AW: Information Antwort

Von: Joachim Lindenberg <****************@lindenberg.one>
Gesendet: 23.02.2024 21:39
An: <buergerkommunikation@bfj.bund.de>
Betreff: AW: Information Antwort

Sehr geehrter **************, sehr geehrte Damen und Herren,

vielen Dank für die Zusendung der Stellungnahme von Dataport.

Die Antworten von Dataport sind natürlich gewohnt irreführend. Zur
jeweiligen Frage:

1a) das deckt sich nicht mit der Darstellung in der Akte des BfDI, die Ihnen
vorliegt.
1b) "explizite Vorgaben seiner Auftraggeber" - das deckt sich (leider) nicht
mit der Wirklichkeit. In aller Regel geben in Deutschland die
Auftragsverarbeiter und nicht der Verantwortliche den Vertrag vor. Dass
Dataport Risiken ernst nimmt kann ich nicht bestätigen, wie auch nicht der
Rest von Politik und Verwaltung. Sonst würden wir nicht fast täglich von
Angriffen auf staatliche Institutionen in der Zeitung lesen.

2) Der AVB Dataport Teil II erfüllt die Mindestanforderungen aus Artikel 28
Abs. 3 lit. c nicht. Auch existieren m.W. daneben sogenannte Security
Service Level Agreements, die ebenfalls lediglich Absichtserklärungen und
keine konkreten TOMs enthalten.

3) "liegt vor" - aber Ihnen vorlegen will man es nicht? Fragen Sie danach?

4) Die Antwort on Dataport ist irreführend. Dataports Rechenzentren sind
zertifiziert auf niedrigstem Niveau. Dass irgendein dort betriebenes
Verfahren - Anwendungssoftware - oder insbesondere Verfahren nach OZG
zertifiziert seien wäre neu, und Dataport sollte entsprechende
Zertifizierungen nachweisen, ggfs. nicht nur ein schönes Logo sondern die
Inhalte und Abweichungen im Audit. Angreifern reicht selbstverständlich die
kleinste Lücke. Aber wenn Dataport meint, alles sei sicher, dann kann ich ja
das Passwort für das Sicherheitskonzept veröffentlichen. Wollen Sie das
nachfragen?

Zum Hinweis darunter: dass das ULD meiner Beschwerde nicht nachgegangen ist
ist eher ein Anzeichen von Filz in der deutschen Bürokratie und dem
fehlenden Willen, die DSGVO durchzusetzen als ein Anhaltspunkte dafür, dass
meine Vorwürfe ungerechtfertigt sind. Da das eine starke Behauptung ist: sie
stammt nicht nur von mir und belegt in diversen Veröffentlichungen auf
meinem Blog sondern findet sich auch in P. Schütz und M. Karaboga in A.
Busch, Y. Breindl, T. Jakobi (Hrsg.) "Netzpolitik", Springer Fachmedien,
Wiesbaden 2019, Kapitel 3.4 Datenschutzbehörde. Ich habe inzwischen Klage
gegen Dataport nach Artikel 79 DSGVO eingereicht und werde auch eine Klage
gegen das ULD nach Artikel 78 DSGVO prüfen, aber selbstverständlich nur
insoweit ich in eigenen Rechten verletzt bin.

Das Hinweisgeberschutzgesetz soll eigentlich dazu dienen, unabhängig von
dieser Fessel des eigenen Rechts die Meldung von Missständen ermöglichen,
aber das wird wahrscheinlich ins Leere laufen, wenn die externe Meldestelle
des Bundes unionsrechtswidrig keine eigene Untersuchungskompetenz hat und
Sie das Verfahren nur an bereits beteiligte und bekanntermaßen oft untätige
Organisationen abgeben können oder wollen.

Vielen Dank und viele Grüße
Joachim Lindenberg

-----Ursprüngliche Nachricht-----
Von: Joachim Lindenberg <****************@lindenberg.one>
Gesendet: Montag, 5. Februar 2024 09:20
An: buergerkommunikation@bfj.bund.de
Betreff: AW: Information Antwort

Sehr geehrter **************, sehr geehrte Damen und Herren, ich darf an
diese Mail unten und meinen Antrag auf Akteneinsicht erinnern. Da mir diese
nicht vorliegt beantrage ich außerdem, die Frist für die Anhörung vom
24.01.2024 zu verlängern auf drei Wochen nach Vorlage der Akten.
Vielen Dank und viele Grüße
Joachim Lindenberg

-----Ursprüngliche Nachricht-----
Von: Joachim Lindenberg <****************@lindenberg.one>
Gesendet: Mittwoch, 24. Januar 2024 14:59
An: buergerkommunikation@bfj.bund.de
Betreff: AW: Information Antwort

Sehr geehrter **************,
vielen Dank für Ihre weitere Nachricht vom 24.01.2024, 2023 0000 1993.
Ich darf Sie bitten, mir die Stellungnahme von Dataport sowie ggfs. andere
mir nicht vorliegende Schriftstücke oder Vermerke nach §29 VwVfG zukommen zu
lassen.
Vielen Dank und viele Grüße
Joachim Lindenberg

-----Ursprüngliche Nachricht-----
Von: buergerkommunikation@bfj.bund.de <buergerkommunikation@bfj.bund.de>
Gesendet: Mittwoch, 24. Januar 2024 14:22
An: ****************@lindenberg.one
Betreff: Information Antwort

Guten Tag,

bitte beachten Sie das anliegende Dokument. Sollten Sie eine Anleitung für
die Entschlüsselung der Datei benötigen, lesen Sie bitte die Informationen
auf unserer Internetseite oder sprechen Sie uns an. Das Passwort bzw. den
Schlüssel finden Sie im letzten Absatz der PDF-Zusammenfassung Ihrer
Zuschrift an uns.

Mit freundlichen Grüßen

Im Auftrag

DATENSCHUTZ
Informationen gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung und §
55 des Bundesdatenschutzgesetzes sind in der Datenschutzerklärung auf der
Internetseite des Bundesamts für Justiz veröffentlicht.