Verwaltungsportale – was macht die Aufsicht?

Aktualisierung 07.10.2022: Bei Akteneinsicht (Teil der Datenkopie) mussten wir die Jas zu teilweise abwerten. Es gab im Arbeitskreis Verwaltung Diskussionen über die Beschwerden die nicht beauskunftet wurden. Auch ohne Namensnennung sind das aber personenbezogene Daten. Richtig traurig ist, wie einige Aufsichten – Bayern, Brandenburg, Niedersachen – versuchen Transparenz zu verhindern. Außerdem jetzt mit einer Beschreibung und Tabelle über die Beschwerdeinhalte. Die Kommunikation deckt jetzt alle Aufsichten ab und wird kontinuierlich ergänzt.

Im Oktober und November 2021 hat Christina Franke Beschwerde über alle damals existierenden Verwaltungsportale eingereicht. Sie hat jetzt Auskunft, Akteneinsicht und Standmitteilung eingefordert, mit folgender Email:

Anfrage
Sehr geehrte Damen und Herren,
ich bitte um eine vollständige Auskunft nach Artikel 15 DSGVO einschließlich Datenkopie einschließlich Akteneinsicht in die von mir über FragDenStaat eingereichte Beschwerde. Auch bitte ich um eine Standmitteilung nach Artikel 78 DSGVO.
Mit freundlichen Grüßen
Christina Franke

Ausversehen hat Christina in der ersten Runde eine falsche Postleitzahl angegeben, 76228 statt 76137. Bei gleicher Straßenanschrift in der selben Stadt eine andere Postleitzahl – die Post findet den Briefkasten (außer vielleicht in Berlin). Auch die Emailadresse war eine andere, als die von FragDenStaat verwendete, denn FragDenStaat generiert für jede Anfrage eine andere Emailadresse um die Antworten zuordnen zu können. Damit war die Identifikation von Christina nicht ganz einfach, aber alle Aufsichten hatten aufgrund der Beschwerde die richtige Anschrift. Immerhin, nach einem Personalausweis wurde Christina nie gefragt.

Inhalt

Ergebnisse im Überblick

Die Ergebnisse haben wir gemeinsam auf dieser Seite zusammengetragen. Die folgende Tabelle fasst den Stand der ersten Auskunft zusammen, die mit einem Farbcode zusammenfasst, ob unsere Erwartung hinsichtlich der Anfrage eingehalten wurde. Erläuterungen direkt unter der Tabelle.

Portal (Beschwerde) PLZ Datum der Anfrage Erstreaktion Datum der Auskunft Verfahren zu Artikel 15 III S.3 Standmitteilung? Akteneinsicht? Erkennbare Kommunikation mit dem Verantwortlichen?
Bund 76228 02.08.2022 03.08.2022 18.08.2022 Passwort per Email + Schreiben und CD per Postzustellurkunde Nein. Zuvor 25.05.2022 – keine Beschwerde – widersprochen teilweise Nein (möglicherweise anderer Vorgang)
Baden-Württemberg 76137 03.08.2022 03.08.2022 09.09.2022 Die Auskunft kommt transportverschlüsselt per Email und enthält nur Informationen nach Artikel 15 I, keine Datenkopie nach Artikel 15 III, keine Standmitteilung, keine Akteneinsicht – und damit hat wohl auch keine Kommunikation mit dem Verantwortlichen stattgefunden.
Bayern 76228 02.08.2022 -- 24.08.2022 Papier 26.09.2022. Zuvor 25.07.2022. verweigert (24.08.2022) (Artikel 20 II BayDSG) Nein
Berlin 76228 02.08.2022 03.08.2022 19.09.2022 Papier (beidseitig) Beschwerde ignoriert teilweise Nein
Brandenburg 76228 02.08.2022 -- 26.08.2022 Papier Beschwerde abgelehnt (18.01.2022) abgelehnt (23.09.2022) Nein
Bremen 76228 02.08.2022 -- 14.09.2022 Papier, keine Datenkopie Beschwerde nicht bearbeitet (hausinterner Irrläufer) Nein Nein
Hamburg 76228 02.08.2022 -- 05.09.2022 Email mit unverschlüsselten Zip-Anhängen, keine durchgängige und erzwungene Transportverschlüsselung 25.08.2022 teilweise belangloses
Hessen 76228 02.08.2022 -- 10.08.2022 Papier 21.12.2022 keine Hinweise Abgelehnt (§29 II HVwVfG) vermutlich ja
Mecklenburg-Vorpommern 76228 02.08.2022 -- 20.09.2022 verschlüsseltes Zip, Passwort per Kontaktformular 07.07.2022 teilweise (20.09.2022) Ja
Niedersachsen 76228 02.08.2022 02.08.2022 01.09.2022 Auf Christinas Vorschlag Zip + Passwort per Post 01.09.2022 abgelehnt (27.09.2022) Kein Datum
Nordrhein-Westfalen 76137 09.08.2022 10.08.2022 18.08.2022 Papier (beidseitig) Beschwerde ignoriert teilweise Nein
Rheinland-Pfalz 76228 02.08.2022 20.09.2022 erste Reaktion erst nach Joachims Pressenanfrage
Sachsen 76228 02.08.2022 02.08.2022 18.08.2022 Papier (Einschreiben) Nein – Überprüfung eingeleitet (16.08.2022) teilweise 10.08.2022
Sachsen-Anhalt 76228 02.08.2022 25.08.2022 Papier Verfahren ohne Mitteilung eingestellt (25.08.2022) teilweise Nein
Schleswig-Holstein 76228 02.08.2022 03.08.2022 31.08.2022 Papier 29.08.2022 teilweise 30.06.2022
Thüringen 76228 02.08.2022 -- 09.09.2022 Papier, Datenkopie unvollständig (nur Metadaten) 13.09.2022 (unzureichend) Nein Nein

Mit zusammenfassenden Farben für die Standmitteilung haben wir uns sehr schwer getan. Grün oder gelb gab es, wenn vor Christinas Auskunftsanfrage etwas unternommen wurde.

Auskunftsverfahren

Ist in der Tabelle nicht schon genug rot, es gibt noch mehr zu beanstanden. Für eine Tabelle zu viele unterschiedliche Probleme:

