AW: Datenschutz in der Telekommunikation, Az. 24-193 II#6195

Von: Joachim Lindenberg <****************@lindenberg.one>
Gesendet: 15.11.2023 10:30
An: <*********************@bfdi.bund.de>
Betreff: AW: Datenschutz in der Telekommunikation, Az. 24-193 II#6195
Anlagen: Re: Orientierungshilfe - was ist das eigentlich?

Sehr geehrter ***************,
vielen Dank für diese Information. Auch hier darf ich darum bitten, mir die
Stellungnahme zuzuschicken, ggfs. auch zusammen mit der erwarteten der
Telekom.
Aber tatsächlich hat Vodafone wohl solange einen großen Ermessensspielraum
bei der Umsetzung des Stands der Technik, wie die Bundesnetzagentur als
Hüterin des Fernmeldegeheimnisses keine erforderlichen Schutzmaßnahmen und
Sicherheitsanforderungen nach TKG §§165ff veröffentlicht, und solange die
Datenschutzkonferenz bzw. die Aufsichten ihre Orientierungshilfen als
unverbindlich einstufen (siehe Anlage) und keine Anweisungen im Sinne von
Artikel 58 Abs. 2 lit. d DSGVO aussprechen. Und dass das Bundesamt für
Sicherheit in der Informationstechnik seinem Auftrag aus §3 Abs. 1 BSIG
nicht gerecht wird ist wohl ein offenes Geheimnis.
Ich denke da immer an ein Bermudadreieck in dem nicht Schiffe oder Flugzeuge
sondern die Sicherheit verschollen geht...
Vielen Dank und viele Grüße
Joachim Lindenberg

-----Ursprüngliche Nachricht-----
Von: *********************@bfdi.bund.de <*********************@bfdi.bund.de>
Gesendet: Mittwoch, 15. November 2023 09:17
An: ''****************@lindenberg.one' <'****************@lindenberg.one>
Betreff: Datenschutz in der Telekommunikation, Az. 24-193 II#6195

Sehr geehrter Herr Lindenberg,

ich komme zurück auf Ihr Anliegen vom 27.07.2023 zum Thema Datenschutz in
der Telekommunikation. Darin hatten Sie sich über mangelnden Einsatz von
DANE bei der Telekom und Vodafone beschwert.

Ich hatte die beiden Diensteanbieter um Stellungnahme gebeten. Die Telekom
hatte hierzu um Fristverlängerung gebeten. Vodafone hat eine Stellungnahme
abgegeben, über die ich sie heute informieren möchte.

Vodafone erklärt die Maßgaben der Orientierungshilfe entsprechend dem
aktuellen Stand der Technik fortlaufend sorgfältig zu bewerten und auf
dieser Grundlage auch umzusetzen. Dabei sieht Vodafone jedoch einen Freiraum
bezüglich der konkreten Umsetzung der Maßgaben, da es sich um eine
Orientierungshilfe handelt.

In diesem Zusammenhang verweist Vodafone auch darauf, dass Art. 32 DSGVO
"geeignete" technische Maßnahmen fordert, ohne diese weiter zu definieren
oder auf die Orientierungshilfe oder die BSI TR 03108-1 zu verweisen.

Vodafone verweist zudem darauf, dass DANE nach der BSI TR 03108-1, Ziff.
2.2.1, Abs. II, S. 1, lediglich für den Kreis der nach der Richtlinie
zertifizierten Dienstanbieter verpflichtend ist, während es sich bei der
Nutzung von DANE gemäß der BSI TR 03108-1 Ziff. 2.2.1, Abs. I, S. 2, jedoch
lediglich um eine Empfehlung handele. Hier heißt es "[.] this exchange
SHOULD be automated by using DANE/TLSA [.]".

Ich werde die Stellungnahme bewerten und mich anschließend wieder
unaufgefordert bei Ihnen melden.

Mit freundlichen Grüßen

Im Auftrag
**********

Der Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit -Referat 24-

Graurheindorfer Straße 153, 53117 Bonn
Fon: 0228-997799-0
E-Mail: Referat24@bfdi.bund.de
Internet: https://www.bfdi.bund.de

********************************************************************************
Datenschutzerklärung des BfDI:
Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie
unter https://www.bfdi.bund.de/datenschutz.

Vertraulichkeitshinweis:
Dies ist eine vertrauliche Nachricht und nur für den Adressaten bestimmt.
Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie bitte
sofort den Absender und löschen Sie diese E-Mail.