Frage: 1. In wie vielen Fällen hat das Bundeskriminalamt (BKA) von Januar 2022 bis heute Aufforderungen zum Löschen von Inhalten an Telegram FZ-LLC übermittelt und in wie vielen Fällen wurde diesen Aufforderungen entsprochen, und eine Löschung vom Instant-Messaging-Dienst vollzogen (bitte konkrete Zahlen benennen und falls diese nicht erhoben werden, bitte begründen)?
2. In wie vielen Fällen hat das BKA von Januar 2022 bis heute Bestandsdatenauskünfte an Telegram FZ-LLC übermittelt, und wie häufig wurden diese beantwortet und damit Bestandsdaten an das Bundeskriminalamt übermittelt (bitte konkrete Zahlen benennen, und falls diese nicht erhoben werden, bitte begründen)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff: Zu 1.) Durch das Bundeskriminalamt (BKA) wurden insgesamt 560 Löschersuchen (Stand: 8. März 2023) an Telegram übermittelt. In 484 Fällen sind die entsprechenden Inhalte nicht mehr erreichbar.
Zu 2.) Durch das BKA wurden insgesamt 238 Bestandsdatenauskünfte an Telegram übermittelt, von denen 64 beantwortet wurden, 25 davon mit Bestandsdaten.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-04-11 17:17:332023-05-09 17:39:44Meine Schriftliche Frage zur Zusammenarbeit des BKAs und Telegram
Welche Daten von Verbraucherinnen und Verbraucher werden im Zusammenhang mit dem geplanten 49 €-Ticket, (sog. Deutschlandticket, siehe Entwurf eines Neunten Gesetzes zur Änderung des Regionalisierungsgesetzes, Bundestagsdrucksache 20/5548) nach Kenntnis der Bundesregierung künftig erhoben (bitte die konkreten Stellen und Zwecke aufführen) und inwiefern wurde der Bundesbeauftragte für Datenschutz und Informationsfreiheit zum Thema Datenverarbeitung rund um die Nutzung des Deutschlandtickets einbezogen?
Antwort des Parlamentarischen Staatssekretärs Michael Theurer:
Die Digitalisierung bietet die Chance, die öffentlichen Verkehrsdienstleistungen für die Menschen attraktiver zu gestalten. Gerade im Bereich des öffentlichen Personennahverkehrs (ÖPNV) besteht hier großer Nachholbedarf. Deshalb hat sich die Bundesregierung bei der Einführung des Deutschlandtickets dafür eingesetzt, dass dieses Ticket ausschließlich in digitaler Form (Smartphone-App oder Smartcard) angeboten wird. Mit dem Deutschlandticket wird somit ein wichtiger Schritt für die weitere Digitalisierung der Branche vollzogen. Die länderoffene Arbeitsgruppe zum Deutschlandticket hat in ihrer Sitzung am 27. Januar 2023 Eckpunkte für die Tarif- und Vertriebsbedingungen für das Deutschlandticket festgelegt. Die organisatorische Abwicklung erfolgt durch die lokalen ÖPNV-Aufgabenträger und Verkehrsunternehmen.
Die Bundesregierung geht davon aus, dass die gesetzlich festgelegten Datenschutzbelange beachtet werden.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-04-05 17:01:002023-05-09 17:16:27Meine Schriftliche Frage zur Datenerhebung rund um die Nutzung des 49€-Tickets
Frage: Wie wird die Bundesregierung mit bundesweit gültigen Vorgaben sicherstellen, dass der Zugang zum Deutschlandticket insbesondere unabhängig von einer zuvor positiv bewerteten Bonitätsüberprüfung (www.rnd.de/wirtschaft/49-EuroTicket-nur-nach-positivem-schufa-check5KZRQGAPF-BAGPOKSBNPMWGUZ3Y.html) für alle möglich sein wird, vor dem Hintergrund , dass die mündliche Frage von Frau Canan Bayram zur Bonitätsprüfung im Rahmen des Erwerbs des geplanten 49-€-Tickets/Deutschlandtickets (Plenarprotokoll 20/90, Mündliche Frage 24 ) inhaltlich nicht beantwortet wurde, und aus welchen Gründen sieht die Bundesregierung eine zwingende Abo-Pflicht für das Ticket vor?
