Welchen IT-Dienstleister nutzen Bayern und die anderen, unten nicht genannten Bundesländer (und andere Überlegungen respektive Fragen)?
Hier (https://de.wikipedia.org/wiki/Dataport) kann man lesen, dass Dataport quasi (so, wie ich das verstehe) für die Bundesländer Bundesländer Hamburg, Schleswig-Holstein, Bremen und Sachsen-Anhalt die IT-Dinge übernimmt, wovon ich ableite, dass hier auch viele personenbezogene Daten gespeichert werden und über dieses Unternehmen laufen, sozusagen, eventuell in der Cloud auch ("Es betreibt Rechenzentren und Informationsinfrastruktur für seine staatlichen und kommunalen Kunden. Zu den Kunden gehören zum Beispiel Standesämter." - Zitat von obigem Link).
Gibt es solche Stellen auch für Bayern und die anderen Bundesländer? Ich konnte hierzu nichts finden. Und, falls es jemand etwa weiß: Welche Daten werden genau wo gespeichert, welche Ministerien haben wann auf was Zugriff oder nicht und letztlich wie wahrscheinlich ist es, dass bereits irgendwo, bei diesen ganzen verschiedenen Hin- und Herversendungen von Daten zwischen unterschiedlichen Stellen, Bundesländern etc. (zum Beispiel beim Antrag/Neuausstellung des sog. Personalausweis, wenn das Bild digitalisiert wird und/oder wenn der Fingerabdruck gespeichert wird) irgendwas irgendwo abgegriffen wurde (man denke an den NSA-"Skandal" vor ein paar Jahren und wenn man mal die sog. "grauen Zellen" benutzt, muss man zu dem Schluss kommen, dass die öffentlich gemachten bzw. entdeckten Skandale nur die Spitze des Eisbergs sind)?
Mir scheint das noch wirrer als die Datenschutzsituation bei Facebook (auch wenn natürlich auf dem Papier alles ganz klar geregelt ist oder zu sein scheint bzw. auch sicherer ist oder sein soll, usw... - wenn dem denn so ist, denn trivial ist es weder hierzu genaue Informationen zu finden, noch überhaupt genau zu definieren, nach was man eigentlich sucht - man könnte also auch sagen "the question is: what is the question").
P.s.: War da nicht - beispielsweise auch - einmal (ist ein paar Jahre her) eine Neuerung im Gesetz, so dass der Staat ab sofort die Anschrift der Bürger zu Werbezwecken verkaufen darf? (Vielleicht wurde das auch schon wieder abgeschafft.)
Letztlich muss doch zu dem Schluss gekommen werden, dass eine Datenschutzerklärung noch so schön klingen kann, lang sein darf, komplizierte Begriffe enthalten kann, aber vielfach Papier (oder eben digitale Schrift) geduldig auch mal sein kann, nicht wahr? (Ja.)
Hintergrund: Ich war gerade dabei, die Datenschutzbestimmungen des nur noch online möglichen BAföG-Antrags zu lesen und hier ist Auftragsverarbeiter "Dataport". Beim BAföG-Antrag werden gebündelt viele sensible Daten übertragen.
Das Ergebnis basiert auf 0 Abstimmungen
2 Antworten
Ich blicke nicht wirklich durch, was Du wissen willst.
Sorgst Du dich, dass die Dienstleister mit deinen Daten hausieren gehen?
Das tun sie sicher nicht.
Solche Firmen verkaufen deine Daten nicht, sie werden dafür bezahlt, dass diese Daten sicher sind, das ist ihr Geschäftsmodell. Außerdem bezweifle ich, dass sie überhaupt auf alles Zugriff haben.
Außerdem liegen die Daten sicher nicht in irgendeiner "normalen" Cloud, die Behörden haben dafür eigene Rechenzentren, oder mieten sich Server in Rechenzentren, die dann wiederum Geld mit der Sicherheit verdienen. Der IT-Dienstleister verwaltet das ganze dann oder bieten Notfall-Support, falls was ausfällt, die Behörden sollten aber auch noch eigene Leute haben, die mit diesen IT-Dienstleistern zusammenarbeiten und ihnen auf die Finger gucken.
