Von: Joachim Lindenberg <***@lindenberg.one>
Gesendet: 14.04.2022 20:41
An: 'Service-Center BSI' <service-center@bsi.bund.de>, <datenschutzbeauftragte@bsi.bund.de>
Betreff: AW: Betreff: Ihre Anfrage vom 22.03.2022 // § 29 VwVfG
Sehr geehrte Frau ***************, Sehr geehrte Damen und Herren,
formal mögen Sie meine Anfragen als beantwortet ansehen, tatsächlich umfassend oder inhaltlich beantwortet haben Sie eigentlich keine. Nur ein Beispiel: die Anfrage zu IT-Komponente – meiner Meinung nach unbeantwortet, und bei einem unserer Kunden nicht nur Gegenstand von Diskussionen sondern auch von in meinen Augen völlig falschen Entscheidungen. Und so zentral um Sicherheit zu erreichen, denn Sie knüpfen in ORP.4 an diesen Begriff – zu Recht - Anforderungen hinsichtlich Identifizierung und Authentifizierung, die bei ungeeigneter Auslegung des Begriffs zu großen Sicherheitslöchern führen.
Jedenfalls habe ich da eine andere Meinung oder Anspruch an Ihre Antworten, was natürlich nicht ausschließt dass das BSI organisatorisch oder aus anderen Gründen nicht in der Lage ist, dieser Erwartung gerecht zu werden. Genau darum geht es mir: herauszufinden ob das BSI nicht fähig oder nicht willens ist, seinen Beitrag zur Sicherheit in Deutschland zu leisten.
Daher sehe ich sehr wohl den Anspruch auf Akteneinsicht gegeben und darf damit prüfen ob ich Untätigkeit sehe oder nicht. Ich muss an dieser Stelle vielleicht betonen, dass die Zusendung anderer oder unvollständiger Informationen mit einem Bescheid in meinen Augen nicht geeignet ist, ein Verfahren als beendet anzusehen, schon gar nicht wenn ich nachhake. Wenn Sie das anders sehen, muss ich ggfs. entsprechende Anfragen erneut stellen – oder klagen. Auch ist es meines Wissens nicht Ihre Aufgabe zu beurteilen, wie meine Erfolgschancen bei einer Klage gegen das BSI sind – das Prozessrisiko dürfen Sie mir überlassen, aber jedenfalls nicht verwehren, das Prozessrisiko anhand der Akteneinsicht nach § 29 VwVfG realistisch einschätzen zu können. Wie schreibt das Amtsgericht Erfurt in Az. 64 OWi 624/10 so schön: „Dabei ist das Recht auf Akteneinsicht ein zentraler Bestandteil des verfassungsrechtlich garantierten Rechts der Bürger auf unbeschränktes rechtliches Gehör in jedwedem Verfahren - egal, ob es sich nun um eine "einfache" Bußgeldsache oder einen schwerwiegenden Mordvorwurf handelt.“
Außerdem habe ich bereits in meiner Email vom 23.3.2022 klargestellt, dass ich die Akten oder Vorgänge bei Ihnen als personenbezogene Daten im Sinne der DSGVO ansehe und sie damit nach Artikel 15 DSGVO zu beauskunften sind und auch darauf hingewiesen, dass der BfDI das so handhabt und alle Vorgänge auf CD beauskunftet.
Das liefert dann gleich die Überleitung zu Ihrem Auskunftsschreiben vom 11.04.2022. In Anlage 1 beauskunften Sie genau meine Anschrift. Das ist gemessen an den Anfragen und Emails sehr wenig und garantiert unvollständig, und während Sie in Anlage 2 ausführen, dass Sie Vorgänge möglicherweise löschen sobald Sie eine Anfrage für in Ihrem Sinne erledigt halten, muss es zumindest für die laufenden Anfragen gespeicherte Daten geben. Diese fehlen jedoch in Ihrer Datenkopie. Auch ist die Löschregel die Sie in Anlage 2 Nr. 3 b) angeben zu unbestimmt – oder haben Sie ein Orakel dass Ihnen verrät ob und mit welcher Verzögerung Nachfragen auftauchen?