Antwort des Parlamentarischen Staatssekretärs Michael Theurer: Für die Ausgabe des Deutschlandtickets gelten die Bedingungen des jeweiligen Verkehrsunternehmens. Eine Zuständigkeit des Bundes ist nicht gegeben. Ein Erwerb des Deutschlandtickets ohne eigene Kontoverbindung oder bei schlechter Bonität kann beispielsweise möglich sein, wenn ein das Deutschlandticket vertreibendes Unternehmen Guthabenkarten akzeptiert bzw. das Ticket erst nach Zahlungseingang ausgibt.
Das digitale Deutschlandticket wird es im monatlich kündbaren Abonnement geben.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-04-05 15:43:002023-05-09 16:02:30Meine Schriftliche Frage zur impliziten Bonitätsprüfung sowie Abopflicht des 49€-Tickets
Frage: Wie gewährleistet die Bundesregierung die Barrierefreiheit und gleiche Zugangschancen zu günstiger Mobilität für alle Menschen, z.B. Kinder, Senioren, Bedürftige, Menschen mit bestimmten Beeinträchtigungen oder Menschen, die aus anderen Gründen kein Smartphone besitzen, auch über das Jahr 2023 hinaus, indem das sog. Deutschlandticket (auch bekannt als 49€ Ticket, Bundestagsdrucksache 20/5548) nicht nur ausschließlich digital (wie das Gesetz in der Passage „Das Ticket soll in digitaler Form erhältlich sein” nahelegt), sondern auch am Automat oder Schalter und auch in Papierform erworben werden kann (siehe dazu die Kritik der Sachverständigen Dr. Claudia Hille, von mofair e. V., der EVG und der Bundesvereinigung der kommunalen Spitzenverbände bei der Anhörung im Verkehrsausschuss am 1. März 2023, https://www.bundestag.de/ausschuesse/a15_verkehr/anhoerungen/933318-933318)?
Antwort des Parlamentarischen Staatssekretärs Michael Theurer: Die Klärung der mit der Einführung des Deutschlandtickets verbundenen Detailfragen war und ist Gegenstand des Austausches zwischen Bund und Ländern, unter Einbeziehung von Vertreterinnen und Vertretern der Kommunen sowie der Verkehrsunternehmen. Als digitales Tarifangebot soll derErwerb des Deutschlandtickets sowohl per Smartphone als auch per Smartcard möglich sein. Der Vertrieb dieses Tickets über eine Smartcard gewährleistet dessen Erwerb durch Personen, die kein Smartphone besitzen oder deren digitale Möglichkeiten eingeschränkt sind.
Meine Frage: Wurde die Durchführung der in der Gigabitstrategie vorgesehenen „Evaluierung der Überbauproblematik“ bereits beauftragt (bitte angeben, wann und an wen der Auftrag erteilt wurde) und bis wann werden die Ergebnisse dieser Evaluierung konkret vorliegen (s. Gigabitstrategie, u.a. S. 60, https://bmdv.bund.de/SharedDocs/DE/Anlage/K/gigabitstrate-gie.pdf?__blob=publicationFile) ?
Antwort des Parlamentarischen Staatssekretärs Oliver Luksic: Die Evaluierung zum Thema Überbau wird derzeit vorbereitet, eine Vergabe ist noch nicht erfolgt.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-03-13 16:10:002023-08-09 14:25:21Meine Frage zur Überbauproblematik in der Gigabitstrategie
Meine Frage: Wurden im Rahmen des Projekts „OVERCLOCK“ (s. Antwort der EU-Kommissarin Ylva Johansson auf eine Parlamentarische Anfrage unter https://www.europarl.eu-ropa.eu/doceo/document/E-9-2022-003492-ASW_DE.html), an dem auch deutsche Behörden beteiligt sind und das sich mit der Entwicklung forensischer Instrumente beschäftigt sowie einen rechtmäßigen Zugang zu Daten auf Geräte untersucht, sog. Zero-Day-Exploits entdeckt (u.a. von öffentlich bekannten Herstellern), und wurden besagte Zero-Day-Exploits – auch im Rahmen weiterer Forschungsvorhaben des „EU Innovation Hub for Internal Security“ – den betroffenen Unternehmen gemeldet (bitte separat je Projekt beantworten, und falls eine Meldungunterlassen wurde, bitte begründe)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff: Der Bundesregierung liegen zu Zero-Day Schwachstellen im Rahmen des Projektes „OVERCLOCK“ keine Erkenntnisse vor. Über den Umgang von Zero-Day Exploits in weiteren Forschungsvorhaben des „EU Innovation Hub for Internal Security“ liegen der Bundesregierung keine Informationen vor.
