Dinosaurier des Datenschutzes

Seit Inkrafttreten der DSGVO ärgere ich mich immer wieder über die eine oder andere Datenschutzaufsicht und über Verantwortliche, die den Datenschutz nicht ernst nehmen. Leider treten die gerne auch noch in Kombination, gewissermaßen als eingespieltes Team, auf. Es wird Zeit, dafür einen Negativpreis zu kreieren und die krudesten Verhaltensweisen hervorzuheben. Negativpreise gibt es eine ganze Reihe. Die inzwischen eingestellte silberne Zitrone der ADAC Motorwelt für das pannenreichste Auto ist die erste an die ich mich erinnere, der BigBrotherAward ist natürlich der bekannteste im Bereich Datenschutz. Nur dass Digitalcourage den wohl eher nicht einer Aufsicht verleihen würde, meine Vorschläge dahingehend wurden jedenfalls ignoriert, also mache ich es selbst.

In der Liste der deutschen Negativpreise stach in meinen Augen der Dinosaurier des Jahres des NABUs heraus: Der Verband vergibt den Preis seit 1993 jährlich an Persönlichkeiten des öffentlichen Lebens, die nach Ansicht des Naturschutzbundes veraltete Umweltstandards vertreten bzw. sich sowohl durch herausragende Einzelleistungen als auch durch die Summe ihres Gesamtwerkes in Sachen Umweltschutz als besonders antiquiert erwiesen haben. Das passt prima, nicht nur weil die von mir ausgezeichneten Aufsicht oder anderen Preisträger sich zumindest im Einzelfall als besonders rückständig hinsichtlich der Rechtsprechung zur DSGVO ausgezeichnet haben, sondern auch weil es sehr gut zum Zitat von Jan Philipp Albrecht Wenn Daten das neue Öl sind, dann ist Datenschutz der neue Umweltschutz im sehenswerten Film Democracy – Im Rausch der Daten passt. Und ein letzter Grund für den Begriff: einige Aufsichten sehen Betroffene immer noch mehr als störenden Bittsteller denn als Kunden dessen Grundrecht sie zu verteidigen haben. Oder vielleicht sehen sie es als Teil der Wirtschaftsförderung des jeweiligen Landes, bei dem Datenschutz eher hinderlich ist.

Den Dinosaurier des Datenschutzes wird es zunächst in unregelmäßigen Abständen geben, der erste kommt zum 6. Jahrestag des Inkrafttretens der DSGVO.

Bundesagentur für Arbeit (Mai 2024)

Die Bundesagentur kann es nicht. Weder obligatorische noch qualifizierte Transportverschlüsselung, noch eine korrekte Auskunft. Über ersteres bin ich bei meinen Analysen von öffentlichen Einrichtungen gestolpert und habe in Emailsicherheit und die Aufsichten berichtet. Die Auskunftsanfrage diente eigentlich nur dazu, zu testen ob die Bundesagentur es ernst nimmt, keine Emails zu verschicken, und das obwohl sie das im Kontaktformular ausdrücklich anbietet. Konsequenz sieht anders aus. Auch bei den Aufsichten, die Orientierungshilfe nimmt nach meinen Beobachtungen keine ernst.

Verantwortlicher Aktenzeichen Status der Beschwerde Datum der Beschwerde Aktuellste Informationen (inkl. nach Artikel 77/78) Beschwerdeinhalt bzw. Kommentar
Anfrage an die Bundesagentur für Arbeit

Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: 14.07.2023 15:24
An: <zentrale.presse@arbeitsagentur.de>
Betreff: WG: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail
Anlagen: Aufsichten.html, Presseausweis.png, Test result for arbeitsagentur.de (arbeitsagentur.de)

 

Sehr geehrter Herr Rompf, sehr geehrte Damen und Herren bei der Bundesanstalt für Arbeit,

 

leider habe ich keine Emailadresse von Herrn Rompf gefunden, aber Sie finden die bestimmt und können ihn beteiligen.