  • Niedersachsen denkt zuerst, Baden-Württemberg sei zuständig. Berlin denkt, Frag-Den-Staat bzw. die Open-Knowledge-Foundation müsse Auskunft erteilen. Solche Hinweise mögen in Ordnung sein, wenn man andernfalls eine reine Negativauskunft erteilen würde, aber man sollte doch erstmal prüfen ob man wirklich nichts selbst gespeichert hat.
  • In Artikel 12 III steht ... unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Nach gut einem Monat (09.09.) fehlen die Auskünfte von Berlin, Bremen, Mecklenburg-Vorpommern, Rheinland-Pfalz, und Thüringen. Auch Hamburg hat das Ziel auch knapp verfehlt, aber den Geschwindigkeitsvorteil der Email genutzt. Fast die Hälfte der Aufsichten ignoriert die vorgegebene Frist.
  • Wie oben angedeutet, die Identifikation war ein Problem. Erkennbar gestört hat sich erstmal gar keine Aufsicht. Die Auskunft des BfDI konnte wegen falschen Adressen zweimal nicht zugestellt werden, soll aber noch kommen. Wir können daher nichtmal ausschließen, dass auf der avisierten CD eine Negativauskunft ist – das wäre bei abweichenden Kontaktdaten eine valide Antwort. Bayern hat tatsächlich beide Anschriften und beide Emailadressen beauskunftet. Hamburg hat eine weitere Anschrift erfunden.
  • Bis auf Bund, Baden-Württemberg, Hamburg, und Niedersachsen ignorierten alle Artikel 15 III S.3 Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. Die anderen Auskünfte kamen per Post auf Papier. Auf Nachfrage reagierten die meisten bisher nicht, Nordrhein-Westfalen hat eine abenteuerliche Begründung geliefert, Hessen hat die Auskunft dann ohne qualifizierte Transportverschlüsselung per Email geschickt. Auch Hamburg schickt die Auskunft ohne auf durchgehende Transportverschlüsselung zu achten. Würden wir die Auskunft als sensible Daten von Christina einstufen, dann würden wir das als Verstoß gegen Artikel 32 auffassen, so ist es nur peinlich für die Aufsicht. Da die Beschwerden öffentlich waren, werden in erster Linie die Rechte der beteiligten Mitarbeiter verletzt. Überraschend ist das nicht, auf Emailsicherheit bei öffentlichen Einrichtungen finden sich nur drei Aufsichten mit qualifizierter Transportverschlüsselung, und wie eine Emailwechsel von Joachim mit dem BfDI ergeben hat, die Mitarbeiter wissen das gar nicht. Und hier ist es noch etwas komplizierter, aus dem Email-Header – der wird bei der Übertragung um Informationen der beteiligten Emailserver angereichert – ergibt sich, dass einer der Dataport-Server nicht verschlüsselt. Dass Dataport Sicherheit nicht ernst nimmt – natürlich keine Überraschung.
  • Niedersachsen fragt drei Tage vor Fristablauf per Email nach einem PGP-Schlüssel. Auch Bremen und Schleswig-Holstein würden einen PGP-Schlüssel per Email akzeptieren. Über eine Aufsicht kann man sich leider nirgends beschweren, ansonsten gilt aber die gleiche Argumentation wie in Bundesamt für Unsicherheit will oder akzeptiert Zertifikat per Email. Schlüssel und Inhalte sollen nie auf dem gleichen Weg übermittelt werden. Christina hat auf diese Bitten verschlüsselte Zips und Passwort per Post vorgeschlagen oder bei Schleswig-Holstein das Kontaktformular benutzt und damit ein Passwort vorgeschlagen.
  • Erwägungsgrund 63 S.4 wird von allen Aufsichten ignoriert: Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde.
  • Baden-Württemberg schickt keine Datenkopie, sondern verweist stattdessen auf die Anfrage auf FragDenStaat. Das ist weder korrekt noch vollständig, denn auch Baden-Württemberg hat bestimmt die Mails über den Arbeitskreis bekommen und hätte die beauskunften müssen. Oder es fehlen Angaben dazu, dass Mails des Arbeitskreises früher gelöscht werden. Im übrigen dokumentiert diese Auskunft dann Untätigkeit.
  • Einige Aufsichten haben keine Akteneinsicht gewährt, obwohl in den Informationen nach Artikel 15 I oft unklar bleibt, ob die Akten auf Papier (Einsichtsrecht dann nur nach §29 VwVfG bei der Behörde, hilfsweise nach dem jeweiligen IFG, aber keine Pflicht, dass gescannt wird) oder elektronisch geführt werden (dann sind die Akten unserer Auffassung nach personenbezogene Daten die auch elektronisch zu beauskunften sind). Einige Aufsichten, z.B. Schleswig-Holstein, lassen erkennen, dass Akten auf Papier mit Kommunikation elektronisch gemischt wird – da wäre dann der elektronische Anteil vollständig zu beauskunften. Seltsamerweise bekam Christina dann auch Teile der Papierakten gescannt, aber sie bekam oft keine elektronische Kommunikation mit den Verantwortlichen zu sehen. Daher findet sich in der Tabelle oft die Kombination Akteneinsicht: Ja/Kommunikation mit dem Verantwortlichen: Nein – hat die Aufsicht mit dem Verantwortlichen kommuniziert ohne das "einsehbar" zu machen, dann müssten wir ggfs. die Farben umdrehen.
  • Mit Ausnahme von Brandenburg, Niedersachsen, und Schleswig-Holstein hat keine der Aufsichten vollständige Angaben zu Artikel 15 I lit. g und teilweise lit. c gemacht. Wie sich aus den Auskünften von Hamburg, Niedersachsen, Sachsen (Vorgang 3-1468/13/4), und Schleswig-Holstein ergibt, haben die Aufsichten untereinander Informationen zu unseren Beschwerden ausgetauscht, in denen auch unsere Namen auftauchen. Mit Ausnahme von Hamburg, Sachsen und Schleswig-Holstein sind damit auch alle Datenkopien nach Artikel 15 III unvollständig, denn nicht nur die Kommunikation mit sondern auch über den Betroffen oder seine Beschwerden sind personenbezogene Daten.
  • War Sachsen gerade gut, weil vollständig, dann müssen wir feststellen, dass Sachsen nichts von Anonymisierung zu verstehen scheint, wie Seite 11 von Vorgang 3-2003/15/62 andeutet. Brandenburg hat auch beauskunftet, dass man die anderen Aufsichten nach lit. c informiert habe, aber die Angaben zu lit. g fehlen.
  • Bayern hat die Akteneinsicht mit Hinweis auf Artikel 20 II BayDSG abgelehnt. Dass Bayern das Grundgesetz nicht so ernst nimmt und dem auch nie zugestimmt hat – bekannt. Akteneinsicht ist in einem Rechtsstaat ein Grundrecht, um seine Rechte auch gegenüber dem Staat durchsetzen zu können, eine derart weitgehende Einschränkung der Akteneinsicht ist unserer Meinung nach auch nicht vereinbar mit Artikel 78 DSGVO. Hessen beruft sich dagegen auf §29 II HVwVfG – aber wenn das richtig ist, dann besteht unserer Meinung nach Handlungsbedarf nach Artikel 58 DSGVO.
  • Eine Standmitteilung nach Artikel 77 II i.V. mit Artikel 78 II DSGVO haben nur Brandenburg, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein geliefert. Die Entscheidung von Brandenburg enthält weder eine Rechtsbehelfsbelehrung noch ernsthafte Gründe warum man der Beschwerde nicht nachgegangen ist. Sachsen-Anhalt hat das Beschwerdeverfahren eingestellt, ohne Christina das überhaupt mitzuteilen – ein Verstoß gegen Artikel 77 II DSGVO und §41 VwVfG, und in einem Rechtsstaat ist das nicht akzeptabel. Niedersachsen und Schleswig-Holstein haben anscheinend begonnen, der Beschwerde nachzugehen, aber Details bleiben unklar. Bayern und Hamburg wollen die Standmitteilung separat schicken, eingetroffen ist bisher keine. Nordrhein-Westfalen hat die Beschwerde ignoriert, dann muss man natürlich auch keine Standmitteilung schicken.
  • Bei Akteneinsicht wurden die Namen von Mitarbeitern, die bisher nicht nach außen in Erscheinung getretenen sind, in aller Regel nicht geschwärzt und damit – soweit das nicht im Arbeitsvertrag der Mitarbeiter anders geregelt sein sollte – gegen Artikel 15 IV verstoßen. Auch bei Hamburg mussten wir nachschwärzen.
  • Auch nur bei Akteneinsicht feststellbar: mit dem Verantwortlichen wurde in kaum einem Fall kommuniziert oder es hat rechtswidrig keinen Eingang in die Akten gefunden. Ausnahmen: Hamburg und Sachsen, dazu mehr unten.