Teilt die Bundesregierung die aktuelle Einschätzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), nach der es bislang keinen rechtlich klar abgesicherten Beschlagnahmeschutz für die elektronische Patientenakte gegenüber Strafverfolgungsbehörden gibt (https://ddrm.de/haben-strafverfolgungs-behoerden-zugriffsmoeglichkeiten-auf-die-elektronische-patientenakte-epa-die-antwort-des-bundesdatenschutzbeauftragten-das-ist-nicht-ausgeschlossen/), da sich der Beschlagnahmeschutz aus § 97 StPO bislang nur auf die Gesundheitskarte erstreckt, jedoch unklar sei, ob die ePA und die darin enthaltenen Gesundheits- und Behandlungsdaten vor Zugriffen durch die Strafverfolgungsbehörden (u.a. Polizei und Justiz) geschützt sind (bitte begründen, warum die Bundesregierung diese Auffassung teilt oder nicht teilt) und wenn ja, wie will die Bundesregierung verhindern, dass das Vertrauen von Patientinnen und Patienten sowie Ärztinnen und Ärzten in Digitalisierungsprojekte im Gesundheitswesen nicht massiv beschädigt und die ärztliche Schweigepflicht nicht durch digitale Zugriffe auf die ePA defacto unterlaufen wird (bitte ausführlich darlegen und falls ein expliziter und eindeutiger rechtlicher Beschlagnahmeschutz für die ePA eingeführt werden soll, bitte erklären, wie die rechtliche Umsetzung geplant ist)?
Antwort des parlamentarischen Staatssekretärs Prof. Dr. Edgar Franke: Es bedarf aus Sicht der Bundesregierung derzeit keiner gesonderten gesetzlichen Regelungen zum Schutz vor Beschlagnahme der Daten, die sich in der elektronischen Patientenakte befinden. Nach geltendem Recht besteht ein Beschlagnahmeverbot, wenn sich die Daten bei der behandelnden Ärztin oder dem behandelnden Arzt befinden und auch, wenn sich diese bei der aktenführenden Krankenkasse befinden.
Schriftliche Aufzeichnungen oder schriftliche Mitteilungen eines Zeugnisverweigerungsberechtigten unterfallen dem Beschlagnahmeverbot des § 97 Absatz 1 Strafprozessordnung (StPO), wenn sie im Gewahrsam des Zeugnisverweigerungsberechtigten sind (hier der behandelnden Ärztin oder dem behandelnden Arzt). Nach § 11 Absatz 3 Strafgesetzbuch (StGB) gilt dies auch für Daten, die von dem Zeugnisverweigerungsberechtigten in die elektronische Patientenakte eingestellt werden. Darüber hinaus greift das Beschlagnahmeverbot für die elektronische Patientenakte gemäß §§ 97 Absatz 3 StPO auch dann, wenn sich die elektronische Patientenakte bei der aktenführenden Krankenkasse (§ 342 Fünftes Buch Sozialgesetzbuch SGB V) befindet, da es sich bei letzterer im Rahmen der Führung der elektronischen Patientenakte um eine „mitwirkende Person“ nach § 53a Absatz1 Satz1 StPO handelt.
Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:
·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)
·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?
Antwort des Staatssekretärs Johann Saathoff:
Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
In welchen Bundesministerien (inklusive nachgeordneter Behörden) gibt es jeweils besetzte Stellen für sogenannte CISO – Chief Information Security Officer (oder tatsächlich vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) und welche Besoldungsstufe haben diese Stellen jeweils (bitte tabellarisch beantworten)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie in einem Artikel von The Intercept berichtet und mit einer E-Mail von Twitter belegt wird (https://theintercept.com/2023/01/16/twitter-covid-vaccinepharma/), nicht nur wie vom BSI in Tweets am 17.01.2023 und am 18.01.2023 dazu erklärt hatte, verschiedene Impfstoffhersteller wie z.B. BionTech vor Störungen des Geschäftsbetriebes durch “massenhafte Mails und Anrufe” als Folge einer Online-Kampagne der britischen Organisation “Global Justice Now” mit dem Ziel der Patentfreigabe für Covid-19 Impfstoffe gewarnt, sondern auch vor der Gefahr der möglichen “Übernahme von Konten” insbesondere vor der “Übernahme persönlicher Konten von Mitgliedern des Managements” der betreffenden Impfstoffhersteller sowie vor der “Erstellung von FakeSchriftliche Einzelfrage – 23-01-0346Accounts” und falls zutreffend, welche IT-sicherheitstechnischen Einschätzungen bzw. Anhaltspunkte führten zu der Warnung vor Kontenhacking und Fake-Accounts bzw. falls nicht zutreffend, welche Maßnahmen hat das BSI den betreffenden Unternehmen nahegelegt, um sich vor den erwarteten möglichen Störungen im Geschäftsbetrieb zu schützen?
