Sehr geehrte Frau Henning, sehr geehrte Damen und Herren,

der von mir zitierte Artikel 32 verpflichtet sowohl Verantwortliche als auch Auftragsverarbeiter. Darüberhinaus scheinen wesentliche Zwecke und Mittel der Verarbeitung von Stadt bzw. Land vorgegeben zu sein – dokumentiert auf https://blog.lindenberg.one/AngriffKarlsruherSchulen, so dass diese nach Artikel 28 Abs. 10 als Verantwortliche anzusehen sind. Ich halte auch die Tatsache, dass der Datenschutzbeauftragte Mitarbeiter des Landes ist für einen möglichen Interessenskonflikt.

Vielen Dank und viele Grüße

******* Lindenberg

Sehr geehrter Herr Lindenberg,

vielen Dank für Ihre Anfrage. Die Datenpannenmeldungen der Schulen liegen uns vor. Für die Verarbeitung personenbezogener Daten an Schulen sind diese selbst datenschutzrechtlich verantwortlich und nicht die Stadt als Schulträgerin. Daher obliegt auch die Meldepflicht den jeweiligen Schulen, und nicht der Stadt. Weitere Auskunft können wir bei laufenden Verfahren derzeit allerdings nicht geben.

Mit freundlichen Grüßen

Clarissa Henning

Persönliche Referentin des Landesbeauftragten

Referentin für Datenethik und Digitalkompetenz

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Hausanschrift: Lautenschlagerstr. 20, 70173 Stuttgart

Postanschrift: Postfach 10 29 32, 70025 Stuttgart

Telefon: 0711/615541-**

Telefax: 0711/615541-**

E-Mail: henning@lfdi.bwl.de <mailto:henning@lfdi.bwl.de>

Mastodon: https://bawü.social/@lfdi <https://bawü.social/@lfdi>

Zentraler Posteingang: poststelle@lfdi.bwl.de <mailto:poststelle@lfdi.bwl.de>

De-Mail: poststelle@lfdi.bwl.de-mail.de <mailto:poststelle@lfdi.bwl.de-mail.de>

http://www.baden-wuerttemberg.datenschutz.de <http://www.baden-wuerttemberg.datenschutz.de/>

Sehr geehrte Damen und Herren,

die Stadt Karlsruhe scheint der Verpflichtung aus Artikel 32 Absatz 1 der Datenschutzgrundverordnung (DSGVO) nicht gerecht geworden sein, in dem es heißt, „treffen Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen…“ und in Buchstabe b „die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste … auf Dauer sicherzustellen“.

Als Pressevertreter darf ich außerdem fragen, was die Stadt bisher gemeldet hat, und was der LfDI daraufhin unternommen hat.

Vielen Dank und viele Grüße

******* Lindenberg

https://blog.lindenberg.one/AngriffKarlsruherSchulen

Sehr geehrte ***********,

„anlehnen“ heißt nicht, dass das gleiche Niveau erreicht wird, und besagt auch nichts darüber, welches Niveau des Grundschutzes – „Basis“, „Standard“ oder „Hoch“ – Sie erreichen oder eben auch nicht, und unabhängig davon bestätigt sogar das BSI, dass man damit noch nicht sicher ist, bzw. will genau wie Sie die entsprechenden Dokumente oder Sicherheitskonzepte nicht veröffentlichen, weil das dem Angreifer Hilfestellung geben könnte. Wie spätestens jetzt klar ist, hilft Geheimhaltung nicht – Angreifer finden die Sicherheitslücken trotzdem. Außerdem scheint die Stadt Karlsruhe einige Anforderungen des Grundschutzes ignoriert zu haben, denn sonst wäre zeitnah gepatcht worden, es würden keine VMware Systeme in den Schulen stehen, und es gäbe Datensicherungen die man zeitnah in Betrieb nehmen hätte können.

Ein Sicherheitskonzept finde ich auf https://www.lmz-bw.de/ nicht, auch nicht mit Hilfe der Suche dort. Bitte schicken Sie mir einen Link.

Im Ergebnis darf ich festhalten, dass die Stadt der Verpflichtung aus Artikel 32 Absatz 1 der Datenschutzgrundverordnung (DSGVO) nicht gerecht geworden ist, in dem es heißt, „treffen Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen…“ und in Buchstabe b „die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste … auf Dauer sicherzustellen“.

Ich werde eine entsprechende Eingabe beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit machen.

Viele Grüße

******* Lindenberg

-----Ursprüngliche Nachricht-----
Von: medien@pia.karlsruhe.de <medien@pia.karlsruhe.de>
Gesendet: Mittwoch, 22. Februar 2023 13:47
An: '************@lindenberg.one' <************@lindenberg.one>
Betreff: Sicherheitskonzepts an Karlsruher Schulen

Sehr geehrter Herr Lindemann,

ich komme zurück auf Ihre Anfrage hinsichtlich des Sicherheitskonzepts an Karlsruher Schulen.

Hierzu kann ich Ihnen als Stadt Karlsruhe folgendes mitteilen:

An Karlsruher Schulen lehnt sich das Sicherheitskonzept des Verwaltungsbereichs an das der Stadtverwaltung an. Dies folgt den Vorgaben des BSI-Grundschutz und bildet das Informationssicherheits- und Managementsystem der Stadt. Dazu gehören Sicherheitsleitlinien (Dienstanweisungen), die Stabstelle für Informationssicherheit und der Datenschutzbeauftragte sowie weitere zur IT-Sicherheit gehörende Maßnahmen.

In der pädagogischen Netzwerkumgebung kommt die pädagogischen Musterlösung (paedML) des Landesmedienzentrums zum Einsatz. Sicherheitskonzepte hierzu entnehmen Sie der Homepage.

WLAN, welches in Schulen ausgestrahlt wird, ist grundsätzlich passwortgeschützt und nach Standard verschlüsselt.

Wir bitten um Ihr Verständnis, dass wir keine detaillierteren Angaben zu Sicherheitskonzepten und -maßnahmen herausgeben.

Mit freundlichen Grüßen

************

Stadt Karlsruhe

Presse- und Informationsamt

Rathaus am Marktplatz

Karl-Friedrich-Straße 10

76133 Karlsruhe

Telefon: +49 721 133-****

E-Mail: ************@pia.karlsruhe.de

Internet: www.karlsruhe.de