Eine Cloud ist natürlich auch nichts anderes als ein Rechenzentrum, nur dass diese Server nicht unter der Kontrolle von Amazon, Microsoft, Google, etc. stehen, sondern unter der Kontrolle der jeweiligen Behörde.
Und es gibt sicher mehr als nur einen IT-Dienstleister, das Thema ist riesig. Aber die Daten sind in jedem Fall so sicher, wie es nur eben geht.
Die Daten-Lecks hängen meistens mit Absicht oder Versagen von "Innen" zusammen, also jemand in der Behörde will Daten stehlen, oder jemand stellt sich dumm an und öffnet Hackern die Türen. Das kann natürlich auch ein Mitarbeiter eines Dienstleisters sein, nur ist das am Ende völlig egal, es bleibt menschliches Versagen.
Um gegen menschliches Versagen abzusichern, hat für Gewöhnlich gar nicht jeder Zugriff auf alle Daten. Wann genau wer worauf Zugriff hast, musst Du die SysAdmins fragen, die können dir das ganz genau sagen - werden sie aber nicht, aus genau dem gleichen Grund.
Und ja, die SysAdmins haben in so einem System viel Einfluss und weitreichende Einblicke, deshalb werden die auch sehr gut bezahlt und sehr sorgfältig ausgesucht. Es gibt außerdem einen gewissen Berufsethos, ein SysAdmin, der was auf sich hält, missbraucht seinen Einfluss nicht, weder für Geld, eigene Vorteile, oder schlicht Neugierde. Wer es doch tut, hat seine Karriere damit schlagartig beendet, den stellt dann niemand mehr ein.
Und das alles gilt by the way auch für jedes andere "System". Ob man nun eine eine digitale Rechteverwaltung hat, wer worauf zugreifen kann und einen SysAdmin, der das System verwaltet, oder ein Archiv mit Bergen von Papier und einen Beamten, der diesen Berg von Papier verwaltet, ändert nichts daran, dass der SysAdmin oder der Beamte viel Einfluss haben.
War da nicht - beispielsweise auch - einmal (ist ein paar Jahre her) eine Neuerung im Gesetz, so dass der Staat ab sofort die Anschrift der Bürger zu Werbezwecken verkaufen darf? (Vielleicht wurde das auch schon wieder abgeschafft.)
G'Schichten ausm Paulanergarten?
Solche Bestrebungen gab es noch nie.
Mir scheint das noch wirrer als die Datenschutzsituation bei Facebook
Ziemlich wahrscheinlich nicht!
(auch wenn natürlich auf dem Papier alles ganz klar geregelt ist oder zu sein scheint bzw. auch sicherer ist oder sein soll, usw... - wenn dem denn so ist, denn trivial ist es weder hierzu genaue Informationen zu finden, noch überhaupt genau zu definieren, nach was man eigentlich sucht - man könnte also auch sagen "the question is: what is the question").
Du solltest eher aufpassen das du nicht irgendwann als Verschwörungstheoretiker abgestempelt wirst
Gibt es solche Stellen auch für Bayern und die anderen Bundesländer?
Garantiert speichert auch Bayern seine Daten in irgend einem Rechenzentrum, ähnlich dem Dataports.
Welche Daten werden genau wo gespeichert,
Alle Daten die du in deinem Antrag übermittelst
welche Ministerien haben wann auf was Zugriff oder nicht
Nur die Behörden, nicht Ministerien, für die diese Daten bestimmt sind.
und letztlich wie wahrscheinlich ist es, dass bereits irgendwo, bei diesen ganzen verschiedenen Hin- und Herversendungen von Daten zwischen unterschiedlichen Stellen, Bundesländern etc. (zum Beispiel beim Antrag/Neuausstellung des sog. Personalausweis, wenn das Bild digitalisiert wird und/oder wenn der Fingerabdruck gespeichert wird) irgendwas irgendwo abgegriffen wurde
Die Daten werden verschlüsselt übermittelt und "gelagert"
(man denke an den NSA-"Skandal" vor ein paar Jahren und wenn man mal die sog. "grauen Zellen" benutzt, muss man zu dem Schluss kommen, dass die öffentlich gemachten bzw. entdeckten Skandale nur die Spitze des Eisbergs sind)?