Ich muss auch darauf hinweisen, dass ich meine Auskunftsanfrage elektronisch gestellt habe und daher nach Artikel 15 (3) Satz 3 auch die Auskunft elektronisch erteilt werden muss. Auch hat die Versandart Einschreiben eigenhändig nicht dazu geführt, Ihre Sicherheitsbedenken zu adressieren. Der Umschlag lag einfach so im Briefkasten. Ich bitte Sie daher auch, mir eine Kopie des Einlieferungsscheins zu schicken, denn ich bin neugierig darauf, welche Unterschrift sich darauf findet.
Insgesamt fordere ich Sie auf, eine vollständige und formal korrekte Auskunft zu erteilen. Ich muss vermutlich nicht betonen, dass ich andernfalls Beschwerde beim BfDI und/oder Auskunftsklage einreichen werde.
Vielen Dank für Ihren Hinweis, dass die Schwärzungen nicht gut genug sind, ich habe nachgebessert. Können Sie ein Tool empfehlen mit dem das effektiv und effizient geht?
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: Service-Center BSI <service-center@bsi.bund.de>
Gesendet: Thursday, 14 April 2022 15:46
An: ***@lindenberg.one
Betreff: AW: Betreff: Ihre Anfrage vom 22.03.2022 // § 29 VwVfG
Sehr geehrter Herr Lindenberg,
nach unserer Auffassung liegen die Voraussetzungen des Anspruchs aus § 29 VwVfG weiterhin nicht vor. Uns ist immer noch unverständlich aus welchen Gründen die geforderte Akteneinsicht zur Geltendmachung oder Verteidigung Ihrer rechtlichen Interessen erforderlich ist. Insbesondere Untätigkeit seitens des BSI liegt bei der Beantwortung Ihrer Fragen nicht vor.
Die folgenden Anfragen wurden Ihnen bereits von unserem Service-Center beantwortet:
• Sichere Email nach BSI TR-03108
• Bausteine NET.2.1 und NET.2.2 - 802.1X Sicherheit
• Rückfrage zur Antwort auf Sichere Email nach BSI TR-03108
• Rückfrage zur Antwort Bausteine NET.2.1 und NET.2.2 - 802.1X Sicherheit
• Erneute Rückfrage zur Antwort auf Sichere Email nach BSI TR-03108
• PGP/S/MIME vs RFC 7672 und DKIM?
• Anmerkung zur Antwort auf PGP/S/MIME vs RFC 7672 und DKIM?
• Erneute Anfrage zur Antwort auf PGP/S/MIME vs RFC 7672 und DKIM?
• Erneute Anfrage zu Sichere Email nach BSI TR-03108
• Rückmeldung: Betreff: PGP/S/MIME vs RFC 7672 und DKIM?
Zudem wurden folgende Ihrer IFG-Anfragen bereits stattgegeben und Sie haben die gewünschten Informationen erhalten:
1. Definition IT-Komponente
2. Verschlüsselung im IT-Grundschutz
3. BSI-TR-03108
Die Anfrage „Sicherheit von Software und Systemen“ wurde zuständigkeitshalber an das BMI verwiesen. Lediglich der Informationszugang zur Ihrer IFG- Anfrage „Prüfberichte zur Zertifizierung nach IT-Grundschutz“ wurde aus den im Bescheid vom 09.10.2021 genannten Gründen abgelehnt und befindet sich momentan in der Vermittlung mit dem BfDI. Ihre Nachfrage zur „Leitlinie Informationssicherheit“ vom 07.02.2022 wurde ebenfalls am 04.03.2022 beantwortet. Bei der Anfrage zur „Schwachstelle vs. Fehlende Unterstützung von best practices“ handelt es sich wie am 04.04.2022 geschildert nicht um eine IFG-Anfrage. Die Folgefrage hierzu wird Ihnen in Kürze durch das Service-Center beantwortet. Die am 06.04.2022 eingegangene IFG-Anfrage zu allen eingereichten Beiträgen des IT-Sicherheitskongresses wird zeitnah beantwortet.
Insgesamt haben wir Ihre Anfragen zeitnah und umfassend beantwortet. Daher bitten wir um erneute Substantiierung, bei welchen Anfragen Sie eine mögliche Geltendmachung oder Verteidigung Ihrer rechtlichen Interessen für erforderlich halten.
Mit besten Grüßen
im Auftrag
***********************
Bundesamt fuer Sicherheit
in der Informationstechnik
Service-Center
Postfach 20 03 63
53133 Bonn
E-Mail: service-center@bsi.bund.de
Tel.: +49 0800 - 2741000
Fax: +49 0800 - 274600
++++ Sind Sie schon Abonnent unseres Bürger-CERT Newsletters?
Von: Joachim Lindenberg <***@lindenberg.one>
Gesendet: Mittwoch, 23. März 2022 13:53
An: 'Service-Center BSI' <service-center@bsi.bund.de>
Betreff: AW: Betreff: Ihre Anfrage vom 22.03.2022
Sehr geehrte Frau ***************,
Mein Name – Joachim Lindenberg – stand in der Email. Meine Postanschrift ist Heubergstraße 1a, 76228 Karlsruhe, und die hätten Sie auch im Impressum meiner Webseite gefunden, auf die ich in mehreren Anfragen verweise. Außerdem brauchen Sie die Anschrift nicht wirklich, ich möchte Sie auf Artikel 15 (3) Satz 3 DSGVO hinweisen.
Als kleine Hilfestellung kann Ihnen https://blog.lindenbergone/FragDenStaat dienen - dort finden Sie alle Anfragen von mir an das BSI ganz leicht.
Ich habe ganz bewusst Akteneinsicht gleich mit erwähnt, damit wir diese Diskussion innerhalb der Frist von Artikel 12 (3) Satz 1 führen und nicht erst danach. Zum einen sind die Inhalte aller von mir angestoßenen Vorgänge auch personenbezogene Daten von mir und damit auch zu beauskunften, wobei selbstverständlich die Grenzen in Artikel 15 (4) zu beachten sind. Der BfDI verfährt so. Aber auch aus § 29 VwVfG (1) Satz 1 ergibt sich meines Erachtens ganz klar ein Anspruch auf Akteneinsicht. Das BSI hat bisher keine meiner Anfragen sinnvoll beantwortet, und ich will prüfen bei welchen Anfragen Untätigkeitsbeschwerden möglich und sinnvoll sind.
Mit freundlichen Grüßen
Joachim Lindenberg
Von: Service-Center BSI <service-center@bsi.bund.de>
Gesendet: Wednesday, 23 March 2022 12:29
An: ***@lindenberg.one
Betreff: Betreff: Ihre Anfrage vom 22.03.2022
Sehr geehrter Herr Lindenberg,
wir nehmen Bezug auf Ihre Anfrage vom 22.03.2022.
Zu Ihrer Auskunftsanfrage nach Art. 15 DSGVO: Leider ist es uns nicht möglich, Sie anhand Ihrer E-Mail vom 22.03.2022 zu identifizieren, so dass wir Sie gemäß Art. 12 Abs. 6 DSGVO bitten müssen, uns zwecks Identifikation die folgenden Daten zu Ihrer Person zu übermitteln:
Name, Vorname
Postanschrift
Bis zu dem Zeitpunkt, zu dem uns die o.g. Daten vorliegen, müssen wir Ihnen die Wahrnehmung Ihrer Betroffenenrechte verweigern (Art. 12 Abs. 2 S. 2 DSGVO).
Erst nach Übermittlung dieser Daten ist es dem BSI möglich, Ihre Anfrage gemäß Art. 15 DSGVO zu bearbeiten und Informationen zu dieser zu versenden.
Darüber hinaus haben wir Ihren Auskunftsanspruch aus § 29 VwVfG geprüft. Aktuell sehen wir die Anspruchsvoraussetzungen allerdings als nicht gegeben an. Insbesondere ist für uns nicht offenkundig, wie und in welchem Umfang die Akteneinsicht durch Sie als Beteiligter im Verwaltungsverfahren zur Geltendmachung oder Verteidigung Ihrer rechtlichen Interessen erforderlich ist. Hier bitten wir Sie um eine substantiierte Darlegung Ihres rechtlichen Interesses. Anschließend nehmen wir gerne eine erneute Prüfung des Auskunftsanspruches vor.
Wir bedanken uns bereits vorab für Ihre Ausführungen.
Alle Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie unter www.bsi.bund.de/datenschutz
Mit freundlichen Grüßen
im Auftrag
***********************
Bundesamt fuer Sicherheit
in der Informationstechnik
Service-Center
Postfach 20 03 63
53133 Bonn
E-Mail: service-center@bsi.bund.de
Tel.: +49 0800 - 2741000
Fax: +49 0800 - 274600
++++ Sind Sie schon Abonnent unseres Bürger-CERT Newsletters?