Beschwerde und Standmitteilung

Da einige Aufsichten – in unseren Augen rechtswidrig – weder Akteneinsicht noch Standmitteilung geliefert haben, bezieht sich das folgende auf die Aufsichten bei denen das vorliegt. Bei den anderen ist leider zu erwarten, dass es genauso aussieht und man genau deswegen beides nicht geliefert hat. Ganz offensichtlich ist das bei Baden-Württemberg, der LfDI hat auch Joachims Beschwerde nicht bearbeitet (siehe Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg – ein schwarzes Loch? und 0554.1-25/85).

Traurig aber wahr: fast alle Aufsichten haben die Beschwerde zumindest teilweise ignoriert, wegdiskutiert oder ausgesessen. In den Auskünften findet sich in erster Linie die Kommunikation mit Christina sowie im AK Verwaltung. Die von uns erwartete Reaktion auf eine Beschwerde wäre, eine Stellungnahme vom Verantwortlichen einzuholen – das hat in kaum einem dieser Beschwerdeverfahren stattgefunden. Besonders peinlich Nordrhein-Westfalen: man diskutiert intern, ob man die Beschwerde ignorieren kann. Sachsen fordert die Stellungnahme erst ein, nachdem Christina Auskunft, Akteneinsicht und Standmitteilung eingefordert hat, also 9 Monate nach Beschwerde. Hamburg diskutiert zwar die Datenschutzerklärung und gibt Christina da Recht, nicht aber die Sicherheitsprobleme wie fehlende Verschlüsselung bei Dataport – Die Beschwerde betrifft weitestgehend Einzelheiten, die derHmbBfDI nicht als datenschutzrechtlich problematisch beurteilt.

Nicht drücken sollten sich gerade die Dataportländer Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt, und Schleswig-Holstein. Denen liegen ja auch Beschwerden von Joachim vor, der die Sicherheitsmängel von innen kennengelernt hat – Dataport – kann man nur verpfeifen! Schleswig-Holstein scheint inzwischen eine Untersuchung eingeleitet zu haben, die aber vom Verantwortlichen verzögert wird.

Die einzige Aufsicht die offensichtlich aktiv geworden ist und dabei auch Sicherheitsmängel festgestellt haben muss ist Hessen. Was genau Hessen gefunden hat ist unklar, denn die Akteneinsicht wurde mit Hinweis auf §29 II HVwVfG abgelehnt, da die Akte IT-sicherheitsrelevante Informationen über das Verwaltungsportal enthält. Die Akteneinsicht könnte daher die ordnungsgemäße Erfüllung der Aufgaben der beteiligten Behörden beeinträchtigen. Beim Bekanntwerden des Inhalts der Akte sind zudem erhebliche Interessen des Landes betroffen und es bestehtdie Gefahr von Nachteilen für das Wohl des Landes. Das erinnert sehr stark an das Bundesamt für Unsicherheit, das auch zugeben musste, dass der Staat unsichere IT-Systeme betreibt. Gefährdet sind dabei aber nicht das Wohl des Landes sondern die Daten der Bürger. Wir können aber auch nicht ganz ausschließen, dass man dieses Ergebnis antizipiert hat und gar nicht mit dem Verantwortlichen kommuniziert wurde. Möglich ist auch, dass man nichts getan hat und missbräuchlich die Akteneinsicht verweigert.

Beschwerdeinhalt und Rückmeldungen

Die von Christina gemeldeten Probleme unterscheiden sich nach Portal. Bei allen hat sie unterstellt, dass im Rechenzentrum weder die Kommunikation noch die Speicherung von Daten verschlüsselt stattfindet – weil das im Grundschutz nur bei Schutzbedarf "hoch" als "SOLL", nicht aber als "MUSS" vorgesehen ist, und entsprechend selten umgesetzt wird – siehe Ist Verschlüsselung Pflicht – Grundschutz? Auch fordert §2 V S. 2 IT-Sicherheitsverordnung Portalverbund nur eine Absicherung auf Standard-Niveau, obwohl – soweit uns bekannt – Schutzbedarf "hoch" festgestellt wurde. Definitiv nicht konsequent umgesetzt wird Verschlüsselung von Dataport, da herrscht Klarheit (s. Dataport kann man nur verpfeifen!), und dass viele weitere Behörden auch VMware einsetzen und damit nicht konsequent authentifizieren und verschlüsseln kann man schon allein daran ablesen, dass viele Personaldienstleister auf Freelance inserieren Suche für meinen Kunden im öffentlichen Bereich einen VMware-Experten.

Zum Schutzbedarf lesen wir widersprüchliches: Das Vertrauensniveau bzgl. der Authentisierung stellt dabei nicht zwingend aufden jeweiligen Schutzbedarf bzgl. der Verwaltungsleistung ab (Brandenburg, 21.12.2021). Hamburg schreibt dazu: Im Auftragsverarbeitungsvertrag wurde ein grundschutzkonformer Betrieb auf der Basis der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegebenen BASIS- und STANDARD-Anforderungen festgeschrieben. ... Um einem erhöhten Schutzbedarf der verarbeiteten Daten Rechnung zu tragen, wurden zusätzliche Schutzmaßnahmen vereinbart. Dazu gehören u.a. Maßnahmen zur Verschlüsselung bei der Datenübertragung. (Hamburg, 06.07.2022). Allerdings sieht das damit angesprochene Security-Service-Level-Agreements (SSLA) Teil B, das in Hamburg wohl genauso aussieht wie in Schleswig-Holstein, nur Verschlüsselung bei der Übertragung über das Internet vor, und das ist eine Basis-Anforderung (NET.1.1 A7).

Während man über die Verschlüsselung im Rechenzentrum von außen nur spekulieren kann ist das bei den Sicherheitsfragen, schlechten Passwörtern, abweichender Domäne zwischen Portal und Email-Benachrichtigungen, dem Zwang zum Postfach und der Datenschutzerklärung anders. Das kann man bei der Registrierung beobachten. Sicherheitsfragen sind Unsinn (s. Sicherheit – Nein Unsinn!), auch wenn das BSI und die Aufsicht das anders beurteilen. Abweichende Domänen verwirren, Abweichungen auf dritter Ebene kann man aber tolerieren. Ob die Nutzung des Postfachs wirklich bei jedem Dienst freiwillig ist, und das auch wenn die Portale zusammengeschaltet werden – das wird man sehen müssen. In der Tabelle haben wir das nicht rot markiert, aber Rheinland-Pfalz zeigt, dass es auch anders geht.

Keines der Verwaltungsportale unterstützt RFC 7672 oder BSI TR 03108, keines der Verwaltungsportale erzwingt eine verschlüsselte Emailzustellung (siehe Emailsicherheit – der Test: Verwaltungsportale) und erfüllt damit die Anforderungen der Orientierungshilfe zur Emailverschlüsselung.

Dass die Portale in ihren Datenschutzerklärungen so unterschiedliche Angaben machen ergibt natürlich keinen Sinn. Das müsste eigentlich einheitlich Artikel 6 I lit. e DSGVO öffentliches Interesse mit Rechtsgrundlage Onlinezugangsgesetz (OZG) plus ggfs. weitere länderspezifische oder – nach Auswahl eines Dienstes – dienstspezifische Gesetze sein. Will man den Benutzer in irgendeiner Form tracken braucht man unserer Auffassung nach eine Einwilligung nach Artikel 6 I lit. a DSGVO, denn das in der Europäischen Richtlinie vorgesehene anonymisierte Tracking ist in der Praxis nicht realisierbar.

