Die Digitalisierung in Deutschland ist auf dem Vormarsch, bis Ende 2022 soll das OZG umgesetzt werden. Dabei scheint der Fokus mehr auf Quantität als Qualität zu liegen, jedenfalls wird das klar wenn man den Entwurf zur “Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund
und zur Anbindung an den Portalverbund genutzten IT-Komponenten
(IT-Sicherheitsverordnung Portalverbund) – PVV” liest. Wenn man sich wie ich in Sicherheit und Datenschutz auskennt, und auch weiß wie Zertifizierungen typisch ablaufen, dann stellen sich einem die Nackenhaare. Oder mit anderen Worten: da ist die Sicherheit der Daten von uns Bürgern in Gefahr. Ich würde lieber persönlich zum Amt gehen, als eines dieser Portale zu benutzen. Dahinter ist ja sowieso noch viel manuell…
Ich habe alle Portalverantwortlichen mit einer Anfrage bedacht, um zumindest mal nach den nach Art 32 DSGVO notwendigen technischen und organisatorischen Maßnahmen (TOMs) zu fragen. Inzwischen würde ich auch nach dem Maßnahmenkatalog nach Standard-Datenschutz-Modell (SDM) fragen, aber schon die ersten Rückläufe deuten maximal auf Grundschutz hin, und der gewährleistet nunmal keinen Datenschutz.
Die Rückläufe - der Staat mauert. In einigen Bundesländern gibt es kein Transparenzgesetz, in Niedersachsen gibt es eine Ausnahme für TOMs nach der DSGVO. Interessant auch, dass Hamburg mauert, obwohl die eigentlich aktiv veröffentlichen müssten.Ansonsten abschreckende Gebühren, Verweis auf personenbezogene Daten, Betriebsgeheimnisse und die öffentliche Sicherheit.
Nein, die öffentliche Sicherheit ist ganz bestimmt nicht in Gefahr, wenn man Sicherheit und Datenschutz transparent macht. Es gilt Kerckhoffs Prinzip, dass das Verfahren öffentlich, nur die Schlüssel geheim bleiben sollen. Geheimhaltung braucht man nur, wenn man etwas zu verbergen hat, nämlich, dass die Daten nicht wirklich geschützt sind.
Ich würde mir eine Kampange wünschen, mit möglichst vielen Anfrager(inne)n, die auch nach den Maßnahmen - sei es die TOMs oder SDM - fragen, denn dann entsteht öffentliches Interesse und Druck. Ggfs. können wir ja auch mal sammeln für eine Anfrage und so zumindest teilweise Einblick bekommen.
Wer macht mit?
Viele Grüße
Veronika