Genau China sammelt seit Jahren alle Bafög Anträge und Russland ist scharf auf die Anträge für Kindergeld..
Spaß beiseite. Da die Daten verschlüsselt übermittelt werden, ist die Übertragung relativ sicher. Aber: Wer etwas haben will wird dies auch irgendwie bekommen.
Letztlich muss doch zu dem Schluss gekommen werden, dass eine Datenschutzerklärung noch so schön klingen kann, lang sein darf, komplizierte Begriffe enthalten kann, aber vielfach Papier (oder eben digitale Schrift) geduldig auch mal sein kann, nicht wahr? (Ja.)
Kann man so sehen, denn driften wir aber ziemlich schnell in den Sumpf der Aluhüte ab.
Den Staat und seine Institutionen zu hinterfragen ja, vertrauen sollte man ihm trotzdem. Sonst wird irgendwann der Aluhut zu eng.
Hintergrund: Ich war gerade dabei, die Datenschutzbestimmungen des nur noch online möglichen BAföG-Antrags zu lesen und hier ist Auftragsverarbeiter "Dataport". Beim BAföG-Antrag werden gebündelt viele sensible Daten übertragen
Werden auch bei so manch anderem Dokument, finden tust du trotzdem davon eher seltener was im Netz.
Und nochmal ganz aktuell von 2023: https://www.chip.de/news/Ja-das-ist-legal-Kriminelle-koennen-Ihre-Adressdaten-bei-Behoerden-kaufen_184731917.html
Der Artikel ist von 2012.
Absatz 3 Nr. 2 des §44 BMG sagt, wo wir denn wieder bei den G'Schichten ausm Paulanergarten Garten wären, folgendes
die Daten nicht für Zwecke der Werbung oder des Adresshandels verwendet werden und die Auskunft verlangende Person oder Stelle dies erklärt.
Absatz 4 wird noch konkreter
Es ist verboten, Daten aus einer Melderegisterauskunft gewerblich zu verwenden,
Lies nochmal: https://www.gesetze-im-internet.de/bmg/__44.html
Du zitierst nur die Hälfte: "Es ist verboten, Daten aus einer Melderegisterauskunft gewerblich zu verwenden,"
Hier der gesamte Satz: "Es ist verboten, Daten aus einer Melderegisterauskunft gewerblich zu verwenden, ohne dass ein Zweck nach Absatz 1 Satz 2 bei der Anfrage angegeben wurde."
Sprich: Gewerbsmäßige Verwendung erlaubt, aber Zweck muss angegeben werden.
Fazit: "Werbung oder des Adresshandel" ist gänzlich verboten (Absatz 3), jedoch gewerbliche Nutzung erlaubt, wenn angegeben.
Im Endeffekt ist es egal, was angegeben wird oder nicht angegeben wird: Die Daten können abgerufen werden und Kriminelle halten sich nicht an das was da steht (im Gesetz). Siehe auch Beispiel der kriminellen Nutzung beispielsweise im Chip-Artikel.
Ich empfehle dir in einen Wald zu ziehen und nicht mehr ins Internet zu gehen, denn bist du halbwegs sicher.
Du solltest lernen, Niederlagen einzugestehen.
Und nochmal ganz aktuell von 2023: https://www.chip.de/news/Ja-das-ist-legal-Kriminelle-koennen-Ihre-Adressdaten-bei-Behoerden-kaufen_184731917.html
Zu den "G'Schichten ausm Paulanergarten": https://www.spiegel.de/netzwelt/netzpolitik/melderegister-staedte-verkaufen-adressdaten-und-verdienen-millionen-a-854146.html