Follow

Jobcenter, Datenschutz 

Die Mitarbeiterin des |s möchte also, dass ich:

- Scans meines Persos und der Gesundheitskarte
- meine Sozial- und Krankenversicherungsnummer
- meine Kontoauszüge der letzten 12 Wochen
- und sämtliche Antragsdokumente mit weiteren streng zu schützenden personenbezogenen Daten

unverschlüsselt per E-Mail an sie schicke.

Das kann doch nicht rechtens sein, liebes @bfdi, oder?

· · Web · 4 · 8 · 5

Jobcenter, Datenschutz 

@marc_michalsky Das ist jetzt ein sehr konkreter Fall und dafür ist Mastodon nicht der richtige Kanal. Bitte über unsere Kontaktseite eine Eingabe machen, damit sich die Kolleginnen und Kollegen das anschauen können: bfdi.bund.de/kontakt / ÖA

Jobcenter, Datenschutz 

@bfdi
Ich habe diesen Kanal schon ganz bewusst gewählt. Ich denke, das ist kein Einzelfall und sollte durchaus auch öffentlich diskutiert werden.

Jobcenter, Datenschutz 

@marc_michalsky Ohne genauere Angaben wissen wir nicht einmal, ob wir für das betreffende Jobcenter zuständig sind. Und pauschal ohne irgendwelche Umstände zu kennen, wird es für uns auch schwer, eine Bewertung vorzunehmen. Ich kann Sie nur nochmal bitten, uns das als Beschwerde oder Eingabe zukommen zu lassen. Dann können wir auch handeln. / ÖA

Jobcenter, Datenschutz 

@bfdi

Das werde ich bestimmt tun.
Ich gebe auch zu, dass meine Frage eher rhetorischer Natur war und ich damit die Diskussion ein wenig ins Rollen bringen wollte.

Ich denke allerdings schon, dass man auch anhand dieser wenigen Informationen zu der Bewertung kommen kann, dass es sich hierbei um eine datenschutztechnische Katastrophe handelt.

In welchem Universum wäre das schon in Ordnung?

@marc_michalsky @bfdi Ist def. kein Einzellfall, sondern sein Jahren gelebte Praxis seitens der Ämter. Die machen sich das Leben einfach und der sgnt. 'Kunde' ist ja gewzungen was abzugeben, weil er sonst ohne Kohle aus der Wohnung fliegt.

Man kann auch verschlüsselte Archive.zip nicht per Mail einsenden, oder per DL-Link bereitstellen, weil dies dann vom SYSTEM abgelehnt würde - könnte ja Mailware sein. Ganze Buchungsaktenordner werden einbehalten - anstatt nur Einsicht zu nehmen, wie vom Gesetz verlangt. Und auseinander geheftet um diese zu kopieren, etc. PP. Die `Kunden` werden nicht aufgeklärt, das alles nicht relevanten Stellen geschwärzt werden können, bzw. nur relevante Infos abgegeben werden müssen. Statt dessen werden ganze Aktenberge vom Amt eingescannt und verschwinden in den Untiefen eines Systems, von dem der bedürfigte Bürger weder informiert wird noch erfährt, WAS, WIELANGE, WEN, WER hat alles Zugriff,... und was immer damit noch so passiert.

Datenschutz geht anders.

@admin
Das mit der passwortgeschützten Zip-Datei haben wir nun auch erfolglos versucht. Wir haben dann gefragt, ob wir die Dokumente nicht einfach im Online-Portal hochladen könnten. Die Mitarbeiterin antwortete, dass sie vermutet, dass das wohl ginge, aber am besten würden wir alles ausdrucken und in den Briefkasten werfen.

Wir haben die Dokumente nun hochgeladen – dann ist es nicht mehr unser Problem.

Was für ein Armutszeugnis.

Jobcenter, Datenschutz 

@marc_michalsky
Biete denen an, dass du die in dein Konto hochladen kannst, du solltest dich theoretisch via Nutzerkonto verifizieren können, allerdings habe ich auch noch nicht so vollständig durchschaut, wie das beim Jobcenter laufen soll.

Ich schicke sensitive Unterlagen immer per Briefpost, Einschreiben/Rückschein.

Jobcenter, Datenschutz 

@marc_michalsky

Did they specifically ask for unencrypted #email, or is that your assumption?

In cases like these, I put the data in a password protected share and send the link and password via different channels.

Now, as a matter of policy, I agree that the public administration should have both #X509 and #PGP public certificates that one can encrypt to, in the context of compliance with Art. 25 #GDPR.

@bfdi

Jobcenter, Datenschutz 

@0
It is my assumption. The person which was asked to send the data was not informed about any possibilities to encrypt the email.

Exchange PGP encrypted emails with German governmental istitutions? Are you kidding? 😂

Jobcenter, Datenschutz 

@marc_michalsky

> Exchange #PGP encrypted emails with German governmental istitutions? Are you kidding?

No.

Especially when the dominant implementation, #GPG, is very much a #German product.

Jobcenter, Datenschutz 

@0
At my work place we encrypt every single email but I was never asked (or offered) to send an encrypted email to a German governmental institution.

Jobcenter, Datenschutz 

@marc_michalsky

And you didn't think to raise the issue yourself? Or do you expect the civil service to be mind readers?

Jobcenter, Datenschutz 

@0 @marc_michalsky Was soll eigentlich dieser Vorwurf? Datenschutz ist keine Hohlschuld!

Jobcenter, Datenschutz 

@marc_michalsky @bfdi
Diesen Kampf habe ich längst aufgegeben.
Sensible Daten lade ich auf meine @nextcloud Instanz hoch, und teile dann einen Link mit Ablaufdatum.
So ist wenigstens der Transportweg verschlüsselt.
+seufz+

Jobcenter, Datenschutz 

@hieronymus @nextcloud

Meiner Erfahrung nach, laden Mitarbeiter*innen öffentlicher Stellen keine Dateien von privaten Clouds herunter (was ich ja irgendwie verstehen kann).

Trotzdem besteht das Problem des Schlüsselaustauschs: wenn ich einen Link zu einer ungeschützten Freigabe auf meiner Nextcloud anhänge, kann ich die Dateien auch gleich unverschlüsselt senden. Und von Diffie-Hellman haben die beim Jobcenter bestimmt noch nichts gehört...

Jobcenter, Datenschutz 

@marc_michalsky @nextcloud
Schade, bei uns schon. Spätestens, nachdem ich sie ausgelacht habe mit: "Wie, sie können keine verschlüsselten Nachrichten empfangen? Fragen sie doch mal ihre IT."

Jobcenter, Datenschutz 

@hieronymus
Wir wollten das Problem jetzt übrigens dadurch entschärfen, dass wir eine passwortgeschützte ZIP-Datei geschickt haben. Das Passwort sollte dann telefonisch erfragt werden. Die Mail wurde aber leider vom System abgefangen - was ich natürlich auch irgendwie verstehen kann. 🙄

Es gibt eigentlich kaum eine sinnvolle Alternative zu PGP.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community