Die folgende Tabelle fasst die Probleme und Rückmeldungen zusammen. In der Kommentarspalte gab es rot, wenn die Beschwerde nicht als solche bearbeitet wurde, gelb wenn unklar blieb, was mit dem Verantwortlichen besprochen wurde. Danach müsste auch Hessen gelb gekennzeichnet werden, aber da scheint man ja wirklich etwas gefunden zu haben. Nur was man jetzt zu tun gedenkt – das bleibt im Dunkeln. Wirklich erfolgreich im Sinne von die Sicherheit ist gegeben oder wurde hergestellt war bisher keine der Beschwerden.

Portal (Beschwerde) Verantwortlicher Auftragsverarbeiter Unverschlüsselte Kommunikation oder Speicherung Sicherheitsfragen Schlechte Passwörter Abweichende Domäne Zwang zum Postfach Datenschutzerklärung Kommentar
Bund Bundesministerium des Innern, für Bau und Heimat ITZBund vermutlich ja, in Klärung Ja – niedriges Vertrauensniveau (Seite 2) Nein Ja – nur dritte Ebene (Seite 2) Ja – Nutzung freiwillig (Seite 2) Art. 6 I lit. e, OZG keine Beschwerde
Baden-Württemberg Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg ? vermutlich ja Ja Nein Ja Ja Art. 6 I lit. a Beschwerde ignoriert
Bayern Bayerisches Staatsministerium für Digitales AKDB vermutlich ja, nicht beantwortet, Vermutung nicht ausreichend kein Sicherheitsproblem Nein Ja – an der Angleichung wird gearbeitet Ja – zentraler Bestandteil Art. 6 I lit. e Beschwerde ohne ernsthafte Prüfung oder wesentliche Änderungen abgeschlossen (28.09.2022)
Berlin Senatsverwaltung für Inneres und Sport BerlinOnline Stadtportal GmbH & Co. KG vermutlich ja, nicht beantwortet Ja Nein Nein Ja Beschwerde ignoriert
Brandenburg Ministerium des Innern und für Kommunales ZIT-BB ... weder begründet, noch lässt sich aus Ihrer Darlegung ein konkreter Mangel bzw. ein Defizit herleiten. (07.12.2021) Nein Nein Ja Art. 6 I lit. a und lit. e Beschwerde abgelehnt (18.01.2022)
Bremen Senator für Finanzen Bremen Dataport (teilweise) Ja Nein Nein Nein Ja Art. 6 I lit. f Beschwerde nicht bearbeitet (hausinterner Irrläufer).
Hamburg Senatskanzlei Hamburg Dataport Ja Nein Nein Ja – ...in den Hilfeseiten Ja "...unter Beachtung der gesetzlichen Bestimmungen (Onlinezugangsgesetz (OZG), Hamburgisches Datenschutzgesetz, EU Datenschutzgrundverordnung (DSGVO), Telekommunikationsgesetz, Telemediengesetz sowie einschlägige Fachgesetze wie beispielsweise das Meldegesetz)." – wird überarbeitet Bisher nur Datenschutzerklärung diskutiert.
Hessen Hessisches Ministerium für Digitale Strategie und Entwicklung ekom21, KGRZ Hessen vermutlich ja Ja Nein Ja Ja Art. 6 I lit. a und lit. e – sogar Kekse im öffentlichen Interesse Vermutlich Sicherheitsprobleme identifiziert, unklar welche.
Mecklenburg-Vorpommern Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH vermutlich ja Nein Ja Ja Ja §15 EGovG M-V, (a) und (e) – das OZG wird nicht erwähnt Es werden seit 02.05.2022 Gespräche geführt (20.09.2022).
Niedersachsen Niedersächsische Ministerium für Inneres und Sport IT.Niedersachsen, Dataport (teilweise) Ja Nein Nein Ja Ja Art. 6 I lit. f und lit. a Keine Kommunikation mit Verantwortlichen ersichtlich.
Nordrhein-Westfalen Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen IT.NRW vermutlich Ja Nein Nein Nein Ja Art. 6 I lit. a, lit. b, lit. c, lit. d, und lit. e Beschwerde ignoriert.
Rheinland-Pfalz Ministerium für Arbeit, Soziales, Transformation und Digitalisierung des Landes Rheinland-Pfalz KommWis Gmbh vermutlich Ja Nein Nein Nein Nein Art. 6 I lit. f und lit. a Beschwerde ignoriert.
Sachsen Sächsische Staatskanzlei ? vermutlich Ja Ja Nein Nein Ja § 8 OZG sowie § 11a SächsEGovG in Verbindung mit § 11 SächsEGovGDVO, Art. 6 I lit. a Überprüfung eingeleitet (10.08.2022).
Sachsen-Anhalt Ministerium für Inneres und Sport Sachsen-Anhalt – Ministerium der Finanzen Dataport Ja Nein Nein Ja Ja ? Verfahren ohne Mitteilung eingestellt.
Schleswig-Holstein Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung Dataport Ja Nein Nein Nein Ja § 8 Onlinezugangsgesetz iVm § 1 Zentrale-Stelle-Basisdiensteverordnung und § 3 Abs. 1 Landesdatenschutzgesetz Schleswig-Holstein, Art. 6 I lit. f Stellungnahme angefordert (30.06.2022).
Thüringen Thüringer Finanzministerium ? vermutlich Ja Nein Ja Nein Ja ThürEGovG, OZG, Art. 6 I lit. e Prüfung eingeleitet.

Fragen an die Aufsichten

Wir haben nachgefragt:

Anfrage an die jeweilige Pressestelle der Aufsichten

Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: 12.09.2022 09:55
An: <pressestelle@bfdi.bund.de>,<pressestelle@lfdi.bwl.de>,<poststelle@datenschutz-bayern.de>,<presse@datenschutz-berlin.de>,<Poststelle@LDA.Brandenburg.de>,<office@datenschutz.bremen.de>,<presse@datenschutz.hamburg.de>,<pressestelle@datenschutz-hessen.de>,<info@datenschutz-mv.de>,<pressestelle@lfd.niedersachsen.de>,<pressestelle@ldi.nrw.de>,<presse@datenschutz.rlp.de>,<saechsdsb@slt.sachsen.de>,<poststelle@lfd.sachsen-anhalt.de>,<mail@datenschutzzentrum.de>,<poststelle@datenschutz.thueringen.de>
Cc: <frankechristina@*******.de>
Betreff: Auskunft zu Verwaltungsportalen?
Anlagen: Presseausweis.pdf

 

Sehr geehrte Beauftragte für den Datenschutz,

********* Franke hat im August eine Auskunftsanfrage zusammen mit der Bitte um Standmitteilung und Akteneinsicht an Sie und weitere Aufsichten gerichtet, deren Reaktionen wir – ********* Franke und Joachim Lindenberg – gemeinsam ausgewertet haben. Die Reaktionen waren durchwachsen, einige haben überhaupt nicht reagiert. In Anbetracht der Fülle des Materials, das wir sichten durften, können wir nicht ausschließen, dass uns etwas durchgerutscht ist. Wir möchten Ihnen die Möglichkeit geben, vor unserer Veröffentlichung – geplant für den 20.09.2022 – Stellung zu nehmen, zu den von uns beobachteten Verstößen Ihrer Behörde gegen die DSGVO. Selbstverständlich dürfen Sie auch gerne fehlende Auskünfte und Unterlagen nachliefern.