 

Da ich die Umsetzung u.a. anhand von Behörden-Emailadressen von FragDenStaat prüfe, ist mir die Bundesanstalt für Arbeit aufgefallen, die mit rund 500 Mal Agenturen und Jobcentern und damit mit den Domänen arbeitsagentur.de und jobcenter-ge.de vertreten ist. Auch die Bundesanstalt für Arbeit verfehlt in meinen Augen das Ziel wie der beigefügte Testbericht zeigt: weder obligatorische noch qualifizierte Transportverschlüsselung. Und auch hier sieht die Empfangsseite – immerhin wird da MTA-STS unterstützt – besser aus als die Sendeseite. Ist das Marketing? Denn die Mehrheit der deutschen Bürger hat nichts von MTA-STS, denn der Standard wird eigentlich nur von Google verfolgt.

 

Wollen Sie da nicht besser werden?

 

Vielen Dank und viele Grüße

Joachim Lindenberg

(Presseausweis anbei)

 

 

Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: Freitag, 7. Juli 2023 14:00
An: 'pressestelle@bfdi.bund.de' <pressestelle@bfdi.bund.de>; 'pressestelle@lfdi.bwl.de' <pressestelle@lfdi.bwl.de>; 'poststelle@datenschutz-bayern.de' <poststelle@datenschutz-bayern.de>; 'presse@lda.bayern.de' <presse@lda.bayern.de>; 'presse@datenschutz-berlin.de' <presse@datenschutz-berlin.de>; 'Poststelle@LDA.Brandenburg.de' <Poststelle@LDA.Brandenburg.de>; 'office@datenschutz.bremen.de' <office@datenschutz.bremen.de>; 'presse@datenschutz.hamburg.de' <presse@datenschutz.hamburg.de>; 'pressestelle@datenschutz-hessen.de' <pressestelle@datenschutz-hessen.de>; 'info@datenschutz-mv.de' <info@datenschutz-mv.de>; 'pressestelle@lfd.niedersachsen.de' <pressestelle@lfd.niedersachsen.de>; 'pressestelle@ldi.nrw.de' <pressestelle@ldi.nrw.de>; 'presse@datenschutz.rlp.de' <presse@datenschutz.rlp.de>; 'poststelle@datenschutz.saarland.de' <poststelle@datenschutz.saarland.de>; 'saechsdsb@slt.sachsen.de' <saechsdsb@slt.sachsen.de>; 'poststelle@lfd.sachsen-anhalt.de' <poststelle@lfd.sachsen-anhalt.de>; 'mail@datenschutzzentrum.de' <mail@datenschutzzentrum.de>; 'poststelle@datenschutz.thueringen.de' <poststelle@datenschutz.thueringen.de>
Betreff: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

 

Sehr geehrte Damen und Herren Datenschutzbeauftragte, sehr geehrte Pressesprecherinnen und Pressesprecher,

 

die Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ ist jetzt gut zwei – Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail (16.06.2021) – bzw. drei – Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail (13.06.2020) – Jahre alt. Nur leider kann ich nicht feststellen, dass sie in der Praxis angekommen oder von Ihnen durchgesetzt wird.  Sogar bei Ihnen selbst – siehe Anlage – gibt es Defizite. Von 18 Aufsichten unterstützen nur 3 eingangsseitig die in der Orientierungshilfe definierte qualifizierte Transportverschlüsselung. Erfahrungsgemäß setzen deutlich weniger Organisationen sendeseitig qualifizierte Transportverschlüsselung oder auch die dafür geeigneten Standards BSI-TR 03108-1 /  RFC 7672 ein, als die Unterstützung eingangsseitig veröffentlicht wird.

