Public records that includes copies of all data breach notifications (ID 183388)I am requesting an opportunity to obtain public records that includes copies of all data breach notifications received by the Data Protection and Freedom of Information in Bremen.
I am requesting information from the earliest date available to the
most current record submitted as of the date of this request.
Specific information from each breach should contain the following:
a) Name of the affected Company or Entity
b) Number of affected individuals
c) Date of the Incident/Breach
d) Date of the Notification sent to the affected individuals
e) Brief description of the breach (what happened or what caused the breach)
Understanding that some of the information requested may not be applicable or available on your records, please provide the information applicable or available on your records.
If my request is too broad or does not reasonably describe the records, please contact me via email or telephone so that I may clarify my request, and when appropriate inform me of the manner in which records are filed, retrieved or generated.
Unfortunately, we have to deny your request for access to information.
The legal basis for granting information in the area of freedom of information is, in particular, the Bremen Freedom of Information Act (BremIFG). According to § 1 of the Bremen Freedom of Information Act, there is a right to the granting of information with regard to access to official information and to publication in accordance with § 11 of the Act. According to Section 2 of the Act, official information is any record serving official purposes, regardless of how it is stored. Drafts and notes that are not intended to become part of a process are not included. A preparation or analysis of the content of cases (files) cannot be demanded. According to supreme court rulings, there is no so-called duty to provide information by generating new information.
As the supervisory authority for data protection in the state of Bremen, we receive notifications of data protection violations from public bodies in the state and city of Bremen as well as the city of Bremerhaven and non-public bodies based in the state of Bremen. The notifications we receive are stored chronologically and electronically according to administrative and economic areas as well as highlighted areas of data processing. A further evaluation according to the criteria mentioned by you or a presentation in tabular form is not carried out and cannot be carried out by us by means of technical filters.
In addition, disclosing the names of the reporting companies and further details of the reports, as well as issuing copies of all reports of data privacy violations, would violate the special confidentiality obligation of the State Commissioner for Data Protection pursuant to Article 54(2) of the EU General Data Protection Regulation, Section 20(3) of the Bremen Implementation Act for the EU General Data Protection Regulation in conjunction with Section 3 No. 4 of the BremIFG, so that this would not be permissible.
We can therefore only provide you with the statistical data we have on the notifications of data privacy violations received here. The total number of data protection breaches notified to us under Article 33 of the General Data Protection Regulation by July 31, 2022 is 499. For a more detailed breakdown of the 418 notifications we received by 2021, please refer to our first four annual reports under the General Data Protection Regulation in each case under point 2.4 of the report. These can be found on our website at https://www.datenschutz.bremen.de/publikationen/jahresberichte-7242 .
You can access the German version of the Bremen Freedom of Information Act on the Internet at www.transparenz.bremen.de/metainformationen/gesetz-ueber-die-freiheit-des-zugangs-zu-informationen-fuer-das-land-bremen-bremer-informationsfreiheitsgesetz-bremifg-vom-16-mai-2006-127977?asl=bremen203_tpgesetz.c.55340.de&template=20_gp_ifg_meta_detail_d.
Deutsche Fassung:
Leider müssen wir Ihren Antrag auf Informationszugang ablehnen.
Die Rechtsgrundlage für die Gewährung von Informationen im Bereich der Informationsfreiheit ist insbesondere das Bremer Informationsfreiheitsgesetz (BremIFG). Nach § 1 Bremer Informationsfreiheitsgesetz besteht der Anspruch auf die Gewährung von Informationen hinsichtlich des Zugangs zu amtlichen Informationen und auf Veröffentlichung nach § 11 des Gesetzes. Eine amtliche Information ist nach § 2 des Gesetzes jede amtlichen Zwecken dienende Aufzeichnung unabhängig von der Art ihrer Speicherung. Entwürfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen, gehören nicht dazu. Eine inhaltliche Aufbereitung oder Analyse von Fällen (Akten) kann nicht verlangt werden. Eine sogenannte Auskunftspflicht durch Generierung neuer Informationen besteht nach höchstrichterlicher Rechtsprechung nicht.
Als Aufsichtsbehörde für den Datenschutz im Land Bremen erhalten wir Meldungen zu Datenschutzverletzungen von öffentlichen Stellen des Bundeslandes und der Stadt Bremen sowie der Stadt Bremerhaven und nicht-öffentlichen Stellen, die im Land Bremen ihren Sitz haben. Die uns zugehenden Mitteilungen werden chronologisch und elektronisch nach Verwaltungs- und Wirtschaftsbereichen sowie herausgehobenen Bereichen der Datenverarbeitung gespeichert. Eine weitere Auswertung nach den von Ihnen genannten Kriterien oder eine Darstellung in Tabellenform erfolgt nicht und kann auch nicht von uns durch technische Filter vorgenommen werden.
Zudem verstieße eine Offenlegung der Namen der meldenden Unternehmen und weiterer Details der Meldungen sowie die Herausgabe von Kopien aller Meldungen von Datenschutzverletzungen gegen die besondere Verschwiegenheitsverpflichtung der Landesbeauftragten für den Datenschutz gemäß Art. 54 Absatz 2 EU-Datenschutzgrundverordnung, § 20 Absatz 3 Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung in Verbindung mit § 3 Nr. 4 BremIFG, so dass dies nicht zulässig wäre.
Wir können Ihnen daher nur die uns vorliegenden statistischen Daten zu den hier eingegangenen Meldungen von Datenschutzverletzungen mitteilen. Die Gesamtzahl der uns bis zum 31. Juli 2022 nach Artikel 33 Datenschutzgrundverordnung gemeldeten Datenschutzverletzungen beträgt 499. Eine genauere Aufschlüsselung der uns bis 2021 zugegangenen 418 Mitteilungen können Sie unseren ersten vier Jahresberichten nach der Datenschutzgrundverordnung jeweils unter Punkt 2.4 des Berichts entnehmen. Diese finden Sie auf unserer Internetseite unter https://www.datenschutz.bremen.de/publikationen/jahresberichte-7242 .
Die deutsche Fassung des Bremer Informationsfreiheitsgesetzes können Sie im Internet unter www.transparenz.bremen.de/metainformationen/gesetz-ueber-die-freiheit-des-zugangs-zu-informationen-fuer-das-land-bremen-bremer-informationsfreiheitsgesetz-bremifg-vom-16-mai-2006-127977?asl=bremen203_tpgesetz.c.55340.de&template=20_gp_ifg_meta_detail_d abrufen.