Darüberhinaus hätten wir gerne konkrete Antworten auf die folgenden Fragen:

  • Wieso erhalten wir (fast) nie ungefragt eine Standmitteilung nach Artikel 78 DSGVO?
  • Wieso finden wir (fast) nie eine Kommunikation mit dem Verantwortlichen?
  • Wieso wird Beschwerden nur nachgegangen, wenn der Betroffene erkennbar Druck macht?
    • Weil Sie lieber Betroffene abwimmeln als die DSGVO durchzusetzen?
    • Weil Sie Kollegen anderer Behörden nicht kritisieren wollen?
    • Weil Sie unterstellen, dass die DSGVO im öffentlichen Bereich wegen BDSG §43 III sowieso nicht eingehalten wird?
    • Weil Ihnen Artikel 32 (Sicherheit) nicht wichtig ist?
  • Hat man sich tatsächlich im Arbeitskreis nur darüber ausgetauscht, wie man die Beschwerden am besten abwimmelt oder hat man sich dort auch über Erkenntnisse – vielleicht die von Hessen –  über die Sicherheit der Portale ausgetauscht?

Mit freundlichen Grüßen

********* Franke und Joachim Lindenberg
(freier Journalist, Presseausweis beigefügt)

 

Zugegeben: die Formulierungen und insbesondere das abwimmeln und fast nie waren provokant und haben entsprechende Reaktionen ausgelöst. Sie treffen je nach Aufsicht natürlich auch unterschiedlich stark zu. Wie in unserer Tabelle und Text dargestellt wird, wurde (bisher) nur bei einer Beschwerde (Hessen) anscheinend etwas gefunden, aber auch bei der bleibt unklar, was gefundenwurde und was dagegen unternommen wird. Zwei Beschwerden wurden abgelehnt, eine ignoriert, eine irrte durchs Haus, im Ergebnis ohne dass der Verantwortliche eine Stellungnahme abgeben musste. Die anderen muss man als offen betrachten, und auch bei denen ist selten zu erkennen, wie ernsthaft der Beschwerde nachgegangen wird. Zumindest als Meinungsäußerung halten wir diese Formulierung daher für legitim. Bei einigen Reaktionen haben wir nach offiziellen Statistiken gefragt, denn dass Christina besonders Pech hatte lässt sich nicht ausschließen.

In vielen Reaktionen wurde wieder die Betroffeneneigenschaft von Christina in Frage gestellt, obwohl dazu schon in der allerersten Beschwerde stand Ich habe mit Ausnahme des Saarlandes das noch kein Verwaltungsportal zu haben scheint in allen Bundesländern und beim Bund ein Benutzerkonto angelegt, und erfülle damit die genannte Eingangsvoraussetzung, dass tatsächlich personenbezogene Daten in – aller Wahrscheinlichkeit nach – nicht gesetzeskonformer Weise verarbeitet werden." enthalten. Diese Beschwerde war in allen anderen zitiert und Christina hat das mehrfach, aber nicht in allen Fällen wiederholt.

Auch dass eine Kommunikation mit den Verantwortlichen stattgefunden hat wurde mehrfach eingewandt. Allerdings nach unserer Wahrnehmung oft sehr spät und nicht über alle Beschwerdepunkte. Insbesondere Fragen oder Diskussionen zu konsequenter Verschlüsselung waren selten sichtbar. Diese Kommunikation oder zumindest Hinweise darauf hätten wir schon durch eine vollständige Auskunft bzw. Akteneinsicht bekommen müssen, und dass wir mit der unzufrieden waren stand schon vor der Presseanfrage auf dieser Seite.

Unpräzise war auch, nur Artikel 78 und nicht auch Artikel 77 anzuführen. Artikel 77 II enthält das Recht auf Standmitteilung, Artikel 78 II die Frist von drei Monaten. Dass die Aufsichten entgegen Artikel 52 IV zu wenig Ressourcen haben wussten wir schon vorher, aber wurde von vielen bestätigt. Warum eigentlich?

Ein Ergebnis aus dieser Anfrage war, dass man sich in einer Arbeitsgruppe austauscht. Nach entsprechenden Protokollen und Kommunikation haben wir dann nachgehakt.

Nicht auf die Pressenanfrage geantwortet haben Baden-Württemberg, Niedersachsen, Rheinland-Pfalz, Sachsen-Anhalt, und Thüringen. Alle anderen Reaktionen und auch Nachfragen sind im nächsten Abschnitt wiedergegeben.

Kommunikation in Auszügen

Aufgrund der Unmenge von Papier und Dokumenten und der Notwendigkeit diese zu schwärzen – wir nehmen das sehr ernst, scheitern aber manchmal daran, bei Handschrift zu erraten was diese bedeutet – ist es nicht praktikabel, alle Dokumente hier zu veröffentlichen. Die Namen der Datenschutzbeauftragten und der Pressesprecher haben wir nicht geschwärzt. Auskunft und Standmitteilung sind soweit vorhanden in der Tabelle oben verlinkt.

Datum/ZeitSenderEmpfängerThema

Presseanfragen ohne Antwort

Dieser Abschnitt enthält alle unbeantworteten Presseanfragen
12.09.2022 09:55Joachim LindenbergLandesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg,
Landesbeauftragte für den Datenschutz Niedersachsen,
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz,
Landesbeauftragter für den Datenschutz Sachsen-Anhalt,
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Auskunft zu Verwaltungsportalen
19.09.2022 10:40Joachim LindenbergBayerischer Landesbeauftragter für den DatenschutzAW Auskunft zu Verwaltungsportalen
22.09.2022 08:08Joachim LindenbergHessische Beauftragte für Datenschutz und InformationsfreiheitRe Akteineinsicht 90.22.22 0004 i.V.m. 01.60.22 0017-scho
04.10.2022 15:18Joachim LindenbergBundesministerium für Inneres und Heimat,
Bundesamt für Sicherheit in der Informationstechnik,
Bayerisches Staatsministerium für Digitales
Sicherheitsfragen in Verwaltungsportalen
06.10.2022 17:09Joachim LindenbergLandesbeauftragte für Datenschutz und Akteneinsicht BrandenburgFwd Bereitstellung der Protokolle und Kommunikation des Arbitskreises 'Verwaltung'

Bund

19.08.2022 07:34Bundesbeauftragter für den Datenschutz und die InformationsfreiheitChristina FrankePasswort
29.08.2022 17:52Christina FrankeBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) # JUS-854 II#0195
06.09.2022 11:23Christina FrankeBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) # JUS-854 II#0195
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
16.09.2022 10:35Bundesbeauftragter für den Datenschutz und die InformationsfreiheitChristina Franke,
Joachim Lindenberg
Re Auskunft zu Verwaltungsportalen
19.09.2022 09:40Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Auskunft zu Verwaltungsportalen
19.09.2022 16:10Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergRe Auskunft zu Verwaltungsportalen
19.09.2022 18:08Christina FrankeBundesbeauftragter für den Datenschutz und die InformationsfreiheitFwd WG Auskunft zu Verwaltungsportalen
20.09.2022 18:51Bundesbeauftragter für den Datenschutz und die InformationsfreiheitChristina FrankeRe WG Auskunft zu Verwaltungsportalen
22.09.2022 07:45Christina FrankeBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe WG Auskunft zu Verwaltungsportalen
15.09.2022 +9Bundesbeauftragter für den Datenschutz und die InformationsfreiheitChristina FrankeAuskunft nach Artikel 15 Datenschutz-Grundverordnung (DSGVO)
27.09.2022 14:43Christina FrankeBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) # JUS-854 II#0195
24.10.2022 14:34Bundesbeauftragter für den Datenschutz und die InformationsfreiheitJoachim LindenbergInformationsfreiheitsgesetz (IFG) # IFG-780_001 II#0974
25.10.2022 11:26Joachim LindenbergBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Informationsfreiheitsgesetz (IFG) # IFG-780_001 II#0974
17.11.2022 15:41Christina FrankeBundesbeauftragter für den Datenschutz und die InformationsfreiheitRe Informationsfreiheitsgesetz (IFG) # IFG-780_001 II#0974

Baden-Württemberg

09.09.2022 23:11Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-WürttembergChristina FrankeRe EXTERN Auskunft nach Artikel 15 DSGVO
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
19.09.2022 17:49Joachim LindenbergLandesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg,
Landesbeauftragte für Datenschutz und Akteneinsicht Brandenburg
Protokolle und Kommunikation des DSK Arbeitskreis „Verwaltung“
19.10.2022 19:22Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-WürttembergJoachim LindenbergAz. 0221.4-16_139 – Informationsfreiheit
19.12.2022 07:21Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-WürttembergJoachim LindenbergUnsere bisherige Korrespondenz, unser Schreiben zuletzt vom 19. Oktober 20...16_139
03.05.2023 17:11Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-WürttembergJoachim LindenbergIhr Antrag vom 19. September 2022 – Teilablehnungsbescheid, Protokolle AK ...1.4...

