Frage an Anke Domscheit-Berg von Jan-Erik H. bezüglich Gesellschaftspolitik, soziale Gruppen
Sehr geehrte Frau Domscheit-Berg,
ich habe heute ihr Interview im Deutschlandfunk zur der Veröffentlichung privater Daten von Journalisten, Medienschaffenden und Politikern, die Anfang Januar 2019 bekant wurde.
Mich wundert bei diesem wie bei anderen ähnlichen Sachverhalten, dass nie erwähnt wird wie es Daten und E-Mails aussieht, die man als Bürger dem Deutschen Bundestag sendet und die verarbeitet, wenn man mit ihm in Kontakt tritt.
Meine Fragen an Sie als Fachfrau bezüglich u.a. der o.g. der Veröffentlichung privater Daten von Journalisten, Medienschaffenden und Politikern vom Anfang Januar 2019:
Was ist mit den Daten im e-Petitionssystem des Deutschen Bundestages? Was ist mit den sonstigen Daten (teilweise auch sensiblen sozialen Daten) von Petenten an den Petitionsausschuss des Deutschen Bundestages?
Was ist mit E-Mails, die man direkt an Abgeordnete des Deutschen Bundestages oder ihrer Büros in Berlin oder den Wahlkreises gesendet hat - z.B.mit der Endung @bundestag.de?
Was ist mit Anfragen an den Deutschen Bundestag, die man als Bürger an den Deutschen Bundestag gestellt hat z.B. IFG-Anträge an die Verwaltung des Deutschen Bundestages?
Was ist mit Anfragen zu Besuchen und von Besuchern des Deutschen Bundestages - als einzelne Besucher, organisiert über MdBs oder z.B. im Rahmen einer BPA-Fart erhobenen Daten (z.B. Geburtsdaten; Anschriften?
Was ist mit Bestelldaten z.B. bei Infomaterial des Deutschen Bundestages,die man angeben musste oder angegeben hat z.B. bei den Teilnehmern des Planspiels des Deutschen Bundestages (hunderte Personen jedes Jahr)?
Vielen Dank für Ihre Antwort.
Mit vielen, freundlichen Grüßen
J. H.
Sehr geehrter Herr H.,
vielen Dank für Ihre Nachfrage und Ihr Interesse an den Themen Datenschutz und IT-Sicherheit. Ich kann Ihnen zunächst einmal versichern, dass sowohl die Bundestagsverwaltung, alle Fraktionen als auch Abgeordnetenbüros im Umgang mit persönlichen Daten von Bürger*innen der europäischen Datenschutzgrundverordnung (DSGVO) verpflichtet sind. Insbesondere in meinem Büro legen wir Wert darauf, mit persönlichen Daten wie Anmeldungen zu BPA-Fahrten vertraulich und gemäß den Datenschutzrichtlinien umzugehen.
Damit aber noch gespeicherte Daten nicht in falsche Hände geraten, möchte ich noch einmal auf meine grundsätzlichen Vorschläge hinweisen, um die IT-Sicherheit der Verwaltungen zu verbessern: Wir brauchen dringend eine Meldepflicht für IT-Sicherheitslücken. Es kann nicht sein, dass immer wieder Lücken über einen längeren Zeitraum nicht geschlossen werden, weil sie nicht gemeldet wurden. Zusätzlich müssen gute und verbindliche IT-Sicherheitsstandards etabliert werden, die in regelmäßigen Abständen aktualisiert werden. Zuletzt braucht es eine IT-Produkthaftung, welche Hersteller in die Pflicht nimmt, wenn personenbezogene Daten aufgrund ihrer Produkte geleakt werden konnten.
Mit freundlichen Grüßen
Anke Domscheit-Berg