 

Wie viele von Ihnen sendeseitig die obligatorische Transportverschlüsselung verwenden weiß ich bisher nicht, aber ich weiß sicher, dass mindestens zwei Aufsichten durchfallen, also unverschlüsselt senden obwohl mein Emailserver RFC 7672 in beiden Richtungen unterstützt. Ich will die Aufsichten hier mal nicht nennen, stattdessen darf ich Sie alle bitten, den Test auf https://blog.lindenberg.one/EmailSicherheitsTest zu machen, und Sie alle fragen, bis wann Sie gedenken, Ihrer eigenen Empfehlung nachzukommen?

 

Oder planen Sie eine neue Orientierungshilfe mit anderem Inhalt? In der vielleicht die BSI-TR 03108-1 oder der weitgehend übereinstimmende RFC 7672 nicht nur empfohlen sondern eingefordert wird, wie das auch bei unseren Nachbarn in den Niederlanden der Fall ist, und den mehr als die Hälfte der Bundesbürger meist ohne ihr Wissen verwenden, denn beim – nach eigenen Behauptungen – mit 50% Marktanteil Marktführer United Internet wird dieser Standard verwendet, bei vielen anderen öffentlichen Anbietern auch, bei Verantwortlichen egal ob im öffentlichen oder privaten Bereich sehe ich das bisher nicht.

 

Vielen Dank und viele Grüße

Joachim Lindenberg

(Presseausweis anbei)

 

 

Zwischen den beiden Beschwerden gab es einige Wechselwirkungen, im Zweifelsfall sind manche Emails, Briefe oder Dokumente daher zweimal vertreten. Wobei der BfDI die Beschwerde wegen mangelhafter Verschlüsselung wohl nur als Eingabe ansieht, denn ich habe darin die Zauberworte Beschwerde und Artikel 77 nicht verwendet, ihm aber die – tatsächlich einzige Email vom 13.11.2023 – geschickt. Die einschlägigen Kommentare verlangen von Betroffenen keine Förmlichkeiten, und der Hessische Beauftragte für den Datenschutz unterstellt mir keine persönliche Betroffenheit wenn ich die Zauberworte verwende – Hauptsache bei einigen Aufsichten für Datenschutz ist, man kann die Betroffenheit anzweifeln, denn dann ist der Klageweg nach Artikel 78 Abs. 2 DSGVO versperrt. Tatsächlich könnte ich also Klage einreichen, verspreche mir aber wenig davon – und da ich schon vier offene Klagen gegen den BfDI habe will ich auch erst den Erfolg dieser abwarten. Die Beschwerde wird dann vermutlich bearbeitet aber mangels Wiederholungsgefahr eingestellt. Anders sieht es mit der Beschwerde wegen unvollständiger Auskunft aus, aber da sind seit der letzten Standmitteilung noch keine drei Monate vergangen.

Zusammenfassende Kritik an Bundesagentur für Arbeit und Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 21.05.2024 17:09
An: <Zentrale.Datenschutz@arbeitsagentur.de>,<REFERAT15@bfdi.bund.de>,<zentrale.presse@arbeitsagentur.de>
Betreff: AW: # 15-302 II#1835 / # 15-302 II#2441
Anlagen: BA 15.05.2024 Passwort.pdf, BA 15.05.2024 Begleitschreiben.pdf, Akte_1401.07-1_2023 S9-10.pdf

 

Sehr geehrte ***********, sehr geehrter ***********,
sehr geehrte Damen und Herren der Pressestelle bei der Bundesagentur,

 

am Freitag bzw. heute erreichte mich die neueste Auskunft der Bundesagentur. Ich kann nur den Kopf schütteln:

 