Antwortdes Staatssekretärs Johann Saathoff:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Impfstoffhersteller sowohl „vor Störungen des Geschäftsbetriebs durch massenhafte Mails und Anrufe“ als Folge der in der Frage genannten Online-Kampagne gewarnt, als auch in dieser Warnung weitere mögliche Aspekte zu Ablaufmustern solcher Kampagnen ergänzt.
Derartige Kampagnen nutzen nach Erfahrungen des BSI oftmals nicht nur einen, sondern verschiedene Angriffsmechanismen, um den Betrieb und die Reaktionsfähigkeiten zu stören und damit möglicherweise die Erbringung der kritischen Dienstleistung für Deutschland zu gefährden. Daher hat das BSI weitere Aspekte solcher Bedrohungen beschrieben, damit die möglicherweise Betroffenen im eigenen Ermessen geeignete Gegen- und Reaktionsmaßnahmen bewerten und vorbereiten könnten.
Meine Schriftliche Frage zur Zusammenarbeit des BKAs und Telegram
Aktuelles, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage11. April 2023
Frage:
1. In wie vielen Fällen hat das Bundeskriminalamt (BKA) von Januar 2022 bis heute Aufforderungen zum Löschen von Inhalten an Telegram FZ-LLC übermittelt und in wie vielen Fällen wurde diesen Aufforderungen entsprochen, und eine Löschung vom Instant-Messaging-Dienst vollzogen (bitte konkrete Zahlen benennen und falls diese nicht erhoben werden, bitte begründen)?
2. In wie vielen Fällen hat das BKA von Januar 2022 bis heute Bestandsdatenauskünfte an Telegram FZ-LLC übermittelt, und wie häufig wurden diese beantwortet und damit Bestandsdaten an das Bundeskriminalamt übermittelt (bitte konkrete Zahlen benennen, und falls diese nicht erhoben werden, bitte begründen)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:
Zu 1.) Durch das Bundeskriminalamt (BKA) wurden insgesamt 560 Löschersuchen (Stand: 8. März 2023) an Telegram übermittelt. In 484 Fällen sind die entsprechenden Inhalte nicht mehr erreichbar.
Zu 2.) Durch das BKA wurden insgesamt 238 Bestandsdatenauskünfte an Telegram übermittelt, von denen 64 beantwortet wurden, 25 davon mit Bestandsdaten.
Meine Schriftliche Frage zur Datenerhebung rund um die Nutzung des 49€-Tickets
Aktuelles, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage, Verbraucherschutz05. April 2023
Frage:
Welche Daten von Verbraucherinnen und Verbraucher werden im Zusammenhang mit dem geplanten 49 €-Ticket, (sog. Deutschlandticket, siehe Entwurf eines Neunten Gesetzes zur Änderung des Regionalisierungsgesetzes, Bundestagsdrucksache 20/5548) nach Kenntnis der Bundesregierung künftig erhoben (bitte die konkreten Stellen und Zwecke aufführen) und inwiefern wurde der Bundesbeauftragte für Datenschutz und Informationsfreiheit zum Thema Datenverarbeitung rund um die Nutzung des Deutschlandtickets einbezogen?
Antwort des Parlamentarischen Staatssekretärs Michael Theurer:
Die Digitalisierung bietet die Chance, die öffentlichen Verkehrsdienstleistungen für die Menschen attraktiver zu gestalten. Gerade im Bereich des öffentlichen Personennahverkehrs (ÖPNV) besteht hier großer Nachholbedarf. Deshalb hat sich die Bundesregierung bei der Einführung des Deutschlandtickets dafür eingesetzt, dass dieses Ticket ausschließlich in digitaler Form (Smartphone-App oder Smartcard) angeboten wird. Mit dem Deutschlandticket wird somit ein wichtiger Schritt für die weitere Digitalisierung der Branche vollzogen. Die länderoffene Arbeitsgruppe zum Deutschlandticket hat in ihrer Sitzung am 27. Januar 2023 Eckpunkte für die Tarif- und Vertriebsbedingungen für das Deutschlandticket festgelegt. Die organisatorische Abwicklung erfolgt durch die lokalen ÖPNV-Aufgabenträger und Verkehrsunternehmen.