Bayern

Bayern kennt kein Recht auf Auskunft und Akteneinsicht bei Beschwerden
24.08.2022Bayerischer Landesbeauftragter für den DatenschutzChristina FrankeAuskunft über gespeicherte Daten
29.08.2022 19:02Christina FrankeBayerischer Landesbeauftragter für den DatenschutzRe Auskunft nach Artikel 15 DSGVO – DB-611-5
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
16.09.2022 18:13Bayerischer Landesbeauftragter für den DatenschutzJoachim LindenbergRe Auskunft zu Verwaltungsportalen
19.09.2022 10:40Joachim LindenbergBayerischer Landesbeauftragter für den DatenschutzRe Auskunft zu Verwaltungsportalen
26.09.2022 +2Bayerischer Landesbeauftragter für den DatenschutzChristina FrankeAuskunft über gespeicherte Daten
26.09.2022 +2Bayerischer Landesbeauftragter für den DatenschutzChristina FrankeSicherheit des Verwaltungsportals
29.09.2022 09:15Christina FrankeBayerischer Landesbeauftragter für den DatenschutzRe Auskunft über gespeicherte Daten – DB-611-15
29.09.2022 12:51Christina FrankeBayerischer Landesbeauftragter für den DatenschutzSicherheit des Verwaltungsportals
13.10.2022Bayerischer Landesbeauftragter für den DatenschutzChristina FrankeAuskunft über gespeicherte Daten

Berlin

03.08.2022 10:38Berliner Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeRe Auskunft nach Artikel 15 DSGVO
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
22.09.2022 14:54Berliner Beauftragte für Datenschutz und InformationsfreiheitJoachim LindenbergRe Auskunft zu Verwaltungsportalen
19.09.2022 +5Berliner Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeAuskunft nach Art. 15 Datenschutz-Grundverordnung (DS-GVO)
27.09.2022 11:55Christina FrankeBerliner Beauftragte für Datenschutz und InformationsfreiheitRe Auskunft nach Artikel 15 DSGVO – 182.47.2
27.09.2022 15:40Joachim LindenbergBerliner Beauftragte für Datenschutz und InformationsfreiheitRe Auskunft zu Verwaltungsportalen
21.10.2022 13:21Berliner Beauftragte für Datenschutz und InformationsfreiheitJoachim LindenbergRe Auskunft zu Verwaltungsportalen
28.10.2022 +7Berliner Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeAuskunft nach Art. 15 Datenschutz-Grundverordnung (DS-GVO)

Brandenburg

18.01.2022Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgChristina FrankeBeschwerde nach Art. 77 DS-GVO – Sicherheit im Verwaltungsportal Brandenburg
26.08.2022Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgChristina FrankeAuskunft nach Art. 15 DS-GVO
29.08.2022 19:09Christina FrankeLandesbeauftragte für Datenschutz und Akteneinsicht BrandenburgRe Auskunft nach Artikel 15 DSGVO – Rei_999_22_1420
02.09.2022 09:55Christina FrankeLandesbeauftragte für Datenschutz und Akteneinsicht BrandenburgRe Akteneinsicht Rei_999_22_1420
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
19.09.2022 17:49Joachim LindenbergLandesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg,
Landesbeauftragte für Datenschutz und Akteneinsicht Brandenburg
Protokolle und Kommunikation des DSK Arbeitskreis „Verwaltung“
20.09.2022 12:57Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgJoachim LindenbergAntw Auskunft zu Verwaltungsportalen
20.09.2022 13:18Joachim LindenbergLandesbeauftragte für Datenschutz und Akteneinsicht Brandenburg,
Christina Franke
Re Antw Auskunft zu Verwaltungsportalen
23.09.2022 16:14Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgJoachim LindenbergAntw Protokolle und Kommunikation des DSK Arbeitskreis „Verwaltung“
24.09.2022 13:53Joachim LindenbergLandesbeauftragte für Datenschutz und Akteneinsicht Brandenburg,
Christina Franke
Re Antw Protokolle und Kommunikation des DSK Arbeitskreis „Verwaltung“ – 002_22_1595
26.09.2022 07:20Christina FrankeLandesbeauftragte für Datenschutz und Akteneinsicht BrandenburgFwd Antw Protokolle und Kommunikation des DSK Arbeitskreis „Verwaltung“ – 002_22_1595
23.09.2022 +4Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgChristina FrankeAntrag auf Akteneinsicht
04.10.2022 14:44Christina FrankeLandesbeauftragte für Datenschutz und Akteneinsicht BrandenburgRe Akteneinsicht Rei_999_22_1420
06.10.2022 16:00Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgJoachim LindenbergBereitstellung der Protokolle und Kommunikation des Arbitskreises 'Verwaltung'
06.10.2022 17:09Joachim LindenbergLandesbeauftragte für Datenschutz und Akteneinsicht BrandenburgFwd Bereitstellung der Protokolle und Kommunikation des Arbitskreises 'Verwaltung'
13.10.2022 21:16Joachim LindenbergLandesbeauftragte für Datenschutz und Akteneinsicht BrandenburgRe Bereitstellung der Protokolle und Kommunikation des Arbitskreises 'Verwaltung' – Rei_002_22_1595
04.11.2022 +1Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgJoachim LindenbergProtokolle und Kommunikation – Akteneinsicht nach AIG
04.11.2022 +1Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgJoachim LindenbergProtokolle und Kommunikation – Akteneinsicht nach VwVfG
04.11.2022 +1Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgJoachim LindenbergProtokolle und Kommunikation – Auskunft DSGVO
04.11.2022 +3Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgChristina FrankeAuskunft nach Artikel 15 Datenschutz-Grundverordnung (DS-GVO
04.11.2022 +3Landesbeauftragte für Datenschutz und Akteneinsicht BrandenburgJoachim LindenbergIhre Presseanfragen vom 13. Oktober 2022

Bremen

Bremen hat die Beschwerde nicht bearbeitet (hausinterner Irrläufer) und auch die Auskunftsanfrage erst nach Joachims Anfrage beantwortet
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
14.09.2022 11:58Landesbeauftragte für Datenschutz und Informationsfreiheit BremenChristina FrankeIhre Anfrage vom 19.11.2021 und unser Zeichen 26-050-98.22_3
14.09.2022Landesbeauftragte für Datenschutz und Informationsfreiheit BremenChristina FrankeBremIFG -Sicherheit des Verwaltungsportlas [#233298] – Beschwerde nach Art. 77 DSGVO im Anschlass an IFG-Anfrage
15.09.2022 15:09Christina FrankeLandesbeauftragte für Datenschutz und Informationsfreiheit BremenRe Ihre Anfrage vom 19.11.2021 und unser Zeichen 26-050-98.22_3
16.09.2022 13:16Landesbeauftragte für Datenschutz und Informationsfreiheit BremenJoachim LindenbergRe [EXTERN]-[EXTERN]-Auskunft zu Verwaltungsportalen
14.10.2022 08:39Joachim LindenbergLandesbeauftragte für Datenschutz und Informationsfreiheit BremenRe [EXTERN]-[EXTERN]-Auskunft zu Verwaltungsportalen

