19.02.2024 11:27 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835 |
19.02.2024 11:41 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835 |
08.04.2024 +2 | Bundesanstalt für Arbeit | Joachim Lindenberg | Auskunft der Pressestelle der Bundesagentur für Arbeit nach Art. 15 DSGVO |
10.04.2024 11:17 | Joachim Lindenberg | Bundesanstalt für Arbeit | Re Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...E-Mail |
10.04.2024 11:21 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835 |
17.04.2024 +2 | Bundesanstalt für Arbeit | Joachim Lindenberg | Datenschutz bei der Bundesagentur für Arbeit |
21.05.2024 17:09 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bundesagentur für Arbeit | Re # 15-302 II#1835 _ # 15-302 II#2441 |
Beschwerde wegen mangelhafter Auskunft | |||
04.10.2023 09:21 | Joachim Lindenberg | Bundesagentur für Arbeit | Auskunft nach Artikel 15 DSGVO |
07.11.2023 | Bundesagentur für Arbeit | Joachim Lindenberg | Auskunftsersuchen nach Art. 15 Datenschutzgrundverordnung (DSGVO) |
10.11.2023 14:42 | Joachim Lindenberg | Bundesagentur für Arbeit | 'Negativauskunft' – Schreiben vom 07.11.2023 – Ihr Zeichen BdG |
13.11.2023 15:07 | Bundesagentur für Arbeit | Joachim Lindenberg | AA_BdG |
13.11.2023 15:20 | Joachim Lindenberg | Bundesagentur für Arbeit | Re AA_BdG |
21.11.2023 12:23 | Joachim Lindenberg | Bundesagentur für Arbeit | Re AA_BdG |
29.11.2023 21:15 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | WG AA_BdG |
12.12.2023 15:04 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | # 15-302 II#2441 |
12.12.2023 15:40 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re # 15-302 II#2441 |
12.12.2023 16:40 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Re # 15-302 II#2441 |
15.12.2023 +7 | Bundesagentur für Arbeit | Joachim Lindenberg | Ihr Auskunftsersuchen nach Art. 15 DSGVO (Passwort) |
15.12.2023 +7 | Bundesagentur für Arbeit | Joachim Lindenberg | Ihr Auskunftsersuchen nach Art. 15 DSGVO (Stick) |
02.01.2024 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Bundesagentur für Arbeit | Datenschutz bei der Bundesagentur für Arbeit |
07.02.2024 +6 | Bundesagentur für Arbeit | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Datenschutz bei der Familienkasse Baden-Württemberg West |
15.02.2024 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Bundesagentur für Arbeit | Ihr Zeichen 1404.03 |
28.02.2024 +5 | Bundesagentur für Arbeit | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Datenschutz bei der Bundesagentur für Arbeit |
12.03.2024 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Bundesagentur für Arbeit | Datenschutz bei der Bundesagentur für Arbeit |
15.03.2024 15:14 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | 15-302 II#2441 |
08.04.2024 +7 | Bundesagentur für Arbeit | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Datenschutz bei der Bundesagentur für Arbeit |
18.04.2024 15:59 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | # 15-302 II#1835 _ # 15-302 II#2441 |
21.05.2024 17:09 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bundesagentur für Arbeit | Re # 15-302 II#1835 _ # 15-302 II#2441 |
15.05.2024 +9 | Bundesagentur für Arbeit | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Datenschutz bei der Bundesagentur für Arbeit |
25.06.2024 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Bundesagentur für Arbeit | Datenschutz bei der Bundesagentur für Arbeit |
02.07.2024 +6 | Bundesagentur für Arbeit | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Datenschutz bei der Bundesagentur für Arbeit |
26.08.2024 18:41 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | # 15-302 II#2441 |
31.10.2024 18:19 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Ihre Beschwerde vom 21. November 2023 – bisheriges GZ 15-302 II#2441 |
05.11.2024 11:38 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Ihre Beschwerde vom 21. November 2023 – bisheriges GZ 15-302 II#2441 |
12.11.2024 21:21 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Datenschutz bei der Familienkasse Baden-Württemberg West # 12-231-10 II#0055 |
13.11.2024 10:40 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re Datenschutz bei der Familienkasse Baden-Württemberg West # 12-231-10 I...I#2441 |
Emailadresse im Kontakformular | |||
25.05.2024 13:07 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Beschwerde zum Kontaktformular der Bundesagentur |
29.05.2024 15:21 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Beschwerde zum Kontaktformular der Bundesagentur |
24.06.2024 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Bundesagentur für Arbeit | Kontaktformular der BA |
01.08.2024 | Bundesagentur für Arbeit | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Kontaktformular der BA |
07.11.2024 +2 | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Joachim Lindenberg | Datenschutzaufsichtsbehördliches Verfahren – Anhörung |
09.11.2024 15:14 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re # 15-302 II#2597 |
19.11.2024 11:45 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re # 15-302 II#2597-1 |
04.12.2024 18:32 | Joachim Lindenberg | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | Re # 15-302 II#2597-2 |
Veröffentlicht am 26.05.2024.
© 2024 Joachim Lindenberg. Diese Seite spiegelt meine persönliche Meinung wieder. Sie stellt keine Rechtsberatung dar. Fragen Sie doch einen Anwalt der sich damit auskennt.