Zensus 2022: Einbindung von Cloudflare in Online-Portal "keine Gefahr"
In das Portal für die Volkszählung war die US-Firma Cloudflare eingebunden. Personenbezogene Daten gingen nicht in die USA, sagt der Datenschutzbeauftragte.
(Bild: Ryan DeBerardinis/Shutterstock.com)
Trotz der Einbindung der Technik des US-amerikanischen Unternehmens Cloudflare in die Infrastruktur der Website zum Zensus 2022 hat "zu keinem Zeitpunkt eine Gefahr für die in dem Fragebogen eingegebenen personenbezogenen Daten bestanden". Das hat die unmittelbare Prüfung des Sachverhalts durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ergeben, teilte dessen Behörde jetzt mit. Sehr wohl seien aber Metadaten – "z. B. Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Herkunftsverweise und IP-Adresse" – an Cloudflare gegangen. Ob das rechtmäßig war, werde noch geprüft. Für die Sicherheit der nach der Anmeldung eingegebenen Daten habe das aber keine Folgen. Nach der Intervention des Datenschützers sei die Übermittlung der Metadaten beim Aufruf der Seite aber abgestellt worden.
Online-Portal für Millionen Haushalte
Die Website zensus2022.de ist das Kernstück der diesjährigen Volkszählung. Stichtag war nach einer coronabedingten Verschiebung der 15. Mai. Für anderthalb Milliarden Euro sollen Daten aus Verwaltungs- und Melderegistern mit einer großen Stichprobe und einer Gebäude- und Wohnungszählung kombiniert werden. Für die Erhebung sind aktuell rund 100.000 Beamte und Beamtinnen unterwegs, um bei 10,2 Millionen Haushalten direkt Daten abzufragen. Auf der Website sollen alle befragten Haushalte zusätzlich einen Online-Fragebogen ausfüllen, in dem sie unter anderem persönliche Daten sowie Wohn- und Beschäftigten-Status aller Haushaltsangehörigen mitteilen müssen.
Wenige Tage vor dem Stichtag war vergangene Woche bekannt geworden, dass das für den technischen Betrieb verantwortliche Informationstechnikzentrum Bund (ITZBund) auch auf die Dienste von Cloudflare zurückgreift. Nicht alle, aber einige Anfragen an die Website wurden zu IP-Adressen in den USA geleitet. In der Datenschutzerklärung hatte dazu nichts gestanden. Auf eine Anfrage von heise online hin hatte das für die Seite verantwortliche Statistische Bundesamt (Destatis) zugesichert, noch einmal nachzubessern. Dem Bundesdatenschutzbeauftragten zufolge ist das auch geschehen.
(mho)