Hamburg

05.09.2022 12:07Der Hamburgische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeRe [EXTERN]-Auskunft nach Artikel 15 DSGVO
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
16.09.2022 15:30Der Hamburgische Beauftragte für Datenschutz und InformationsfreiheitJoachim LindenbergRe [EXTERN]-Auskunft zu Verwaltungsportalen
19.09.2022 09:41Joachim LindenbergDer Hamburgische Beauftragte für Datenschutz und InformationsfreiheitRe [EXTERN]-Auskunft zu Verwaltungsportalen
19.09.2022 16:57Der Hamburgische Beauftragte für Datenschutz und InformationsfreiheitJoachim LindenbergRe [EXTERN]-AW [EXTERN]-Auskunft zu Verwaltungsportalen
19.09.2022 17:43Joachim LindenbergDer Hamburgische Beauftragte für Datenschutz und InformationsfreiheitRe [EXTERN]-AW [EXTERN]-Auskunft zu Verwaltungsportalen

Hessen

Hessen hat auf Joachims Anfrage nicht reagiert
02.08.2022 12:50Christina FrankeHessische Beauftragte für Datenschutz und InformationsfreiheitAuskunft nach Artikel 15 DSGVO
10.08.2022Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeAuskunft (Papier)
20.08.2022 16:51Christina FrankeHessische Beauftragte für Datenschutz und InformationsfreiheitRe Auskunft nach Artikel 15 DSGVO
30.08.2022 15:19Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina Franke01.60.22 0017; Auskunft nach Artikel 15 DSGVO
30.08.2022Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeAkteneinsichtsersuchen vom 02.08.2022
02.09.2022 09:42Christina FrankeHessische Beauftragte für Datenschutz und InformationsfreiheitRe Akteineinsicht 90.22.22 0004 i.V.m. 01.60.22 0017-scho
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
22.09.2022 08:08Joachim LindenbergHessische Beauftragte für Datenschutz und InformationsfreiheitRe Akteineinsicht 90.22.22 0004 i.V.m. 01.60.22 0017-scho
30.09.2022 17:11Hessische Beauftragte für Datenschutz und InformationsfreiheitJoachim LindenbergRe Auskunft zu Verwaltungsportalen
30.09.2022 18:51Joachim LindenbergHessische Beauftragte für Datenschutz und InformationsfreiheitRe Auskunft zu Verwaltungsportalen
10.10.2022 09:07Christina FrankeAufsichtenRe Auskunft nach Artikel 15 DSGVO
14.10.2022 08:23Joachim LindenbergHessische Beauftragte für Datenschutz und InformationsfreiheitRe Auskunft zu Verwaltungsportalen
07.11.2022 17:09Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeAW Sicherheit des Verwaltungsportals [#233300]; unser Aktenzeichen 90.22.22004zi – Sachstand
14.11.2022 18:46Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeRe Auskunft nach Artikel 15 DSGVO-2
22.11.2022 16:01Hessische Beauftragte für Datenschutz und InformationsfreiheitJoachim LindenbergRe Akteineinsicht 90.22.22 0004 i.V.m. 01.60.22 0017-scho
23.11.2022 21:23Christina FrankeHessische Beauftragte für Datenschutz und InformationsfreiheitRe AZ 90.22.67 0103 – Datenschutzaufsicht
24.11.2022 19:06Christina FrankeHessische Beauftragte für Datenschutz und InformationsfreiheitRe AZ 90.22.67 0103 – Datenschutzaufsicht
21.12.2022 +7Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeIhre Beschwerde vom Freitag, den 19. November 2021 in der Sache „Sicherheit des Verwaltungsportals [#233300]
29.12.2022 09:35Christina FrankeHessische Beauftragte für Datenschutz und InformationsfreiheitFwd Auskunft nach Artikel 15 DSGVO – 90.22.22 0004
13.01.2023 +4Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeErgänzende Auskunft nach Artikel 15 DS-GVO und Hinweise zur Wahrnehmung von Betroffenenrechten
25.01.2023 23:13Christina FrankeHessische Beauftragte für Datenschutz und InformationsfreiheitAuskunft 01.60.22 0017-hk_ja
27.01.2023 07:28Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeRe Auskunft nach Artikel 15 DSGVO – 90.22.22 0004
27.01.2023 14:30Christina FrankeHessische Beauftragte für Datenschutz und InformationsfreiheitRe Auskunft nach Artikel 15 DSGVO – 90.22.22 0004
27.01.2023 14:30Christina FrankeHessische Beauftragte für Datenschutz und Informationsfreiheit,
Joachim Lindenberg
Re Auskunft nach Artikel 15 DSGVO – 90.22.22 0004-1
27.01.2023 14:31Hessische Beauftragte für Datenschutz und InformationsfreiheitChristina FrankeAutomatische Antwort Auskunft nach Artikel 15 DSGVO – 90.22.22 0004
27.01.2023 14:35Christina FrankeHessische Beauftragte für Datenschutz und Informationsfreiheit,
Joachim Lindenberg
Fwd Auskunft nach Artikel 15 DSGVO – 90.22.22 0004-1

Mecklenburg-Vorpommern

Mecklenburg-Vorpommern hat die Auskunftsanfrage erst nach der Presseanfrage aufgegriffen
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
15.09.2022 12:41Landesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernChristina Franke,
Joachim Lindenberg
Auskunft Verwaltungsportale – richtige Antwort LfDI M-V
19.09.2022 09:42Joachim LindenbergLandesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernRe Auskunft Verwaltungsportale – richtige Antwort LfDI M-V
19.09.2022 14:31Landesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernChristina FrankeIhre Nachrichten vom 2. August und 6. September 2022
19.09.2022 14:43Christina FrankeLandesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernKontaktformular – Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
20.09.2022 07:28Landesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernChristina FrankeIhr Antrag auf Auskunft_Akteneinsicht
20.09.2022 10:46Christina FrankeLandesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernRe Ihr Antrag auf Auskunft_Akteneinsicht
20.09.2022 19:58Landesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernChristina FrankeIhr Antrag auf Auskunft_Akteneinsicht
20.09.2022 19:58Landesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernChristina FrankeIhr Antrag auf Auskunft_Akteneinsicht
21.09.2022 09:06Joachim LindenbergLandesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernRe Ihr Antrag auf Auskunft_Akteneinsicht
22.09.2022 12:17Landesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernJoachim LindenbergIhre Nachricht vom 21. September 2022
22.09.2022 14:52Joachim LindenbergLandesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernRe Ihre Nachricht vom 21. September 2022
26.09.2022 05:24Landesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-VorpommernJoachim LindenbergIhre Nachricht vom 22. September 2022

