mit Erschrecken habe ich der Presse entnommen, dass es keine zweite Amtszeit für unseren (ehemaligen) Bundesdatenschutzbeauftragten Ulrich Kelber geben wird.
Ulrich Kelber war aus meiner Sicht der fachlich kompetenteste und sympathischste Datenschutzbeauftragte, den wir je hatten. Er hat sich für viele Themen eingesetzt, für diese gekämpft und sie auch durchgesetzt. Er war immer ein gern gesehener Gast auf vielen Veranstaltungen, auch im Chaos Umfeld. Nach eigener Aussage hätte er diese Tätigkeit auch gerne weiter ausgeübt.
Meiner Meinung nach kann es nicht sein, dass wir jemanden, der seine Arbeit gut und mit Leidenschaft macht UND von vielen geschätzt wird UND der sein Amt sogar weiter ausüben möchte, einfach gehen lassen und einen Nachfolger suchen.
Da Sie nun das gemeinsame Vorschlagsrecht für einen neuen Kandidaten haben, möchte ich Sie bitten, diese Entscheidung noch einmal zu überdenken und Herrn Kelber eine weitere Amtszeit zu ermöglichen. Das wäre ein starkes Zeichen.
Danke für Ihre Aufmerksamkeit!
Liebe Grüße
Ihre FrauTux
PS: Wenn das Herr Kelber lesen sollte: Danke für Ihren Einsatz.
Der Beitrag hat sogar eine Begrüßung mit Anrede und eine Verabschiedung. Für mich ein öffentlicher Brief, da musste ich nicht einmal drüber nachdenken.
Und schade zu lesen, dass Herr Kelber nicht weitermachen kann.
Danke für die Info.
Und ja, Kelber ist ein guter Mann für alle, denen Bürgerrechte am Herzen liegen.
Müssten eigentlich alle Bürger sein … eigentlich.
Aber manche sind halt mehr so für „USA!!!“, „Gooogle!!“, „Microsoft!!!“ … „Rechte? Brauch ich nicht nicht!!“
Snowden:
„Zu sagen, dass Ihnen das Recht auf Privatsphäre egal ist, weil Sie nichts zu verbergen haben, ist nichts anderes als zu sagen, dass Ihnen die Meinungsfreiheit egal ist, weil Sie nichts zu sagen haben. Es ist ein zutiefst antisoziales Prinzip, denn Rechte sind nicht nur individuell. Sie sind kollektiv, und was für Sie heute möglicherweise keinen Wert hat, hat möglicherweise einen Wert für eine gesamte Bevölkerung, ein gesamtes Volk, eine gesamte Lebensweise von morgen. Und wenn Sie sich nicht dafür einsetzen, wer wird es dann tun?“
Ich kann das allgemeine Lob für Herrn Kelber nicht unterschreiben. Beim Zensus 2022 hat er trotz des Vorabtests mit Realdaten und trotz des Webshell-Vorfalls 2021 anscheinend nichts unternommen. Er war zwar in die Vorbereitung des Zensus eingebunden, aber dann anscheinend selbst überrascht, dass der Zensus mit Cloudflare an den Start ging. Informationsfreiheit läuft bei ihm unter „sonstiges“. Im letzten Tätigkeitsbericht von 2023 umfasst die Informationsfreiheit 5 von 130 Seiten.
In dem Heise-Artikel klingt es schon an: Die Auswahl von Datenschutzbeauftragten soll laut DSGVO transparent erfolgen, also etwa durch Ausschreibung, und nicht in Hinterzimmer-Parteiabsprachen ausgekungelt werden und der Kandidat „muss über die für die Erfüllung seiner Aufgaben und Ausübung seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen“: https://dsgvo-gesetz.de/art-53-dsgvo/
Das war im Mai 2022, also kurz nach Bekanntwerden der Cloudflare-Einbindung, ich denke auch vor allem durch die Kuketz-Berichte. Seither prüft der BfDI und prüft und prüft, aber der Zensus lief ungehindert weiter. Ich habe Datenschutzbeschwerde beim BfDI erhoben, auch wegen des Webshell-Vorfalls, und er hat mir mitgeteilt, dass es aber keine wirklich schlimmen Bedenken gäbe, auch nicht, als das BSI ausgerichtet hat, dass bezüglich des Webshell-Vorfalls Wiederholungsgefahr bestünde.
Hier noch die weiterführenden Anfragen, die erfolgreich waren und auf die der BfDI geantwortet hat: https://fragdenstaat.de/a/297172
Die Antwort muss nicht gefallen, aber der BSI spielt hier die entscheidende Rolle. Dieser verweigert jede weitere Auskunft.
Wenn das BSI und das Statistische Bundesamt und die Landesstatistkämter praktisch selbst sagen, dass ihr Zensus-System Sicherheitslücken enthält und das praktisch durch Hacks bereits bestätigt wurde - wieso legt der BfDI dann die Hände in den Schoss? Ich weiß nicht, ob der BfDI die Befugnis hat, gefährliche IT-Systeme sofort stillzulegen, aber er könnte auf jeden Fall ein Bußgeld erlassen und er könnte klagen und das hat er eben beides nicht, sondern er hat den Missstand in der Antwort auf die Datenschutzbeschwerde sogar noch heruntergespielt.
Ich kann leider nur von dem Ausgehen was ich öffentlich finden kann. Ob und wie da was passiert ist oder auch nicht, kann ich selbst nicht nachvollziehen.
Woher hast du die Info zum BSI mit der Sicherheitslücke? Das ist jetzt reines Eigeninteresse und hat mit dem Thema als solches nicht zu tun.
Die Anfrage https://fragdenstaat.de/a/297172 hast du ja schon gefunden. Da steht drin: Es gab die Sicherheitslücke, das BSI hat untersucht und möchte den Untersuchungsbericht nicht herausgeben, weil damit die Sicherheitslücken offengelegt würden. Es bestehe Wiederholungsgefahr. D.h. selbst nach Bekanntwerden des Hacks, wurde die Lücke nicht geschlossen.
Die Datenschutzbeschwerde befindet sich in der Anfrage, die du auch gefunden hast: https://fragdenstaat.de/a/273511 und zwar am 19.04.2023. Zunächst das unsägliche Hin- und Hergeschiebe der Zuständigkeit zwischen BfDI und LfDI und am Ende sieht der BfDI keinen Grund für eine Beanstandung des Handelns des Statistikamtes und des BSI.
@h.thielemann:
Ist es nochmal unabhängig geprüft worden, ob die Lücken noch existieren? Bisher haben wir nur die Anfragen selbst und deren geschwärzten Antworten. Aus denen geht nicht viel hervor und lässt meiner Meinung nach viel Raum zu Spekulationen. Keinen Grund zu Beanstandung kann genauso gut bedeuten, dass die Lücke zwischenzeitlich geschlossen wurde. Somit wäre die Aussage, dass es keine Beanstandung gibt richtig. Ist aber alles Spekulation, aber ohne wirkliche tiefere Informationen.
Mann für alle, denen Bürgerrechte am Herzen liegen.
