Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 01.10.2022 14:07
An: <ZII4@bmi.bund.de>, <referat16@bfdi.bund.de>
Betreff: AW: Ihre Anfrage nach der DSGVO - BMI Z II 4-20108/4#87, BfDI 16-206 II#1313
Sehr geehrter **********,
Sie prüfen noch, ob das BMI die genannten Emailstandards unterstützt? Eingetroffen ist jedenfalls bisher nichts, auf keinem Kanal.
Sehr geehrter Herr ****, sehr geehrter Dr. *******,
aufgrund meiner aktuellen Auskunft des BfDI liegt mir der Schriftverkehr zwischen dem BfDI und BMI bis um den 14.09. vor. Zum Schreiben vom 07.09.2022 möchte ich folgende Kommentare abgeben:
- Die Berufung auf EuGH-Urteil vom 17. Juli 2014 in den Rechtssachen C-141/12 und C-372/12 wird meines Erachtens dem völlig anderen Text von Artikel 15 DSGVO und der dort in Absatz 3 expliziten Erwähnung einer Kopie der Daten nicht gerecht. Leider wird auch vom BfDI immer noch in einigen Dokumenten „gestufte Auskunft“ verwendet, bei der in meinen Augen unklar ist, was damit gemeint ist und die Absatz 3 nicht berücksichtigt. Genau deswegen erwähne ich Absatz 3 inzwischen regelmäßig.
- Artikel 12 Absatz 3 sieht zwar eine Fristverlängerung vor, verlangt aber in Satz 3 eine Begründung und Mitteilung an den Betroffenen. Die hat erst stattgefunden als ich nachgefragt habe.
- Hinsichtlich der Unvollständigkeit der Informationen nach Artikel 15 Absatz 1 und insbesondere „Artikel 15 I lit. c und lit. g“. Im Auskunftsschreiben werden zwar Angaben zum Zweck (lit. a) und der Speicherdauer (lit. d), aber keine zur Weitergabe (lit. c) und Herkunft (lit. g) gemacht. Da ich weiß, dass eine Kommunikation zwischen BMI und BfDI zu IFG Anfragen und Beschwerden stattfand, darf ich diese Angaben als unvollständig ansehen.
- Da die Kommunikation zwischen dem BMI und mir vorher elektronisch und überwiegend über FragDenStaat stattfand, ist mir ein Rätsel was der Personalausweis oder auch eID/Elster an Mehrwert zur Identifizierung bringen soll. Eine Prüfung, ob die antragsstellende Person auch über die anderen bereits bekannten Emailadressen erreichbar ist, wäre meiner Meinung nach deutlich sinnvoller, denn der Fragesteller auf FragDenStaat hätte durchaus meine Identität aus dem Impressum oder Telefonbuch übernehmen können.
- Zur genannten Alternative Bundesportal: generell eine starke Identifizierung und Authentifizierung mit eID/Elster vorzusehen – wie in China – ist meiner Meinung nach nicht im Sinne der EU-Grundrechtecharta oder Datenschutzgrundverordnung.
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: Donnerstag, 22. September 2022 15:08
An: ZII4@bmi.bund.de
Betreff: AW: Ihre Anfrage nach der DSGVO
Sehr geehrter **********,
wenn Sie sicherstellen können, dass vom BMI eine qualifizierte Transportverschlüsselung aka BSI TR 03108 aka RFC 7672 – alles nachzulesen auf https://blog.lindenberg.one/Emailverschlusselung - verwendet wird, dann gerne direkt per Email. Andernfalls bitte als verschlüsseltes Zip per Email und das Passwort per Post.
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: ZII4@bmi.bund.de <ZII4@bmi.bund.de>
Gesendet: Donnerstag, 22. September 2022 14:31
An: ***********@lindenberg.one
Cc: ZII4@bmi.bund.de
Betreff: Ihre Anfrage nach der DSGVO
Z II 4-20108/4#87
Sehr geehrter Herr Lindenberg,
die Datenkopien zur Beantwortung Ihrer Anfrage gemäß Artikel 15 Absatz 3 DSGVO sind nun zum Versand bereit. Sollen diese an die E-Mail-Adresse ***********@lindenberg.one gesendet werden? Für eine kurze Rückmeldung wäre ich dankbar.
Mit freundlichen Grüßen
i.A. *************
_____________________________________________________
Bundesministerium des Innern und für Heimat
Referat Z II 4 Justiziariat – Zentralstelle Operativer Datenschutz
Alt-Moabit 140, 10557 Berlin
ZII4@bmi.bund.de