AW: Datenschutz beim Bundestag?

Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 22.08.2023 13:45
An: 'Datenschutz BDB Postfachaccount DS' <datenschutz.bdb@bundestag.de>
Betreff: AW: Datenschutz beim Bundestag?

Sehr geehrter ********************,
leider muss ich feststellen, dass öffentliche Stellen oft erst aktiv werden,
wenn ich Beschwerde einreiche.
Ich darf Sie vorher um einen Zwischenstand bitten.
Vielen Dank und viele Grüße
Joachim Lindenberg

-----Ursprüngliche Nachricht-----
Von: Datenschutz BDB Postfachaccount DS <datenschutz.bdb@bundestag.de>
Gesendet: Donnerstag, 6. Juli 2023 10:12
An: ***********@lindenberg.one
Betreff: AW: Datenschutz beim Bundestag?

Sehr geehrter Herr Lindenberg,

ich habe Ihre Kritik/Hinweise an die zuständigen Organisationseinheiten zur
Stellungnahme weitergegeben. Sobald mir diese vorliegen, komme ich
unaufgefordert auf Ihr Anliegen zurück.

Mit freundlichen Grüßen

im Auftrag

*********************
_______________________________
*******************
Kompetenzzentrum Datenschutz

Deutscher Bundestag
Platz der Republik 1
11011 Berlin
Telefon: +49 (0)30 227-3****
Fax: +49 (0)30 227-3****
datenschutz.bdb@bundestag.de
www.bundestag.de

Ihre personenbezogenen Daten werden gemäß den unter
https://www.bundestag.de/datenschutz abrufbaren Datenschutzhinweisen erhoben
und verarbeitet, sofern keine anderslautenden Datenschutzhinweise
ausdrücklich für anwendbar erklärt worden sind.

-----Ursprüngliche Nachricht-----
Von: Joachim Lindenberg [mailto:***********@lindenberg.one]
Gesendet: Dienstag, 4. Juli 2023 17:50
An: Socialmedia Postfachaccount IK 7 <socialmedia@bundestag.de>; Datenschutz
BDB Postfachaccount DS <datenschutz.bdb@bundestag.de>
Betreff: Datenschutz beim Bundestag?

Sehr geehrte Damen und Herren,

leider hat der Bundestag Defizite beim Datenschutz. Auf der Webseite werden
vier U.S. Medien bevorzugt dargestellt, das datenschutzfreundliche Mastodon
erst abgeschlagen auf der 2. Seite. Auch beim Teilen eines Beitrags mehr
fragwürdige Medien als datenschutzfreundliche. Auf
https://www.bundestag.de/services/nutzungskonzept_som wird das Konzept
erklärt, aber ein schlechtes Gewissen wegen dem anscheinend alternativlosen
Datenexport vermisse ich – obwohl der Bundestag Videos in der Mediathek über
TV1 ausspielen kann. Aber auf
https://www.bundestag.de/services/soziale_medien/instagram_praesidentin/2-bas-lichtprojektion-956510
leider nur ein Instagramm-Link.

Einigermaßen erfreulich ist das Testergebnis hinsichtlich Cookies. Da würde
mich nur interessieren, warum das eine Cookie als notwendig im Sinne des
TTDSGs angesehen wird, denn einen Einwilligung habe ich weder wahrgenommen
noch erteilt.

Auch bei Email patzt der Bundestag und verzichtet beim Newsletter hib
(noreply@dbtg-newsletter.de <mailto:noreply@dbtg-newsletter.de> ) , beim
Kontaktformular (briefkasten@dbt-internet.de), sogar bei den Emailadressen
der Mitarbeiter und Abgeordneten auf obligatorische und qualifizierte
Transportverschlüsselung
<https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf>
und den Stand-der Technik in Form von RFC 7672. Auch ist mir unklar, warum
man drei verschiedene Domänen und einen Dienstleister einsetzt, obwohl man
einen eigenen Emailserver hat. Übernimmt der Dienstleister nur den Transport
oder beantwortet er auch gleich die Anfragen?

Die Angaben zur App sind auch unvollständig. Die App kontaktiert sowohl
Google (firebaseremoteconfig.googleapis.com,
firebaseinstallations.googleapis.com) als auch Microsoft (in.appcenter.ms)
direkt beim Start und nicht erst bei einem Crash. Warum müssen
U.S.-Geheimdienste mitlesen können, wer sich für unser Parlament
interessiert? Die App stürzt auch keineswegs ab, wenn man diese sperrt.

Ich sehe da großes Potential nach oben.

Vielen Dank und viele Grüße

Joachim Lindenberg

bundestag.de

Mailserver (Prio)

Adresse(n)

Aussteller Rootzertifikat

DNSSEC

STARTTLS

TLS Version

Zertifikat

Matches TLSA

MTA-STS

mail1.dbtg.de (50)

193.17.243.101

T-TeleSec GlobalRoot Class 2

A

Erfolgreich

1.2/1.3

Vertrauenswürdig

Keine

Keine Policy

mail2.dbtg.de (50)

193.17.232.101

T-TeleSec GlobalRoot Class 2

A

Erfolgreich

1.2/1.3

Vertrauenswürdig

Keine

Keine Policy

mail4.dbtg.de (50)

193.17.232.102

T-TeleSec GlobalRoot Class 2

A

Erfolgreich

1.2/1.3

Vertrauenswürdig

Keine

Keine Policy

mail3.dbtg.de (500)

193.17.243.102

T-TeleSec GlobalRoot Class 2

A

Erfolgreich

1.2/1.3

Vertrauenswürdig

Keine

Keine Policy

✗

Qualifizierte Transportverschlüsselung

✗

✓

✓

✗

RFC 7672 SMTP-DANE

✗

✓

✓

✗

✗

RFC 8461 MTA-STS

✓

✓

✓

✗

Summary

✗

✓

✓

✓

✗

✗

Netzwerkinformationen

✓

BUNDESTAG, 11011 Berlin, Germany : 193.17.232.101, 193.17.232.102,
193.17.243.101, 193.17.243.102