Datenschutz ... intern ... extern?!

[ziege]

Hallo,

wir grübeln immer wieder an der Arbeit über den Datenschutz, verziehen manchmal die Augenbrauen, werden wütend, müssen lachen, zucken aber schließlich mit den Schultern, weil ist wohl schon so, wurde irgendwie immer so gemacht und irgendwie läufts ja dann doch, aber wenn mans genau nimmt, wie sieht es z. B. in den folgenden Fallkonstellationen mit dem Datenschutz aus?

1. Wir in einer großen Behörde gehören zu einem Sozialleistungsfachdienst an, der die Daten seiner Leistungsbezieher nur an einen anderen Sozialleitungsfachdienst in demselben Fachbereich oder an die Kasse weitergeben bzw. mit denen teilen darf. Mit anderen Dezernaten, Fachbereichen, Fachdiensten ... aus unserem Hause, ist die Datenweitergabe untersagt, obwohl es dort andere Sozialleistungen gibt, die aber bzgl. unserer Sozialleistung wiederum nicht irrelevant ist. Warum es diese Unterscheidungen gibt, erschließt sich hier keinem. Und was wäre, wenn man nun gegen diese interne Absprache verstößt, also Daten weitergibt, erhält, dienstlich weiterverarbeitet ..., kann das wirklich schwerwiegende Konsequenzen nach sich ziehen?

2. Wir haben regelmäßig EMA-Anfragen bei Städten, Gemeinden i. R. d. § 34 BMG. Wir schreiben die per Mail an und schreiben in der Mail, ob Herr/Frau ..., geb. am ... bei denen wohnt, falls ja, wo, oder ob die wissen, wo ... wohnt. Oft bekommen wir per Mail Antwort. Meistens aber erhalten wir eine schriftliche Antwort, dass man aufgrund des Datenschutzes nur schriftlich antworten darf, weil E-Mails generell nicht sicher sind und auch zu fake sind und im Schreiben steht dann die Antwort auf die Frage aus der Mail. Sind E-Mails von einer behördlichen E-Mail-Adresse zur anderen behördlichen E-Mail-Adresse generell nicht sicher (genug)?

3. Ähnlich wie 2., nur telefonisch. Wenns mal ganz schnell gehen soll, rufen wir bei den Kommunen an und fragen nach. Manche antworten problemlos, wiederum andere berufen sich auch auf den Datenschutz und man dürfe solche Auskünfte nicht übers Telefon geben, obwohl man von der Behörden-Telefonnummer angerufen hat und man ja auch zurückrufen kann oder sich über die Zentrale verbinden lassen kann, um auf Nummer Sicher zu gehen. Aber Telefonnummern und alles könnte man ja auch faken.

4. Von anderen externen Sozialleistungsträgern erhalten wir z. B. Bescheide von den Leistungsbeziehern per Mail als pdf zugeschickt mit der Bitte "Hast Du aber nicht von mir. Wegen Datenschutz darf ich eigentlich nicht, aber sonst müsste ich den Bescheid erst ausdrucken, eintüten ... So gehts schneller!"

Wie verhält sich das konkret in diesen 4 Fällen?

Ist das so ok oder auf keinen Fall? Wird hier sich z. T. auch zu sehr auf den Datenschutz berufen und auch irgendwie "ausgeruht" und ist ein Datenaustausch per Telefon und E-Mail, besonders wenn es dienstliche Telefonnummern und E-Mail-Adressen sind, durchaus erlaubt und man muss keine Angst wegen Datenschutz haben?

Dankeschön.

LG

[FGL]

Sind E-Mails von einer behördlichen E-Mail-Adresse zur anderen behördlichen E-Mail-Adresse generell nicht sicher (genug)?

Kommt drauf an. Wenn sie über das Internet übertragen werden, sind die unverschlüsselt unsicher. Falls sowohl der Absender als auch der Empfänger am "Netz des Bundes" hängen, dann sind sie sicher.

Für EMA-Abfragen empfehle ich die automatisierte Melderegisterauskunft.

[ziege]

Sind E-Mails von einer behördlichen E-Mail-Adresse zur anderen behördlichen E-Mail-Adresse generell nicht sicher (genug)?

Kommt drauf an. Wenn sie über das Internet übertragen werden, sind die unverschlüsselt unsicher. Falls sowohl der Absender als auch der Empfänger am "Netz des Bundes" hängen, dann sind sie sicher.

Für EMA-Abfragen empfehle ich die automatisierte Melderegisterauskunft.

Was ist mit "Netz des Bundes" gemeint? Und wie finde ich heraus, mal ganz blöd gefragt, ob wir oder die anderen an diesem Netz hängen?

Für diese automatisierte Melderegisterauskunft müssen aber sowohl wir als anfragende Behôrde und sämtliche angefragte Kommunen entsprechend connected sein?! D. h., es muss je eine Software-Lösung als Schnittstelle vorhanden, eingerichtet sein? Und das geht nur über private Dienstleister, die dafür Geld haben wollen?