  • Das Passwort scheint aus dem Betreff, meinen Initialen, einem _ und dem Datum (JJMMTT) zusammengesetzt zu sein. Kennt man dieses Muster, kann man vermutlich jedes Passwort mittels Durchprobieren von ein paar Tagen oder Monaten ermitteln. Vermutlich könnte man die Passwörter sekundenschnell durchprobieren wenn man wüsste, was die proprietäre Anwendung auf dem Stick tut. Das ist in meinen Augen Security by Obscurity.
  • Passwort und USB Stick wurden über den gleichen Kanal, die Post transportiert. Würde jemand meine Post abfangen (z.B. per Nachsendeauftrag) käme er sehr wahrscheinlich an beides heran. Es sollte sich eigentlich herumgesprochen haben, dass Schlüssel und Inhalt auf unterschiedlichen Kanälen transportiert werden sollen, außer man verwendet ein Schlüsselaustauschprotokoll wie Diffie-Hellman, was für Menschen aber nicht praktikabel ist.
  • Statt dass man einen preiswerten normalen USB-Stick und ein übliches passwortverschlüsseltes ZIP verwendet, das man bei gerade 5MB in der Auskunft auch völlig problemlos per Email verschicken könnte, wurde ein Kanguru Defender Elite 300 USB-Stick 8GB Stick verwendet – Einkaufspreis so ca. 100€, 8GB ist nicht mehr lieferbar – in jedem Fall eine Verschwendung von Steuergeldern. USB-Sticks muss man grundsätzlich als Sicherheitsproblem einstufen, in vielen Organisationen könnte man diesen Stick nicht verwenden, weil USB per Hardware oder Software gesperrt wird. Darüberhinaus ist der Stick aufgrund der notwendigen proprietären Software auch kein gängiges elektronisches Format im Sinne von Artikel 15 Abs. 3 Satz 3 DSGVO.
  • Wenn man einen zentral-managebaren Stick verwendet, dann gehört m.E. ein Hinweis in den Brief oder die Datenschutzerklärung, ob diese Funktion genutzt wird oder nicht, und falls ja, wer den Dienst dazu verantwortet oder betreibt.
  • Die Auskunft enthält keinerlei Angaben nach Artikel 15 Abs. 1 sondern lediglich meine Kommunikation sowie die des BfDI mit der Bundesagentur. Interne Kommunikation zwischen Stellen der Bundesagentur und meine Akte bei der Familienkasse fehlt. Es handelt sich also erneut um eine sehr unvollständige Teilauskunft.
  • In der Datenschutzerklärung auf der Webseite gibt es nur einen Verantwortlichen, die Bundesagentur für Arbeit. Insofern greift die Stellungnahme vom 07.02.2024 „… möge der hierfür datenschutzrechtlich Verantwortliche Stellung nehmen“ völlig ins Leere, denn die interne Organisation ist für eine Auskunft nicht relevant, die „Guidelines 01/2022 on data subject rights – Right of access 2.0sieht vor, dass der Verantwortliche alle Daten einsammelt und gemeinsam beauskunftet.
  • Insgesamt bezweifle ich, dass die Bundesagentur ein Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 DSGVO oder dem Risiko angemessene Sicherheitsvorkehrungen nach Artikel 32 DSGVO hat, einschließlich einer geeigneten Schulung für die Mitarbeiter. Sonst wäre dieses Chaos bei der Auskunft vermeidbar gewesen.
  • Die Stellungnahme vom 22.09.2023 in der Akte_1401.07-1_2023 (Seiten 9 und 10 anbei) zeugt davon, dass die IT der Bundesagentur den Sinn einer obligatorischen oder qualifizierten Transportverschlüsselung nicht verstanden hat. Und ob „grundsätzlich“ hier als umgangssprachlicher oder wahrscheinlich eher als juristischer Terminus im Sinne von „nicht immer“ anzusehen ist, die Darstellung ist in beiden Fällen zumindest irreführend bis abwegig, zumal man auch nicht konsequent zwischen Emaileingang und -versand unterscheidet. Da die Bundesagentur nach meiner Anfrage oder Beschwerde keine Kopien von Anfragen über das Kontaktformular mehr versendet, muss ich vermuten, dass man weder beim Versenden weder obligatorische Verschlüsselung noch SMTP-DANE oder MTA-STS einsetzt.
  • Die in der gleichen Stellungnahme erwähnte Zertifizierung nach Grundschutz Basis muss man bei vertraulichen Daten – *********** schreibt mir am 05.02.2024 „Bei Sozialdaten handelt es sich jedoch um besonders sensible Daten.“ – als unzureichend einstufen, insbesondere auch dann, wenn man behauptet S/MIME einzusetzen, das im Grundschutz oder auch der Orientierungshilfe erst bei Schutzbedarf hoch vorkommt, während das aktuelle Grundschutzkompendium (SMTP-)DANE und MTA-STS in APP.5.3 A9 schon auf Standard-Niveau erwarten lässt (so die BSI Interpretation von SOLL). Auch darf ich fragen, wie viele Kunden der Bundesagentur ein vertrauenswürdiges S/MIME-Zertifikat haben und wie die Bundesagentur diese Zertifikate auffindet, denn beim Kontaktformular Datenschutz finde ich keine Möglichkeit ein Zertifikat hochzuladen.

