Wir haben nochmal kurz zusammengefasst, was unser Kenntnisstand zu den Fragen rund um den Zensus 2022 und cloudflare ist: https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2022/05_Zensus-2022-Cloudflare.html / ÖA
Unsere Behörden und die IT. Zwei Welten treffen aufeinander und verstehen sich nicht. Das ist die traurige Wahrheit
@bfdi "Aufgrund der Intervention des BfDI wurde dennoch bereits am Freitag eine Änderung an der Internetseite vorgenommen, so dass beim Aufruf des Online-Fragebogens der IT-Dienstleister nicht mehr zum Einsatz kommt und somit auch eine Übermittlung der von Metadaten nicht mehr erfolgt."
Von welchem Freitag ist die rede? Wird ja immer noch Cloudflare genutzt.
@f2k1de Der entscheidende Teil der Nachricht ist "beim Aufruf des Fragebogens". Dass auf der Seite von Zensus 2022 weiter Cloudflare genutzt wird, ist uns bekannt. / ÖA
@bfdi Die Erfassung der Mikrozensus-Daten erfolgt über die (Sub-)Domain fragebogen.zensus2022.de. Da ist kein Cloudflare dabei - auch nicht beim Login. Soweit so gut. Aber was ist mit dem Kontaktformular? Da fließen die personenbezogenen Daten weiterhin über Cloudflare. Insgesamt ziemlich naiv vom Statistischen Bundesamt. 😕
https://www.zensus2022.de/DE/Service/Kontakt_Intelligent/_Kontakt.html
@kuketzblog @bfdi Imho arbeiten in Behörden überwiegend auch nicht gerade Leute, mit viel Ahnung in Sachen IT.
@jakob @kuketzblog @bfdi Daher sagte ich ja auch nicht IMMER sondern überwiegend. 😉
und sei es auch nur in der Chefetage. Also dort, wo die Anweisungen herkommen.
@kuketzblog Wie gesagt, wir sind da immer noch dran. Auf Arbeits- und Leitungsebene. Happy sind wir mit der Situation auch nicht. / ÖA
@bfdi
Haupsache, das Statistische ist happy. Die werden doch nichts zu verbergen haben...
D., der die Dringlichkeit von Datenschutz-Compliance schwerer argumentieren kann wenn bekannt wird, dass Behörden es nicht so genau nehmen müssen.
@bfdi Danke! Ich weiß, dass sowas nicht einfach ist. Vielen Dank für euren Einsatz! 👍
@kuketzblog @bfdi Danke für eurer Beider! Einsatz
@kuketzblog @bfdi
Meines Wissens ist für ganz bund.de MS- und sonstige Firmencloud für die Mitarbeiter untersagt, sowie die Benutzung von MS Office 365. Aber den Bürger kann man ja verkaufen...
@Boerps @kuketzblog @bfdi
Kannst du dafür eine Quelle nennen? Die genaue Begründung und Vorgabe würde mich interessieren. Danke.
@CafeJunkie @kuketzblog @bfdi
Sorry, nicht öffentlich. Aber Gewerkschaftsmaterialien könnten da weiter helfen.
Bei der Bekanntgabe des PGP-Schlüssels für e-Mails auf der Webseite ist auch der Wurm drin.
Ok, danke für den Einsatz.
Jedoch stellt sich mir die Frage, warum einerseits zB. im Bildungssektor die DSGVO derart durchgesetzt wird, dass US-Unternehmen überhaupt nicht mehr verpflichtet Verwendung finden sollen, hier aber mit statistischen Daten einer Volkszählungs ähnlichen Veranstaltung diese auf Servern der USA abgelegt werden.
Ob das über ein Formular geschieht, welches nun in DE oder USA aufgerufen wird ist ja hier echt egal.
@bfdi
korrigiere..
Mit den Metadaten vom aufrufenden Formular wären die statistischen Daten nicht mehr anonym.
@bfdi
Ja, hier kann man schimpfen. Jedoch passiert ein solcher Fauxpas selbst bei Unternehmen welche sich #Privatsphäre und #Datenschutz ganz groß auf die Fahnen schreiben.
@Tutanota
¯\_ (ツ) _/¯
@bfdi Gut so. Nur welcher Vollpfosten ist den Überhaupt auf die Idee gekommen, hier Cloudflare einzusetzen? Die Probleme sollten doch bekannt sein. Können wir hier den in Deutschland und den entsprechenden Behörden gar nichts mehr???