Die Bundesregierung geht davon aus, dass die gesetzlich festgelegten Datenschutzbelange beachtet werden.
Meine Schriftliche Frage zur impliziten Bonitätsprüfung sowie Abopflicht des 49€-Tickets
Aktuelles, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage05. April 2023
Frage:
Wie wird die Bundesregierung mit bundesweit gültigen Vorgaben sicherstellen, dass der Zugang zum Deutschlandticket insbesondere unabhängig von einer zuvor positiv bewerteten Bonitätsüberprüfung (www.rnd.de/wirtschaft/49-EuroTicket-nur-nach-positivem-schufa-check5KZRQGAPF-BAGPOKSBNPMWGUZ3Y.html) für alle möglich sein wird, vor dem Hintergrund , dass die mündliche Frage von Frau Canan Bayram zur Bonitätsprüfung im Rahmen des Erwerbs des geplanten 49-€-Tickets/Deutschlandtickets (Plenarprotokoll 20/90, Mündliche Frage 24 ) inhaltlich nicht beantwortet wurde, und aus welchen Gründen sieht die Bundesregierung eine zwingende Abo-Pflicht für das Ticket vor?
Antwort des Parlamentarischen Staatssekretärs Michael Theurer:
Für die Ausgabe des Deutschlandtickets gelten die Bedingungen des jeweiligen Verkehrsunternehmens. Eine Zuständigkeit des Bundes ist nicht gegeben. Ein Erwerb des Deutschlandtickets ohne eigene Kontoverbindung oder bei schlechter Bonität kann beispielsweise möglich sein, wenn ein das Deutschlandticket vertreibendes Unternehmen Guthabenkarten akzeptiert bzw. das Ticket erst nach Zahlungseingang ausgibt.
Das digitale Deutschlandticket wird es im monatlich kündbaren Abonnement geben.
Meine Schriftliche Frage zur Barrierefreiheit des 49€-Tickets
Aktuelles, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage04. April 2023
Frage:
Wie gewährleistet die Bundesregierung die Barrierefreiheit und gleiche Zugangschancen zu günstiger Mobilität für alle Menschen, z.B. Kinder, Senioren, Bedürftige, Menschen mit bestimmten Beeinträchtigungen oder Menschen, die aus anderen Gründen kein Smartphone besitzen, auch über das Jahr 2023 hinaus, indem das sog. Deutschlandticket (auch bekannt als 49€ Ticket, Bundestagsdrucksache 20/5548) nicht nur ausschließlich digital (wie das Gesetz in der Passage „Das Ticket soll in digitaler Form erhältlich sein” nahelegt), sondern auch am Automat oder Schalter und auch in Papierform erworben werden kann (siehe dazu die Kritik der Sachverständigen Dr. Claudia Hille, von mofair e. V., der EVG und der Bundesvereinigung der kommunalen Spitzenverbände bei der Anhörung im Verkehrsausschuss am 1. März 2023, https://www.bundestag.de/ausschuesse/a15_verkehr/anhoerungen/933318-933318)?
Antwort des Parlamentarischen Staatssekretärs Michael Theurer:
Die Klärung der mit der Einführung des Deutschlandtickets verbundenen Detailfragen war und ist Gegenstand des Austausches zwischen Bund und Ländern, unter Einbeziehung von Vertreterinnen und Vertretern der Kommunen sowie der Verkehrsunternehmen. Als digitales Tarifangebot soll der Erwerb des Deutschlandtickets sowohl per Smartphone als auch per Smartcard möglich sein. Der Vertrieb dieses Tickets über eine Smartcard gewährleistet dessen Erwerb durch Personen, die kein Smartphone besitzen oder deren digitale Möglichkeiten eingeschränkt sind.