 

Ein erkennbares oder auch nur nachvollziehbares Konzept ist das nicht. An dieser Stelle möchte ich auch auf Ihr Schreiben vom 17.04.2024 reagieren: Die Fakten sprechen gegen Sie, die Frage ist, ob und wann Sie die Probleme abstellen werden?

 

Ich beabsichtige der Bundesagentur den Dinosaurier des Datenschutz – vergleichbar mit dem BigBrotherAward – zu verleihen. Eine Stellungnahme von Ihnen kann ich bis zum 24.05.2024 berücksichtigen.

 

Vielen Dank und viele Grüße

Joachim Lindenberg

 

Festzuhalten ist, dass die Bundesagentur zwar ein Kontaktformular anbietet und in diesem die Optionen Post und Email anbietet, die Auswahl dann aber anscheinend konsequent ignoriert, denn sie kann mangels Angebot zum Hochladen weder S/MIME noch kann sie obligatorische oder qualifizierte Transportverschlüsselung. Im Kleingedruckten weißt sie darauf hin: Sofern Ihr Anliegen datenschutzrechtlich relevante Informationen betrifft, werden wir Ihnen in jedem Fall per Post antworten. Genau, Datenschutz gilt halt immer, also wird Email nie verwendet, oder eben nur aus Versehen. Damit ist das Abfragen der Emailadresse oder dieser Präferenz ein Verstoß gegen die Datensparsamkeit in Artikel 25 Abs. 2 bzw. Artikel 5 Abs. 1 Buchstabe c DSGVO. Sollten die Informationen falsch sein – auch das kann ich nicht ausschließen – dann ist das ein Verstoß gegen die Artikel 13 und 12 DSGVO. Und sollte doch einmal Email verwendet werden: die Notwendigkeit von opportunistischer Transportverschlüsselung, gemeint wohl dass nur optional verschlüsselt wird, bezweifle ich, denn alle von mir getesteten öffentlichen Emailanbieter verwenden STARTTLS und vertrauenswürdige Zertifikate, und würde es einer nicht tun, darf die Bundesagentur halt an diese Empfänger keine Emails schicken. Alle anderen Behauptungen sind meines Erachtens irreführend, zumindest aber unwidersprochen. Mein Test vom 14.07.2023 zeigt, dass die Bundesagentur sendeseitig weder SMTP-DANE noch MTA-STS verwendet, und empfangsseitig nur MTA-STS anbietet, das der Orientierungshilfe meiner Auffassung nach wegen dem fehlenden DNSSEC nicht entspricht. Leider hat die Bundesagentur das Zusenden einer Kopie beim Absenden des Formulars abgestellt, ich kann daher Änderungen nicht ohne ihre Mitwirkung testen.