Niedersachsen

Niedersachsen hat auf Joachims Anfrage nicht reagiert
02.08.2022 12:42Christina FrankeLandesbeauftragte für den Datenschutz NiedersachsenAuskunft nach Artikel 15 DSGVO
02.08.2022 14:07Landesbeauftragte für den Datenschutz NiedersachsenChristina FrankeRe Auskunft nach Artikel 15 DSGVO
31.08.2022Landesbeauftragte für den Datenschutz NiedersachsenChristina FrankeSachstandsmitteilung Auskunft gem. Art. 15 DS-GVO
01.09.2022Landesbeauftragte für den Datenschutz NiedersachsenChristina FrankeSachstandsmitteilung Auskunft gem. Art. 15 DS-GVO
01.09.2022 13:40Landesbeauftragte für den Datenschutz NiedersachsenChristina FrankeRe Auskunft nach Artikel 15 DSGVO
01.09.2022 13:46Landesbeauftragte für den Datenschutz NiedersachsenChristina FrankeRe Auskunft nach Artikel 15 DSGVO
08.09.2022 16:10Christina FrankeLandesbeauftragte für den Datenschutz NiedersachsenRe Auskunft nach Artikel 15 DSGVO
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
27.09.2022 +8Landesbeauftragte für den Datenschutz NiedersachsenChristina FrankeAuskunft – Akteneinsicht
06.10.2022 13:48Christina FrankeLandesbeauftragte für den Datenschutz NiedersachsenRe Auskunft nach Artikel 15 DSGVO

Nordrhein-Westfalen

09.08.2022 19:02Christina FrankeLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenAuskunft nach Artikel 15 DSGVO
18.08.2022Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenChristina FrankeAuskunft nach Artikel 15 DS-GVO
26.08.2022 09:29Christina FrankeLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRe Auskunft nach Artikel 15 DSGVO
26.08.2022 10:16Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenChristina FrankeRe Auskunft nach Artikel 15 DSGVO
29.08.2022 09:06Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenChristina FrankeT5.1.1-5651_22 WG Auskunft nach Artikel 15 DSGVO
29.08.2022 19:17Christina FrankeLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRe T5.1.1-5651_22 WG Auskunft nach Artikel 15 DSGVO
30.08.2022 09:26Christina FrankeLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRe T5.1.1-5651_22 WG Auskunft nach Artikel 15 DSGVO
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
16.09.2022 13:03Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenChristina Franke,
Joachim Lindenberg
WG Auskunft zu Verwaltungsportalen
19.09.2022 09:38Joachim LindenbergLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRe Auskunft zu Verwaltungsportalen
19.10.2022 11:19Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenJoachim LindenbergIhr Antrag nach dem IFG vom 19.09.2022; Aktenzeichen 201.10 – 7222_22
03.11.2022 08:26Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenChristina FrankeAz. T5.1.1-6214_22 – Auskunft zu Verwaltungsportalen
22.11.2022 11:30Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenJoachim LindenbergIhr Antrag nach dem IFG vom 19.09.2022; Aktenzeichen 201.10 – 7222_22

Rheinland-Pfalz

Rheinland-Pfalz hat weder die Auskunftsanfrage noch Presseanfrage beantwortet
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
20.09.2022 10:15Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-PfalzChristina FrankeGZ 085#2022_0001-0104 LfDI.0005 Ihre Anfrage vom 02.08.2022 und 06.09.2022

Sachsen

02.08.2022 12:36Christina FrankeSächsische DatenschutzbeauftragteAuskunft nach Artikel 15 DSGVO
16.08.2022Sächsische DatenschutzbeauftragteChristina FrankeÜberprüfung des Sachverhalts
18.08.2022Sächsische DatenschutzbeauftragteChristina FrankeAuskunft nach Art. 15 Datenschutz-Grundverordnung (DSGVO)
29.08.2022 18:45Christina FrankeSächsische DatenschutzbeauftragteRe Auskunft nach Artikel 15 DSGVO
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
16.09.2022 14:38Sächsische DatenschutzbeauftragteJoachim LindenbergRe Auskunft zu Verwaltungsportalen
16.09.2022 15:11Christina FrankeSächsische Datenschutzbeauftragte,
Joachim Lindenberg
Re WG Auskunft zu Verwaltungsportalen
16.09.2022 16:18Sächsische DatenschutzbeauftragteJoachim LindenbergRe Auskunft zu Verwaltungsportalen
19.09.2022 09:56Joachim LindenbergSächsische DatenschutzbeauftragteRe Auskunft zu Verwaltungsportalen
01.11.2022 +3Sächsische DatenschutzbeauftragteChristina FrankeBetreff ihre Beschwerde über den Umgang mit personenbezogenen

Sachsen-Anhalt

In der Auskunft von Sachsen-Anhalt findet sich eine Kopie des IZG als ob man nicht so genau weiß, was da drin steht, sowie eine Kopie der Ablehnung des IZG-Antrags. Im Anschreiben findet sich außerdem, man habe das Beschwerdeverfahren eingestellt – ohne das Christina mitzuteilen, ein Verstoß gegen Artikel 77 II DSGVO. Auch fehlen in der Auskunft alle Schreiben zur Beschwerde. Auf Joachims Anfrage wurde nicht reagiert
25.08.2022Landesbeauftragter für den Datenschutz Sachsen-AnhaltChristina FrankeAuskunftsersuchen
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen

Schleswig-Holstein

29.08.2022Unabhängiges Landeszentrum für DatenschutzChristina FrankeIhre Beschwerde vom 21.12.2021
31.08.2022Unabhängiges Landeszentrum für DatenschutzChristina FrankeIhr Auskunftsersuchen vom 02.08.2022
08.09.2022Christina FrankeUnabhängiges Landeszentrum für DatenschutzPasswort via Kontaktformular
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
16.09.2022 15:46Unabhängiges Landeszentrum für DatenschutzChristina FrankeRe Eingang einer Beschwerde
16.09.2022 17:10Unabhängiges Landeszentrum für DatenschutzChristina Franke,
Joachim Lindenberg
Re Auskunft zu Verwaltungsportalen
19.09.2022 12:25Joachim LindenbergUnabhängiges Landeszentrum für DatenschutzRe Auskunft zu Verwaltungsportalen
06.10.2022 14:49Christina FrankeUnabhängiges Landeszentrum für DatenschutzAuskunft_Akteneinsicht LD3-50.01_22.004
18.10.2022 18:37Unabhängiges Landeszentrum für DatenschutzJoachim LindenbergRe Auskunft zu Verwaltungsportalen
04.11.2022 17:53Unabhängiges Landeszentrum für DatenschutzChristina FrankeRe Fwd Auskunft_Akteneinsicht LD3-50.01_22.004

Thüringen

06.09.2022 11:27Christina FrankeThüringer Landesbeauftragter für den Datenschutz und die InformationsfreiheitRe Auskunft nach Artikel 15 DSGVO
09.09.2022Thüringer Landesbeauftragter für den Datenschutz und die InformationsfreiheitChristina FrankeIhr Antrag auf Auskunft über personenbezogene Daten gemäß Art. 15 DS-GVO
12.09.2022 09:55Joachim LindenbergDatenschutzbeauftragteAuskunft zu Verwaltungsportalen
13.09.2022Thüringer Landesbeauftragter für den Datenschutz und die InformationsfreiheitChristina FrankeBeschwerde über Sicherheit des Verwaltungsportals [#233415] – Unterrichtung gemäß Art. 77 Abs. 2 DS-GVO
20.09.2022 12:58Christina FrankeThüringer Landesbeauftragter für den Datenschutz und die InformationsfreiheitRe Auskunft nach Artikel 15 DSGVO
14.10.2022 +4Thüringer Landesbeauftragter für den Datenschutz und die InformationsfreiheitChristina FrankeAuskunft nach Artikel 15 DSGVO

Veröffentlicht am 20.09.2022, zuletzt geändert am 07.10.2022.

© 2022 Christina Franke, Joachim Lindenberg. Diese Seite spiegelt unsere persönliche Meinung wieder. Sie stellt keine Rechtsberatung dar. Fragen Sie doch einen Anwalt der sich damit auskennt.