Meine Frage zur Überbauproblematik in der Gigabitstrategie
Aktuelles, Digitale Infrastruktur, Parlamentarische Initiativen, Pressemitteilung, Schriftliche FrageMeine Frage: Wurde die Durchführung der in der Gigabitstrategie vorgesehenen „Evaluierung der Überbauproblematik“ bereits beauftragt (bitte angeben, wann und an wen der Auftrag erteilt wurde) und bis wann werden die Ergebnisse dieser Evaluierung konkret vorliegen (s. Gigabitstrategie, u.a. S. 60, https://bmdv.bund.de/SharedDocs/DE/Anlage/K/gigabitstrate-gie.pdf?__blob=publicationFile) ?
Antwort des Parlamentarischen Staatssekretärs Oliver Luksic:
Die Evaluierung zum Thema Überbau wird derzeit vorbereitet, eine Vergabe ist noch nicht erfolgt.
Antwortschreiben im Original:
Meine Schriftliche Frage zu Overclock Sicherheitslücken
Aktuelles, IT-Sicherheit, Parlamentarische Initiativen, Pressemitteilung, Schriftliche FrageMeine Frage:
Wurden im Rahmen des Projekts „OVERCLOCK“ (s. Antwort der EU-Kommissarin Ylva Johansson auf eine Parlamentarische Anfrage unter https://www.europarl.eu-ropa.eu/doceo/document/E-9-2022-003492-ASW_DE.html), an dem auch deutsche Behörden beteiligt sind und das sich mit der Entwicklung forensischer Instrumente beschäftigt sowie einen rechtmäßigen Zugang zu Daten auf Geräte untersucht, sog. Zero-Day-Exploits entdeckt (u.a. von öffentlich bekannten Herstellern), und wurden besagte Zero-Day-Exploits – auch im Rahmen weiterer Forschungsvorhaben des „EU Innovation Hub for Internal Security“ – den betroffenen Unternehmen gemeldet (bitte separat je Projekt beantworten, und falls eine Meldungunterlassen wurde, bitte begründe)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:
Der Bundesregierung liegen zu Zero-Day Schwachstellen im Rahmen des Projektes „OVERCLOCK“ keine Erkenntnisse vor. Über den Umgang von Zero-Day Exploits in weiteren Forschungsvorhaben des „EU Innovation Hub for Internal Security“ liegen der Bundesregierung keine Informationen vor.
Antwortschreiben im Original:
Meine Schriftliche Frage zum Beschlagnahmeschutz der elektronischen Patientenakte
Aktuelles, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage, Überwachung und PrivatsphäreFrage:
Teilt die Bundesregierung die aktuelle Einschätzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), nach der es bislang keinen rechtlich klar abgesicherten Beschlagnahmeschutz für die elektronische Patientenakte gegenüber Strafverfolgungsbehörden gibt (https://ddrm.de/haben-strafverfolgungs-behoerden-zugriffsmoeglichkeiten-auf-die-elektronische-patientenakte-epa-die-antwort-des-bundesdatenschutzbeauftragten-das-ist-nicht-ausgeschlossen/), da sich der Beschlagnahmeschutz aus § 97 StPO bislang nur auf die Gesundheitskarte erstreckt, jedoch unklar sei, ob die ePA und die darin enthaltenen Gesundheits- und Behandlungsdaten vor Zugriffen durch die Strafverfolgungsbehörden (u.a. Polizei und Justiz) geschützt sind (bitte begründen, warum die Bundesregierung diese Auffassung teilt oder nicht teilt) und wenn ja, wie will die Bundesregierung verhindern, dass das Vertrauen von Patientinnen und Patienten sowie Ärztinnen und Ärzten in Digitalisierungsprojekte im Gesundheitswesen nicht massiv beschädigt und die ärztliche Schweigepflicht nicht durch digitale Zugriffe auf die ePA defacto unterlaufen wird (bitte ausführlich darlegen und falls ein expliziter und eindeutiger rechtlicher Beschlagnahmeschutz für die ePA eingeführt werden soll, bitte erklären, wie die rechtliche Umsetzung geplant ist)?
Antwort des parlamentarischen Staatssekretärs Prof. Dr. Edgar Franke:
Es bedarf aus Sicht der Bundesregierung derzeit keiner gesonderten gesetzlichen Regelungen zum Schutz vor Beschlagnahme der Daten, die sich in der elektronischen Patientenakte befinden. Nach geltendem Recht besteht ein Beschlagnahmeverbot, wenn sich die Daten bei der behandelnden Ärztin oder dem behandelnden Arzt befinden und auch, wenn sich diese bei der aktenführenden Krankenkasse befinden.