Mal abgesehen davon, dass ich vom Grundschutzkompendium nichts halte (Kritik u.a. in Bundesamt für Unsicherheit, Grundwissen Verschlüsselung, und anderen Artikeln). Ebenso absurd ist, dass sich Behörden völlig losgelöst vom Risiko der Verarbeitung einen Schutzbedarf aussuchen können und eine Zertifizierung entsprechend dem Risiko nicht vorgeschrieben ist. Und wenn dann doch etwas schiefgeht, wird nach §43 Abs. 3 BDSG keine Strafe verhängt, und bei Schadensersatz nach Artikel 82 DSGVO ist der Betroffene beweispflichtig für den Schaden. Immerhin hat die Datenschutzkonferenz vorgeschlagen, den §43 Abs. 3 BDSG zu streichen. Digitalcourage fordert eine Grundgesetzänderung, die uns einen analogen Zugang garantiert – ich bin dafür, aber vor allem, weil viele Anbietern zu wenig in Sicherheit und zu viel in Ausspionieren investieren.

Datum/ZeitSenderEmpfängerThema

Beschwerde wegen mangelhafter Verschlüsselung von Emails

14.07.2023 15:24Joachim LindenbergBundesanstalt für ArbeitWG Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...E-Mail
21.07.2023 17:01Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitWG Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...E-Mail
31.07.2023 10:04Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergWG Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835
31.07.2023 10:35Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835
02.08.2023 10:03Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergRe Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835
02.08.2023 10:29Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835
07.08.2023Bundesbeauftragter für den Datenschutz und die InformationsfreiheitBundesanstalt für ArbeitE-Mail-Kommunikation bei der Bundesagentur für Arbeit
22.09.2023Bundesanstalt für ArbeitBundesbeauftragter für den Datenschutz und die InformationsfreiheitE-Mail-Kommunikation bei der Bundesagentur für Arbeit
04.10.2023 21:51Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...I#1835
05.02.2024 10:21Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergDatenschutz bei der Bundesagentur für Arbeit
05.02.2024 15:05Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835
13.02.2024 15:12Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergRe Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835
15.02.2024 10:01Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835
19.02.2024 11:27Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergDatenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835
19.02.2024 11:41Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835
08.04.2024 +2Bundesanstalt für ArbeitJoachim LindenbergAuskunft der Pressestelle der Bundesagentur für Arbeit nach Art. 15 DSGVO
10.04.2024 11:17Joachim LindenbergBundesanstalt für ArbeitRe Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per ...E-Mail
10.04.2024 11:21Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Datenschutz bei der Bundesagentur für Arbeit # 15-302 II#1835
17.04.2024 +2Bundesanstalt für ArbeitJoachim LindenbergDatenschutz bei der Bundesagentur für Arbeit
21.05.2024 17:09Joachim LindenbergBundesbeauftragter für den Datenschutz und die Informationsfreiheit,
Bundesagentur für Arbeit
Re # 15-302 II#1835 _ # 15-302 II#2441