[Matze1986]

1. Wir in einer großen Behörde gehören zu einem Sozialleistungsfachdienst an, der die Daten seiner Leistungsbezieher nur an einen anderen Sozialleitungsfachdienst in demselben Fachbereich oder an die Kasse weitergeben bzw. mit denen teilen darf. Mit anderen Dezernaten, Fachbereichen, Fachdiensten ... aus unserem Hause, ist die Datenweitergabe untersagt, obwohl es dort andere Sozialleistungen gibt, die aber bzgl. unserer Sozialleistung wiederum nicht irrelevant ist. Warum es diese Unterscheidungen gibt, erschließt sich hier keinem. Und was wäre, wenn man nun gegen diese interne Absprache verstößt, also Daten weitergibt, erhält, dienstlich weiterverarbeitet ..., kann das wirklich schwerwiegende Konsequenzen nach sich ziehen?

2. Wir haben regelmäßig EMA-Anfragen bei Städten, Gemeinden i. R. d. § 34 BMG. Wir schreiben die per Mail an und schreiben in der Mail, ob Herr/Frau ..., geb. am ... bei denen wohnt, falls ja, wo, oder ob die wissen, wo ... wohnt. Oft bekommen wir per Mail Antwort. Meistens aber erhalten wir eine schriftliche Antwort, dass man aufgrund des Datenschutzes nur schriftlich antworten darf, weil E-Mails generell nicht sicher sind und auch zu fake sind und im Schreiben steht dann die Antwort auf die Frage aus der Mail. Sind E-Mails von einer behördlichen E-Mail-Adresse zur anderen behördlichen E-Mail-Adresse generell nicht sicher (genug)?

3. Ähnlich wie 2., nur telefonisch. Wenns mal ganz schnell gehen soll, rufen wir bei den Kommunen an und fragen nach. Manche antworten problemlos, wiederum andere berufen sich auch auf den Datenschutz und man dürfe solche Auskünfte nicht übers Telefon geben, obwohl man von der Behörden-Telefonnummer angerufen hat und man ja auch zurückrufen kann oder sich über die Zentrale verbinden lassen kann, um auf Nummer Sicher zu gehen. Aber Telefonnummern und alles könnte man ja auch faken.

4. Von anderen externen Sozialleistungsträgern erhalten wir z. B. Bescheide von den Leistungsbeziehern per Mail als pdf zugeschickt mit der Bitte "Hast Du aber nicht von mir. Wegen Datenschutz darf ich eigentlich nicht, aber sonst müsste ich den Bescheid erst ausdrucken, eintüten ... So gehts schneller!"

zu 1.) Wenn es eine dienstliche Anweisung ist, so ist dieser auch folge zu leisten. Eine Weitergabe könnte als unbefugt eingestuft werden. Dies würde dann als Datenschutzverstoß eingestuft und entsprechend geahndet werden.

zu 2.) Wenn keine entsprechende Verschlüsselung (auf beiden Seiten kompatibel) zur Verfügung steht ist diese Verfahrensweise so korrekt.
Mailadressen können gefälscht werden.

zu 3.) Gleiche Antwort wie bei 2. Auch Telefonnummern können gefälscht übermittelt werden.

zu 4.) Klar ein schwerwiegender Datenschutzverstoß mit entsprechenden Konsequenzen bei Anzeige und Verfolgung.

In Ihrer Behörde (oder übergeordnet) MUSS es einen Ansprechpartner zum Datenschutz personenbezogener Daten geben.

Lg
Matze

[Layer8]

2. ... Meistens aber erhalten wir eine schriftliche Antwort, dass man aufgrund des Datenschutzes nur schriftlich antworten darf, weil E-Mails generell nicht sicher sind und auch zu fake sind und im Schreiben steht dann die Antwort auf die Frage aus der Mail.Sind E-Mails von einer behördlichen E-Mail-Adresse zur anderen behördlichen E-Mail-Adresse generell nicht sicher (genug)?

Abhilfe wäre ein besonderes Behördenpostfach (beBPo) - https://egvp.justiz.de/behoerdenpostfach/index.php - entweder zentral oder für mehrere Personen eingerichtet.

[Britta2]

Altes Sprichwort:  Wo kein Kläger - da kein Richter. Diskussion in Foren bringt nichts.

[Floki]

Altes Sprichwort:  Wo kein Kläger - da kein Richter. Diskussion in Foren bringt nichts.

Solche maximal sinnfreien Beiträge bringen nichts. Matze hat beispielsweise eine gute, zutreffende und entsprechend hilfreiche Antwort gegeben.

[Ytsejam]

zu 2. Da inzwischen (bis auf 3 Ministädte glaube ich) alle Behörden untereinander im Behördennetz kommunizieren und daher keine Übertragung der EMails über die Öffentlichkeit erfolgt, ist das Thema "Mails verstoßen gegen den Datenschutz" eigentlich gegessen: Es ist absolut kein Problem mehr, auch Personendaten zu übermitteln. Wir bekommen doch sogar Verschlussachen über Innenministerien oder Bezirksregierungen per Mail.

Die Korinthenkackerbehörden, die es für Digitalisierung halten, Mails auszudrucken und danach in eine EAkte einzuscannen, haben schlichtweg keinen Bock, direkt per Mail zu antworten, sondern legen alles lieber auf einen Stapel der irgendwann (idealerweise von anderen) bearbeitet wird.

Gottseidank sterben diese so langsam aus, ich schätze dass 80% mittlerweile kein Problem mehr mit Mailbeantwortung haben.