Wie funktioniert der Zensus? Fragen und Antworten zur Sicherheit der Online-Fragebogen beim Zensus 2022
Sind die Daten der Online-Fragebogen vor unbefugten Zugriffen sicher?
Ja, die eingegebenen Daten in die Online-Fragebogen des Zensus 2022 sind zu jedem Zeitpunkt mit einem Sicherheitszertifikat des Bundes Ende-zu-Ende-verschlüsselt und werden ausschließlich auf den Rechenzentren des Bundes verarbeitet.
Wie wurde Cloudflare auf der Zensus-Website eingebunden?
Hier muss unterschieden werden in
1. die öffentliche Informationsseite www.zensus2022.de und
2. den Online-Fragebogen (fragebogen.zensus2022.de).
Auf der öffentlichen Informationsseite (1.) war Cloudflare eingebunden, in den Online-Fragebogen (2.) nur kurzfristig.
Zu keinem Zeitpunkt bestand eine Gefahr für die in den Online-Fragebogen eingegebenen personenbezogenen Daten. Das hat auch der unabhängige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bestätigt. Die eingegebenen Fragebogendaten sind und waren zu jedem Zeitpunkt durch ein Sicherheitszertifikat des Bundes Ende-zu-Ende-verschlüsselt.
Ursprünglich wurde Cloudflare als Content Delivery Network auch im Online-Fragebogen genutzt – alle Fragebogendaten waren aber zu jedem Zeitpunkt durch ein Sicherheitszertifikat des Bundes Ende-zu-Ende-verschlüsselt. Nach Rücksprache mit dem BfDI und um Missverständnissen in der Bevölkerung vorzubeugen, hat unser IT-Dienstleister, das Informationstechnikzentrum Bund (ITZBund), die ursprüngliche Nutzung von Cloudflare-Diensten bei der Übertragung der Online-Fragebogen am 13. Mai 2022 entfernt. Alle Daten der Online-Fragebogen sind weiterhin Ende-zu-Ende-verschlüsselt und werden auf den Rechenzentren des Bundes verarbeitet. Es erfolgt keine Übermittlung von Metadaten bei der Eingabe des Fragebogens.
Im öffentlichen Bereich www.zensus2022.de wurde Cloudflare zeitweise in der Hochphase der Erhebung von Mai bis zum 20.10.2022 als Absicherung gegen Angriffe eingebunden, da dieser Bereich vielen Zugriffen auch durch Hacker-Angriffe gleichzeitig standhalten muss. Hier erfolgte die Datenverarbeitung auf Grundlage der DS-GVO.
Im Online-Fragebogen erfolgt keine Datenverarbeitung durch Cloudflare.
Warum wird Cloudflare nicht mehr eingesetzt?
Die Erhebungsphase des Zensus 2022 ist abgeschlossen. Derzeit wird die Website nicht mehr in dem Maße wie in der Zeit nach dem Stichtag aufgerufen. Das Content Delivery Network Cloudflare wurde daher wieder von der Zensus-Website entfernt.
Warum muss die Zensus-Website mit Systemen vor Angriffen geschützt werden?
Die Datenverarbeitung durch einen externen Anbieter wie Cloudflare auf der öffentlichen Informationsseite www.zensus2022.de war erforderlich, um die hohe Verfügbarkeit der Website im Internet zu ermöglichen. Damit wurde eine hohe Erreichbarkeit unserer Systeme für die Nutzenden gewährleistet.
Die Verarbeitung von Informationen fand auf Basis vertraglicher Vereinbarungen zwischen dem Informationstechnikzentrum Bund (ITZBund) und dem Anbieter ausschließlich in europäischen Rechenzentren von Cloudflare statt. Die Zusammenarbeit mit Cloudflare basierte auf einem sogenannten EVBIT-Vertrag (EVBIT steht für „Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen“) inklusive Abschluss von Standarddatenschutzklauseln nach Art. 46 Abs. 2 c) DS-GVO.
Auf unserer Seite zum Datenschutz und zur Informationssicherheit beim Zensus 2022 gibt es weitere Informationen rund um das Thema Datenschutz.