Beschwerde wegen mangelhafter Auskunft

04.10.2023 09:21Joachim LindenbergBundesagentur für ArbeitAuskunft nach Artikel 15 DSGVO
07.11.2023Bundesagentur für ArbeitJoachim LindenbergAuskunftsersuchen nach Art. 15 Datenschutzgrundverordnung (DSGVO)
10.11.2023 14:42Joachim LindenbergBundesagentur für Arbeit'Negativauskunft' – Schreiben vom 07.11.2023 – Ihr Zeichen BdG
13.11.2023 15:07Bundesagentur für ArbeitJoachim LindenbergAA_BdG
13.11.2023 15:20Joachim LindenbergBundesagentur für ArbeitRe AA_BdG
21.11.2023 12:23Joachim LindenbergBundesagentur für ArbeitRe AA_BdG
29.11.2023 21:15Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitWG AA_BdG
12.12.2023 15:04Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim Lindenberg# 15-302 II#2441
12.12.2023 15:40Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe # 15-302 II#2441
12.12.2023 16:40Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergRe # 15-302 II#2441
15.12.2023 +7Bundesagentur für ArbeitJoachim LindenbergIhr Auskunftsersuchen nach Art. 15 DSGVO (Passwort)
15.12.2023 +7Bundesagentur für ArbeitJoachim LindenbergIhr Auskunftsersuchen nach Art. 15 DSGVO (Stick)
02.01.2024Bundesbeauftragter für den Datenschutz und die InformationsfreiheitBundesagentur für ArbeitDatenschutz bei der Bundesagentur für Arbeit
07.02.2024 +6Bundesagentur für ArbeitBundesbeauftragter für den Datenschutz und die InformationsfreiheitDatenschutz bei der Familienkasse Baden-Württemberg West
15.02.2024Bundesbeauftragter für den Datenschutz und die InformationsfreiheitBundesagentur für ArbeitIhr Zeichen 1404.03
28.02.2024 +5Bundesagentur für ArbeitBundesbeauftragter für den Datenschutz und die InformationsfreiheitDatenschutz bei der Bundesagentur für Arbeit
12.03.2024Bundesbeauftragter für den Datenschutz und die InformationsfreiheitBundesagentur für ArbeitDatenschutz bei der Bundesagentur für Arbeit
15.03.2024 15:14Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim Lindenberg15-302 II#2441
08.04.2024 +7Bundesagentur für ArbeitBundesbeauftragter für den Datenschutz und die InformationsfreiheitDatenschutz bei der Bundesagentur für Arbeit
18.04.2024 15:59Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim Lindenberg# 15-302 II#1835 _ # 15-302 II#2441
21.05.2024 17:09Joachim LindenbergBundesbeauftragter für den Datenschutz und die Informationsfreiheit,
Bundesagentur für Arbeit
Re # 15-302 II#1835 _ # 15-302 II#2441
15.05.2024 +9Bundesagentur für ArbeitBundesbeauftragter für den Datenschutz und die InformationsfreiheitDatenschutz bei der Bundesagentur für Arbeit
25.06.2024Bundesbeauftragter für den Datenschutz und die InformationsfreiheitBundesagentur für ArbeitDatenschutz bei der Bundesagentur für Arbeit
02.07.2024 +6Bundesagentur für ArbeitBundesbeauftragter für den Datenschutz und die InformationsfreiheitDatenschutz bei der Bundesagentur für Arbeit
26.08.2024 18:41Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim Lindenberg# 15-302 II#2441
31.10.2024 18:19Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergIhre Beschwerde vom 21. November 2023 – bisheriges GZ 15-302 II#2441
05.11.2024 11:38Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Ihre Beschwerde vom 21. November 2023 – bisheriges GZ 15-302 II#2441
12.11.2024 21:21Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergDatenschutz bei der Familienkasse Baden-Württemberg West # 12-231-10 II#0055
13.11.2024 10:40Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Datenschutz bei der Familienkasse Baden-Württemberg West # 12-231-10 I...I#2441

Emailadresse im Kontakformular

25.05.2024 13:07Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitBeschwerde zum Kontaktformular der Bundesagentur
29.05.2024 15:21Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergBeschwerde zum Kontaktformular der Bundesagentur
24.06.2024Bundesbeauftragter für den Datenschutz und die InformationsfreiheitBundesagentur für ArbeitKontaktformular der BA
01.08.2024Bundesagentur für ArbeitBundesbeauftragter für den Datenschutz und die InformationsfreiheitKontaktformular der BA
07.11.2024 +2Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergDatenschutzaufsichtsbehördliches Verfahren – Anhörung
09.11.2024 15:14Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe # 15-302 II#2597
19.11.2024 11:45Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe # 15-302 II#2597-1
04.12.2024 18:32Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe # 15-302 II#2597-2

Veröffentlicht am 26.05.2024.

© 2024 Joachim Lindenberg. Diese Seite spiegelt meine persönliche Meinung wieder. Sie stellt keine Rechtsberatung dar. Fragen Sie doch einen Anwalt der sich damit auskennt.