Sie sind hier

Datenschutzskandal Zensus 2022

Sicherlich für alle betroffenen interessant was dieser tage bekannt wurde.
Mike Kuketz, IT-Spezialist und Mitarbeiter beim Landesdatenschutzbeauftragten Baden-Württemberg, einen Datenschutz-Skandal aufgedeckt:
Er berichtet in seinem Blog kuketz-blog.de 
Dokumentation:
"Es ist einfach unglaublich. Die Website zum Zensus 2022 wird bei Cloudflare (US-Unternehmen) gehostet bzw. ein Reverse-Proxy genutzt. Selbst der Online-Fragebogen, bei dem die Bürger ihre Daten eingeben sollen, ist bei Cloudflare verortet. Der CNAME Lookup von www.zensus2022.de verweist auf die Domain:

www.zensus2022.de.cdn.cloudflare.net
Diese Domain löst zum Testzeitpunkt auf die IP-Adresse 141.101.90.2 auf:

Location
Country United States (US)
Continent North America (NA)
Coordinates 37.751 (lat) / -97.822 (long)
Time 2022-05-12 13:52:46 (America/Chicago)

Network
IP address 141.101.90.2
Hostname 141.101.90.2
Provider CLOUDFLARENET
ASN 13335
Übrigens variiert das Ergebnis, was nicht verwunderlich sein dürfte, weil Cloudflare ein CDN ist. Ab und zu erhält man Antwort von Cloudflare-IP-Adressen aus den USA, dann wieder aus dem europäischen IP-Adressraum von Cloudflare.
In der Datenschutzerklärung findet man zu Cloudflare keinen einzigen Hinweis. Es findet offenbar ein Datentransfer statt, der in Zusammenhang mit einem unsicheren Drittland steht. Art. 44 DSGVO, ich hör dir trapsen… Und nicht nur Art. 44 sondern auch die Schrems II-Entscheidung und der CLOUD Act. Da Cloudflare die TLS-Schlüssel besitzt, könnten sie theoretisch ebenfalls alle übermittelten Daten mitlesen. Gerade im Rahmen des Zensus, bei dem jeder Bürger, der befragt werden soll, eine Mitwirkungspflicht hat, erwarte ich mir mehr Sorgfalt und Sensibilität der Verantwortlichen.
Liebes Statistisches Bundesamt, das ist einfach unterirdisch. Nach aktueller Sachlage kann man eigentlich nur dazu raten, auf den Papierfragebogen zu warten – und dann hoffen, dass die Daten nicht wiederum digital via Cloudflare erfasst werden.

 

Ende der Dokumentation

Hinweis
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat bereits Kontakt mit dem Statistischen Bundesamt aufgenommen.
Übrigens: Alternativen zu Cloudflare (auch aus Deutschland) sind vorhanden!"

„ … werden die persönlichen Daten von 10 Mio. Bundesbürgern auf US-Servern gelagert – ohne, dass es die Betroffenen ahnen …?“
Welche Gesetzesgrundlagen gibt es? (laut Verlag der Deutschen Wirtschaft)
Verstoß gegen Art. 44 DSGVO: Hier findet ein Datentransfer in ein unsicheres Drittland statt – und zwar OHNE Einwilligung.
Schrems-II-Urteil: Datenübertragungen in die USA sind grundsätzlich nicht erlaubt, weil die US-Behörden mit dem US Cloud Service Act Zugriff auf ALLE Cloud-Daten erhalten können.
-Foreign Intelligence Surveillance Act (FISA): Die US Geheimdienste können sich nach § 702 FISA ohne Einwilligung Daten beschaffen, insbesondere US Anbieter (Meta, google, microsoft, apple...) sind hier ein offenes Tor.
Die Europäer haben bis heute keine Souveränität hergestellt.
 
Nachtrag:
Der Datenschutzexperte wurde vom Statistischen Bundesamt zur Überprüfung eingeladen und konnte relative Entwarnung geben.
Im Einzelnen:
https://www.kuketz-blog.de/zensus-2022-wie-das-statistische-bundesamt-ve...
 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer