Re: Beschwerde DE-Mail bei web.de/1&1

Von: Joachim Lindenberg <joachim.lindenberg@******>
Gesendet: 02.02.2023 12:29
An: REFERAT24@bfdi.bund.de
Betreff: Re: Beschwerde DE-Mail bei web.de/1&1 - 24-193-2 II#1673

Sehr geehrter **********,

vielen Dank für Ihren Ablehnungsbescheid vom 02.01.2023, der mir - die
Post ist langsam geworden - erst am 10.01. zuging, und mit dem ich mich
erst jetzt auseinandersetzen konnte. Leider kann ich darin nicht
erkennen, dass Sie sich mit meinem Einwand auseinanderseztzen, dass die
Mobilnummer im DE-Mail-Gesetz überhaupt nicht erwähnt wird, insbesondere
nicht in den von Ihnen angeführten §§3, 4, oder der vom BSI angeführten
Akkreditierung §§17ff oder der BSI-TR-01201, und nur dafür hat sich das
BSI in der Email vom 22.12.2022 zuständig erklärt.

In Ihrer Ablehnung erklären Sie in II 1. den BfDI immer noch als nicht
zuständig. Im Ergebnis scheint also diese Verarbeitung
personenbezogenener Daten im aufsichtsfreien Raum stattzufinden - wollen
Sie das wirklich ausdrücken? Darüberhinaus erkennen Sie ein Verfahren
nicht als Verstoß gegen Artikel 32 DSGVO, bei dem sogar das BSI in
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Banking/smsTAN/sms-tan_node.html
"... jedoch können SMS mit entsprechendem technischen Vorwissen
abgefangen werden" schreibt? Da keimt in mir den Verdacht, dass der BfDI
sich nicht mit dem Wirken (oder dem Gegenteil davon) des BSI
auseinandersetzen will.

Vielen Dank und viele Grüße
Joachim Lindenberg

Am 22.12.2022 um 14:14 schrieb Joachim Lindenberg:
> Sehr geehrter **********, sehr geehrte Damen und Herren,
>
> ich habe keinen Verstoß gegen das De-Mail-Gesetz behauptet, sondern
> einen Verstoß gegen Artikel 32 und Artikel 22 DSGVO. Ich sehe aber
> auch nicht, dass das De-Mail-Gesetz Artikel 32 oder Artikel 22
> vorgehen würde, zumal dort die Mobilnummer nicht erwähnt wird.
> Dass weder der BfDI noch das BSI sich für diesen Verstoß zuständig
> sieht, wäre in meinen Augen ein Verstoß gegen Artikel 8 EU
> Grundrechtecharta. Können Sie bitte untereinander klären, wer
> zuständig ist? Meines Erachtens eigentlich nur der BfDI, denn das BSI
> kann als nachgeordnete Behörde keine unabhängie Aufsicht im Sinne von
> Artikel 52 DSGVO sein.
>
> Vielen Dank und viele Grüße
> Joachim Lindenberg
>
>
> Am 22.12.2022 um 11:17 schrieb GP service-center:
>> Sehr geehrter Herr Lindenberg,
>>
>> danke für Ihre Nachricht an das Bundesamt für Sicherheit in der
>> Informationstechnik.
>>
>> Die Aufsicht nach § 20 De-Mail Gesetz erfolgt ausschließlich über die
>> Akkreditierung der De-Mail-Dienstanbieter nach der Technischen
>> Richtlinie
>> 01201. Die Erhebung der Mobilfunknummer bei der Authentifizierung
>> mittels
>> eID stellt keinen Verstoß des De-Mail-Dienstanbieters 1&1 gegen die
>> Regeln
>> des De-Mail-G oder die Akkreditierung dar. In diesem Zusammenhang
>> möchten
>> wir auf die Argumentationsgrundlage im Schreiben des BfDI von Herrn
>> ***** am
>> 09.12.2022 auf Seite 2 im Punkt 2 verweisen.
>>
>> Mit freundlichen Grüßen
>> Im Auftrag
>> _________________________________________
>> Zentrales Service-Center
>> Bundesamt für Sicherheit in der Informationstechnik
>>
>> Godesberger Allee 185-189
>> 53175 Bonn
>> Telefon: +49 800 274 1000
>> Fax: +49 228 99 10 9582 82 82
>> E-Mail: service-center@bsi.bund.de
>> Internet: www.bsi.bund.de
>>
>> #DeutschlandDigitalSicherBSI
>>
>> Alle Informationen zum Umgang mit Ihren personenbezogenen Daten
>> finden Sie
>> unter
>> https://www.bsi.bund.de/DE/Service/Datenschutz/datenschutz_node.html
>>
>> Sind Sie schon Abonnent unseres Bürger-CERT Newsletters?
>> Anmeldung unter
>> https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Newsletter-Sicher-informiert/newsletter-sicher-informiert_node.html
>>
>>
>>
>> -----Ursprüngliche Nachricht-----
>> Von: Joachim Lindenberg <joachim.lindenberg@******>
>> Gesendet: Freitag, 9. Dezember 2022 11:51
>> An: GP service-center <service-center@bsi.bund.de>
>> Betreff: Beschwerde DE-Mail bei web.de/1&1
>>
>> Sehr geehrte Damen und Herren,
>>
>> ich möchte mich nach Artikel 77 DSGVO und §2 BSIG über die 1&1 De-Mail
>> GmbH beschweren, denn meines Erachtens verstößt die erzwungene
>> Verwendung von mTAN obwohl mit eID ein besseres
>> Authentifizierungsverfahren unterstützt wird gegen Artikel 32 und
>> Artikel 22 DSGVO. Das DE-Mail-G sieht in §3 keine Mobilnummer als
>> erforderlich an.
>>
>> Dass ich mich bei Ihnen beschwere liegt daran, dass der BfDI - alle
>> Schreiben beigefügt - sich für unzuständig erklärt hat. Ich bitte um
>> eine Eingangsbestätigung für diese Beschwerde.
>>
>> Mit freundlichen Grüßen
>> Joachim Lindenberg
>>