Schriftliche Aufzeichnungen oder schriftliche Mitteilungen eines Zeugnisverweigerungsberechtigten unterfallen dem Beschlagnahmeverbot des § 97 Absatz 1 Strafprozessordnung (StPO), wenn sie im Gewahrsam des Zeugnisverweigerungsberechtigten sind (hier der behandelnden Ärztin oder dem behandelnden Arzt). Nach § 11 Absatz 3 Strafgesetzbuch (StGB) gilt dies auch für Daten, die von dem Zeugnisverweigerungsberechtigten in die elektronische Patientenakte eingestellt werden. Darüber hinaus greift das Beschlagnahmeverbot für die elektronische Patientenakte gemäß §§ 97 Absatz 3 StPO auch dann, wenn sich die elektronische Patientenakte bei der aktenführenden Krankenkasse (§ 342 Fünftes Buch Sozialgesetzbuch SGB V) befindet, da es sich bei letzterer im Rahmen der Führung der elektronischen Patientenakte um eine „mitwirkende Person“ nach § 53a Absatz1 Satz1 StPO handelt.
Meine Schriftliche Frage zu IT-Grundschutz-Kriterien von CISO-Stellen
Aktuelles, Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 10. Februar 2023
Meine Frage:
Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:
·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)
·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?
Antwort des Staatssekretärs Johann Saathoff:
Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Schriftliche Frage zu besetzten CISO-Stellen in Bundesministerien
Aktuelles, Digitalisierung und Staat, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 17. Januar 2023
Meine Frage:
In welchen Bundesministerien (inklusive nachgeordneter Behörden) gibt es jeweils besetzte Stellen für sogenannte CISO – Chief Information Security Officer (oder tatsächlich vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) und welche Besoldungsstufe haben diese Stellen jeweils (bitte tabellarisch beantworten)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Meine Schriftliche Frage zu Sicherheitswarnungen an Impfstoffherstellende
Aktuelles, Digitalisierung und Staat, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 24. Januar 2023
Meine Frage:
Hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie in einem Artikel von The Intercept berichtet und mit einer E-Mail von Twitter belegt wird (https://theintercept.com/2023/01/16/twitter-covid-vaccinepharma/), nicht nur wie vom BSI in Tweets am 17.01.2023 und am 18.01.2023 dazu erklärt hatte, verschiedene Impfstoffhersteller wie z.B. BionTech vor Störungen des Geschäftsbetriebes durch “massenhafte Mails und Anrufe” als Folge einer Online-Kampagne der britischen Organisation “Global Justice Now” mit dem Ziel der Patentfreigabe für Covid-19 Impfstoffe gewarnt, sondern auch vor der Gefahr der möglichen “Übernahme von Konten” insbesondere vor der “Übernahme persönlicher Konten von Mitgliedern des Managements” der betreffenden Impfstoffhersteller sowie vor der “Erstellung von FakeSchriftliche Einzelfrage – 23-01-0346Accounts” und falls zutreffend, welche IT-sicherheitstechnischen Einschätzungen bzw. Anhaltspunkte führten zu der Warnung vor Kontenhacking und Fake-Accounts bzw. falls nicht zutreffend, welche Maßnahmen hat das BSI den betreffenden Unternehmen nahegelegt, um sich vor den erwarteten möglichen Störungen im Geschäftsbetrieb zu schützen?
Antwort des Staatssekretärs Johann Saathoff:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Impfstoffhersteller sowohl „vor Störungen des Geschäftsbetriebs durch massenhafte Mails und Anrufe“ als Folge der in der Frage genannten Online-Kampagne gewarnt, als auch in dieser Warnung weitere mögliche Aspekte zu Ablaufmustern solcher Kampagnen ergänzt.
Derartige Kampagnen nutzen nach Erfahrungen des BSI oftmals nicht nur einen, sondern verschiedene Angriffsmechanismen, um den Betrieb und die Reaktionsfähigkeiten zu stören und damit möglicherweise die Erbringung der kritischen Dienstleistung für Deutschland zu gefährden. Daher hat das BSI weitere Aspekte solcher Bedrohungen beschrieben, damit die möglicherweise Betroffenen im eigenen Ermessen geeignete Gegen- und Reaktionsmaßnahmen bewerten und vorbereiten könnten.
Antwortschreiben im Original: